Avui entrevistem a.... Fernando Moirata President de Petec ( Associació Professional de Perits de Noves Tecnologies)

Avui entrevistem a… Fernando Mairata, President de Petec ( Associació Professional de Perits de Noves Tecnologies)

Amb motiu del Dia Internacional de la Protecció de Dades.

Avui 28 de gener es celebra el Dia Europeu de la Protecció de Dades, dia considerat també internacional, una data proclamada per la Comissió Europea, el Consell d’Europa i les autoritats de Protecció de Dades dels estats membres de la Unió Europea.

Les dades, l’anàlisi intel·ligent de les mateixes (BI) i el BIG DATA són eines molt poderoses i de gran valor per als negocis, les enquestes electorals, i sobretot, per aconseguir finalitats concretes. Mal emprats o en males mans, les dades són perilloses.

Creus que és necessari tenir un dia internacional com aquest per informar i conscienciar sobre els drets i obligacions com a usuaris d’Internet?

El Consell d’Europa va proclamar el Dia Europeu de la Protecció de Dades en una resolució de 26 d’abril de 2006. 

En multitud de països es coneix aquest dia com el DATA PRIVACITY DAY. Recordem que ja existia una Directiva de 1995 i una Llei Orgànica espanyola de 1999, que era la segona.

El 2018 va entrar en vigor per a tots els països de la Unió Europea el Reglament General de Protecció de Dades (GDPR), i a Espanya la Llei Orgànica 3/2018 sobre el mateix tema, que ampliava la seva denominació de Protecció de Dades Personals a Garantia de Drets Digitals. Una normativa de la que només en tenim constància quan es publiquen les altes sancions per incompliment.

La privadesa és un dret fonamental que es recull en la majoria de les constitucions.  En l’espanyola en l’article 18. També es recull en almenys dos dels articles de la Declaració Universal de Drets Humans.

Possiblement és un dels drets fonamentals més vulnerats de la societat. 

La privadesa, el dret a l’honor, al secret en les comunicacions, etc. són drets dels ciutadans proclamats en totes les constitucions de tots els països del món, amb major o menor limitació per aspectes de seguretat fonamentalment, però, com dic, es tracta d’un dret molt vulnerat.

El desenvolupament i creixement de la societat de la informació ha estat tan exponencial amb els dispositius mòbils i les xarxes socials en els últims 10 anys, que la normativa prevista que estava orientada a controlar als governs i als mitjans de comunicació, ara ha d’orientar-se a entitats de tot tipus, especialment a les GAFAM, (Facebook, Google, Amazon, Apple, Microsoft) i també a moltes altres que sense ser tan grans, usen i abusen del mercadeig de dades personals.

És bo que tinguem un dia dedicat especialment a aquest tema, un dia que serveixi per fer-nos reflexionar, però no hem de perdre l’horitzó i deixar-ho només en un dia, ja que hem de preocupar-nos per la Protecció de Dades i per la nostra privadesa tots els dies de l’any.

Quin paper ofereix PETEC com a custodis del bé i de preservar del Cibercrim als ciutadans, en relació amb aquest tema de la protecció de dades en ser una Associació de Pèrits de noves tecnologies? caràcter divulgatiu, formació, etc.

PETEC és una entitat que aporta el coneixement tècnic i jurídic dels seus socis per garantir un bon ús dels sistemes d’informació, i de la informació en si mateixa. 

La tasca principal de Petec és la forense, suportant al sistema per a la millor presa de decisions. D’una banda, hem de ser garantistes i respectuosos amb la privadesa en l’àmbit de les nostres intervencions forenses. Per un altre, hem d’assegurar que les empreses i entitats que accedeixen a nosaltres siguin al mateix temps respectuosos amb aquesta norma. La privadesa forma part del nostre dia a dia i regula gran part de la nostra activitat.

L’Agència Espanyola de Protecció de Dades presenta el PACTE DIGITAL PER A la PROTECCIÓ DE LES PERSONES, una iniciativa que té com a objectiu promoure un compromís ferm amb la privadesa en les polítiques de sostenibilitat i els models de negoci de les organitzacions, compatibilitzant el dret fonamental a la protecció de dades amb la innovació, l’ètica i la competitivitat empresarial.

Aquesta iniciativa està orientada a reforçar el dret a la protecció de dades alhora que es promou la innovació i la sostenibilitat

El desenvolupament del projecte ha comptat amb la col·laboració d’algunes de les principals organitzacions empresarials, fundacions, associacions de mitjans de comunicació i grups audiovisuals.

Des de Petec tenim voluntat d’incorporar-nos-hi ja que s’obrirà a totes les organitzacions que vulguin assumir els compromisos reflectits en la carta d’adhesió.

Al final es tracta que entenguem tant les persones com les empreses que no es tracta d’una mera obligació legal imposada, sinó d’un tema que concerneix a la nostra seguretat i privadesa com a individus. 

A PETEC tenim un compromís clar amb la conscienciació, molts dels nostres associats imparteixen xerrades de conscienciació per a totes les edats, no hem d’oblidar que igual que la seguretat, la privadesa és cosa de tots.

On creus que s’ha de fer el reforç i en quins punts: conscienciació, informació, més multes? A nivell individual, empresarial?

És evident que en les dues primeres. Les multes són només la conseqüència de no estar conscienciats i no assumir el compliment normatiu. 

