RGPD el 2025, guia actualitzada per a pimes

Complir la normativa de protecció de dades és una responsabilitat legal i una garantia de confiança per als clients. En aquest article, pimes i negocis autònoms trobaran els punts més rellevants del RGPD i com les noves tecnologies impacten en el seu compliment.

El Reglament General de Protecció de Dades (RGPD), és una norma de la Unió Europea que protegeix la privadesa de les persones davant del tractament de les seves dades personals. Afecta tots els negocis que operin dins de la UE, independentment de la seva mida.

Tot i que la seva estructura legal no ha canviat des de la seva entrada en vigor, s'han publicat noves guies, eines i aclariments a través de:

• L'Agència Espanyola de Protecció de Dadess (AEPD), a nivell nacional.
• El Comité Europeu de Protecció de Dades (EDPB), a nivell europeu.

Aquestes actualitzacions busquen adaptar-se als nous entorns digitals, incloent-hi tecnologies com el Big Data, la biometria i la Intel·ligència Artificial.

Principals obligacions per a pimes i autònoms

Tots aquells negocis que operin amb dades de clients dins de la Unió Europea han de complir els 6 principis clau del RGPD:

• Legalitat, equitat i transparència: les organitzacions només poden processar les dades personals d'un usuari si hi ha consentiment previ (prestat lliurement, específic i inequívoc).
• Limitació de la finalitat: les dades només poden ser recopilades per a fins específics, explícits i legítims.
• Minimització de dades: únicament es podran tractar les dades personals que siguin necessàries i proporcionades a la llum del propòsit previst.
• Precisió: les dades personals inexactes o desactualitzades hauran de ser rectificades o esborrades.
• Limitació d'emmagatzematge: els negocis han de tenir polítiques internes de conservació de les dades i processos d'eliminació.
• Seguretat: cal establir les mesures necessàries per garantir que les dades estiguin degudament protegides.

Exemple pràctic:

Una pime enfocada al comerç en línia pot guardar i utilitzar les dades dels seus clients per a l'enviament de comandes. No podeu utilitzar-los, sense consentiment previ, per a l'enviament de campanyes de correu electrònic màrqueting.

Com afecta lús de la IA al RGPD?

Cada cop són més els petits negocis que incorporen eines de IA per a les seves operacions diàries, ja sigui atenció al client, gestió de preus, personalització d'experiències o automatització de tasques. Si aquestes eines tracten dades personals, també han d'estar subjectes a RGPD.

L'EDPB ha assenyalat tres punts crítics:

• No cal utilitzar dades personals per entrenar la IA sense una base legal clara.
• Tot i que els models afirmin utilitzar dades anònimes, cal demostrar que no és possible identificar les persones.
• Si es realitzen decisions automatitzades amb efectes significatius sobre les persones, cal fer una avaluació d'impacte en protecció de dades (EIPD).

Exemple pràctic:

Una pime que utilitza IA per gestionar cites ha d'informar de manera clara l'usuari, i garantir que la decisió pot ser revisada per una persona.

Recursos i eines per facilitar-ne el compliment

Tant l'AEPD com l'EDPB ofereixen una sèrie de recursos i eines gratuïtes per ajudar a pimes i autònoms a aplicar el RGPD:

• Facilita RGPD (AEPD): guia pas a pas per a pimes amb tractaments de baix risc.
• Gestiona RGPD (AEPD): eina per organitzar el registre d'activitats, anàlisi de riscos, avaluacions d'impacte (EIPD).
• Avalua-Risc RGPD (AEPD): valoració del nivell de risc segons el tipus de tractament.
• Comunica-Bretxa RGPD (AEPD): assistent per notificar incidents de seguretat a l'AEPD.
• Guia de protecció de dades per a pimes (EDPB): recopilació d'informació i consells per aplicar el reglament de manera pràctica.

Com has vist, el RDPG és un reglament que, degut a la ràpida evolució de la tecnologia, està en constant actualització. Per això, és important accedir a informació oficial de manera constant per mantenir segura la informació dels clients.