El temps passa de pressa i, encara que recordem l’ardu treball previ de conscienciació i pedagogia abans de la seva entrada en vigor i tot el que va suposar aquell dia D de 2018, ja s’han complert cinc anys de la seva implementació. Sí, fa setmanes, a finals de maig, vam complir un lustre sota el Reglament General de Protecció de Dades (RGPD).
Quina bogeria van arribar a ser aquells dies! La gran majoria no va actuar fins que no va veure les orelles al llop, com se sol dir. Per contra, eren pocs el que van arribar amb els deures fets. I no del tot, perquè el panorama del seu desenvolupament deixava alguna escletxa al dubte que no es dissiparia fins al moment del seu ús i aplicació real.
La pràctica fa el mestre, es diu. Passat el temps, hem de convenir que bé per l’amenaça de sancions, bé pel temor a quedar fora de joc o per convenciment estratègic, avui la norma és de compliment general i està integrada a les organitzacions de manera molt estesa. Sempre hi ha lamentables excepcions, és clar.
Podem assegurar que el RGPD ha introduït avenços significatius en l’àmbit de la protecció de dades personals en els darrers cinc anys que ja hem naturalitzat. Un dels més importants, el del consentiment informat. Els ciutadans som ara molt més conscients i això obliga els responsables de tractament a ser més estrictes. Ens hem acostumat a exigir que el consentiment sigui lliure, específic, informat i inequívoc, cosa que brinda a les persones un major control sobre les seves dades.
Però no només amb el consentiment, aquests cinc anys s’han enfortit els drets dels individus en relació amb les seves dades personals, cosa que inclou el dret a accedir a les seves dades, corregir-les, eliminar-les, restringir-ne el processament i traslladar-les a un altre proveïdor de serveis. L’altra cara d’aquesta moneda és que aquest apoderament de les persones implica obligacions clares per a les empreses. No eren del tot noves, però sobretot el RGPD fa èmfasi en l’exigència d’implementar mesures de seguretat adequades. I, sent pràctics, amb una proposta molt útil com fer avaluacions d’impacte de protecció de dades en certs casos i notificar violacions de dades a les autoritats i els individus afectats en un termini determinat.
Després hi ha el més mediàtic i cridaner, les sancions. Sí, no cessen i cada cop són més quantioses. Sobretot les de les grans tecnològiques i empreses de telecomunicacions. Un clàssic. La veritat és que sí, aquí hi ha les multes, però abans d’arribar aquí,, empreses i organitzacions han tingut plena autonomia per decidir com tractar les dades personals i poder demostrar, en tot cas, que compleixen els principis de protecció de dades. És qüestió de voluntat.
Si ens quedem amb una lectura positiva d’aquests cinc anys és que el seu impacte en la protecció de dades personals ha elevat la consciència general sobre la privadesa a cotes molt respectables. Ja no s’hi val tot amb l’excusa que ningú se n’assabenta.