Segons la legislació europea, les dades personals no es poden tractar sense el consentiment explícit de l’usuari. Equiparant-se a ella, la nova llei andorrana obliga a replantejar la manera en què fins ara les empreses recollien i gestionaven la informació a tots els nivells. Tal com ha explicat el fundador i CEO de Win2Win, Andrés López, al programa ‘A l’Alça’, “la llei arriba, entre d’altres coses, perquè malgrat la societat està prenent consciència del que li pot passar, -i ja surt a la premsa que és més fàcil patir un frau a Internet que t’atraquin al carrer-, encara i això, la llei s’ha assegurat que no cliquis a ‘accepto’ perquè és el més fàcil i que l’empresa et faci acceptar la política de privacitat de l’empresa, que no sé quina és, doncs com tothom clica a l’acceptar sense veure la política de privacitat, obligarem a posar una primera capa d’informació just a dalt del botó ‘acceptar’ dient el mínim necessari perquè sàpigues què és el que estan acceptant”. Que és, bàsicament, saber quin ús en farà l’empresa de les meves dades personals i amb qui les compartiran, i conèixer els meus drets bàsics.
Fins ara, l’antiga llei era correctiva, és a dir, només s’exigia a les companyies registrar uns fitxers davant l’Agència Andorrana de Protecció de Dades i corretgir si es produïa algun incident. “en tant que la nova és proactiva, no reacciones a les coses, sinó que ets preventiu, t’obliga a prevenir que aquesta persona no li passi res. I això exigeix, d’entrada, fer una auditoria de com estàs, exigeix implantar mesures de seguretat per reduir el risc al qual estàs exposant la persona… t’exigeix moltes coses que abans només feia quan passava alguna cosa”, ha detallat López.
Preveient que aquest canvi de llei arribaria tard o d’hora, l’Andrés López va fundar ja fa més de tres anys Win2Win, especialitzada en la protecció de dades personals. Compta amb cinc experts propis entre tècnics i delegats de protecció de dades, i el reforç d’un despatx andorrà d’advocats amb el què col·labora. Al principi només les grans companyies que treballaven amb informació de persones provinents de la Unió Europea, com les estacions d’esquí, les agències de viatges, Caldea o Andorra Turisme es van preocupar per aquesta qüestió, però ara tot el país requerirà d’aquest tipus de serveis. Qualsevol empresa andorrana que tracti un gran volum de dades personals o que siguin especialment sensibles, com les vinculades a la salut, la sexualitat, les tendències polítiques o religioses, estaran obligades a comptar amb un delegat especialitzat en el seu tractament. “I què és un delegat de protecció de dades? Doncs és un expert, una persona que et dirà el que es pot fer i el que no, o com fer el que vols fer. I per a això necessites una persona amb una experiència i una capacitació i coneixements de gestió de riscos perquè al cap i a la fi es tracta de protegir l’usuari contra el risc que pugui passar qualsevol cosa”, ha afirmat el CEO de Win2Win.
Intentar trobar l’equilibri entre el respecte a la intimitat dels clients, i la lògica expectativa que poden tenir els negocis de treure profit del coneixement sobre ells, serà la clau de la nova llei de protecció de dades.