Fa dos anys que el Reglament general de protecció de dades (RGPD) de la Unió Europea va entrar en vigor, però a partir del 25 de maig d’aquest any és de compliment obligatori. Per tant, agafa el relleu de manera definitiva a la Llei orgànica de protecció de dades de caràcter personal (LOPD).
Aquest reglament s’ocupa, essencialment, de regular i protegir les dades de caràcter personal, i proporciona una sèrie de drets a les persones físiques perquè puguin controlar les seves dades. Un dels reptes més significatius de què s’ocupa el Reglament és la manera com les persones atorguen, de manera explícita i efectiva, el consentiment sobre la recollida i el processament de la informació personal. Atès que es tracta d’un reglament de la Unió Europea, proporciona un marc regulador comú per a tots els països de la UE, i és d’aplicació per a qualsevol empresa internacional que, tot i que no estigui establerta a la Unió Europea, hi presti els seus serveis i gestioni dades de caràcter personal.
Una de les novetats del Reglament és l’establiment de dues noves categories de dades de caràcter personal: les dades biomètriques i les dades genètiques. Les dades biomètriques són aquelles relatives a les característiques físiques, fisiològiques o conductuals d’una persona. Per altra banda, les dades genètiques són les dades, extretes d’una mostra biològica, sobre les seves característiques heretades o adquirides.
A més a més, per a garantir el control de les dades personals, el Reglament també amplia els drets de les persones. Fins ara, eren vigents els anomenats drets ARCO (dret d’accés, dret de rectificació, dret de cancel·lació —a partir d’ara, amb el nou reglament, anomenat dret de supressió— i dret d’oposició), als quals s’afegeixen els drets nous que estableix el Reglament: el dret a l’oblit, el dret a la limitació del tractament i el dret a la portabilitat de les dades.
Aquests drets augmenten el control que les persones interessades tenen sobre el tractament i la difusió que es fa de les seves dades de caràcter personal. Concretament, el dret a l’oblit és una extensió del dret de supressió i permet a les persones interessades obtenir la supressió de les seves dades i impedir-ne la difusió a internet. El dret a la limitació del tractament preveu que qualsevol persona pugui restringir les operacions de tractament de les seves dades personals. Finalment, el dret a la portabilitat de dades és el dret que té tota persona a rebre les seves dades en un format estructurat, d’ús comú i de lectura mecànica.
Trobareu tots els termes clau referits als drets previstos en el nou Reglament general de protecció de dades en la infografia que us hem presentat, i si voleu ampliar la informació, podeu consultar els termes al Cercaterm.
(Font: TERMCAT)
