Facebook X-twitter Instagram Youtube Whatsapp
SUBSCRIU-T'HI
  • Jèssica Obiols (al centre) i l´equip de l’Agència Andorrana de Protecció de Dades (l’APDA)
Irina Rybalchenko

Jèssica Obiols 

Cap de l’Agència Andorrana de Protecció de Dades (l’APDA)

"La innovació útil és aquella que incorpora la protecció de dades des del disseny"

Andorra és un país petit, però molt connectat i internacional. Com pot l’APDA transformar aquesta dimensió reduïda en un avantatge estratègic per convertir-se en un model de protecció de dades a escala europea?

Andorra té una particularitat que pot esdevenir un avantatge important: la proximitat. En un país de dimensió reduïda, la relació entre institucions, empreses, professionals i ciutadania és més directa, i això permet treballar la cultura de protecció de dades d’una manera més propera, més pedagògica i més adaptada a la realitat del país.

Des de l’APDA, aquesta proximitat permet reforçar tres línies essencials: la prevenció, la sensibilització i la supervisió efectiva. La protecció de dades no s’ha d’entendre únicament com una resposta davant d’un problema, sinó com una manera de construir confiança abans que apareguin els riscos.

El fet de ser un país petit també pot facilitar una aplicació més coherent i transversal de les bones pràctiques. Ara bé, això exigeix una implicació compartida. L’APDA té un paper rellevant com a autoritat de control, però la protecció de dades no depèn només de l’Agència: requereix que administracions, empreses, professionals i ciutadania incorporin progressivament una cultura de responsabilitat en l’ús de les dades personals.

Amb l’arribada massiva de la intel·ligència artificial, els clouds sobirans i els serveis digitals transfronterers, quina hauria de ser, segons vostè, la línia vermella entre la innovació útil i l’explotació excessiva de les dades personals?

La línia vermella apareix quan la innovació deixa de ser comprensible, proporcional i respectuosa amb els drets de les persones. La tecnologia pot aportar solucions molt positives, també en l’àmbit públic i empresarial, però no pot justificar qualsevol recollida o reutilització de dades personals.

Des de la perspectiva de la protecció de dades, qualsevol projecte digital hauria de partir d’unes preguntes bàsiques: quines dades es tracten, amb quina finalitat, sobre quina base jurídica, durant quant temps, amb quines garanties, amb quins proveïdors i amb quin nivell de control per part de les persones afectades. Quan aquestes preguntes no tenen una resposta clara, el risc augmenta.

En l’àmbit de la intel·ligència artificial, dels serveis al núvol i dels tractaments transfronterers, la complexitat tecnològica no pot diluir la responsabilitat jurídica. Encara que intervinguin algoritmes, proveïdors externs o infraestructures ubicades fora del país, sempre ha d’existir una traçabilitat suficient sobre el tractament de les dades i unes garanties adequades. La innovació útil és aquella que incorpora la protecció de dades des del disseny; l’explotació excessiva comença quan es recullen més dades de les necessàries, quan es reutilitzen per finalitats no previsibles o quan la persona perd el control efectiu sobre la seva informació.

La protecció de dades sovint es percep com una obligació jurídica. Com es pot convertir, a Andorra, en un argument de confiança, competitivitat i fins i tot d’atractiu econòmic?

La protecció de dades no hauria de veure’s només com una obligació formal o administrativa. Ben aplicada, és un element de qualitat, de responsabilitat i de confiança. En l’economia digital, les dades personals són un actiu molt sensible, i la manera com una empresa o una institució les gestiona influeix directament en la seva reputació.

Per a Andorra, això pot tenir un valor estratègic. Un país que vol desenvolupar serveis digitals, atraure talent, impulsar projectes tecnològics i mantenir relacions internacionals sòlides ha de poder demostrar que ofereix seguretat jurídica i garanties adequades. La confiança digital no es construeix només amb tecnologia, sinó també amb transparència, responsabilitat i respecte pels drets de les persones.

La protecció de dades també pot ser un factor de competitivitat perquè ajuda a reduir riscos, a ordenar millor els processos interns, a millorar la relació amb clients i usuaris, i a facilitar la cooperació amb altres jurisdiccions que exigeixen estàndards elevats. En aquest sentit, complir bé no és només evitar una sanció; és també demostrar maduresa, seriositat i capacitat d’operar en un entorn digital cada vegada més exigent.

En un país on les administracions, els bancs, els operadors de telecomunicacions, el sector sanitari i el turisme gestionen dades molt sensibles, quin sector considera avui més exposat als nous riscos digitals?

