El moment és rellevant i l’encara amb pocs efectius. Han d’implementar la nova llei i fer front a nous fenòmens, com ara la intel·ligència artificial. Tot i això, la cap de l’Agència de Protecció de Dades (APDA), Resma Punjabi, afronta el futur amb optimisme, amb ganes de consolidar la tasca de l’agència.
Quins objectius es planteja l’agència els pròxims mesos o fins i tot anys?
Tenim un plantejament estratègic a llarg termini. De moment, el que farem és reforçar l’àrea d’inspecció i tenim prevista la contractació d’un tècnic internacional a mitja jornada, perquè en l’àmbit estratègic l’agència ha de tenir presència internacional, justament ara que és un moment en què s’estan tractant temes relacionats amb les noves tecnologies que tenen implicacions amb la privacitat, com pot ser l’ús de la intel·ligència artificial. Volem reforçar aquestes dues àrees com a objectiu estratègic.
Quin perfil hauria de tenir el tècnic internacional?
Haurà de tenir coneixement en llengües, sobretot l’anglès i el francès, i experiència en altres llocs de treball similars en l’àmbit internacional.
Diplomàtic o no ben bé?
No ben bé. Ara no el tenim aquest perfil i ens repartim una mica la feina d’aquesta àrea, però si tenim una persona dedicada a això, tindrem els recursos més optimitzats i estarem més professionalitzats.
A banda de la manca del segon inspector, els falta molt personal pel volum de feina que tenen?
Sí, ara mateix estem immersos en un canvi de paradigma, perquè amb la nova llei hi ha moltes més obligacions, com ara un element que incorpora la responsabilitat proactiva. Així, totes les entitats han de complir la llei i l’agència ho ha de poder verificar, però també ha de sortir d’elles. No tenim elements de supervisió i no ens han de comunicar res, sinó que han de complir la llei i nosaltres hem de tenir una àrea d’inspecció per supervisar.
Més objectius en cartera?
Volem digitalitzar tota l’agència, tant internament com externa. Per exemple, cal notificar les dades de contacte dels delegats de protecció de dades o les violacions de seguretat, que ara es fan de forma manual. I en l’àmbit intern, hem de poder tenir tota la informació digitalitzada, de manera que la forma de treballar a l’equip estigui automatitzada, ja que això ens permetrà optimitzar la feina, extreure dades i estadístiques. D’altra banda, volem aportar processos de qualitat. Si ara responem les consultes, hem de saber si la resposta és satisfactòria. Tenir aquests indicadors per saber si la qualitat és bona per poder millorar i saber on hem de posar més el focus.
Les consultes es poden atendre correctament en temps i forma?
Depèn, anem fent. Hi ha dies que no para de sonar el telèfon i altres que ni sona. No ho podem preveure. La dificultat gran que tenim és aquesta imprevisió. Si fem alguna campanya de difusió, sabem que les consultes augmenten, i això ens indica que funciona. Hem de mesurar bé com gestionem tot això, perquè no tenim prou recursos per poder donar l’abast. Per tant, intentem buscar l’equilibri en el nombre de consultes, però no es pot preveure.
En aquesta falta de recursos, el Govern i el Consell General es mostren sensibles a les seves demandes?
Entenc que sí, però hi ha molts organismes i s’ha de fer un repartiment. Així, s’ha d’explicar molt bé en què destinem aquests recursos. A més, estem en aquest moment de canvi de paradigma, i això ha comportat molta feina més, cosa que fa que necessitem més recursos humans per poder-hi fer front. Ens vam trobar amb una agència petita i amb l’aplicació de la nova llei ha hagut de créixer de cop, i això ha implicat reestructurar tots els processos, hi ha un munt de notificacions noves que s’han de fer o reformular processos i formularis a la web. Amb això sol, ja tenim moltíssima feina. Hem de deixar que passi una mica el temps per mesurar quins recursos ens faran falta.
Com valora la implementació de la nova llei?
Hi ha de tot, però el que falta és cultura de la privacitat. És una sensació que tenim i també és la que hi va haver quan es va implantar el 2018 el reglament europeu. En aquell moment, hi havia desconeixement i va costar molt. Ara encara hi ha poca cultura de la privacitat o no se li dona la importància que pot arribar a tenir.
Faltaria canviar el xip del conjunt de la ciutadania?
