Alguns ciutadans presten poca atenció a la protecció de dades. Això pot succeir quan únicament s’associa aquest dret a la usual clàusula informativa que hem d’acceptar en realitzar unes certes trucades telefòniques, o en emplenar documents o formularis electrònics en els quals es tracten dades personals i, molt especialment, després de l’entrada en vigor del Reglament Europeu de protecció de dades de caràcter personal (RGPD).
Però la protecció de dades personals significa molt més que aquest tipus de clàusules. La protecció de dades personals és el dret que impedeix que els ciutadans siguin objecte de discriminacions quan es tracten les seves dades personals mitjançant tecnologies de la informació. Aquest dret facilita, a més, exercir altres drets fonamentals com la llibertat d’expressió o d’associació, per citar alguns, i forma part de la normalitat democràtica del nostre entorn a la qual no hem de renunciar de cap manera.
Malgrat això, en una situació de pandèmia, la privacitat no pot ser un obstacle quan és necessari actuar amb rapidesa i eficàcia, podent aprofitar els múltiples avanços tecnològics dels quals disposem.
En aquesta crisi és crucial fomentar la circulació de tota la informació possible per a evitar els contagis i, molt especialment, la circulació relacionada amb la informació científica. No obstant això, hem de reservar, això sí, aquella informació que és personal, perquè siguin les autoritats, o persones “adequades”, les que tractin les dades personals “adequades”, de mode “adequat” i per a les finalitats “adequades”. I el “adequat” en situacions normals, no ho serà en el context actual que vivim d’una pandèmia mundial.
Així doncs, en un moment d’urgència sanitària provocat pel COVID-19, amb falta de personal sanitari, les persones “adequades” per a tractar dades no tenen perquè ser sempre i necessàriament les autoritats sanitàries, sinó que poden arribar a ser-ho les pròpies empreses, els ocupadors, o un simple ciutadà que assumeix un deure de secret.
Les dades personals “adequades” a tractar, al seu torn, seran els estrictament necessaris i el mode “adequat” per a tractar-los, pot arribar a ser una aplicació de control de contactes-sempre que es demostri la seva eficàcia preventiva i es prenguin garanties suficients per als ciutadans- perquè combatre els contagis és l’única finalitat “adequada”.
Però el que sempre serà adequat en una societat democràtica, i fins i tot encara més en una situació de crisi sanitària com l’actual, és que aquests ciutadans sàpiguen qui té les seves dades, com els tracta i per a què. Es tracti d’una petita empresa, d’un gegant tecnològic o del propi govern. Perquè el que es protegeix, en última instància i com hem vist, no són les dades en si, són les persones a les quals pertanyen.
Esther Mitjans Perelló
Exdirectora de l’Autoritat Catalana de Protecció de Dades, Professora titular de Dret Constitucional de la Universitat de Barcelona
