Transformació digital i protecció de dades

L’objectiu de tota mena d’entitats, públiques i privades, és modificar la seva organització i els seus serveis, per incorporar de la forma més profitosa possible un actiu cada vegada més abundant i valuós: la informació que tenen sobre els individus que formen el seu grup d’interès (ciutadans, clients, treballadors, usuaris i altres interessats, amb les dades dels quals alimenten els seus sistemes). Aquest objectiu, un pèl ambigu, es desglossa en dos de molt més concrets: mantenir o millorar la qualitat percebuda pels interessats (fidelitzar-los) i incrementar l’acompliment de l’entitat. L’estratègia per aconseguir-los és transformar-se digitalment, però no tan sols en l’àrea tècnica que típicament associem a la paraula digital, sinó en tota la seva estructura i també en la seva cultura, de manera que se centri en l’element més volàtil de l’èxit: la confiança dels interessats. I, finalment, la tàctica per assolir-ho és dissenyar un programa de transformació a la mesura de les possibilitats de cadascú, que enalteixi els seus valors diferencials i garanteixi en tot moment la protecció de dades dels seus interessats, sense convertir-se en un obstacle per a l’operació.

Aquesta protecció de dades es fonamenta sobre sis principis, entre els quals destaca el de responsabilitat proactiva, que podria resumir-se com l’obligació de prevenir per no perjudicar un interessat pel fet d’estar tractant les seves dades. I no es tracta de no perjudicar el 80% o 90% dels nostres interessats, per la qual cosa n’hi hauria prou d’implantar mesures genèriques, sinó cadascun d’ells, fet que ens obliga a haver d’analitzar el risc que cada activitat de tractament de dades pugui suposar per a la vida i els drets de les persones que formen part d’aquest 10% o 20% que difereix d’allò quotidià. No es tracta, doncs, d’adequar documents i adoptar una sèrie de mesures tipus, llistades en una checklist, sinó d’analitzar i adequar les nostres activitats al que podria passar-li o no a l’interessat mitjà, sinó a la gent poc convencional, a la gent més vulnerable. I, a més, com això que podria passar-los canvia en el temps, perquè canvia l’entitat, el seu personal, la seva tecnologia, els seus processos, les seves iniciatives i, sobretot, les seves amenaces externes, tampoc es tracta d’adequar-se una vegada i ja està, sinó d’anar adequant contínuament cada activitat, actual o futura: adequar el que fem avui, adequar els canvis i revisar si les mesures que vam posar ahir continuen sent efectives avui.

Sembla clar que la velocitat a la qual s’anirà produint la transformació digital de cada entitat, que no és únicament la velocitat amb la qual canviem de tecnologia o processos, sinó també, i de manera molt més rellevant, la d’adopció dels serveis digitals per part dels interessats, dependrà de la confiança que generem o aconseguim mantenir en aquests. I aquesta confiança, al seu torn, dependrà essencialment de com de bé o malament estiguem adequats en cada moment a la LQPD i d’altra normativa que es pugui aplicar en matèria de protecció de dades, com ara l’RGPD, i de com ho percebin els nostres interessats.