Respecte a l’individu: la informació. És essencial que es conegui el risc que suposa l’ús irresponsable dels dispositius mòbils i de no comprendre el que significa obrir la nostra intimitat a les xarxes socials.

Respecte a les empreses i administracions: la conscienciació. No es poden dur a terme pràctiques que puguin ser segregacionistes, perjudicials, o estigmatizants. Els seus dirigents i responsables ho tenen fàcil. Que imaginin el que no els agradaria que els fessin a ells. I no em val la figura del ciutadà exemplar, perquè tots tenim alguna cosa que desitgem amagar de la majoria, encara que solament sigui per intimitat i salvaguardar els nostres punts sensibles i els de els nostres afins.

Molta atenció a menors i adolescents, segurament els més desconeixedors d’aquest tema i clares víctimes del mateix. A més, caldria actuar d’ofici sobre les empreses que clarament viuen del tractament de dades (xarxes socials, operadors de telecomunicacions, centres de trucades, etc.) 

Som conscients de totes les dades que cedim?

En absolut. Ningú ho és, i tots se sorprenen quan Google ens diu el que sap de nosaltres. En general valorem molt poc les dades, i les cedim per coses com participar en concursos o posar un meme en una xarxa. Hi ha d’haver més sensibilització amb aquestes dades.

Si la gent fos realment conscient, deixaria apagat el mòbil a casa, miraria en cada racó les càmeres de vigilància i no respondria ni tan sols a una enquesta anònima al carrer.

No podem oblidar-nos del REGLAMENT EUROPEU DE PROTECCIÓ DE DADES. Creus que es coneixen bé els canvis que implica aquesta norma? Ha passat un temps relatiu des de la mateixa.

I no t’oblidis que també, des de la Llei Orgànica espanyola de 2018, han passat més de dos anys. 

Segueix havent-hi una cultura que pagues i compleixes, però realment pocs compleixen amb la norma per sensibilització de qui es protegeix. Queda molt per fer.

Hem de tenir present que des de la directiva de 1995 i la nostra llei de 1999 hi ha hagut una consciència de defensa de l’individu, de la persona, i que la figura de l’Agència Espanyola de Protecció de Dades i les associacions de professionals de privadesa ho han fet possible molt abans.

El canvi ara suposa una responsabilitat especialment per qui recol·lecta i usa aquestes dades. El principi de responsabilitat de compliment i poder demostrar-ho. Aquest punt és el que més està costant a les entitats, siguin aquestes administració pública o empreses privades.

No és tenir un manual i uns formularis, és que cal avaluar els fluxos d’informació, analitzar els riscos i comunicar les bretxes de seguretat.

El Dret a l’Oblit es compleix? És necessari multar severament perquè es dugui a terme? Es respecta el dret a la intimitat i privadesa?

Es confon habitualment el dret a l’oblit amb l’empremta digital de la persona. 

El dret a l’oblit pot considerar-se una qüestió residual. Afecta a aquells que per la raó que sigui, segueixen apareixent en els cercadors d’internet per qüestions que ja no tenen interès periodístic, o amb informació errònia. En ocasions n’hi ha prou amb eliminar el nostre historial de navegació per comprovar que el problema del dret a l’oblit estava provocat per nosaltres mateixos en buscar sempre la mateixa informació que ens afecta, però a la resta, ni els apareix ( temes de memòria cau).

Més delicat és el tema de l’empremta digital. Com poder controlar i regular la informació que volem que es publiqui o no. 

Imagineu el que és revisar totes les polítiques de seguretat de, per exemple, Facebook, Instagram o Twitter i dir en què s’està i en què no s’està d’acord? Us ho avanço: per a una persona qualsevol, un mortal comú incomprensible, i per a un usuari avançat, inabastable. 

Cada vegada hi ha més empreses especialitzades a eliminar o controlar la nostra empremta digital, que lamentablement cada vegada es produeix a edat més primerenca amb els nostres adolescents bussejant en les xarxes socials.

Les xarxes socials que sovint vulneren la protecció de dades estan del costat del mal o depèn del seu ús i ben emprades poden balancejar-se i/o estar en el costat del bé?

Tema delicat. Realment no hi ha un costat del bé i un costat del mal, moltes de les veritats a les quals ens aferrem depenen immensament del nostre punt de vista.

Les xarxes socials són un dels elements més potents per generar estat d’opinió. En sí mateixes no són ni bones ni dolentes, dependrà de l’ús que se’ls doni. 

Si no hi hagués un ús pervers de la informació i tothom fos honest i respectuós amb els altres, serien unes eines fabuloses. Lamentablement no és així. No solament per la gent, sinó a causa del seu propi esquema intern de funcionament ja que pot ser alterat o modificat per generar o orientar opinions de tot tipus a títol individual. És a dir, l’accés a la informació que la plataforma considera que haig de veure i no aquella que realment vull i m’interessa, i això és molt perillós.

El gran risc és la capacitat d’Internet de moure una opinió col·lectiva i enfrontar als quals pensen diferent. Des que existeixen les xarxes o ets del costat del bé o ets del costat del mal, no hi ha un terme mitjà i aquesta polarització, sense respecte al diferent, és un dels grans riscos als quals ens enfrontem.

 

Com a tancament ens quedem amb una frase de Tim Cook, CEO d’Apple

“No demanem als nostres clients que facin un equilibri entre privadesa i seguretat. Hem d’oferir-los el millor de tots dos. En última instància, protegir les dades d’una altra persona és protegir-nos a tots nosaltres.”

 

Per Elena Marcos