La magnitud del trànsit de dades en línia en el món supera l'imaginable. El repte és controlar la seua privacitat i, així, garantir un dret fonamental.
En el món circulen milers de milions i milions de dades. El seu volum és incommensurable. Per exemple, segons un informe del World Economic Forum, signat per Igor Tulchinsky, en 2021 el volum de dades creades, capturats i copiats en el planeta va ser de 79 Zetabittes (ZB). Això és un 79 seguit de 21 zeros o, també, 79x10²¹.
Per a fer-se una idea, 1 ZB equival a mil milions de Terabytes (TB). En la llar podem tindre un disc dur extern de 5 TB i sol cabre tota la nostra informació. Bé, ¿quant cabria en 79 mil milions de (TB) o, cosa que és el mateix, 79 ZB?
Ara bé, s'espera per a enguany que el volum de dades que circula pel món arribe a 97 ZB i en 2025 a 181 ZB.
Molts d'aqueixes dades contenen informació sensible. És informació que no volguérem que fora compartida o usada sense el nostre consentiment. Doncs bé, el respecte al tractament de dades personals és un dret fonamental, protegit per l'article 18.4 de la Constitució espanyola i l'article 8, apartat 1, de la Carta dels Drets Fonamentals de la Unió Europea.
És a dir, és deure de les institucions europees i nacionals garantir la protecció de les nostres dades personals. I no és cosa fàcil.
Al maig d'enguany, l'Irish Counsil for Civil Liberties (ICCL) va publicar un informe sobre les ofertes en temps real de les nostres dades fet per companyies com Google. Els destinataris són firmes que busquen i paguen per informació com la nostra ubicació, activitat en línia, comportament, entre altres. Segons aquest reporte, a Espanya les nostres dades són oferides 426 vegades al dia, per exemple, a empreses de màrqueting.
Les autoritats de la Unió Europea prengueren fa temps nota del que enfronta el continent i el món. Entre les agències europees dedicades a la protecció de dades, hem de destacar almenys dues.
La primera és l'European Data Protection Board (EDPB), en valencià: Comité Europeu de Protecció de Dades (CEPD). Va iniciar el seu funcionament en 2018, a partir del Reglament General de Protecció de Dades (RGPD), probablement el marc jurídic europeu més rellevant en matèria de protecció de dades.
El seu treball és garantir l'aplicació del Reglament General de Protecció de Dades (RGPD) i la Directiva europea sobre protecció de dades en l'àmbit policial. Per a això, publica directrius amb la interpretació que se li haja de donar a aquestes normes. També, emet resolucions vinculants per a orientar a les institucions nacionals dedicades a la protecció de dades.
La segona institució és l'European Union Agency for Cybersecurity (ENISA) o Agència Europea per a la Ciberseguretat. Com el seu nom l'indica, la seua labor és contribuir la política de seguretat cibernètica de la UE i millorar la confiabilitat dels productes, serveis i processos de les Tecnologies de la Informació i Comunicació (TIC) amb esquemes de certificació de ciberseguretat.
Totes dues agències tenen una labor activa i comparteixen les seues novetats a través dels seus webs (EDPB i ENISA) o xarxes socials com Twitter (EDPB i ENISA).
Al nostre país, l'Agència Espanyola de Protecció de Dades (AEPD) és l'encarregada de vetlar per la protecció de les nostres dades personals. Al seu lloc web informa que qualsevol ciutadà o ciutadana, de manera gratuïta, pot exercir accions davant el responsable del tractament de les dades personals per a protegir els “drets d'accés, rectificació, oposició, supressió (‘dret a l'oblit’), limitació del tractament, portabilitat i de no ser objecte de decisions individualitzades”.
Si bé és cert, queda molt terreny per avançar, fa uns dies es va veure alguna cosa del traçat pel qual seguir aqueixa ruta. En efecte, l'Agència Espanyola de Protecció de Dades (AEPD) va sancionar a Google LLC per “cedir dades a tercers sense legitimació i obstaculitzar el dret de supressió”, la qual cosa es coneix com a dret a l'oblit. Per això, Google LLC haurà de pagar una multa de 10 milions de €.
