La directora de l'Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, ha presentat 'La privacitat des del disseny i la privacitat per defecte. Guia per a desenvolupadors'. Es tracta d’un nou recurs adreçat a les persones que desenvolupen noves aplicacions i serveis TIC que inclouen el tractament de dades personals, per facilitar-los l’aplicació correcta dels requeriments legals sobre protecció de la privacitat.
Durant l’acte de presentació, en el marc del Mobile World Congress, Borràs ha destacat la feina intensa dels equips de l’Assessoria Jurídica i l’àrea TIC de l’APDCAT per dur a terme aquesta guia, així com la col·laboració d’entitats expertes com ara el Col·legi de Telecomunicacions de Catalunya, per a la seva configuració final: "Fa un any ens plantejàvem el plus que volíem aportar al Mobile i tenint en compte que és un àmbit tan tecnològic, ens va semblar important portar la nostra filosofia, el reglament general d'ús de les dades i que des de qualsevol programa informàtic, cal treballar en el disseny i el seu origen. Per això hem materialitzat una guia sobre la utilització de les dades. Per exemple, sobre la política de cookies cal recordar que l'usuari té dret a escollir que les que hi hagin siguin tan sols tècniques i no es deixi cap pista més del perfil", ha subratllat Borràs.
Què hem de fer per protegir-nos?
Aplicar la protecció de dades des del disseny i per defecte és un requisit d’obligat compliment des que es va aprovar el Reglament general de protecció de dades. La primera implica que la persona o entitat que tracta les dades personals ha d’aplicar les mesures tècniques i organitzatives adequades (xifratge, anonimització, etc.) per garantir que es compleixi la norma, tant a l’hora de dissenyar els serveis i productes com a l’hora de tractar les dades. A més de l’obligació legal, però, els productes i serveis respectuosos amb la privacitat aporten més valor afegit a l’empresa, perquè cobreixen una necessitat cada vegada més present entre les persones consumidores que prenen consciència dels riscos associats a un mal ús de la tecnologia. Així, es configura com un nou valor de marca que posiciona favorablement les entitats i empreses en el mercat i en millora la imatge i la reputació.
La guia, que està disponible al web de l’APDCAT, aborda els rols vinculats a la protecció de dades des del disseny i per defecte i explica com les organitzacions i entitats que tracten dades personals han d’aplicar, de manera efectiva, aquest requeriment de la normativa de protecció de dades. I ho fa concretant els punts clau a tenir en compte en cada fase del desenvolupament d’un producte o servei.
"Europa és un exemple"
També concreta i explica mesures clau per protegir les dades personals, com ara el xifratge, l’anonimització de dades i les seves tècniques i riscos i la pseudonimització. Finalment, inclou recursos pràctics, com ara un esquema gràfic per a l’anàlisi prèvia i una llista de control per avaluar el grau d’adequació als requeriments de la norma del producte i servei a desenvolupar. La seva directora i exconsellera del Govern, Meritxell Borràs, ha recordat que aquesta guia pot ser molt útil en l'intent de l'APDCAT d'anar més enllà del terreny on té competències: "Hi ha un camí per recórrer i tenim una funció de sensibilitzar les persones i les empreses. Nosaltres som competents en el sector públic, però també podem actuar en les privades ja que el sector públic contracta de privades i, per tant, tot allò que facin tenim veu. A banda de la sensibilització que traslladem a tothom a través d'un pla estratègic a cinc anys: cal reforçar-nos en l'aspecte tecnològic".
I ha posat d'exemple la Unió Europea com un cas d'èxit: "És un element essencial i des d'Europa ens han donat un reglament clar on diu que el propietari de les dades és el propi individu. Cal que aquest pugui tenir el control i doni les eines per poder-ho fer. Europa és referent i protegeix per damunt de tot les persones. Perquè aquestes es desenvolupin en un marc tecnològic, però respectant els individus. La Comissió Europea, per exemple, ha vist que poden haver filtracions a través de Tik Tok i per això ha prohibit, però alhora protegit, les persones que hi treballen". En aquest sentit, la guia recorda que "especialment, cal tenir en compte que les dades personals només es poden transferir fora de l’espai econòmic europeu si el país de destí té una decisió d’adequació dictada per la Comissió Europea, o es tenen garanties adequades d’acord amb algun dels mecanismes previstos".