Finalment, el procés d’elaboració de la nova llei orgànica de protecció de dades ha estat culminat dins aquest any 2018. Després d’anades i tornades, parlament i senat espanyol han aprovat la nova LOPD, la qual adapta el dret estatal d’acord al model del Reglament General europeu.

La gran novetat respecte a l’anterior, al marge lògicament del contingut purament normatiu, és l’ampliació de l’àmbit d’actuació, com bé detalla el mateix nom de la llei: Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals. Així, haurem de començar a familiaritzar-nos amb el concepte “drets digitals de la ciutadania”. Al redactat de la llei hi apareixen 19 articles, sota el títol X, destinats a reconèixer i garantir-ne drets com el de la neutralitat de la Xarxa i l’accés universal o els drets a la seguretat i l’educació digital, la llibertat d’expressió a internet, el dret a l’oblit en cercadors i xarxes socials, a la portabilitat, al testament digital, a la intimitat en l’ús de dispositius digitals en l’àmbit laboral i a la desconnexió digital, uns dels temes més comentats mediàticament durant el temps d’elaboració de la proposta de text final. Cadascun d’aquests drets té per si mateix un gran recorregut i de ben segur que en sentirem a parlar abastament en el futur.

L’enorme quantitat d’informació que es mou diàriament, una nova normativa en una fase inicial d’assimilació, una gran diversitat d’actors… són solament tres dels factors que, en un primer repàs, se m’ocorren per dibuixar l’esquema general del camp de joc on actua la protecció de dades. Per això, és evident que l’entrada en vigor del reglament europeu, no era ni molts menys el final del trajecte, sinó tot el contrari, el desencadenant de la voràgine.

És lògic, doncs, pensar que les empreses estan encara aterrant el reglament. Donant per fet que queda camí per recórrer, la pregunta és si el fet fins ara és correcte i dóna la resposta desitjable als requeriments que planteja la norma. I la conclusió és que, a l’estil de les notes escolars, el veredicte general és que es necessita millorar.

Estem acostumats a sentir allò dels 100 dies de gràcia quan es parla de nous polítics en el poder o càrrecs que exerceixen com a executius amb gran repercussió pública. És un temps que,  ves a saber perquè, es considera prudencial per a avaluar si el nou o la nova cap va encertant amb el camí que marquen les seves decisions o si el nou estil augura temps millors.

Com deia el poeta, tot és segons el color del vidre amb què es mira. A finals del mes de juliol, el govern d’Espanya va aprovar un reial decret per regular la inspecció i el règim sancionador en matèria de protecció de dades. Començava a haver-hi massa casos de dubtes, d’indefinició en l’aplicació de determinats punts del nou Reglament General i això estava generant una sensació d’inseguretat jurídica preocupant. L’AEPD havia de pronunciar-se davant denúncies d’usuaris però hi havia molts punts difusos.

Crec que per una vegada, i sense que serveixi de precedent, no cal explicar què és “això” de la protecció de dades. Amb l’aplicació efectiva del nou Reglament de Protecció de Dades europeu, perquè en vigor ja hi era des de fa dos anys, és com si haguéssim passat de zero a cent en 3 segons.

Molts ho anaven treballant de manera més o menys intensa en els darrers mesos, certament, però per a una immensa majoria ha estat com un adveniment per sorpresa. I què passa? Que llavors han aparegut les presses, el què he de fer, qui em soluciona això, què passa si no envio aquell e-mail!!

Sovint s’ha comentat que la gestió de la pròpia privacitat i el coneixement dels riscos de la facilitat amb què la informació personal flueix per aplicacions i dispositius tecnològics serien un bon material per a la docència. Una assignatura en diferents moments dels cicles escolars seria molt profitosa.