És una feina sobre la qual s’ha de picar pedra. Tenim intenció de treballar en aquesta línia, fer difusió sobre la importància que té la privacitat, sobretot en l’ús de les noves tecnologies.
En la tasca de pedagogia, es troben amb incomprensió o la gent és receptiva?
Hi ha de tot. Hi ha persones més sensibilitzades que es preocupen molt més de la seva privacitat i d’altres que no tant. És una qüestió sobre l’ús que es fa de les noves tecnologies. A tot arreu hem de donar dades i l’ús gratuït de les aplicacions, que en realitat no són gratuïtes. Al final estem donant les dades com si no tinguessin un valor i, en canvi, el valor és enorme, i no som conscients de l’ús que en fan les grans empreses.
O potser sí que en som i fem veure que no?
També, o arribem a la conclusió que ens beneficia més tenir una aplicació gratuïta a canvi de les nostres dades, i no en calculem bé les conseqüències.
També ens generen dependència, oi?
Ara a l’estiu estem treballant a sensibilitzar en la publicació de fotografies de les vacances. Fem publicacions a les xarxes socials per fer entendre que això té els seus riscos.
Reitero, fent això se senten com els dolents de la pel·lícula o els ho agraeixen?
Si són campanyes com aquesta més aviat ho agraeixen. En canvi, si són obligacions no crec que tinguin aquesta visió de nosaltres. En temes de sensibilització, funcionen per a rebre la informació en concret.
Tornant a la llei, hi ha més dificultat amb les empreses petites que a les grans?
Els autònoms tenen una càrrega més gran que les grans empreses, que disposen de més recursos. El grau de compliment segurament és més elevat per part de les empreses grans.
Van amonestar el Govern pel certificat digital. Ho han corregit?
Això va passar just quan acabava d’entrar en vigor la llei. Hi havia una sèrie d’obligacions que no s’estaven complint, però s’estava entre l’aprovació i l’entrada en vigor. En aquest cas, l’amonestació és genèrica. Si fos una sanció econòmica, es poden tenir en compte els atenuants. Dit això, el tema amonestat venia d’una qüestió que encara no estava del tot establerta en l’àmbit normatiu. Per tant, quan van arribar les queixes, encara no teníem ni el reglament. Es va fer l’amonestació però la infracció no era tan greu, hi havia molts atenuants.
Una de les càpsules informatives versa sobre la protecció de dades durant les vacances. Com s’ha de fer?
Anem fent publicacions i compartim fotografies molt fàcilment d’on estem, els perfils els tenim oberts i, en canvi, els hauríem de tenir tancats, i saber del cert qui ens segueix a les xarxes socials. És un tema que no controlem, sobretot amb les fotografies dels nens, que tenen una protecció especial. Si no sabem qui pot arribar a tenir accés a aquelles imatges o qui pot arribar a compartir-les, la recomanació és no compartir.
Però això ens pot afectar tot l’any. Quina diferència hi ha amb el període de vacances?
Tens tendència a penjar més fotos, hi poses la ubicació, et descarregues més aplicacions sense llegir-te les condicions o coneixes gent i de seguida l’acceptes sense saber res d’ella.
El sol fet de donar a conèixer que ets fora de casa ja comporta el risc que et puguin entrar a robar.
Els perills estan en molts àmbits, i un és la privacitat. Si no fem un control de qui ens segueix o tenim el perfil obert, tot això és important. Si ho comparem amb alguna cosa més objectivable, és com deixar la porta de casa oberta, que entri algú i ens obri els calaixos i miri què hi ha dins. Llavors, això passa a les xarxes socials, però no ho veiem i és exactament el mateix. Ens impactaria molt deixar entrar algú a casa i que ens mirés les coses. I això passa en l’àmbit digital i no ens n’adonem. Hem de tenir-ho més controlat i decidir qui volem que entri a casa nostra.
Valdria la pena tenir assessorament?
De fet, fem moltíssimes formacions. Un dels eixos estratègics de l’agència és fer molta pedagogia i arribar a conscienciar els menors que fan un ús més intensiu d’aquest mitjà.
Hi ha alguna directriu adreçada als pares?
En l’àmbit de protecció de dades, directament no n’hi ha cap. Els consells serien els mateixos que ja he apuntat: perfil tancat, controlar els seguidors i no publicar la ubicació, perquè això pot ser molt perillós. En el cas dels menors, no els deixaria tenir xarxes socials fins a la majoria d’edat.
