Cada any, el 28 de gener està dedicat, dins l’enorme i divers calendari de “Dies de...”, a la Protecció de Dades. És una petita excusa que tenim per donar una mica més de visibilitat al tema que ens ocupa. Tanmateix, com s’acostuma a dir en aquests casos, el Dia Europeu de la Protecció de Dades és cada dia. Segur que si ens plantegem, com a ciutadans, trobar en la nostra activitat diària un moment de relació entre allò que tenim al davant i l’abast de la protecció dels drets de les persones a la cura de les seves dades, n’identificarem ràpidament més d’un. Ni que sigui començant per aquella càmera de videovigilància que té el forn de pa on comprem l’esmorzar o fem el primer cafè del matí.
Amb motiu d’aquesta efemèride, l’Autoritat Catalana de Protecció de Dades va publicar un decàleg que tracta els temes més rellevants de la privacitat i la protecció de dades en el context actual, com són la protecció de dades i els menors, l’ús de les xarxes socials i els dispositius mòbils, la intel·ligència artificial, el teletreball, internet de les coses, el consentiment i els drets de protecció de dades, la videovigilància i el rol dels delegats/ades de protecció de dades. És un bon esforç per a la difusió d’aquests temes i s’agraeix. Alhora, ser conscients de la dimensió de tot el que implica la salvaguarda de la privacitat de les persones és aclaparadora. Cada concepte de què l’APDCAT ens instrueix és per si sol d’una profunditat i d’una mesura que pot arribar a desbordar al profà. Als professionals se’ls assumeix la responsabilitat d’entendre-ho, calibrar-ho i ser capaç de transmetre-ho de la millor manera. Aportant valor en la pedagogia i facilitant el compliment normatiu.
El camí que hi ha al davant és llarg. Molt. Tot i l’esforç de conscienciació, en l’àmbit del RGPD, l’autoritat de control que més sancions ha tramitat en tota Europa és la d’Espanya. L’Agencia Española de Protección de Datos (AEPD), no és la que sanciona amb més duresa, però és líder en expedients sancionadors per vulneracions del reglament europeu de protecció de dades. En qualsevol cas, atenció a les multes, perquè entre desembre i gener, l’AEPD ha imposat sancions per import d’11 milions d’euros a dues entitats bancàries: BBVA i CaixaBank.
En ambdós casos, l’origen està relacionat amb qüestions que afecten qualsevol que faci tractament de dades personals: la recollida de dades, la informació oferida i el consentiment de l’interessat. Sembla bàsic a aquestes alçades del partit, però fins i tot a aquests nivells d’empresa pot haver-hi dèficits en la informació que s’ha de facilitar quan les dades personals s’obtenen de l‘interessat. I d’altra banda, també, en els requisits establerts per a la prestació d’un consentiment vàlid, és a dir com a una manifestació de voluntat específica, inequívoca i informada.
