El sector privat i el sector públic necessiten tractar cert volum de dades per a funcionar. Una gran part d’aquestes dades son de caràcter personal. Tractar dades utilitzant tecnologies de la informació pot afectar als drets de las persones. Per això, cal definir un marc normatiu que permeti tractar les dades i alhora protegir els drets de les persones.
És el moment de descriure alguns aspectes bàsics d’aquesta regulació. Però abans cal desfer algunes confusions i errors de judici que solen ser habituals a l’hora d’enfocar aquesta matèria.
1a Confusió
Tots tenim aspectes de la nostra vida personal que volem mantenir reservats i això fa que la intimitat sigui un concepte molt proper. Des dels mitjans, se’ns transmet certa diferenciació entre el que és públic i el que és privat. Se’ns diu que tot allò que passa en públic està a disposició de qualsevol.
Existeixen exemples que demostren el contrari. Hi ha diverses sentències des de fa anys que afecten a famosos molt coneguts que reconeixen el seu dret a la vida privada en espais públics. Totes aquestes sentències venen a dir que aquestes persones tenen dret a poder anar de compres, estar privadament amb la seva parella en una platja pública o dinar en un restaurant sense que la premsa en pugui captar imatges. “Estar en públic” no dona cap dret als mitjans. Per tenir-hi dret, el que és rellevant és que passi alguna cosa d’interès públic. Els tribunals han entès que quan passeges amb la teva parella per la platja, i aquesta no és un personatge públic, estàs fent una cosa privada. Que un restaurant no és un lloc tan públic com sembla. O que tens dret a anar a comprar en xandall, arreglat però informal.
A partir d’aquesta confusió inicial, a la nostra feina només atribuïm valor a aquelles dades que pertanyen al vessant més íntim. No dubta ningú que una dada que afecta la salut d’una persona o la seva vida sexual sigui una cosa particularment delicada i important a la qual cal parar molta atenció. Al contrari, no ens sembla que sigui molt rellevant el nom i els cognoms d’aquella persona, una determinada fotografia o una adreça de correu electrònic. De manera inconscient establim una divisió entre el que considerem que pertany a la intimitat, i que per tant cal protegir, i certes dades personals que no tindrien importància.
I amb aquesta òptica,
-
¿Creiem que no hi ha problema per engegar el nostre Excel o un simple processador de dades i crear la nostra base de dades amb una llista de noms i cognoms?
-
¿Que no és problema exportar informació personal de la base de dades corporativa i copiar-la al nostre ordinador en un format més amigable per no haver-nos de connectar cada vegada?
2a Confusió
I aquesta és la qüestió que ha tingut en compte el nostre Tribunal Constitucional en la sentència 292/2000 en la qual es va reconèixer el dret fonamental a la protecció de dades.
A la pregunta sobre quines dades estan protegides el Tribunal Constitucional respon que:
«[Està protegit] qualsevol mena de dada personal, sigui o no íntima, el coneixement o utilització de la qual per part de tercers pugui afectar els seus drets, siguin o no fonamentals, perquè el seu objecte no és només la intimitat individual, que per a això hi ha la protecció que atorga l’article 18.1 CE, sinó les dades de caràcter personal. Per tant, també abasta aquelles dades personals públiques que, pel fet de ser-ho, de ser accessibles al coneixement de qualsevol, no escapen al poder de disposició de l’afectat perquè així ho garanteix el seu dret a la protecció de dades. També per això, el fet que les dades siguin de caràcter personal no vol dir que només tinguin protecció les relatives a la vida privada o íntima de la persona, sinó que les dades emparades són totes aquelles que identifiquin o permetin la identificació de la persona, podent servir per a la confecció del seu perfil ideològic, racial, sexual, econòmic o de qualsevol altra índole, o que serveixin per a qualsevol altra utilitat que en determinades circumstàncies constitueixi una amenaça per a l’individu» (STC 292/2000).
3a Confusió
Ara ja sabem que allò rellevant per complir amb la normativa és tractar les dades. Convé tenir en compte des d’aquest moment que moltes vegades gestionem dades en els nostres propis ordinadors.
4a Confusió
5a Confusió
Una altra qüestió d’enfocament molt comú consisteix a identificar la legitimació per al tractament, i les condicions d’ús i recollida de les dades, amb el fet que perseguim una finalitat positiva que beneficiarà les persones segons el nostre criteri.
6a Confusió
Pots pensar que com a usuari no et preocupa massa aquesta qüestió perquè el tema de la protecció de dades és cosa dels responsables d’informàtica o dels serveis jurídics. Que a tu no t’afecta i, en tot cas, si hi ha una infracció solen sancionar l’organització. A més, si és una Administració no hi ha sancions econòmiques. Això, que pot ser cert, no implica que no es pugui causar un dany a les persones afectades i pugui també afectar al prestigi de l’entitat per a la qual es treballa.
Les organitzacions hauran de portar un “registre dels tractaments”. Per conèixer en realitat quins tractaments existeixen i com es tracten les dades personals serà necessari auditar, preguntar als usuaris. Quan la teva organització decideixi realitzar aquesta auditoria hauries de proporcionar informació transparent perquè puguin no només complir amb la norma sinó també ajudar-te.