25 de maig del 2018, dia 0 del nou Reglament General de Protecció de Dades (RGPD). Des d'aquest mateix divendres l'usuari ha deixat de ser això, un simple internauta, per convertir-se en una persona amb drets sobre la seva informació. Teòricament, s'ha acabat rebre e-mails, trucades i comunicacions d'allò més surrealistes d'empreses desconegudes, almenys si no s'ha donat el consentiment explícit. “El que no es paga amb diners es paga amb dades. No sabem què es fa amb elles, el que pot portar a situacions com Cambridge Analytica”, explica la CEO d’Ideas for Change, Mara Balestrini. En una sessió organitzada per la Mobile World Capital, afirma que “som en una geopolítica de dades i en un nou joc a tres on la nova llei ascendeix el ciutadà, li dóna un poder fonamental i obre una gran quantitat d’oportunitats”. Perquè les dades, convertides en una pura mercaderia, tornen a pensar en el ciutadà.
Potser no tothom s’ha trobat davant la situació d’haver de gestionar les dades de tercers, però qui no ha format part d’alguna campanya, sorteig o acció on ha hagut de cedir informació seva? Aquesta mateixa pregunta es formula, a tall de prova davant l’auditori, el qui respon amb una alçada de mans massiva. “Les dades i la xarxa ja són part del nostre dia a dia i potser encara no ens n’hem adonat”, assenyala Balestrini. I és que el simple fet de connectar-se a Spotify ja suposa donar informació. “L’antiga Llei Orgànica de Protecció de Dades (LOPD) ja protegia, però que ara es fa una passa endavant amb el nou RGPD", afegeix el cofundador de Dribia Data Research, Oleguer Segarra, qui recorda que ara les companyies estan obligades a informar els internautes de com es treballaran les dades. I inclou per primer cop el dret a l’oblit, a la portabilitat i a la transparència.
“Si tingués accés al vostre telèfon, sabria quan treballeu, on treballeu, on viviu... Tot a través de l’històric d’accions, les quals ajuden a conèixer i també a predir accions comercials”, comenta l’emprenedor respecte al poder del big data. Com es repeteix fins a la sacietat en qualsevol acte sobre la matèria, l’usuari no n’és del tot conscient, però el cert és que gran part de les companyies tampoc ho són. Segons Segarra, la nova llei s’ha de veure com una “oportunitat perquè les organitzacions s’adonin que som en una cultura de dades on cal tenir una infraestructura i actitud adequada, sense que el CEO pensi que les dades són seves, i tenir uns recursos idonis per gestionar les dades de manera responsable”.
Què en sap l’usuari?
La normativa va entrar en vigor el 2016, però s’ha donat un marge de dos anys per a la seva aplicació total. “La Unió Europea vol que hi hagi una circulació lliure de dades, però que reconegui que hi ha una part de la informació que mereix especial protecció. No s’ha d’entendre com un impediment a l’hora de tractar-la, sinó com una mesura de protecció”, apunta la directora de privacitat i protecció de dades d’Inmark Europa, Sabina Guaylupo.
L’experta assegura que la Comissió Europea ha treballat en la llei seguint el consell de diversos grups especialistes, el que ha deixat com a resultat un marc regulador que contempla els drets a no ser controlat, enganyat o tractat injustament. “La conseqüència d’això és el reconeixement de drets que ja hi eren en la LOPD, els ARCO (accés, rectificació, cancel·lació i oposició), i dos més: la portabilitat i la limitació d’accés. Però sabem què significa? Hem de començar a tenir en compte la sensibilització i formació dels usuaris”, remarca Guaylupo, posant al centre de tot el coneixement de la ciutadania sobre la matèria.
Precisament aquí és on la subdirectora de l’Observatori de Bioètica i Dret de la UB, Itziar de Lecuona, veu un gran perill: “Hem passat de ser anònims a ser identificables”. L’especialista passa la seva jornada laboral en l’àmbit mèdic, on la tecnologia també ha entrat per aplicar l’ús de dades a la millora de diagnòstics o fàrmacs, entre altres.
