Dia europeu de la protecció de dades

Des de La Unió volem adherir-nos a la celebració del Dia Europeu de Protecció de Dades. La Unió no podia deixar passar la celebració d'aquest dia, essencialment per dos motius. En primer lloc perquè els darrers mesos el marc normatiu de Protecció de Dades ha patit canvis molt rellevants amb l'aplicació del Reglament General de Protecció de Dades i amb la promulgació de la Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals. I, en segon lloc, perquè La Unió té una llarga tradició en acompanyar a les entitats adherides al Codi Tipus, des de fa 17 anys i de manera majoritària al sector sanitari i social català. Aquesta tradició es projecta al futur en la conversió del Codi Tipus a Codi de Conducta, en la qual ja estem treballant, juntament amb les autoritats de control, i que aglutinarà tot el pòsit de coneixement assolit durant aquest llarg trajecte de manera compartida amb els més de 180 adherits. A través d'aquesta comunicació us expliquem perquè se celebra, avui, el Dia Europeu. Hem aprofitat el moment per demanar a una petita mostra de representants d'entitats adherides al Codi Tipus què suposa el nou marc legal per les seves entitats i/o què els ha comportat l'adhesió al Codi Tipus en aquest entorn de canvi normatiu. Podreu llegir les seves declaracions al final del text.

El dia 28 de Gener, Dia Europeu de la Protecció de Dades, es commemora l'adopció d'un primer Conveni europeu, l'any 1981, que pretenia garantir el dret a la privacitat de tots els ciutadans europeus. D'ençà d'aquell primer conveni han canviat significativament els procediments i tecnologies amb què es tracten la informació i les dades de les persones. Precisament per això, per fer front als nous reptes i continuar garantint el dret fonamental a la protecció de dades, en menys d'un any han entrat en escena dues normes extraordinàriament rellevants que no podem passar per alt: el Reglament General de Protecció de Dades (RGPD), que instaura un nou règim legal sobre protecció de dades per a tots els ciutadans europeus, i la nova Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD), que adapta, en alguns aspectes, aquest nou règim legal a l'Estat espanyol.

Com a novetats rellevants per al sector sanitari i social, el RGPD estén la protecció i equipara la prestació de l'assistència sanitària a la prestació dels serveis socials, i els atorga una base jurídica específica i compartida. Tot el sector, per primer cop, apareix reflectit i regulat de forma específica i ocupa un lloc en la nova regulació. 

La nova normativa vol que el responsable del tractament de les dades sigui un agent proactiu, que sigui conscient de quins tractaments de dades realitza i dels riscos que plantegen aquests tractaments, i l'encoratja a fer avaluacions d'impacte i a adoptar les mesures necessàries per minimitzar aquests riscos. El tractament de dades de salut exigirà l'existència d'un Delegat de Protecció de Dades, que serà l'encarregat, entre d'altres coses, d'informar i assessorar el responsable sobre els riscos, atendre l'exercici dels drets i notificar les violacions de seguretat.

Amb el nou règim legal, els tractaments de dades que no puguin emparar-se sota una base jurídica específica ja no podran entendre's com a consentits de forma tàcita. Tots els consentiments, a partir d'ara, s'hauran de prestar de forma inequívoca i manifesta. La informació que caldrà proporcionar sobre el tractament de les dades també haurà de ser, a partir d'ara, totalment transparent i exhaustiva.

Finalment, no podem ignorar que la irrupció del RGPD i la LOPDGDD afectarà, previsiblement, les legislacions més locals, també en determinades figures de dret civil i en la forma de prestar els serveis socials i de salut. 

Al capdavall, es tracta, com pretenia aquella primera norma de 1981, que tots els ciutadans europeus s'acabin regint progressivament per uns mateixos drets i obligacions.

“Estar adherits al Codi Tipus significa l'acompanyament davant una situació d'incertesa i forts canvis. Ens heu ajudat a determinar les accions més rellevants i a prioritzar-les”. 
Yolanda Elipe, Delegada de Protecció de Dades de la Fundació ASPACE Catalunya

“El fet d'estar adherits al Codi Tipus ens ha donat molta seguretat a l'hora d'implementar el nou reglament, treure les pors davant la magnificació i pressió que en un principi es va exterioritzar i donant-li la importància que requereix”.
Mª Àngels Girgas, Delegada de Protecció de Dades de la Fundació Malalts Mentals de Catalunya

“L'adhesió a Codi Tipus és clau, absolutament necessària. A banda de ser una molt bona guia i un molt bon acompanyament, és la nostra seguretat jurídica, especialment ara amb el RGPD, fonamental per prendre decisions”.
Àlvar Melero, Delegat de Protecció de Dades de la Fundació Hospital AsilGranollers

“Internament, ha suposat un esforç, adequar la llei en funció de l'entitat que som i, per tant, al tipus de dades que tractem com a entitat tutelar, adaptar els circuits interns i formar els equips en matèria de Protecció de Dades”.
Estrella Vidal, Delegada de Protecció de Dades de la Fundació La Tutela