Protecció de dades: va de drets

Avui, Dia Europeu de la Protecció de Dades, parlar d’aquest dret fonamental no és una opció ni un exercici retòric: és una necessitat. En un context geopolític en què les dades personals s’utilitzen com a instrument de poder, per influir processos electorals, alimentar sistemes d’intel·ligència artificial o reforçar mecanismes de vigilància, la protecció de dades ja no pot ser tractada com una qüestió menor o tècnica. 

La Carta dels Drets Fonamentals de la Unió Europea ho reconeix clarament: la manera com es tracten les dades condiciona directament la dignitat de les persones, les seves llibertats i l’exercici de la resta de drets.

Reduir la protecció de dades a una qüestió burocràtica o de ciberseguretat és una forma de paternalitzar el debat i negar a la ciutadania la possibilitat d’entendre què s’hi juga realment.  Cookies, consentiments, formularis o el típic exemple del grup de WhatsApp on t’afegeixen sense permís, és protecció de dades, sí. Però en l’escenari actual, i en un dia com aquest, quedar-nos aquí és ignorar el context global, en què els nostres drets digitals s’estan erosionant sota discursos de normalitat, seguretat o eficiència. 

La protecció de dades no va, sobretot, de tràmits. Va de llibertat. I va d’altres drets fonamentals que depenen directament de com es tracten les nostres dades personals. Va de poder expressar una opinió sense por. Va de no ser observat, classificat o perfilat constantment. Va de no haver de pensar, abans de parlar o votar, si el que dius, el que penses o qui ets com a persona pot tenir conseqüències laborals o socials.

La llibertat d’expressió és un dels exemples més clars de com la protecció de dades està directament vinculada als drets fonamentals. En molts contextos, l’anonimat sol ser una condició necessària per poder parlar. Hi ha persones que no expressen determinades opinions amb nom i cognoms perquè saben, o intueixen, que fer-ho pot tenir conseqüències reals. 

En aquest sentit, la privacitat no s’ha d’entendre com una manera d’amagar-se, sinó com una forma de protegir-se: de protegir-se de represàlies, de ser discriminat o de patir conseqüències derivades pel simple fet de pensar diferent. És precisament aquesta funció protectora la que fa que la protecció de dades sigui una condició imprescindible perquè les llibertats es puguin exercir de manera real.

Aquesta problemàtica no és local ni excepcional: és global i té implicacions polítiques i democràtiques de gran abast. Per exemple, fa només uns dies als Estats Units s’ha produït un abandonament massiu d’usuaris de la xarxa social TikTok. Les noves condicions de privacitat derivades d’un acord polític permeten que dades personals sensibles, com l’orientació sexual, l’estatus migratori, la ubicació precisa o la informació sobre salut, puguin ser accessibles per part del govern americà i les empreses afins, així com ampliar la capacitat de monitoritzar continguts i comportaments.

Aquesta reacció massiva d’usuaris no és impulsiva ni anecdòtica: expressa una preocupació profunda sobre qui controla les dades personals, qui pot observar el que fas i dius, i amb quines finalitats, ja sigui de control polític o de benefici econòmic. És en aquest marc general que hem de recordar les paraules de la directora de l’Autoritat Catalana de Protecció de Dades, Txell Borràs, “el dret a la protecció de dades és una garantia contra la tirania i un instrument essencial per protegir la resta de drets fonamentals.”
Aquest cas posa en relleu una variable clau: quan les grans potències mundials juguen amb les dades personals de milions de persones, les conseqüències van molt més enllà de la privacitat tècnica. 

Parlem de política, de poder, de control social i de capacitat de manipular preferències i comportaments. I, sens dubte, això té un impacte directe en drets com la llibertat d’expressió, però també en la llibertat ideològica i la no discriminació.És en aquest context global que cal veure què passa a nivell local.

Quan un govern prioritza la imatge per sobre dels drets, el resultat no és només lamentable: és preocupant. Els recents resultats de l’avaluació de la Carta Social Europea haurien de provocar una reflexió profunda: suspendre en sis dels set punts analitzats no és un detall menor. Però, en lloc d’afrontar el problema de fons, el discurs oficial s’ha centrat en destacar suposats avenços com si això tapés els suspensos reals. Aquest tipus de relat busca el titular, busca la foto, la neteja d’imatge però no canvia la realitat normativa ni la protecció efectiva de drets. 

