El Reglament General de Protecció de Dades compleix deu anys amb un impacte directe en la manera com administracions, empreses i plataformes digitals recullen, usen i conserven la informació personal dels ciutadans. La norma de la Unió Europea protegeix la privacitat i les dades personals tant dins de l'espai comunitari com davant de companyies de fora de la Unió que tracten o recopilen dades d'europeus.
Una norma que fixa límits a l'ús de la informació personal
El reglament reconeix als ciutadans el dret a saber quines dades es recullen i amb quina finalitat. També prohibeix que aquesta informació s'utilitzi per a finalitats diferents de les comunicades inicialment i estableix límits sobre el temps durant el qual pot conservar-se.
La normativa dona a les persones la possibilitat d'accedir a les seves dades, corregir-les, demanar-ne la supressió mitjançant l'anomenat dret a l'oblit, oposar-se al seu tractament o sol·licitar que es limiti. Es tracta d'un marc que ha marcat la relació entre usuaris i entitats que gestionen grans volums d'informació personal.
Obligacions per a empreses i entitats
Les empreses estan obligades a demanar un consentiment clar quan sigui necessari, aplicar mesures de protecció sobre les dades i comunicar les bretxes de seguretat. En funció de la seva mida, també han de designar un delegat de protecció de dades.
Les infraccions més greus poden comportar sancions de fins a 20 milions d'euros, una de les eines amb les quals la normativa busca garantir-ne el compliment.
Balanç de la Agencia Española de Protección de Datos
"Ha consolidat una cultura de responsabilitat per part dels qui tracten dades i ha contribuït a situar el respecte a la privacitat com un element estructural" - Lorenzo Cotino, director de l'AEPD
Cotino ha fet una valoració positiva d'aquesta dècada d'aplicació del reglament i ha defensat la dimensió europea del sistema de protecció de dades.
"Molts més forts de manera coordinada; més davant de qui tracta dades a una escala enorme" - Lorenzo Cotino, director de l'AEPD
La coordinació entre els 27 països de la Unió es manté com un dels pilars de la norma en un context marcat pel tractament massiu de dades. Deu anys després de la seva implantació, el reglament continua sent la referència per controlar com es recopila i utilitza la informació personal en l'entorn digital i fora d'ell.