El compte enrere és inexorable. Semblava lluny allò que explicàvem fa temps, allà pel 2016 quan s’aprovà el nou reglament de protecció de dades que unificava totes les normatives europees i posava al dia la manera de gestionar els drets de les persones a la seva privacitat. També, a més, marcava unes noves regles de joc per a les empreses que potencien la competitivitat i la igualtat d’oportunitats en un mercat digital, sigui el camp que sigui de l’activitat econòmica on operin.

Bé, doncs, no som al maig encara, però el famós Reglament General de Protecció de Dades (RGPD) és cada dia més present en la llista de tasques pendents de les empreses. Aquest cop sembla que la nova normativa té més números per fer-se valer que la LOPD. Deu ser que la societat hiperconnectada on vivim ens ha fet agafar consciència i ja tenim tots ben clar que les nostres dades són matèria de mercadeig constant.

Un dels temes principals que ens fa pensar d’aquesta manera més optimista és que la nova figura del Delegat de Protecció de Dades (DPO, per les sigles en anglès) comença a fer-se un espai. D’una banda estan en marxa les acreditacions per reconèixer aquesta figura, que barreja coneixements tècnics, legals i operatius per afrontar la gestió de dades a les organitzacions, i d’altra, per donar exemple, hi ha entitats que ja anuncien els noms de qui ostentaran aquesta responsabilitat. És el cas del Consell General de l’Advocacia Espanyola (CGAE), que a través de la seva Comissió Permanent ha decidit moure fitxa i triar el seu Delegat de Protecció de Dades (DPO), que serà l’advocat i exdirector de L’Agència Espanyola de Protecció de Dades (AEPD) José Luis Piñar. Segurament això desembocarà en un efecte dominó, començant, com la pròpia (AEPD) ja va advertir, als col·legis professionals, que hauran de tenir un DPO.

Aquest avanç cap al nou horitzó, tanmateix, té encara punts foscos. Solucionables, és clar, però que ens allunyen d’un escenari ideal. Nomenaments com l’esmentat i els passos fets per definir el contingut i forma de nous processos que reclama el reglament, com l’anàlisi d’impacte previ, no amaguen que ningú avui dia té certeses al cent per cent de com ajudar un client a fer el pas de la normativa existent al nou marc. La raó és que poc més de 100 dies de l’entrada en vigor del RGPD, la LOPD no té substituta. La llei espanyola que ha d’assumir i adaptar el reglament europeu continua el seu periple legislatiu. Se suposa que l’esborrany que hem conegut serà força semblant al que s’acabi aprovant, però hi havia tants punts per concretar i amb derivades tan serioses en la pràctica que no queda més que esperar... mentre el rellotge va comptant i el compte enrere s’esgota.