La Comissió Europea publica les orientacions sobre les noves normes de protecció de dades
de gener 24, 2018
La Comissió Europea publica avui una guia per facilitar l'aplicació de les noves normes de protecció de dades que entraran en vigor a tota la UE a partir del proper 25 de maig. També llança una eina online dedicada a les pimes.
Quan falten 100 dies per a l'entrada en vigor de la nova normativa, la guia apunta tot allò que la Comissió Europea, les autoritats nacionals de protecció de dades i les administracions nacionals haurien de fer per tal que l'aplicació de les noves normes es completi de manera satisfactòria.
Tot i que el nou reglament preveu un únic conjunt de normes aplicables directament a tots els estats membres, també requerirà ajustos importants en alguns aspectes com ara la modificació de les lleis existents per part dels governs de la UE o la creació de la Junta Europea de Protecció de Dades. La guia també subratlla les principals novetats i oportunitats que s'obren amb les noves normes, fa balanç de tot el treball preparatori que ja s'ha realitzat i esbossa el que encara han de fer tant la Comissió Europea com la resta d'administracions competents.
Andrus Ansip, vicepresident de Mercat Únic Digital ha afirmat: "Només podem construir el nostre futur digital a través de la confiança. La privacitat de tots ha d'estar protegida. El reforç de les normes europees de protecció de dades serà una realitat el proper 25 de maig. Estem compromesos a fer que siguin un èxit per a tothom".
Per la seva banda, Vĕra Jourová, comissària europea de Justícia, Consumidors i Igualtat de Gènere ha afegit: "La manera com gestionem les dades determinarà en gran mesura el nostre futur econòmic i la nostra seguretat personal. Necessitem unes normes modernes que responguin als nous riscos. Demanem als governs de la UE, autoritats nacionals i empreses que aprofitin el temps que queda fins a l'entrada en vigor de les noves normes per fer el treball previ necessari abans del gran dia".
La Comissió demana als governs de la UE i a les autoritats de protecció de dades que estiguin preparats i que ofereixin suport
Des que al maig del 2016 es va adoptar el Reglament general de protecció de dades, la Comissió ha estat en contacte actiu amb tots els actors implicats: governs, autoritats nacionals, empreses i societat civil per preparar l'aplicació de les noves normes.
Aquest treball de preparació és progressiu i avança a diferents velocitats als estats membres. Actualment, només dos dels 28 països de la UE ja ha adoptat legislació nacional rellevant. Els estats membres haurien d'accelerar l'adopció de la legislació nacional i assegurar que aquestes mesures estiguin en línia amb el reglament. També han d'assegurar-se d'equipar les seves autoritats nacionals amb els recursos humans i financers necessaris per garantir la seva independència i eficàcia.
La Comissió ha dedicat 1,7 milions d'euros a finançar les autoritats de protecció de dades i a formar-ne els professionals. Una quantitat addicional de dos milions d'euros està disponible per ajudar les autoritats nacionals a arribar a les empreses, especialment a les pimes.
Una nova eina en línia dóna suport a l'aplicació pràctica de la normativa
El coneixement dels avantatges i oportunitats que ofereixen les noves normes no ha arribat de manera uniforme a tots els actors implicats. En concret, cal fer un esforç per donar-les a conèixer a les pimes i facilitar-los el procés cap a l'adaptació i el compliment de les noves normes.
Per això, avui la Comissió posa en marxa una nova eina en línia que ajudarà els ciutadans, les pimes i d'altres organitzacions a complir i a beneficiar-se de les noves normes de protecció de dades. La Comissió també participarà en els esdeveniments organitzats als estats membres per ajudar als agents implicats a preparar i informar els ciutadans sobre l'impacte del reglament.
Principals novetats i avantatges del reglament
El reglament general de protecció de dades permet la lliure circulació de dades a través del Mercat Únic Digital. Millorarà la privacitat dels europeus i reforçarà la confiança i seguretat dels consumidors al mateix temps que obrirà noves oportunitats per a les empreses, especialment per a les més petites.
La guia recorda els elements principals de les noves normes de protecció de dades:
· Un conjunt de normes únic a tot el continent: garanteix el mateix nivell de seguretat jurídica per a les empreses i de protecció de dades dels ciutadans a tota la UE.
· Totes les empreses que ofereixin serveis a la UE estaran sotmeses a les mateixes normes de protecció de dades, encara que tinguin la seva seu fora de la UE.
· Més drets per als ciutadans: es reforça el dret a la informació i el dret a l'oblit. A més a més, el nou dret sobre la portabilitat de dades permetrà als ciutadans moure les seves dades d'una empresa a l'altra. Això oferirà noves oportunitats de negoci a les empreses.
· Més protecció contra les infraccions: quan una empresa detecti una violació en la protecció de dades que posi els ciutadans en perill haurà de notificar-ho a l'autoritat competent en un termini de 72 hores.
· Normes amb multes dissuasives: totes les autoritats nacionals tindran la facultat d'imposar multes de fins a 20 milions d'euros o, en el cas d'una empresa, de fins el 4% de la seva facturació anual.
Properes passes
En el temps que queda fins el 25 de maig, la Comissió continuarà donant suport al estats membres, a les autoritats nacionals de protecció de dades i a les empreses per garantir que la reforma estigui a punt per entrar en vigor. A partir del maig del 2018 supervisarà la manera com els estats membres apliquen les noves normes i prenen les mesures necessàries. Al 2019, un any després de l'entrada en vigor de les noves normes, la Comissió organitzarà un acte per avaluar les experiències dels diferents grups d'interès sobre l'aplicació del reglament. Els resultats obtinguts serviran per realitzar l'informe d'avaluació que la Comissió redactarà el 2020.
Rerefons
El 6 d'abril de 2016 la UE va acordar una reforma important en el seu marc de protecció de dades amb l'adopció d'un paquet que inclou el reglament general de protecció de dades que ha de substituirà la directiva actual que es va fer fa 20 anys. El 25 de maig de 2018, dos anys després de la seva adopció, es començen a aplicar les noves normes de protecció de dades a escala europea.
El gener del 2017 la Comissió va proposar que les normes relatives a les comunicacions electròniques (ePrivacy) estiguessin en línia amb els nous estàndards mundials de la regulació general sobre protecció de dades de la UE. El setembre de 2017 la Comissió va proposar un nou paquet de normes per gestionar la lliure circulació de dades no personals a la UE. Juntament amb les normes ja existents per a les dades personals, les noves mesures permetran l'emmagatzematge i processament de dades no personals arreu de la Unió per tal d'impulsar la competitivitat de les empreses europees i modernitzar els serveis públics. Ambdues propostes han de ser ara acordades pel Parlament Europeu i els Estats membres.
0 comments