Dia Europeu de la Protecció de Dades
Avui, 28 de gener, és el Dia Europeu de la Protecció de Dades. Estem parlant d’un dret fonamental que se’ns reconeix a totes les persones físiques, i que ens atorga un conjunt de facultats per assegurar que tinguem un control efectiu sobre la nostra informació personal que recull i tracta qualsevol organització.
El dret a la protecció de dades personals ja té diversos anys d’existència. Amb tot, a diferència d’altres drets més antics i que ja estan plenament consolidats en la nostra societat, aquest dret encara el podem qualificar de nou. Ara bé, malgrat aquest caràcter de dret recent, en un món digitalitzat com el que tenim, se’n percep clarament la importància per garantir els drets i les llibertats de tots els individus.
En efecte, actualment els riscos d’acumulació de dades personals amb l’ús de la informàtica que es feia fa uns anys s’han accentuat amb l’ús de noves tecnologies que permeten la recopilació i el tractament de dades massives (big data). El big data, la intel·ligència artificial, la internet de les coses o la informàtica en núvol (cloud computing) en són alguns exemples. Darrerament, fins i tot, ja es parla també de la internet de les coses, per la proliferació de dispositius i aplicacions que monitoren l’estat físic o de la salut, i registren quantes passes caminem, quantes hores dormim, quin ritme cardíac tenim, etc.
Tenint en compte aquestes noves realitats, la normativa existent havia esdevingut insuficient per garantir els drets de les persones davant d’aquesta evolució tecnològica. Això va donar lloc al Reglament general de protecció de dades (RGPD), la norma europea de referència en la matèria, plenament efectiva des de fa gairebé tres anys, i que es complementa amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD). Ambdues normes substitueixen l’antiga LOPD de 1999.
El reglament europeu ha volgut garantir un grau elevat d’uniformitat entre la regulació existent als diferents estats de la Unió Europea, i del seu text se’n poden destacar un seguit de principis que cal tenir en compte sempre que una organització tracta dades personals, com és el cas de TMB.
D’entre aquests principis destaca el de responsabilitat proactiva, que té com a finalitat que les organitzacions adoptin una actitud conscient, diligent i proactiva en el tractament de dades personals. És a dir, no n’hi ha prou amb intentar no infringir la normativa de protecció de dades i evitar així la imposició de multes, que poden arribar a ser d’imports molt elevats. La responsabilitat proactiva exigeix a les organitzacions anar més enllà, i el que pretén és que s’adoptin totes les mesures necessàries per assegurar la protecció màxima dels drets i les llibertats de les persones, en relació amb el tractament de les seves dades personals.
Un altre principi que cal destacar és el de licitud, que obliga a disposar d’almenys una base jurídica que legitimi el tractament de les dades personals, ja sigui el consentiment de la persona afectada, l’execució d’un contracte, el compliment d’una obligació legal, etc. Per exemple, això és el que succeeix amb la legislació de transparència, que també ens ha portat un altre dret recent i que igualment ha vingut per quedar-se. Així, aquesta legislació obliga a publicar al portal de la transparència determinada informació que conté dades personals. Per divulgar aquesta informació no cal el consentiment de la persona afectada, atès que el tractament està expressament habilitat per una norma amb rang de llei. Ara bé, les dades que es tracten han de ser només les estrictament necessàries i cal evitar, per tant, el tractament de dades excessives, d’acord amb el principi de minimització de les dades.
Finalment, una altra de les novetats rellevants del RGPD ha estat l’obligació de designar un delegat de protecció de dades en determinades organitzacions. En compliment d’aquesta obligació, TMB té designat el seu delegat de protecció de dades, a qui les persones treballadores es poden adreçar a fi de sol·licitar informació o assessorament en relació amb el tractament de dades personals.