I telèfon mòbil?
Depèn del tipus d’aplicacions que descarreguis. Amb la nova llei, els permisos han d’estar desactivats, mentre que abans tenies accés a tot. Ara, amb el reglament europeu, les aplicacions no poden fer això. Per defecte, t’han de demanar el consentiment perquè puguin accedir a l’agenda de contactes o la galeria de fotografies. Tot això es pot controlar des dels ajustaments del mòbil en dos minuts i els pares n’han de tenir consciència. A més, cal tenir el doble factor d’autentificació de les xarxes socials. Això ajuda que no et suplantin la identitat, així que ho recomano a tothom per evitar disgustos.
Quin consell donaria sobre les galetes o ‘cookies’?
Si no donen l’opció de configurar-les és un incompliment de la llei. Per tant, hi ha una irregularitat i es posaria una sanció per part de l’agència. D’entrada, evitar sancions i, a més, tot té un sentit, no es fa per emprenyar. Les persones han de tenir cada cop més consciència i més poder sobre les seves dades personals, de manera que pugui decidir si aquesta pàgina web em pot enviar publicitat o no. Aquest poder l’hem de tenir perquè la llei ho preveu, és important que es compleixi. A més, si entro en una web on el bàner de cookies està ben configurat, em dona més confiança que no pas si no està adaptat. Al final, és un tema de competitivitat per a les empreses.
A alguns els pot donar confiança i altres ho poden veure com una nosa?
Primer, la gent ha d’entendre què fan les cookies, hi ha desconeixement. És difícil rebutjar-les, i no hauria de ser així. És més fàcil acceptar-les que rebutjar-les. Així, la gent vol anar ràpid i accepta. La llei diu que hauria de ser igual de fàcil acceptar-les que rebutjar-les, i el bàner hauria de facilitar aquesta opció. Si volem evitar rebre publicitat sobre una cerca, no les acceptem. Al final, està a les nostres mans. Quant a les grans empreses, potser no m’importa una determinada publicitat, però l’ús que en fan pot alterar els comportaments de compra.
Van donar una indicació sobre les càmeres de seguretat. En quina direcció?
Amb la nova llei, els cartells de videovigilància han d’incloure una informació més ampliada. Depenen del ministeri de l’Interior, qui n’aprova la instal·lació. Des de l’agència controlem que els cartells estiguin ben col·locats i tinguin la informació mínima que han d’incloure.
El que la gent potser no té clar és que té uns drets que pot fer prevaldre, oi?
Podem demanar que se suprimeixi el nostre contacte d’allà on ens truquen. De fet, tenim el dret de fer-ho, però potser no ho sabem. O també podem demanar d’on han tret el nostre contacte. És aquí on hem de fer molta difusió.
Les càpsules informatives funcionen?
Sí que funcionen, perquè sempre que fem una campanya tenim un increment de consultes. Hem de treballar la cultura de la privacitat i el compliment de la llei per part de les entitats obligades, ja que a llarg termini és un avantatge competitiu. No és un obstacle, sinó que dona més confiança al consumidor.
La intel·ligència artificial és un nou repte?
Quan es va començar a fer servir, l’autoritat italiana va bloquejar-ne l’ús, perquè van detectar que vulnerava el reglament europeu de protecció de dades, ja que s’alimenta de les dades que hi ha a la xarxa, però sense consentiment. Per tant, no se sap quina és la base que legitima aquest tractament de dades. També estan en dubte els drets que cadascú pot exercir. Si hi ha una informació errònia d’un mateix perquè s’alimenta del que hi ha a la xarxa sense consentiment de l’afectat, no queda clar com es pot exercir el dret a la rectificació. En l’àmbit iberoamericà, hem fet una acció conjunta perquè se’ns informi d’aquestes qüestions. És un tema que s’ha de regular, s’ha de fer servir amb prevenció i no donar massa informació d’un mateix. Si es pot no utilitzar ChatGPT millor, i si es fa servir que es faci amb molta cautela, fins que tinguem unes directrius europees clares.
Es veu molts més anys de cap de l’agència?
Soc una persona implicada, he entrat en un moment en què estem construint i no m’agradaria marxar sense veure els fruits de la feina feta.