El passat 11 d’abril, Barcelona Tech City va celebrar un acte sobre la nova normativa de protecció de dades europea que entrarà en vigor el 25 de maig vinent. A l’espai DayOne de CaixaBank, l’especialista en l’àrea de privacitat de Rousaud Costas Duran Jesús Martrat va destacar alguns requeriments que estableix aquesta normativa i que les startups han de tenir en compte.
Accions bàsiques
L’Agència Espanyola de Protecció de Dades (LOPD) estableix en la nova normativa l’ús d’un llenguatge clar en les polítiques i els missatges de privacitat, amb l’objectiu de transparència, integritat i confidencialitat. D’aquesta manera, s’hauran d’adaptar els formularis que l’usuari hagi d’emplenar en una pàgina web, per exemple, partint de la política de privacitat. També s’haurà d’informar de qui, què, per a quines finalitats i quins drets té l’usuari.
Martrat va voler subratllar que s’havia de simplificar el llenguatge en les polítiques de privacitat, de manera clara i senzilla.
Consentiment demostrable
Temes com la figura del delegat de producció de dades a les empreses o el consentiment de l’usuari es van comentar en profunditat.
L’AGPD ha creat una guia explicativa sobre com en aquesta nova normativa l’usuari té l’obligació d’acceptar el consentiment en qualsevol pàgina web quan se li demanin dades personals, per exemple.
A les empreses s’assignarà un delegat de protecció de dades juntament amb un responsable. Aquest equip serà l’encarregat de prendre decisions en possibles moments de crisi.
Sancions i atacs
Com més transparents i més es convidi l’usuari a parlar en cas de dubte o queixa, més control sobre possibles incidències es tindrà. Segons la llei, es disposa d’un termini màxim d’un mes per donar una resposta a l’usuari. En cas contrari l’usuari pot reclamar a l’Agència de Protecció de Dades.
Finalment, les sancions que podrem trobar són entre greus i molt greus, i van en funció de la gravetat, la durada, els danys, la intencionalitat i la cooperació.
No dubtis a llegir tot l’article aquí.