Les set claus
L'ús de les dades personals
Aquests dies, hem pogut observar com Mark Zuckerberg, fundador de Facebook, era qüestionat al Congrés dels EUA a conseqüència de la filtració massiva de dades personals de la seva xarxa social (més de 50 milions d’afectats). Aquest escàndol confirma que com a usuaris o empresaris hem d’entendre amb molta cura quin ús fan les empreses de les dades personals que recullen dels seus clients. El proper dia 25 de maig entra en vigor a la UE el nou Reglament Europeu de Protecció de Dades. Aquest nou reglament es d’aplicació a qualsevol organització que operi a la UE, inclús aquelles que estant fora de la UE operin amb dades de ciutadans de la UE. Les empreses andorranes que ofereixin béns o prestin serveis a ciutadans de la UE, hauran d’adoptar les mesures necessàries per complir amb aquesta normativa si no volen exposar-se a una sanció pel tractament de les dades d’aquests clients de la UE. Un dels principals canvis es la definició de dades personals, que per primer cop inclou qualsevol informació indirecta que pugui ajudar a identificar l’usuari, com codis IP, codi d’usuari, geolocalització, etc. Un altre canvi important és que el consentiment per utilitzar dades personals ha de ser obligatòriament explícit, és a dir, el client ha de confirmar formalment que ens deixa utilitzar les seves dades. Les multes d’incompliment poden arribar al 4% de la facturació de l’empresa o fins a 20 milions d’euros. Complir amb aquesta normativa implicarà formació específica als empleats així co m projectes específics de consultoria (interns i externs) per dissenyar les polítiques i protocols de seguretat per adaptar-nos a les noves exigències. Aquelles empreses andorranes amb interessos a la UE, no els queda més remei que adaptar-se a les noves exigències, si volen seguir treballant amb ciutadans de la UE. Facebook ens ha ensenyat el camí que no hem de seguir, aprenem la lliçó que ens ha ensenyat.
*Vladimir Fernández Armengol, Soci Crowe Horwath