Aquest dret es pot definir com el dret de tota persona a la protecció i la confidencialitat de les dades de caràcter personal que la concerneixin, així com al seu accés i rectificació. A més, aquest dret es relaciona amb la intimitat i la inviolabilitat del domicili, la privacitat de les comunicacions personals i el dret a l’oblit.

El dret a la protecció de les dades personals, o dret a l’autodeterminació informativa, està reconegut en la Constitució espanyola en l’article 18.4, tal com l’ha interpretat el Tribunal Constitucional, i l’Estatut d’autonomia de Catalunya.

La jurisprudència i la normativa europea han consolidat l’existència d’aquest nou dret que, malgrat que es relacioni amb altres drets, es considera un dret autònom.

L’evolució de les tecnologies de la informació i de la comunicació (TIC) implica la necessitat de protegir les dades específiques que permetrien elaborar un retrat de la personalitat dels individus. L’adequada gestió de les dades personals és un dels eixos essencials per al ple desenvolupament de la personalitat dels individus i per a l’exercici d’un ampli ventall de drets i llibertats.

El desenvolupament de les TIC implica una reconceptualització de la noció d’intimitat i de privacitat, sense que actualment cap política pública global l’estigui abordant de manera suficient d’acord amb el dret a l’autodeterminació informativa responsable.

L’estat actual de protecció a Catalunya

  • Polítiques i accions positives

Cal destacar la progressiva consolidació d’aquest dret.

Així, en un primer moment, el compliment efectiu del dret a la protecció de les dades personals es va canalitzar a través de les agències de protecció de dades. El Tribunal Constitucional va establir que l’Autoritat Catalana de Protecció de Dades és responsable dels tractaments de dades duts a terme per l’Administració autonòmica i pels ens locals catalans; en canvi, l’Agència Espanyola de Protecció de Dades s’encarrega, entre altres àmbits, del sector privat sense vincles amb l’actuació dels poders públics.

Les agències reguladores han contribuït en la correcta aplicació de la normativa i en la promoció dels valors fonamentals de l’autodeterminació informativa.

En paral·lel, s’han adaptat els procediments dels agents públics i privats per gestionar dades personals d’acord amb els principis reconeguts per la normativa. També s’ha vetllat per oferir canals àgils per fer efectius els drets ARCO (accés, rectificació, cancel·lació, oposició).

La recent entrada en vigor del Reglament general de protecció de dades de la Unió Europea marca un punt d’inflexió important. D’una banda, es tracta d’una norma que, a diferència de l’anterior, és directament aplicable a l’interior de cada estat membre de la Unió. D’altra banda, el Reglament redefineix el consentiment necessari per al tractament de les dades personals i introdueix diverses novetats, com ara: el principi de responsabilitat proactiva, la necessitat d’avaluar el risc de gestió de certes dades i el concepte de protecció des del disseny i per defecte.

Més enllà de la normativa, diverses polítiques públiques també han provat d’establir una estratègia digital respectuosa amb l’autodeterminació informativa. Així, cal destacar els esforços per consolidar l’Administració digital a través de diverses iniciatives com la de CatCert, l’AOC o la UOC. Aquestes iniciatives han permès la generalització dels tràmits digitals de forma eficient sense malmetre les dades personals.

A Catalunya, l’IDESCAT lidera l’àmbit de l’activitat estadística dels poders públics, i permet el tractament d’informació útil per a l’interès públic tot respectant les dades de les persones afectades.  

  • Mancances i defectes detectats

L’acceleració de la innovació tecnològica ha relativitzat els avenços en la garantia del dret a la protecció de les dades personals, que han quedat ràpidament empetitits davant dels nous reptes. Tot i el conjunt de regulacions aprovades, hi ha seriosos dubtes sobre si el control de la ciutadania sobre les seves pròpies dades ha millorat de forma real.

Malgrat que es detecten incompliments de la legislació, la causa principal d’aquesta situació és la mateixa societat digital, que comporta la necessitat constant de redefinir la noció de privacitat. Les mesures que s’adopten topen sovint amb formes d’interacció social difícils d’anticipar. Així, si bé és cert que en termes generals la normativa es compleix, aquesta té una efectivitat limitada que requereix l’adaptació constant a nous reptes i a noves formes d’entendre la relació de l’individu amb la seva pròpia identitat.

