Què significa GDPR per als periodistes?
A partir del 25 de maig de 2018, el Reglament General de Protecció de Dades o GDPR serà aplicat pels reguladors d’Europa. Aquesta necessitat de conèixer la guia de GDPR explica què significarà això per als mitjans i els periodistes independents.
Les redaccions de mitjans recullen moltes dades personals sobre el seu públic. La forma en què es maneja aquesta informació experimentarà el seu canvi més gran en dues dècades, ja que el nou Reglament General Europeu de Protecció de Dades farà que la legislació de cada país s’activi ràpidament.
Jon Baines, assessor de protecció de dades de la firma d’advocats de Londres, Mishcon de Reya, afirma que GDPR és més aviat una evolució de les lleis actuals de protecció de dades que una revolució. Tot i que GDPR s’aplica a tota Europa, correspon a cada estat membre com legislar per a exempcions específiques per al periodisme. “Els mitjans, almenys quan practiquen el periodisme, a diferència, per exemple, de quan actuen com a empresa, continuaran tenint una exempció àmplia de la majoria de les obligacions, però no estaran exempts del requisit per tenir les mesures de seguretat adequades per prevenir la infracció de dades”, diu Baines.
Això inclou una ciberseguretat sòlida, entrenament del personal i plans de contingència sobre com respondre a una fugida d’informació o una infracció de dades personals si es produeix, per minimitzar el dany.
A més, els mitjans de comunicació generalment podran reclamar una exempció si les dades personals que manegen es mantenen “amb vista” a la publicació, si creuen que la publicació seria d’interès públic i si complir-ho seria incompatible amb el periodisme. “Això és potencialment molt ampli”, explica Baines, “i, en general, ha estat interpretat pel Comissari d’Informació i els tribunals com tal”.
Dades personals: qualsevol informació relacionada amb un individu viu identificat o identificable. Inclou informació bàsica com ara noms, qualsevol número d’identificació, però també pot incloure informació menys obvia, sobretot informació que es pot combinar amb altres dades per permetre la identificació, com ara determinats tipus d’informació d’ubicació o identificadors en línia, com ara adreces IP o pseudònim.
Incompliment de dades personals: incompliment de la seguretat que comporti la destrucció o pèrdua accidental o il·legal, pèrdua, divulgació no autoritzada o accés a dades personals.
Controlador: en general, és la persona o organització qui pren la decisió sobre per què i com es tractaran les dades personals.
Processador: la persona o organització que actua sobre la instrucció del controlador. Per exemple, un centre de trucades contractat per una redacció per prestar serveis al client en nom seu: el primer pot ser un processador, mentre que l’empresa de serveis públics seria el controlador. De vegades, però, la distinció pot ser menys clara.
Incompliment i multes de dades personals: L’objectiu de GDPR és evitar una infracció de dades personals que pugui suposar una multa màxima potencial per part de l’Oficina de Comissions d’Informació de 20 milions d’euros o el 4 per cent de la xifra de negoci anual global, el que sigui més elevat.
“Tanmateix, és important tenir en compte que el Comissari ha deixat clar que no es cobraran sovint multes enormes, i que qualsevol multa ha de ser proporcionada, cosa que significa que s’ha de tenir en compte la gravetat de l’incompliment, però també la mida i els mitjans de l’organització implicats”, diu Baines.
Afegeix que els editors també haurien de ser conscients que continuarà sent un delicte de conscient o imprudent l’obtenció o revelació de dades personals d’un controlador de dades sense el seu consentiment. Això podria cobrir l’obtenció d’informació sobre algú per engany (blagging), hacking, explotació de la mala seguretat o filtracions no autoritzades. “Encara que hi ha una defensa d’interès públic per aquest delicte, no hi ha una defensa específica només per als periodistes o el periodisme”, conclou.
Periodistes independents i publicacions de b2b: Segons Baines, és possible que els periodistes independents siguin controladors de dades, ja que decidiran com i perquè es tractaran les dades personals. Encara que podran reclamar l’àmplia exempció per al periodisme. Això no vol dir que estiguin exempts de disposar de mesures de seguretat.
Però, què passa amb els editors de B2B, que generalment tenen informació disponible al públic sobre els seus lectors, com ara correu electrònic de treball, títol de treball o adreça d’oficina? Segons GDPR, encara són detalls d’identificació. “No obstant això, explica Baines,” un dels principis clau de GDPR és que les dades personals s’han de tractar de manera justa i que girin al voltant de les expectatives raonables de la gent. Pot ser que algú tingui expectatives diferents sobre com es tracta la seva informació de treball en comparació amb informació similar en un context més privat”.
Quan necessiten el consentiment els periodistes?: És molt poc probable que, en general, els mitjans de comunicació necessitin obtenir el consentiment per processar dades personals, ja que s’aplica la gran exempció per al periodisme. Tanmateix, una circumstància en què els mitjans de comunicació necessitin obtenir el consentiment és quan envien màrqueting electrònic, per exemple, vendes d’esdeveniments.
A més, les dades personals recopilades per a un sol propòsit no haurien de ser utilitzades, per regla general, per a un altre, de manera que els mitjans de comunicació no haurien d’utilitzar les dades de contacte amb finalitats de comercialització quan aquests es recollissin originalment per als propòsits d’una història.
Els 3 millors consells de GDPR de Jon Baines per als periodistes: 1. Molta cosa del que fan els periodistes estan subjectes a una exempció, però cal tenir present els límits de l’exempció. 2. Assegureu-vos sempre que teniu la seguretat adequada a l’hora de gestionar les dades personals: xifratge de disc complet a dispositius, armaris encastats, comprovació diligent dels correus electrònics per assegurar-vos que no s’envien a la persona equivocada, etc. 3. La GDPR és una oportunitat per als qui realment entenen que es destaquen de la multitud, així que aprofitem-la.
Per: Journalism.co
Font Imatge: rechtsbundel.nl
