• Imprimeix

La legislació europea de protecció i privacitat

Segon bloc temàtic del Mes Europeu de la Ciberseguretat

09/10/2017 12:10
EU flag

Les directives i reglaments europeus de protecció i privacitat són el mecanisme legal que utilitza la Unió Europea per uniformitzar els nivells desiguals de preparació dels Estats membres en protecció de dades i ciberseguretat. L'objectiu és garantir la seguretat de les xarxes i sistemes d'informació de la Unió, així com possibilitar la creació d'un mecanisme global i eficaç de cooperació.

En aquest sentit, el Parlament Europeu i el Consell van aprovar el Reglament General de Protecció de Dades (RGPD), que va entrar en vigor el 25 de maig de 2016. Un any més tard, el 19 de juliol de 2017, es va donar llum verda a la Directiva per la Seguretat a les Xarxes i Sistemes d’Informació (NIS), completant el paquet de mesures comunitari per afrontar els aspectes de seguretat digital.

El RGPD - que no deroga la LOPD, sinó que en desplaça els aspectes que hi resultin incompatibles- dóna de marge a les empreses fins el 25 de maig de 2018 per culminar una adequació progressiva a la norma. A partir de sis aspectes, preveu fer créixer la confiança dels més de 67% d'europeus que, segons l'Eurobaròmetre, estan "preocupats" per no tenir control sobre la informació que donen a la xarxa:

Un increment en les sancions, entre 10 i 20 milions d’euros per qui incompleixi la norma; que el consentiment del tractament de les dades personals no sigui tàcit, sinó que parteixi d’un acte afirmatiu clar; la creació del Delegat de Protecció de Dades; la comunicació de fuites de seguretat a l’autoritat competent en un marge de 72 hores; el dret a la limitació, que permetrà al ciutadà sol·licitar el bloqueig temporal del tractament de les seves dades personals si hi ha controvèrsia sobre la seva licitud; i el dret a la portabilitat, per poder exigir la transferència de les dades d’un proveïdor de serveis d’Internet a un altre.

Per la seva banda, la Directiva NIS – que a diferència del reglament estableix uns objectius, però deixa llibertat en les vies per complir-los- busca una estructura de ciberseguretat equiparable entre Estats membres i assegurar un intercanvi d’informació i cooperació eficient entre ells. Amb un temps límit de 21 mesos per aplicar-la, també pretén desenvolupar una cultura de la ciberseguretat en aquells àmbits fonamentals per l'economia i la societat dels països membres, entre d’altres.

L’Agència de Ciberseguretat de Catalunya desplega les polítiques públiques de ciberseguretat en línia amb el que estableix aquesta Directiva. A més a més, sota la marca CESICAT-CERT, és membre de la xarxa internacional FIRST, formada per més de 350 centres de resposta a incidents de seguretat digital a tot el món que permet intercanvis d'informació i cooperació en vulnerabilitats o atacs cibernètics.