Quin valor tenen les nostres dades?

Us heu parat a pensar en el nombre d’aplicacions mòbils que ens baixem o en el nombre de plataformes o xarxes socials que utilitzem que són d’ús gratuït? I en tot allò que podem utilitzar només registrant-nos sense pagar res?

En la vida real, us ha passat que aneu a demanar un pressupost per comprar un cotxe, us demanen les vostres dades per obrir la fitxa del client i el dia següent ja us arriba una oferta d’una entitat financera per demanar un crèdit per si casualment voleu comprar un cotxe? A més, una oferta especial i personalitzada per a nosaltres feta amb l’anàlisi de les nostres dades bancàries, la nostra nòmina o la nostra capacitat per retornar els diners... I quan feu una cerca a internet per comprar qualsevol producte, posem un viatge, i a l’instant ja teniu la bústia de correu i les xarxes socials envaïdes amb fotografies i ofertes de viatges?

No creieu que això ens passa molt sovint? Penseu en la darrera setmana i reflexioneu sobre si en algun moment heu hagut de donar el vostre nom, informar de la vostra edat, el vostre estat civil, l’adreça electrònica, el número de targeta de crèdit, etc. I tota la informació que pengeu a les xarxes socials? Penseu en el cercle de Twitter que s’ha tornat a posar de moda, només amb un simple cop d’ull pots saber els interessos d’una persona, la ideologia política, amb qui interacciona més o menys, etc. Jo ja fa anys, en el meu treball final de carrera, ja vaig investigar sobre com una predicció feta de la personalitat a través de diferents paràmetres de Facebook podia arribar a ser fins i tot més precisa que administrant un test de personalitat; imagineu-vos si això ara ho fa una intel·ligència artificial de manera automatitzada i amb dades a gran escala o un metavers.

En moltes ocasions, les dades que donem per gaudir d’un servei gratuït no ens semblen importants, però hem de ser conscients que aquesta informació és molt valuosa per a empreses de màrqueting que ens venen productes o, fins i tot, per influenciar el nostre vot o per manipular certs comportaments per satisfer els interessos de les empreses.

Evidentment, en alguns casos som els primers interessats a compartir alguna informació però sí que és important saber a què estem exposats, ser crítics, tenir clar quines són les nostres finalitats i analitzar realment si el retorn que obtenim a canvi de les nostres dades ens està beneficiant; de ben segur que, en la majoria de casos, el rendiment que treuen les grans corporacions a les nostres dades és molt més elevat del que en trèiem nosaltres gaudint d’un servei gratuït. I, tenint en compte això, el més important és conèixer que en moltes ocasions podem sol·licitar informació sobre qui està utilitzant les dades i per què ho està fent, modificar-les si no són correctes, demanar la seva supressió si no són necessàries o oposar-nos que les continuïn utilitzant si no hem donat el nostre consentiment.

La proposició de la nova llei de protecció de dades personals aprovada el 28 d’octubre s’adapta a la nova era digital i afegeix altres drets, el de l’oblit, per exemple si volem eliminar el nostre rastre a la xarxa, el dret a la limitació del tractament, el dret a la portabilitat i el dret la garantia de drets digitals.

Aquesta nova llei dota de més protecció els diferents organismes (que hauran de complir noves obligacions) però també les persones pel que fa a l’ús de les dades personals. Així, entre d’altres aspectes, serà obligatori designar un delegat de protecció de dades (DPO) per a tots els organismes de l’àmbit públic (independentment de les dades que processin), i organismes privats que tractin dades de manera habitual, sistemàtica i a gran escala, o categories especials de dades. També serà obligatori notificar la violació de seguretat de les dades personals a l’APDA, si és possible, màxim 72 hores després de la detecció, i realitzar una avaluació d’impacte quan hi hagi un alt risc, en tractaments de dades de categories especials, elaboració de perfils i observacions sistemàtiques a gran escala d’una zona pública.

D’acord amb les tendències de mercat actuals, aquesta llei no suposa només el compliment d’una normativa més, sinó que la seva bona aplicació per part de les empreses pot resultar un valor afegit per als futurs consumidors que cada cop són més conscients de l’ús que se’n fa i el profit que s’extreu de les seves dades. Tenint en compte aquest aspecte, és important encoratjar els diferents organismes en la seva correcta aplicació per garantir que la protecció de les dades dels seus clients o usuaris està assegurada, i veure aquests canvis no com un repte a afrontar sinó com una oportunitat per aprofitar ja que a llarg termini la generació d’aquesta confiança resultarà ser un avantatge competitiu dins del mercat. D’altra banda, i pensant en els darrers atacs de ransomware (segrest de dades o d’accés als sistemes informàtics) ocorreguts a la UAB o a la companyia Damm, la prevenció i potenciació de la seguretat de la informació en tots els processos digitals de l’organització, per impedir-ne fuites i possibles robatoris de dades, han de ser prioritàries. I amb el compliment de la nova llei, s’estableixen protocols per evitar i, en última instància, reparar qualsevol escletxa o error en el tractament dels fitxers.

Amb aquesta nova llei, també s’hauran de crear nous processos a l’Agència Andorrana de Protecció de Dades que alhora s’haurà de digitalitzar i modernitzar establint les línies estratègiques, creant també espais per treballar de manera transversal amb altres organismes i fent un seguiment de la seva qualitat. Estem convençudes que, amb aquest nou equip, farem una bona feina i passarem de l’era de la informació a l’era de la bona gestió de la informació.

*Resma Punjabi, Cap de l’Agència Andorrana de Protecció de Dades