'He llegit i accepto'; la legislació no ens protegeix de nosaltres mateixos

'He llegit i accepto'; 'accepto les condicions del servei i la política de privacitat', 'la teva privacitat és important per a nosaltres'; els missatges proliferen en internet, però la legislació, cada vegada més garantista i protectora, no ens protegeix de nosaltres mateixos.

El revers seria determinar si una persona és completament lliure en clicar 'sí' o 'accepto' quan, de no fer-ho, no tindria accés als continguts que ofereix una pàgina web o una aplicació per al mòbil.

Dissabte que ve es compleix un any de l'entrada en vigor del Reglament General de Protecció de Dades, del qual es va dotar la UE per a reforçar el control sobre qui disposa de la informació personal i harmonitzar les legislacions de tots els països.

L'armadura legal comunitària es va completar a Espanya amb una nova Llei de Protecció de Dades que, a més d'actualitzar les normes, inclou una 'carta' amb els nous drets digitals, com la desconnexió laboral, l'oblit en internet o el testament virtual.

Un any després d'entrar en vigor el reglament europeu, els experts consultats per EFE coincideixen que si: les dades personals estan més protegides; però també en què queda molt camí per recórrer, en què no existeix un blindatge perfecte, o en les mancànces de la norma, i entre aquestes la necessitat de posar límit a la 'voracitat' d'algunes empreses i partits polítics per a accedir a les dades personals i fins i tot rastrejar ideologies.

INFORMACIÓ CONFUSA I POC ACCESSIBLE

Jesús Rubí, coordinador de la Unitat de Suport i Relacions Institucionals de l'Agència Europea de Protecció de Dades, ha destacat que el Reglament europeu va ampliar l'àmbit d'aplicació territorial i ara les normes són aplicables a empreses que presten serveis d'internet des de tercers països i no tenen tractament de dades a la UE.

En declaracions a EFE, Rubí ha observat que moltes empreses, sobretot grans corporacions, ofereixen informació sobre el tractament de les dades personals i les polítiques de privacitat que són «confuses i poc accessibles» per als ciutadans.

Però a més de les empreses, Rubí ha insistit que els ciutadans han de ser també «proactius» a l'hora d'exercir els seus drets i conscients dels riscos que genera el tractament de les dades, «en particular quan es realitzen perfils cada vegada més precisos dels costums i els hàbits de navegació dels usuaris».

'La teva privacitat és important per a nosaltres', alerten reiteradament els avisos en internet, però l'advocat Borja Adsuara ha subratllat que els falta afegir: «perquè vivim d'ella».

Adsuara, especialitzat en protecció de dades, ha assenyalat que la legislació no protegeix directament les dades personals «sinó la llibertat de fer el que vulguem amb elles», i, al seu parer, «som laxos» a l'hora de facilitar consentiments.

De fet, la major part de les pàgines web avisa que utilitzarà 'cookies' per a personalitzar continguts i publicitat, i qualsevol aplicació de mòbil demana permís per a accedir a la ubicació, a les fotos i, fins i tot, als contactes del dispositiu.

«La protecció i seguretat al cent per cent és impossible, però cal deixar molt clar quins usos són legals i quins no i sancionar al que faci un mal ús de les dades; no només amb multes previstes en el Reglament europeu, també amb el Codi Civil i, si és greu, amb el Codi Penal», ha manifestat Adsuara.

POSEM EN RISC A TERCERES PERSONES?

El president de l'Associació d'Usuaris d'Internet, Miguel Pérez Subías, ha observat que cada vegada que donem permís a una aplicació perquè accedeixi a la nostra llibreta d'adreces o a la nostra galeria «estem comprometent dades de terceres persones sense que ells siguin conscients d'això, sense el seu consentiment i sense responsabilitat per a l'usuari que ho permet».

Pérez Subías va un pas més enllà: «cada vegada que reconeixem a algú en una aplicació o xarxa social estem donant la identitat d'aquesta persona, és a dir, l'empremta digital per la qual podrà ser reconeguda en totes les fotos i vídeos on aparegui, encara que aquesta persona no sigui usuària d'aquest servei».

El president de l'AUI creu que les administracions han de ser «proactives» i estudiar de forma intensa les aplicacions que usen els ciutadans i que aquesta vigilància sigui proporcional al nombre de descàrregues d'aquestes aplicacions o serveis; «es tracta de crear un ecosistema segur en el qual no ens hàgim de qüestionar cada servei que utilitzem».

«Les dades cada vegada tenen més valor ja que són el combustible necessari per a dotar d'intel·ligència molts processos i aplicacions; per aquesta raó cada vegada hi ha més interès per recaptar quants més dades millor i es posen en marxa pràctiques i processos moltes vegades en el límit de la legalitat i en molts casos al marge d'ella sense que l'usuari tingui consciència d'això».

NO ÉS SENZILL, PERÒ ÉS POSSIBLE

Els experts coincideixen que la legislació no blinda contra les activitats il·lícites, com el Codi Penal no evita que es cometin milers de delictes.

Però Jesús Rubí ha valorat que el Reglament europeu atorga a totes les autoritats dels estats membres de la UE les mateixes funcions d'inspecció i de recerca i el mateix règim sancionador.

«Les possibilitats de reaccionar ara enfront dels tractaments il·lícits de les nostres dades han millorat», ha conclòs Rubí, qui s'ha mostrat convençut que garantir una adequada protecció i tractament de les dades personals no és una utopia; «no és senzill, però és possible».