Així, per exemple, és ingenu esperar que el consentiment sigui una barrera eficaç i determinant enfront de l’allau de serveis tecnològics que demanen dades personals. També resulta il·lusori pretendre que l’usuari vetlli per la qualitat de totes les seves dades en mans de tercers o que s’encarregui de sol·licitar cancel·lacions en tots els casos en què el tractament ja no és necessari. En aquest sentit, el sistema social i tecnològic aplica criteris que marginen el rol que s’atribueix a cada persona en la defensa dels seus drets i llibertats.

El control de les dades és gairebé impossible, tant per la multiplicitat d’interaccions que es produeixen a les xarxes socials i aplicacions mòbils, com pel caràcter transnacional o l’heterogeneïtat dels serveis.

La societat digital emergent requereix aproximacions que repensin de forma més general i global el paper de la privacitat. En aquest sentit, cal una reflexió sobre l’anonimat i els àlies o pseudònims per articular una societat digital que respecti l’esfera individual. L’opció de l’anonimat ha estat descartada des dels inicis de la consolidació d’aquest dret, perquè es considera un obstacle de la vigilància global i no un element facilitador de la llibertat.

Igualment, és necessari impedir que les necessitats d’una societat segura suprimeixin la vigència d’altres pilars bàsics de les societats contemporànies.

Cal estar amatents a l’impacte que tenen sobre el dret a l’autodeterminació informativa les indústries 4.0 i 5.0 (digitalització del procés productiu i extracció del màxim potencial de la interrelació entre persones i màquines, respectivament). Aquestes indústries provoquen que les dades personals dels individus s’incorporin de forma plena en el procés productiu, amb un clar impacte sobre la protecció de la privacitat de les persones.

En l’àmbit biomèdic, malgrat que la legislació atorga a aquestes dades sensibles una protecció reforçada, es plantegen reptes a causa de nous descobriments, com ara la gestió de la informació genètica.

Si bé Catalunya destaca en espais on l’autodeterminació informativa té una importància cabdal, aquest potencial no acaba de ser explotat de manera òptima. Cal una acció més coordinada en el marc d’una estratègia global sobre identitats i societats digitals que respecti el dret a la protecció de les dades personals.

Propostes de millora

En termes generals, cal considerar que l’efectivitat del dret a la protecció de les dades personals requereix una actuació coordinada des de diversos angles, tant individuals com socials i polítics.

1) Fomentar una formació individual adequada sobre els riscos d’un ús descontrolat de les pròpies dades personals i que basteixi una cultura cívica amb hàbits digitals saludables i, en particular:

1.1) Intensificar les mesures educatives perquè la societat i les noves generacions siguin conscients dels reptes que planteja la societat digital per al desenvolupament de la personalitat.

1.2) Impulsar, en col·laboració amb el Departament d’Ensenyament, una estratègia a mitjà i llarg termini en què la sensibilització digital penetri en totes les capes socials amb missatges adaptats a cada audiència.

2) Apostar per una cultura proactiva que impulsi, des de la mateixa administració, l’adopció de tecnologies amb una protecció anticipada i per defecte de la privacitat i que inclogui una avaluació dels riscos.

3) Prioritzar, les administracions, certs patrons de conducta o arquitectures digitals respectuoses amb la privacitat a l’hora de regular determinats àmbits.

Vies de seguiment

D’una banda, es recomana eixamplar la missió institucional de l’Autoritat Catalana de Protecció de Dades, dotant-la de més visibilitat social, per potenciar una cultura digital basada en el pensament crític dels reptes que comporta. Cal que l’Autoritat Catalana lideri i promogui una estratègia digital catalana, sense deixar de banda la seva missió de supervisió del compliment normatiu.

També caldria adoptar mesures que permetin una bona diagnosi de l’evolució del pensament crític digital a través de la confecció d’enquestes i estudis periòdics. Una part d’aquests estudis ha de centrar-se en els plans d’estudi dels ensenyaments, tant obligatoris com no obligatoris.

Finalment, convé adoptar les mesures de diagnosi necessàries per identificar els problemes emergents, dissenyar estratègies de resposta anticipada i seleccionar els àmbits en què Catalunya pugui aconseguir una posició de lideratge per incidir en el debat internacional dels reptes que suposa la societat digital.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s