El director de l'APDA, Joan Crespo, explica en aquesta entrevista quins són els reptes de l'ens.
Ara ja fa uns anys que l’Agència de Protecció de Dades va començar a funcionar. ¿Quines són les principals fites que ha aconseguit?
A finals d’aquest mes farà cinc anys que vam començar a funcionar i podríem destacar que en primer lloc s’ha fet un gran esforç pel que fa a infraestructures, per poder posar en marxa l’agència. Després s’ha fet una tasca de coordinació per poder desenvolupar les feines que ens han estat encomanades. Una tercera cosa que cal destacar és la difusió de la Llei de protecció de dades. Les dos primeres estan pràcticament aconseguides i, quant a la tercera, anem per un camí que és bastant positiu, tot i que és un text que és força complex.
Penso que s’està complint els objectius que ens havíem fixat, com és la posada en funcionament del registre de fitxers i fer diverses campanyes informatives per informar tant les empreses com les administracions i els ciutadans. En definitiva, encara ens queda molt camí per recórrer, però pensem que quan has assentat les bases la institució pot anar creixent i aconseguint els objectius, que en definitiva són donar un servei a la ciutadania, a les institucions, i aportar un grau de seguretat jurídica en una qüestió tan concreta com és la protecció de dades i, per tant, la privacitat.
Una de les dades que s’ha destacat recentment ha estat la dels fitxers entregats per les empreses. ¿Això vol dir que cada vegada són més conscients de la necessitat de fer aquests documents?
Com he dit abans, queda molt de camí per recórrer. En un principi les empreses no eren conscients de la importància de notificar els fitxers, perquè era una eina relativament nova, i les preocupacions dels empresaris potser a hores d’ara són unes altres. En segon terme queden totes aquelles obligacions, que tot i que són obligacions, no els semblen tan prioritàries. Cal que tinguin en compte que la manera com tractin les dades també servirà perquè siguin més valorades pels seus propis clients.
¿Creu que en general la ciutadania és conscient dels drets i dels deures que marca la Llei de protecció de dades?
Precisament un dels objectius que es va fixar l’agència és arribar al conjunt de la ciutadania. Sempre intentem aprofitar les diferents campanyes anuals per difondre determinats aspectes de la Llei de protecció de dades. És per això que ens hem volgut centrar en diferents públics i edats, perquè la gent sàpiga quins són els drets que té i, sobretot, quines són les obligacions que tenen les empreses segons aquesta llei.
Nosaltres mateixos no som conscients dels drets que ens emparen. Moltes vegades els ciutadans no donen importància al motiu pel qual s’ha aprovat una llei de protecció de dades, no som gaire conscients que facilitar informació personal pot suposar una sèrie de riscos. De fet, crec que no som gaire conscients que és un tipus d’informació que ens pertany i ens costa dir que no quan ens demanen determinades dades.
El nostre gran repte és fer entendre al conjunt de la ciutadania que la seva privacitat és molt important, que hi ha una llei a Andorra que està adaptada a les normes europees i que hi ha un seguit de drets, com el de ser informat. Les empreses ens han de dir per què volen unes determinades dades i quina és la finalitat, si les cediran a altres empreses o organitzacions, l’adreça del responsable del fitxer, i, a partir de tot això, nosaltres hem de decidir si volem donar-les o no.
Pel que fa a la implementació de la llei, ¿en quin grau ens trobem?
Se’m fa una mica difícil parlar de consecució d’objectius pel que fa a la llei, ja que cal tenir en compte que avancem pas a pas i pensem que el ciutadà cada dia és més conscient de la importància de protegir la seva informació i les empreses s’impliquen en la protecció de la informació. Per tant, és difícil parlar d’objectius en termes numèrics. Volem anar pas a pas, de manera que cadascun dels ciutadans pugui fer-se seva aquesta llei, que la pugui conèixer. El que pretenem és que a poc a poc es vagi assimilant que a Andorra hi ha una llei que protegeix les dades de les persones, que fixa una sèrie de drets i deures que tenim com a ciutadans.
El fet que cada vegada siguin més les persones que presenten denúncies i consultes a l’APDA, ¿significa que a poc a poc l’objectiu que es conegui la llei es va complint?
