Adéu LOPD, hola RGPD

El passat 1 de febrer a Palma Activa tingué lloc la jornada la conferència “Adéu LOPD, hola RGPD: solucions i oportunitats a la nova normativa sobre protecció de dades personals” organitzada conjuntament amb GsBIT (Associació Balear d’Empreses de Software, Internet i Noves Tecnologies). La moderadora va ser Tona Pou, gerent de GSBIT, i en ella van participar els experts Diego Fanjul (Finch Abogados), Miguel Ángel Cerdà i Juanjo Talens (Iuristec) i Jorge Morell (del blog jurídic “Términos y Condiciones”). Aquí teniu un breu resum de les seves intervencions.

Diego Fanjul: vivim un increment exponencial de laquantitat dades que generam i usam i de la capacitat de processar-les, ara l’ emmagatzamatge és barat. Hi ha dades per tot, per la utilització quotidiana i constant d’ordinadors i sensors, i això seguirà amb l’internet de les coses (sensors). Com va dir Bruce Scheneier, “allò que abans era efímer, ara permaneix”. Les empreses amb més facturació actualmente són tecnologiques (Apple, Alphabet, Microsoft, Amazon, Facebook ). Passam del dret a la intimitat (Walden) a l’autodeterminació informativa o llibertat, poder controlar què passa amb les nostres dades. Ara és el moment en què les empreses han de reflexionar sobre el tractament dades: quines dades, per a què, quant temps els conserven, on van i s’ha d’analitzar el flux de dades. El Reglament és un text obert amb gran quantitat de conceptes jurídics indeterminats. Identifica diferents exigències en funció dels tractaments de dades i del responsable del seu tractament. Amb el principi d’acreditació de compliment, es limita o condiciona la utilització de “documentació tipus”. Hi ha consentiments diferenciats per tractar dades per diferents coses. Persistència de dades.  Si teniu accés a bases de dades de clients necessitau un contracte. Escalons de compliment per tamany d’empresa segons el tipus de dades: cal registre d’activitats de tractament excepte menys de 250, a no ser que siguin dades sensibles (salut). Cal notificar la violació de seguretat de dades a l’AEPD i, eventualment, a l’afectat. Obligació de documentar-ho (fets, efectes, mesures correctives). En resum, ara amb el nou reglament és el moment idoni per fer anàlisi personalitzat del tractament de dades que farem. Es demana proactivitat i flexibilitat.

Miguel Angel Cerdá: La majoria de solucions informàtiques no solucionen els vertaders problemes de les empreses, no sabem bé el nivell de seguretat. Deure d’informar per capes. Drets dels interessats: accés, supressió; limitació del tractament: dades a conservar però excloses del tractament; portabilitat: exportació dades en format standard. Exactitud: consistència en les bases de dades; verificacions en l’entrada de dades; processos d’actutalització. Limitació termini de conservació: marcar diferents categories de dades, processos d’eliminació. L’encriptació de dades personals ara serà habitual, no serà excepcional. Transferències internacionals de dades. Assumir la privacitat des del disseny i per defecte, no premarcat, reqereix consentiment explícit de l’usuari.

Juanjo Talens: Diferència entre el responsable i qui tracta les dades. El responsable del tractament és el responsable del compliment (principi de responsabilitat proactiva). Cadascú ha d’adaptar ho a la seva empresa. Privacy by design, accountability. S’està produint un canvi de paradigma: Abans es parlava de privacitat analògica, ara hem de parlar de privacitat digital. Principis relatius al tractament de dades: licitud, lleialtat i transparència; delimitació de la finalitat; minimització de dades; exactitud; limitació del termini de conservació; integritat i confidencialitat. La certificació de dades és voluntària, disponible a través de procés transparent. No limita la responsabilitat. Expedida per un màxim de 3 anys, renovable, a Espanya ho fa l’AEPD. Existeix també un segell europeu de protecció de dades. Codis de conducta per a la correcta aplicació del Reglament als quals es podran adherir distintes empreses amb característiques comunes. Conclusions: Es tracta d’adaptar allò que ja tenim, però requereix implicar-se per acreditar el seu compliment.

Jorge Morell: El nou Reglament serà aplicable el 25 de maig a tota la UE, al mateix temps aquí canvien la LOPD. El delegat de protecció de dades de l’empresa pot ser intern o contractar-lo extern. També hi haurà una llei de suport al reglament. El costat positiu de complir-lo: genera oportunitats de negoci a llarg termini, però cal entendre el context en què neix. Al 76% espanyols ens preocupa la privacitat segons el CIS. Hi ha dades personals per tot. Estam a l’anomenada 4ª revolució industrial, amb la intel·ligència artificial (IA), que s’alimenta de dades per automatitzar processos. La IA permetrà per exemple, catalogar fotos, segmentar email marketing, xatbots d’atenció al client… El nou Reglament serà comú a tota la UE, una finestreta única per facilitar la gestió. Posant-nos les piles per adaptar-nos al reglament generarà una oportunitat per posar en ordre i fer neteja en les dades que tenim a l’empresa. El Reglament cerca ser més transparent, la qual cosa generarà més confiança en l’usuari ( a qui li preocupa la seva privacitat) i, per tant, més negoci. La portabilitat o mudança digital serà possible. El reglament posa al usuari i la seva gestió de dades en el centre, és una oportunitat per dir li què pot esperar i que decideixin què volen en cas problemes de ciberseguretat ( per exemple, pots oferir-li descomptes per què es quedin…). Altres exemples d’oportunitats: un hotel amb les dades dels usuaris de la wifi pot generar mapes de calor del trànsit dels clients per veure mancances i generar oportunitats negoci; també millorar l’ email marketing. El reglament contempla també l’ús de dades biomètriques a tenir en compte, xifrar i anonimitzar dades per tractar-les i millorar l’atenció al client. El reglament serà l’eina de protecció de dades dels propers 10-15 anys. En resum, adaptar-nos al reglament ens pot servir-nos per obrir una nova finestra i no només per evitar sancions.

Quant a Dr.TIC

Servei d'assessorament tecnològic per a empreses que volen obtenir una visió general del grau d'ús de les TIC al seu negoci i millorar la seva salut TIC.
Aquesta entrada ha estat publicada en Big Data, Dr. TIC, Intel·ligència artificial, Notícies. Afegeix a les adreces d'interès l'enllaç permanent.

Deixa un comentari

L'adreça electrònica no es publicarà Els camps necessaris estan marcats amb *

Spam protection by WP Captcha-Free