Fa poc ens vam trobar amb este article en el blog de Sollutia: ¿Por qué una web debe cumplir la legalidad online? I ens va sorprendre la importància que té aquest tema tant a nivell legal com monetari (quines xifres), però el que més ens va inquietar va ser la relació que plantegen d’aquestos amb la confiança del client en un lloc web.
Així que ens vam posar a indagar i aprofundir a les profunditats “legalístiques” de tot açò. Ha sigut dur, però ací us portem la primera part del que esperem siga una aventura a tot blog.
Encara que més aviat aquesta entrada serà introductòria i complementària de l’article del blog “sollutiense”, perquè ací afegim un plus sobre el per què hem de preocupar-nos (les empreses) sobre la responsabilitat online, és a dir per què hem de ser legalment responsables a nivell online (sense oblidar les multes econòmiques).
D’una banda perquè qualsevol lloc web “tracta” amb dades dels usuaris i usuàries (dades personals segons l’article 4.1 del RGPD), ja siga mitjançant les famoses cookies o amb una cosa tan bàsica com un formulari de contacte (el simple fet de sol·licitar un email per respondre implica tindre una dada personal de l’/de la usuario/a ja que se li pot arribar a identificar amb aquest), d’ahí l’obligació com a responsables del tractament* d’aquestes dades d’informar sobre qué es fa amb ells (capítol IV del RGPD). Aquest és l’anomenat principi de transparència (recomanem no oblidar-ho per a propers lliuraments).
Per un altra, com ja ens comentaven des de Sollutia, hi ha un parell de textos que són prou importants i que no cal deixar de banda sobre aquesta obligació: la LOPD (ara LOPDGDD)** i el RGPD***. Si bé el segon va substituir al primer al maig del 2018, no s’han d’oblidar les pautes que va marcar la llei, doncs el RGPD les àmplia; a més de que la LOPDGDD consolida l'esmentat al reglament. Amb això es justifica la importància de complir amb aquesta obligació o deure d'informar: la llei és la llei (encara que es diga reglament és norma aplicable). Per no esmentar les sancions que implica el seu no compliment: entre 10 i 20 milions com a màxim, segons l'article 83 del RGPD.
I fins ací el primer lliurament dels fascinants fascicles sobre la responsabilitat online. Esperem que us haja interessat i vulgueu saber més.
*«Tractament»: “qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, ja siga per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, acarament o interconnexió, limitació, supressió o destrucció”. Text extret de l'article 4 del RGPD.
**LOPD / LOPDGDD: Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
***RGPD: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).