Sí que és cert que hi ha una sèrie de barems que ens ajuden a valorar si els objectius que ens vam fixar es van assolint. D’aquesta manera, hi ha diferents estadístiques que ens marquen si anem o no pel bon camí. Una d’elles són les denúncies presentades a l’agència, i podem dir que aquest any s’ha incrementat el nombre d’informes demanats i han augmentat moltíssim les consultes que ens fan les persones. També ha crescut el nombre d’accessos a la pàgina web. Així, podem valorar si el ciutadà és proactiu o no i si coneix els principis que preveu la Llei de protecció de dades.
Pel que fa a les consultes que us arriben, ¿quina seria la més freqüent?
Un dels més freqüents és com exercir el dret d’accés a la teva informació. Qualsevol ciutadà té dret que qualsevol empresa o organització l’informi de quines dades té, de quina és la informació i de com s’utilitza aquell fitxer. Per tant, tinc dret a saber quines dades té el meu metge, la meva companyia d’assegurances...
De vegades hi ha persones que ens comenten que han rebut una informació determinada i no saben d’on ha tret les dades aquella empresa; la persona té dret a saber com s’ha obtingut aquella informació. De vegades la gent vol exercir aquest dret d’accés perquè vol mantenir el seu dret a la privacitat. Quant a les empreses, el més freqüent són les consultes sobre els fitxers i les clàusules informatives; és a dir, quines s’ha d’incloure en els contractes. Pel que fa a les administracions, són com publicar la norma de creació dels fitxers de dades personals, i una qüestió molt important és com ha de ser la cessió d’informació entre administracions públiques.
¿Quins són els projectes que teniu pensats per a aquest any per difondre l’entitat?
En primer lloc tenim preparada una campanya que va destinada a les administracions públiques, que són en definitiva les que més informació tenen dels diferents ciutadans. Per tant, aquesta iniciativa anirà destinada a sensibilitzar els funcionaris. En segon lloc, per saber quin és el grau de coneixement de l’agència tenim pensat encomanar la realització d’una enquesta, que ens ajudarà a veure quines són les mancances i a prendre decisions per encarar les accions per resoldre-les.
Ara que s’ha posat tant de moda les xarxes socials, ¿quins són els perills que corren els ciutadans?
En tot el dret europeu de protecció de dades s’ha impulsat lleis pel creixement de les noves tecnologies, perquè és molt fàcil que hi hagi una vulneració dels drets de les persones. Aquests darrers deu anys, per no dir els darrers cinc, hi ha hagut un gran creixement de les xarxes socials, dels correus electrònics... Això suposa un avantatge que seria impensable poder tirar enrere, però també comporta una sèrie de riscos per a la privacitat de les persones. Aquesta ha estat una inquietud de les autoritats europees.
Una xarxa social té 350 milions d’usuaris, la majoria dels quals no són conscients que quan creen un perfil estan establint una relació contractual amb aquesta empresa, i això obliga una part i l’altra. I hi ha molt poques persones que s’han llegit les obligacions d’aquestes xarxes.
Hem de ser conscients d’una sèrie de qüestions, com ara que perds el control de la informació que penges, i els ciutadans hem de ser molt proactius i no facilitar més informació de la necessària. Si es pot utilitzar pseudònims, millor, i millor no facilitar dades com el telèfon, informacions del nostre entorn familiar... Els pares, a més, han de compartir aquests moments d’oci amb els fills, per saber els perills que corren, que són els mateixos que es corren a la vida real. Per tant, els ciutadans hem de ser proactius i posar les mesures escaients per no facilitar dades que no siguin necessàries.
¿I en quin sentit es pot legislar per protegir els ciutadans davant aquestes xarxes socials?
Un dels problemes és la internacionalització, ja que no són els mateixos els principis de protecció de dades a Europa que als Estats Units. El que es pretén és conscienciar els ciutadans a través de recomanacions del fet que els contractes siguin molt clars i que, de la mateixa manera que és molt fàcil donar-te d’alta, et puguis donar de baixa.
¿Us han arribat comentaris relacionats amb problemes amb les xarxes socials?
No, però hem de pensar que hem de ser prudents i que hi ha molts perills relacionats amb l’ús d’aquestes xarxes socials, perquè el cert és que sempre pensem que aquests perills no ens afecten a nosaltres.