Guaylupo: “Els nostres fills seran menys lliures perquè ja s’emmagatzema el nostre genoma i hàbits de vida"
El big data és l’origen d’una potencial discriminació, tal com diu, que pot ser “lleugera i oferir innovació per a tothom a través de l’anàlisi de dades, o bé una discriminació més gran en no donar un servei a una persona perquè no és rendible”. Aquesta és la via per dissenyar el que s’anomena perfilat, que no deixa de ser una acció de microtargeting, la mateixa que fa que una persona rebi promocions en funció de les seves accions a internet o que una asseguradora, com a exemple, rebutgi oferir-li un pla mèdic. “No hi ha una cultura suficient per gestionar això”, insisteix, i recorda que mitjançant les nostres accions ja estem definint el futur de les noves generacions: “Els nostres fills seran menys lliures perquè ja s’emmagatzema el nostre genoma i hàbits de vida. Amb això es poden definir els productes i serveis del futur”.
Entre la utilitat i el perill
Sense deixar enrere l’àmbit sanitari, el fundador d’Ideas for Change, Javier Creus, posa sobre la taula la importància d’innovar des de l’àmbit institucional: “Els ciutadans hem de poder generar institucions que encarnin els valors del moment. Com ho han fet els de RidersXDerechos amb la cooperativa Mensakas, que poden aportar la solució a l’última milla a través del que coneixen del carrer. És l’hora d’animar la societat a construir sobre la realitat”.
Tota una proposta que ja s’està materialitzant amb SalusCoop, un projecte que vol posar al servei de la investigació la informació mèdica que tenen els organismes públics i privats. Ara per ara el cost de la seva captació i gestió és alt, però no hi ha retorn. “Necessitem que els usuaris ens donin el seu permís per accelerar la innovació per curar malalties i això només s’aconsegueix amb innovació institucional”, insisteix.
El soci de l’àrea de privacitat de RCD, Jesús Martrat, ajunta les dues idees de treballar des de la ciutadania i des de les Administracions i esmenta la importància de tenir codis de conducta. “Si la societat no hi intervé, serà un fracàs com ho ha estat la directiva que s’ha aplicat els darrers 20 anys. Cal que el RGPD tingui codis a escala internacional i per sectors que incloguin compromisos ètics i best practices i és la societat qui pot pressionar per tenir aquesta autoregulació en la gestió de les dades”, detalla.
Martrat: “El RGPD no menciona les paraules 'open data' ni 'big data' ni 'smart', i 'cookies' surt una sola vegada i internet, només quatre”
Tot i que la proposta és ambiciosa, compta ja amb un entrebanc: la llei té del tot en compte el moment actual. Martrat té certa recança davant el nou marc legal, del qual ha criticat que “no menciona les paraules open data ni big data ni smart, i cookies surt una sola vegada i internet, només quatre”. “És una bona notícia modernitzar una llei i unificar-la entre els 28 països, però no se li ha donat l’oportunitat que parli el mateix llenguatge que al carrer i a les empreses”, afegeix.
Fer-la més propera al ciutadà
“Qui es llegeix els consentiments quan se subscriu a algun web”, qüestiona el delegat de protecció de dades de l’Ajuntament de Barcelona, Luis Sanz. “Hem de trobar la manera de fer-ho i potser una via és identificar els riscos amb símbols”, afegeix.
Sanz: “Es podrien designar icones per identificar amenaces com que facin un perfilat teu amb les dades"
La seva proposta és equiparable a la de l’ús de la planxa, la rentadora o el rentaplats. Els productes aptes per a aquests electrodomèstics estan assenyalats. O com passa amb els productes tòxics, que alerten del perill si s’ingereix amb la clàssica calavera. “Es podrien designar icones per identificar amenaces com que facin un perfilat teu amb les dades. Hem de tenir més coneixement”, conclou donant, un cop més, prioritat al fet de tenir una ciutadania conscienciada.
VIA Empresa també s'adapta al Reglament General de Protecció de Dades. Recorda comprovar el teu correu per continuar rebent els nostres butlletins i estar al dia amb l'actualitat