Transformació digital ètica

És innegable que la transformació digital és cabdal per a l’eficiència, l’eficàcia dels processos, productes i actius de les organitzacions, per aportar valor i descobrir noves oportunitats dins dels negocis o optimitzar l’administració electrònica i facilitar així la vida dels ciutadans. Actualment, les noves tecnologies permeten explotar dades que poden ser molt útils a l’hora de prendre decisions i molts organismes n’estan fent un ús molt extensiu com, per exemple, integrant processos com ara l’anàlisi de dades, xarxes intel·ligents, el big data, l’ús del núvol, la geolocalització, el màrqueting personalitzat, l’ús de la intel·ligència artificial en la selecció del personal, en la presa de decisions automatitzades per a l’atorgament de préstecs bancaris, etcètera.

Tanmateix, els organismes que estan en plena transformació no poden oblidar que aquest context digital exposa els clients, ciutadans, usuaris, a noves formes de vulnerabilitat a través del tractament de les dades personals. Algunes d’aquestes poden ser: pèrdua de control sobre les dades personals o restricció dels drets; discriminació; usurpació d’identitat; pèrdues financeres; reversió no autoritzada de la pseudonimització; dany per a la imatge reputacional; pèrdua de confidencialitat de dades subjectes al secret professional, i altres perjudicis econòmics o socials significatius per a les persones.

És per aquest motiu que aquest salt a la digitalització s’ha de fer de manera ordenada i estructurada i no de qualsevol manera. S’ha d’evitar córrer el risc d’implementar innovacions i noves solucions tecnològiques posposant i deixant en segon terme la protecció de dades. S’ha de tenir en compte que una falta de cultura de la privacitat i seguretat provoca l’assumpció de riscos no coneguts i sobretot s’ha d’implementar la tecnologia d’una manera ètica, transparent i donant capacitat d’elecció als usuaris.

La digitalització ha d’anar de la mà de la normativa de protecció de dades entenent aquesta darrera no com un obstacle, sinó com una oportunitat, ja que cada cop hi ha més consciència social de l’ús que fan les empreses de les dades i s’ha de tenir en compte que a llarg termini l’usuari final és qui té el poder de decisió. Garantir la privacitat i seguretat donarà més confiança i això podrà arribar a ser un avantatge competitiu. A més, els organismes s’han de cimentar amb unes bases solides on la gestió sigui transparent, eficient i respecti els drets de les persones. Cal recordar que la tecnologia millora la qualitat de vida de les persones i aporta beneficis en les organitzacions, però això no ho ha de fer limitant els drets a la privacitat. Finalment, s’ha de pensar que a mesura que un organisme es va digitalitzant va augmentant la quantitat de dades a manejar, dades de clients, de treballadors, de proveïdors, etc. Aquesta informació és l’actiu més gran de les organitzacions i s’ha d’utilitzar de manera responsable i sense riscos.

En aquest sentit, la nova Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD), que va entrar en vigor el mes de maig passat s’emmarca en aquest context de canvi de model de societat envers la societat digital. Aquesta llei neix emmirallant-se en el Reglament general de protecció de dades en un context en el qual cal retornar als usuaris la potestat de la seva privacitat i dades personals. La normativa preveu una sèrie d’obligacions per garantir la protecció dels drets i les llibertats de les persones basades en la responsabilitat i el compromís de les entitats i en un enfocament en el risc on cada organisme hagi de valorar com els tractaments de dades que realitza afecten els seus usuaris. El nou model obliga les organitzacions a plantejar-se com fer els tractaments de dades perquè la manera de fer-ho sigui la més adequada per reduir l’impacte en els drets de les persones, alhora que permet adaptar-se de forma integrada amb la idiosincràsia de cada organització.

Així, des de l’Agència Andorrana de Protecció de Dades (APDA) recordem que tot i que l’abast de la transformació digital pugui variar segons la mida de l’organització, el risc inherent als seus tractaments i la naturalesa o sensibilitat de les dades, les fases o aspectes a avaluar de forma general i no limitativa per qualsevol organització en la seva adaptació a la llei són comuns: anàlisi de la necessitat de designar el delegat de protecció de dades i estructura de govern, identificació de tractaments juntament amb la base legal, deure d’informar i recollida del consentiment, implementació de mesures de seguretat i protocols, relació amb els encarregats i formació i conscienciació de treballadors i col·labo­radors.

A la pàgina web de l’APDA oferim tota una sèrie d’eines, guies pràctiques i models per acompanyar tots els organismes en una transformació digital ètica tot garantint la protecció de dades personals.