El “sí, vull” de la nova Llei de Protecció de Dades

El passat 28 d’octubre es va aprovar la Llei 29/2021, de Protecció de Dades Personals. Es tracta d’una norma d’especial importància mitjançant la qual es busca protegir, al Principat d’Andorra, les dades personals de totes les persones, amb independència de la seva nacionalitat i residència. El seu principal objectiu és quelcom tan lloable com preservar la seva vida privada i el seu dret constitucional a la intimitat.

Per ser justos, era una llei que es feia especialment necessària. La imparable evolució tecnològica, els nous models de negoci i canals de comunicació, la conveniència i els avantatges d'un marc legal d'acord amb la normativa europea recent i, sobretot, el valor cada vegada més gran de les nostres dades personals, la fan especialment benvinguda. L'anterior Llei de Protecció de Dades, de fa gairebé 18 anys, ja estava una mica desfasada. En aquella època Mick Jagger encara no havia fet els 60. I si a vostè, estimat lector, l'obligaven el 2003 a triar entre perdre al carrer la cartera o el telèfon mòbil, probablement respondria una cosa molt diferent del que diria ara. Vet aquí una mostra -simple, però significativa- de la importància de protegir les nostres dades personals, de ser conscients del seu valor especial i, des del punt de vista de les empreses, de la necessitat de tractar-les de forma legítima, proporcionada i transparent.

Tenint present que el principal objectiu de la nova llei és garantir la privacitat i intimitat de les persones, tant el sector públic com el privat hauran d'adoptar profundes i importants mesures en la seva organització i en la seva forma d'interactuar amb els seus clients i clients potencials, des d’un punt de vista jurídic, tècnic i organitzatiu. No n'hi haurà prou amb simplement revisar i detallar els nostres textos legals. Les organitzacions també hauran de revisar i reforçar els seus processos i adoptar mesures tècniques per protegir la informació personal que posseeixin. Al cap i a la fi, sense seguretat no hi ha privacitat.

Per tal de poder complir i implementar aquestes mesures, la Llei concedeix un termini de sis mesos, comptats des de la seva publicació al Butlletí Oficial del Principat el 17 de novembre del 2021. Un termini a priori suficient. Encara que anem amb compte, perquè veient el calendari ens adonem ràpidament que ja ha passat pràcticament la meitat del període de temps disponible.

Per tant, les empreses haurien d'estar, ja des de fa temps, posant fil a l’agulla. Perquè hi ha molta feina a fer i, sobretot, perquè probablement haurien de revisar a fons les seves polítiques i processos. Així, per exemple, la major part hauran de posar-se en contacte amb els seus clients, demanar-los que signin una sèrie d'autoritzacions, informar-los de nombroses qüestions legals, o posar-se a la seva disposició per si volen exercitar els nous drets que la llei els concedeix. De la mateixa manera, i això és molt rellevant, per poder enviar publicitat als nostres contactes no n'hi haurà prou que no ens hagin dit que no hi estan interessats. Necessàriament hauran de donar el “sí, vull” a rebre aquesta mena de comunicacions. Ja no val presumir alegrement que “si no ha dit que no, és que sí”.

Al cap i a la fi, el client que reserva online una habitació en un dels nostres hotels, que obre un compte corrent, o que es dona d'alta a una de les nostres targetes de fidelització necessita que se'l tracti amb molta més transparència. Des d'ara les organitzacions hauran de facilitar-li molts més detalls i informació de qui podrà accedir a les seves dades personals, de qui respondrà legalment del seu ús, de per a què, amb quina base legal i durant quant de temps es volen fer servir, de quins drets tenen i com poden exercir-los. Cosa que de vegades no és gens fàcil, tenint en compte, per exemple, que cada cop més s'hi interactua mitjançant la pantalla d'un dispositiu mòbil.

En definitiva, cal augmentar la transparència i estar en condicions de passar comptes sobre el respecte a les dades personals dels nostres clients, contactes i treballadors. Ara bé, convé no limitar-se a un simple enfocament de la qüestió legalista, obligatori i resignat. No es tracta del conegut “dura lex, set lex” (la Llei és dura, però és la Llei). Es tracta de fer veure al mercat que s'actua amb lleialtat, transparència i legitimitat, amb total respecte a la intimitat i privacitat de les persones; quelcom que, sens dubte, contribuirà a generar confiança en els clients i, en conseqüència, a l'èxit de l'organització.

* Daniel Chóliz, Director de Deloitte Legal

* Anna Salguero, Sénior manager de Risk Advisoy Deloitte