El nou reglament europeu de protecció de dades tindrà una incidència mínima a Andorra

Andorra la VellaLa nova regulació europea sobre la protecció de dades (RGPD, en les seves sigles en anglès), amb què la Unió Europea (UE) vol protegir millor la informació que genera la ciutadania en plena era digital, ha entrat en vigor aquest divendres. El reglament europeu unifica les normes dels 28 països de la UE i, com que Andorra no n'és membre, és país tercer, no se li aplica el reglament. Amb tot, l'article tercer amplia l'àmbit d'aplicació territorial de la norma a "les empreses o organitzacions radicades fora de l'Espai Econòmic Europeu (EEE) que tractin dades dels ciutadans europeus", ha matisat el director de l'Agència Andorrana de Portecció de Dades (APDA), Joan Crespo.

"El reglament no és d'aplicació directa a Andorra, però sí que ho és en aquelles empreses o organitzacions que tractin dades de ciutadans de la UE, i en què la major part de la seva oferta de productes i serveis estiguin dirigits als residents comunitaris", ha insistit. "Per exemple, una empresa de comerç electrònic radicada a Andorra que adreci els seus productes o serveis únicament a ciutadans de la UE sí que si li aplica el reglament", ha afegit. L'article tercer ha estat pensat, sobretot, per a les multinacionals o empreses de xarxes socials, com Facebook o Twitter, que utilitzen dades de milers d'habitants de la UE.

Amb tot, com totes les normes, hi ha puntualitzacions: "Només per tenir un web no vol dir que s'estiguin tractant dades exclusivament de ciutadans europeus", ha precisat Crespo. Això vol dir que si ets una empresa andorrana amb un web global, que es dirigeix a tot el món, no estàs incomplint el reglament europeu.

Avantatges

El director de l'APDA ha explicat que el nou reglament "aporta seguretat jurídica tant per a la ciutadania com per a les empreses". En el primer cas, perquè les persones són sobiranes amb la seva informació, poden decidir si la volen cedir o no i per a quines finalitats i, a les empreses, "els permet netejar una base de dades sobredimensionada; cuidar el valor afegit més important que tenen, la informació de la seva clientela o usuaris, i oferir una garantia de transparència".

Una de les novetats més destacades és "el consentiment exprés", és a dir, manifestat explícitament. Per això, en les últimes setmanes, les empreses han estat enviant correus electrònics per informar de la nova política de gestió de dades, que ara s'ha d'explicar "amb llenguatge planer", ha dit Crespo. Les empreses han d'especificar, "per capes", "per què i com s'utilitzen les dades, i si hi haurà cessió i comunicació de les dades". Cada persona decidirà si vol que s'usin les seves dades personals per a finalitats comercials o elaborar perfils, entre altres.

De fet, les persones hem regalat milers de dades personals a la xarxa, on si uses un servei gratuït, en realitat, el producte ets tu. "No hi ha res gratis, la gratuïtat l'estem pagant amb les nostres dades. El valor afegit és la nostra informació personal, ja que amb el 'big data', els algoritmes, es fan prediccions polítiques, estadístiques, de consum... El reglament europeu ens torna a donar la possibilitat de controlar la nostra informació", ha exposat Crespo.

El cap de l'APDA considera que la Llei andorrana de protecció de dades, de l'any 2003, s'hauria d'adaptar a les línes marc de la normativa europea, però ha subratllat que és una decisió exclusiva del legislador, o sigui, del Consell General.

Jornada informativa

Per explicar amb detall la nova normativa i com repercuteix a Andorra, l'APDA i el ministeri d'Afers Exteriors han organitzat una jornada que tindrà lloc el pròxim 12 de juny, a l'hotel Holiday Inn. Tot i que la sessió és oberta a tothom, es recomana reservar plaça. Crespo ha avançat que durant el matí es parlarà del contingut del reglament de protecció de dades, el seu àmbit d'aplicació, les garanties, els drets, quines són les autoritats competents i com ens afecta, mentre que a la tarda s'organitzaran tres taules sectorials per a tres sectors d'activitat: salut, turisme i serveis.