Reglament Europeu de dades no personals

Tothom pontifica avui sobre el Reglament General de Protecció de Dades i la seva transposició a la LOPDGDD, i és que ara ens han sortit especialistes de sota les pedres, molts d’ells promocionats per la cerca indecent de negoci d’alguna administració pública, o millor dit dels seus directius.

Però ningú parla, i ni tan sols afirma conèixer que existeix un Reglament Europeu en vigor i no transposat sobre protecció de Dades no personals que per cert es va publicar i va entrar en vigor abans de l’entrada en vigor de la LOPDGDD, i és que la norma les porta, buscant un mercat únic digital aquesta és la primera norma que regula la circulació de dades no personals a tot el món, i pretén establir un control sobre aquestes dades, el 5G, iOT, intel·ligència artificial, dades de genoma o dades de negoci.

Vaja, que la UE vol que el negoci de les dades personals sigui un negoci pròsper a Europa.

Diguem-ho d’una manera que sigui comprensible si el Reglament General de Protecció de dades regula la xapes amb què se’ns etiqueta als ciutadans el Reglament (UE) 2018/1807 relatiu al marc per a la lliure circulació de dades no personals regula les xapes amb les quals etiquetem i individualitzem les coses.

Així, es regula des de les plaques de les matrícules dels cotxes a la IT d’una bombeta intel·ligent, a les dades mèdiques del Coronavirus, a les tones de cartró que es recullen en Navalcarnero o al Big Data de trànsit que es produeix a Madrid.

Si haguéssim d’establir una comparació amb el trànsit de dades, estaríem avui ja a una proporció d’una dada personal per cada deu mil dades no personals i dins de cinc anys, es preveu que estaríem en una dada personal per deu milions de dades no personals.

El seu propòsit fonamental, el del Reglament, és doncs assegurar als usuaris l’accés i emmagatzematge legítim de les dades en qualsevol lloc de la UE, prohibint així mateix al fet que un Estat obligui al fet que aquestes dades no puguin moure’s del seu entorn estatal.

Amb aquesta norma s’eliminen els impediments que poguessin establir les legislacions dels estats membres, estableix el lliure accés d’emmagatzematge de dades per qualsevol persona en qualsevol país comunitari i es prohibeix, repetim, als estats membres que restringeixin aquesta lliure circulació, això sí la seguretat nacional és present, però per a informar-se, no per a limitar el trànsit.

Entre les retallades que porta el nou reglament s’envia a prendre vent a l’Agència de Protecció de Dades, encara que sí que estableix internament controls de seguretat semblants al RGPD.

El Reglament preveu també com s’han de tractar les dades que en principi eren dades personals, però posteriorment s’han convertit en dades anònimes.

Una de les coses, potser la més interessant, és la creació del concepte: dada mixta.

Dades mixtes són aquelles dades que continguin informació tant personal com no personal, imaginem una foto presa per un mòbil, la majoria de les dades de la seva empresa o institució són precisament això, dada mixta. Existeix una regulació diferenciada i diferent tractament jurídic per a les dades de caràcter mixt. Amb caràcter general seria aplicable el RGPD a la part de dades personals i el RDPND a les dades que no ho són. I en cas que no es pogués dissociar, s’aplicaria en defecte d’això el RGPD. Alguns exemples de dades els trobaríem en una relació de matrícules, amb el nom del propietari o del conductor en un moment determinat, dades bancàries amb informació de transaccions, en el consum d’aigua d’una casa, o en aquells casos com per exemple que la IP identifica a un equip o un usuari determinat i per cert les sentències també.

Qualsevol requisit de localització de dades ha de complir el principi de proporcionalitat, és a dir, les mesures de seguretat que s’imposin han de ser adequades per a complir el fi perseguit i no vagin més enllà del necessari per a aquest fi.

Una de les finalitats d’aquest reglament de lliure circulació de dades no personals és impedir a més la dependència d’un únic proveïdor. Això succeeix quan el proveïdor bloqueja les dades jurídicament o tècnicament i els usuaris no poden canviar de proveïdor. No han d’existir obstacles per a realitzar portabilitats de dades perquè els usuaris puguin triar lliurement el proveïdor al qual desitgen transferir les seves dades, d’aquesta manera s’assegura una eficaç competència en el mercat.

Els dos reglaments busquen, no protegir les dades, sinó garantir la lliure circulació de dades amb controls suficients per a incentivar el fet de tenir una unió competitiva enfront de la Xina i enfront dels E.E.U.U. però això sí amb els valors democràtics i de garantia dels drets humans dels quals la UE fa gala.

La LOPDGDD i els seus processos ha quedat obsoleta i desfasada des del minut un i el pagat per vostès, lamentablement aquí queda… però juntament amb la conflictivitat que es regula ara per la Directiva 2019/1937.

Suposo que el seu DPD o qui li hagi fet la protecció de dades li ho ha explicat, o és que també l’han “tangat” en això?

Coses d’Europa.