Reglament General de Protecció de Dades

De Viquipèdia
Salta a: navegació, cerca

El Reglament General de Protecció de Dades (GDPR) (Control (UE) 2016/679) és un reglament europeu mitjançant el qual l'Eurocambra, el Consell de la Unió europea i la Comissió europea pretenen enfortir i unificar protecció de dades per tots els països de la Unió europea (UE), controlant també la transferència de dades fora de la Unió. Els seus principals objectius són retornar als ciutadans el control sobre la seva informació personal i unificar el marc regulador per a les multinacionals.[1] Suposa una llei més estricta que altres normes i es tracta de la primera norma sobre aquesta matèria que afecta a tots els països de la Unió Europea i unifica tant els drets com les obligacions.[2] Quan entri en vigor, la GDPR reemplaçarà a la Directiva de Protecció de Dades 95/46/EC de 1995.[3]

Adoptada a l'abril de 2016, es preveu que entri en vigor el 25 de maig de 2018, després d'un període de transició de dos anys, i, a diferència de les directives, no requereix incorporació a la legislació nacional, sent directament aplicable.[4]

Pel caràcter global de l'Internet, moltes empreses començaren a canviar les polítiques de privacitat per a tots els usuaris, fent que els esforços per complir les lleis de la Unió Europea afecten als usuaris estranys a aquesta.[2]

Característiques de la norma[modifica]

Quan una organització vulgui agafar dades personals d'un ciutadà de la Unió Europea necessitarà el permís explícit d'aquest. Aquest consentiment deurà ser revocat per aquest ciutadà quan aquest ho desitgi, facilitant-li una via per fer-ho. Les empreses hauran de dir quines dades estan utilitzant, com les estan tractant, per a quina finalitat i qui n'és la persona responsable.[5] Els ciutadans també podran demanar les dades que les organitzacions tenen d'ell.

Aquesta nova normativa afecta a totes les organitzacions que tracten amb dades de ciutadans europeus, amb independència de la seva situació geogràfica.[2]

Sancions[modifica]

La GDPR preveu sancions de fins a 20 milions d'euros o el 4 % de la facturació anual.[6]

Problemes per a la implementació[modifica]

Un dels problemes per a la seva implementació és que la política de comerç internacional europea no està adaptada al GDPR.[7]

Conseqüències[modifica]

És la llei sobre privacitat més estricta en la història d'Internet. Destaca el seu impacte sobre la direcció de les campanyes de publicitat en línia i la possible dificultat afegida per a competir contra Google i Facebook en l'àmbit empresarial de les dades massives.[2]

Referències[modifica]

  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex.", 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. 2,0 2,1 2,2 2,3 Brandom, Russell «How Europe’s new privacy rule is reshaping the internet». The Verge, 28-03-2018 [Consulta: 10 abril 2018].
  3. "Directive 95/46/EC"
  4. «GDPR: Getting Ready for the New EU General Data Protection Regulation». InfoLawGroup LLP, 05-05-2016. [Consulta: 22 juny 2016].
  5. Herranz, Arantxa «GDPR/RGPD: qué es y cómo va a cambiar internet la nueva ley de protección de datos» (en es). Xataka, 07-03-2018 [Consulta: 25 abril 2018].
  6. «GDPR: Ten things you need to know about GDPR». Eureka.eu.com, 07-09-2017. [Consulta: 8 febrer 2018].
  7. Irion, K.; Yakovleva, S.; Bartl, M. Trade and Privacy: Complicated Bedfellows? How to achieve data protection-proof free trade agreements. Institute for Information Law (IViR), University of Amsterdam, 2016, p. 12.