Capgròs
El passat 25 de maig va entrar en vigor el nou Reglament General de Protecció de Dades, una nova llei d’àmbit europeu que malgrat ser del 2016, és a partir d’ara que es fa d’obligat compliment.
Els darrers mesos han estat complexes per les empreses i entitats per tal d’adequar les seves polítiques de privacitat i d’ús de les dades personals amb qui es relacionaven. Aquesta problemàtica l’han/l’hem patit tots, inclús les administracions públiques, tot i que algunes no han complert amb les demandes necessàries i ara, a corre cuita, han de “malfer” per adaptar-s’hi.
En el Ple passat, a l’Ajuntament de Mataró se li van posar les galtes vermelles arran d’una Proposta de Resolució que posava sobre la taula, no solament la manca de suport de l’administració a les entitats de la ciutat, sinó també que el propi Ajuntament no havia fet els deures.
L’Ajuntament i qualsevol altra Administració Pública treballa amb moltes dades i moltes d’elles de nivell alt de seguretat (l’antic Nivell 3 de la LOPD) com les relacionades amb la salut, la situació econòmica i social o l’origen racial dels seus ciutadans. Situació que fa encara més important establir la metodologia correcte del seu tractament.
Per altra banda, tot i que el seu nivell de seguretat és més baix, no deixa de ser important el tractament i ús de les dades personals (nom, telèfon, correu electrònic) dels ciutadans i de la relació que es té amb ells, així com la finalitat i la temporalitat d’aquest ús.
Les darreres setmanes de maig han estat un continu anar i tornar de correus electrònics que ens demanaven permisos per seguir mantenint la relació amb aquells butlletins o pàgines on estem subscrits. La incertesa de no saber com es controla el compliment o les altes sancions han fet posar en solfa a empreses públiques i privades. Una llàstima que dins del període legal els mataronins i mataronines no haguem rebut cap comunicació del nostre Ajuntament ni de cap dels seus departaments que es comuniquen amb ciutadans, empreses i entitats.
Per últim però no menys important, el nou RGPD estableix la creació del Delegat de Protecció de Dades (DPO) que tot i que no és obligatori a totes les empreses, si ho és quan es tracta d’un organisme públic. Aquest nou càrrec és blindat per la llei i s’encarrega del control intern en matèria de protecció de dades. Un cop designat s’ha de fer públic i comunicar a tothom que tingui relació amb l’organisme, el nom i cognoms d’aquesta persona i una dada de contacte.
No ens consta tampoc la creació d’aquest delegat a l’Ajuntament ni l’inici del procés de la seva contractació o adjudicació.
Un darrer recordatori és que les sancions per l’incompliment del nou Reglament General de Protecció de Dades oscil·len entre els 2 i els 4 milions d’euros o l’equivalent al 4% del volum de negoci total anual de l’exercici financer anterior.
La pregunta que ens hem de fer és, Mataró s’ho pot permetre?
Comentaris