Més que assenyalar un únic sector, crec que cal parlar de nivells de risc. El risc depèn de diversos factors: el tipus de dades tractades, el volum d’informació, la interconnexió dels sistemes, la dependència de proveïdors tecnològics, les mesures de seguretat aplicades i les conseqüències que una incidència podria tenir per a les persones afectades.

És evident que sectors com el sanitari, el financer, les telecomunicacions o l’administració pública tenen una responsabilitat especialment elevada, perquè poden tractar dades molt sensibles o dades amb un impacte important en la vida de les persones. Però els riscos digitals ja no afecten només les grans organitzacions. Qualsevol entitat que utilitzi aplicacions, sistemes al núvol, plataformes de gestió, eines d’intel·ligència artificial o canals digitals de comunicació pot estar exposada.

Per això és important no reduir aquesta qüestió només a un problema tècnic. La ciberseguretat i la protecció de dades són també qüestions organitzatives, jurídiques i de cultura interna. No n’hi ha prou amb tenir una eina tecnològica: cal saber quines dades es tracten, qui hi accedeix, per què s’utilitzen, com es protegeixen, quant temps es conserven i com es respon davant d’una eventual incidència.

Si hagués d’adreçar un missatge senzill als emprenedors andorrans que impulsen projectes digitals, quin seria el primer reflex que haurien d’adoptar per integrar la protecció de dades des del disseny inicial, i no com una mesura posterior?

El primer reflex hauria de ser molt senzill: abans de recollir dades, preguntar-se quines dades són realment necessàries i per a quina finalitat concreta. Aquesta pregunta és essencial. Molts problemes apareixen perquè es recullen dades “per si de cas”, sense una finalitat prou definida o sense valorar si realment són imprescindibles per prestar el servei.

Integrar la protecció de dades des del disseny vol dir pensar-hi des del primer moment del projecte: en la configuració de l’aplicació, en els formularis, en les caselles de consentiment, en els permisos d’accés, en la contractació de proveïdors, en la ubicació dels servidors, en els terminis de conservació, en la informació que es dona a l’usuari i en les mesures de seguretat.

Això no ha de veure’s com un fre, sinó com una inversió. És molt més eficient construir un projecte digital correctament des de l’inici que haver de corregir posteriorment un sistema que ja funciona, que ja ha recollit dades o que ja ha generat riscos. La protecció de dades des del disseny ajuda a crear productes més fiables, més transparents i més sostenibles a llarg termini.

Amb les noves modificacions legislatives previstes a Andorra en matèria digital i de protecció de dades, quins són, segons vostè, els principals reptes perquè la llei continuï protegint els ciutadans sense frenar la innovació i la competitivitat del país?

El principal repte és mantenir un equilibri intel·ligent. La normativa ha de protegir de manera efectiva els drets de les persones, especialment en un context en què les dades personals tenen cada vegada més valor, però també ha de ser clara, comprensible i aplicable per als responsables del tractament.

En matèria digital, les lleis han de poder donar resposta a riscos nous sense quedar ràpidament desfasades. La intel·ligència artificial, els serveis al núvol, les transferències internacionals de dades, la ciberseguretat o l’ús intensiu de plataformes tecnològiques plantegen reptes que exigeixen una regulació sòlida, però també flexible i proporcionada.

Des de la perspectiva de la protecció de dades, la clau és que la innovació no es construeixi a costa dels drets de les persones, sinó incorporant garanties des del principi. La LQPD ja ofereix eines importants en aquest sentit, com els principis de minimització, transparència, seguretat, responsabilitat proactiva, protecció de dades des del disseny i avaluació d’impacte quan un tractament pot comportar riscos elevats.

Per tant, el repte no és triar entre protecció de dades i innovació. El repte és aconseguir que la innovació sigui segura, responsable i compatible amb els drets fonamentals. Aquesta és també una oportunitat per a Andorra: avançar digitalment sense renunciar a la confiança, a la seguretat jurídica i a la protecció de les persones.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Comparteix
Notícies relacionades
  • Societat
Cinca demana posar «en una coctelera» natalitat, cotitzants i pensionistes per entendre el repte de les pensions
  • Economia, Societat
La CASS evita el pagament de gairebé 788.000 euros a causa d’executar els control de les pensions d’invalidesa
  • Societat, Successos
La Fiscalia retira l’acusació contra els dos policies i demana l’absolució pel cas de detenció il·legal i tracte degradant
Altres protagonistes
Sígrid de los Santos i Òscar Jiménez
Cofundadors d’Habitacions.ad
Eduard Tarrés
Cap d’àrea del Bici Lab
Joan Anton Rechi
Director artístic del ClàssicAnd

SUBSCRIU-T'HI

De la redacció al teu dispositiu