Aquesta lògica de la imatge i del relat també pot acabar condicionant el paper de les institucions que haurien de vetllar pels drets. Quan la prioritat política és aparentar activitat, el risc és que es projecti la idea que l’Autoritat de protecció de dades “fa coses”, pedagogia, actes, fotos, mentre queda al marge allò que realment incomoda: controlar, intervenir i posar límits a l’Administració i als poders fàctics. 

I això és especialment greu en un país on s’estan desplegant polítiques amb un impacte directe sobre la privacitat: un ús cada cop més extensiu de la videovigilància i la incorporació de càmeres personals per als agents de circulació quan el relat oficial sosté que la seguretat es manté estable des de fa anys, l’ús de tecnologies biomètriques, geolocalització, sistemes d’intel·ligència artificial o acords amb grans plataformes tecnològiques, sovint sense una avaluació pública i clara dels riscos que comporten ni de les transferències internacionals de dades que s’estan duent a terme.

Aquest increment del control i de l’ús intensiu de dades no afecta tothom de la mateixa manera. Té conseqüències especialment greus quan impacta en persones en situació de vulnerabilitat. Menors, persones migrants o treballadors que, en la pràctica, veuen com se’ls exigeixen dades en excés per “seguretat” o per accedir a serveis bàsics, lloguer, crèdit o ajuts, i que difícilment denunciaran possibles abusos per por a ser castigats o perdre una oportunitat. Precisament per això, la protecció de dades no pot descansar en la denúncia individual, sinó en una autoritat independent que actuï d’ofici per protegir especialment aquells que no poden defensar-se en igualtat de condicions.

Amb tot, en un país petit, on les relacions personals, professionals i institucionals se sobreposen, l’ús indegut de dades pot tenir un impacte encara més gran. Quan tothom es coneix, el teu gestor bancari, el teu metge, un funcionari qualsevol, qualsevol filtració o ús incorrecte de dades té efectes molt més directes i personals. Precisament per això, aplicar la norma amb rigor no és una opció: és una necessitat.

I és encara més urgent quan s’acosten períodes polítics com les eleccions. Les pràctiques que impliquen tractar dades personals per segmentar electors, adaptar missatges o condicionar decisions poden, sense garanties estrictes, interferir en la llibertat ideològica, generar tractes discriminatoris i afavorir dinàmiques de manipulació política.

És precisament en aquest context que es fa evident una realitat incòmoda: no es vol una autoritat de protecció de dades forta i exigent, sinó una autoritat controlada, previsible i inofensiva. Una autoritat que no incomodi ni fiscalitzi de debò, i que eviti posar límits quan aquests afecten el poder polític o interessos econòmics. En aquest esquema, qui queda realment protegit no són els drets de la ciutadania, sinó els responsables polítics i els seus entorns. L’experiència demostra que quan una autoritat exerceix el seu mandat amb rigor, qüestionant pràctiques, exigint responsabilitats o assenyalant conflictes d’independència, apareixen pressions, deslegitimacions i relats interessats. 

El risc d’aquest model és evident: que davant una bretxa de seguretat, un ús indegut de dades o una pràctica abusiva, la resposta no serà protegir les persones afectades, sinó serà fer pedagogia, minimitzant el problema, gestionant-lo en privat o amagant-lo. Protegir la imatge de l’administració, evitar conflictes. I deixar els drets de la ciutadania en segon pla.

I, així, mentre arreu del món es multipliquen els senyals d’alerta sobre l’ús polític i econòmic de les dades personals, aquí continuem fent fotos, signant acords i venent col·laboracions amb grans plataformes tecnològiques com si res no passés. Sense debat públic. Sense explicacions. Sense una autoritat de protecció de dades que aixequi la veu amb claredat i que protegeixi realment les persones davant abusos.

Tot això s’escriu des de l’exigència democràtica i la lleialtat als drets fonamentals, perquè siguin protegits amb imparcialitat, independència i rigor, sigui qui sigui qui governi i siguin quins siguin els interessos en joc.

Però, avui, Dia Europeu de la Protecció de Dades, l’agència estén la catifa vermella a una escenificació institucional que reprodueix fidelment la lògica del Govern: molta imatge, molt relat i poca protecció dels drets fonamentals. 

I quan una autoritat encarregada de protegir drets actua condicionada pel marc polític que l’ha designada, el problema no és una qüestió de criteri, sinó d’independència. El silenci davant fets rellevants, agafar el guant del relat de la “polèmica” i reduir el debat a tecnicismes serveixen per evitar parlar del fons: de les garanties que fallen. Quan això passa, el problema ja no és tècnic. És democràtic i ens afecta a tots.