Administració electrònica i privacitat: què passa amb les teves dades quan fas un clic
Fa uns anys, fer un tràmit amb l’administració significava cues infinites, segells, papers i finestretes. Avui, gairebé tot es fa en línia. Demanes un certificat, renoves un document, consultes els punts del carnet… sense moure’t de casa. Una meravella, sí, però també un canvi enorme: ara cada clic que fas deixa un rastre.
El document “Protecció de dades personals i Administració electrònica”, elaborat per a l’Agència Catalana de Protecció de Dades, ja advertia d’això fa gairebé dues dècades. Explicava amb detall com la digitalització va millorar la gestió pública, però també com va posar en risc una cosa tan bàsica com la privacitat. Anem per parts.
1. La tecnologia i l’administració: l’eficiència que té preu
Digitalitzar l’administració va ser una revolució. Es van acabar les carpetes plenes de papers, els arxius eterns i les consultes presencials per a tot. Ara la informació està centralitzada, accessible i automatitzada. Però això té un preu: com més dades gestiona un sistema, més gran és el risc que alguna cosa s’escapi.
L’autor ho resumeix molt bé: el problema no és només quanta informació es guarda, sinó com s’utilitza i qui hi pot accedir.
Per exemple, quan fas un tràmit en línia, la teva identitat es registra automàticament, igual que la data, la IP o el document que puges. Tot això forma part del “rastre digital” del ciutadà. I si no hi ha controls adequats, aquest rastre pot convertir-se en una mina per a qui no l’hauria de tenir.
2. Publicar informació a Internet: la transparència amb límits
Un dels apartats més interessants del text tracta sobre la difusió d’informació administrativa a la xarxa.
Fins no fa gaire, publicar un llistat amb noms, resolucions o sancions era el més normal. Però quan aquestes llistes van passar del tauler d’anuncis al portal web, l’impacte va canviar radicalment. El que abans llegien uns pocs ara ho veu qualsevol, des de qualsevol part del món i durant anys.
Per això, la idea és clara: transparència sí, però amb seny. Publicar dades personals (noms, adreces, números d’expedient…) s’ha de fer només si hi ha una raó legal i, a més, amb una durada limitada.
L’administració s’ha de preguntar sempre:
Cal posar el nom complet o n’hi ha prou amb inicials?
Durant quant de temps ha d’estar disponible aquesta informació?
Podria afectar negativament la persona si continua visible a Google d’aquí deu anys?
Si la resposta incomoda, toca revisar abans de publicar.
3. Registre digital: l’ull invisible que veu els teus clics
Un altre punt poc conegut: cada vegada que entres en una web institucional, el sistema registra els teus passos. No només el tràmit que fas, sinó també quantes vegades hi entres, quant temps hi passes o quines consultes realitzes.
Aquest registre pot tenir sentit (per exemple, per demostrar que has presentat una sol·licitud o per millorar la seguretat del sistema), però també planteja preguntes: fins a quin punt és legal conservar aquestes dades? Durant quant de temps? I qui les pot revisar?
El document insisteix que l’administració ha de ser transparent sobre aquest registre. El ciutadà té dret a saber quina informació seva es guarda i amb quina finalitat. No pot ser un “gran germà digital” disfressat d’eficiència.
4. Signatura electrònica: el nou DNI que ho connecta tot
La signatura electrònica i el DNI digital van ser presentats com la gran solució. I ho són, sempre que s’utilitzin bé. Permeten identificar-nos sense haver d’anar físicament a una oficina.
Però l’autor de l’estudi llança un advertiment important: quan el mateix identificador (per exemple, el número de DNI electrònic) s’utilitza per a tot tipus de tràmits —sanitaris, fiscals, acadèmics, laborals—, es corre el risc de crear un perfil massa complet de la persona.
En altres paraules: si tot està vinculat a un sol número, algú amb accés privilegiat podria reconstruir tota la teva vida. Per això es recomana limitar l’ús del mateix identificador segons el context i aplicar mesures de seudonimització o xifratge quan sigui possible.
5. Interconnexió de bases de dades: el somni (i el risc) de l’administració moderna
Un dels avantatges més grans del govern digital és que les administracions poden compartir informació entre elles. Ja no cal portar vint papers diferents: un ajuntament pot consultar directament les teves dades del padró o de la Seguretat Social.
Perfecte… fins que algú ho fa sense control.
El text explica que les interconnexions entre bases de dades públiques han d’estar regulades i justificades. No tot intercanvi d’informació és legal. Només es permet quan existeix:
Una llei que ho empari.
Una finalitat concreta.
I garanties de seguretat adequades.
Si un organisme consulta dades que no necessita, o les utilitza per a un fi diferent de l’original, està vulnerant la normativa. Per exemple, no és el mateix utilitzar les teves dades fiscals per calcular una ajuda que per elaborar un estudi estadístic sense anonimitzar.
6. Confiança, transparència i rendició de comptes
El document també parla d’un concepte que avui es repeteix molt: la confiança digital. Perquè la gent utilitzi l’administració electrònica sense por, ha de tenir clar que les seves dades estan segures i que pot reclamar si alguna cosa surt malament.
Per això es proposa crear polítiques de rendició de comptes (accountability, si ho prefereixes en anglès):
Informar el ciutadà sobre quines dades es recullen i per a què.
Registrar els accessos interns.
Publicar de manera proactiva els protocols de protecció de dades.
I, sobretot, assumir responsabilitats quan hi hagi errors.
7. El paper del ciutadà
L’administració electrònica no és només cosa del govern. També depèn de nosaltres. El text recorda que els ciutadans tenim drets, però també deures: utilitzar els canals oficials, protegir les nostres contrasenyes, revisar quines dades entreguem i, quan alguna cosa no quadra, reclamar.
Perquè sí, reclamar serveix. Si creus que una web institucional ha publicat informació personal teva sense justificació, pots dirigir-te a l’Autoritat Catalana de Protecció de Dades (APDCAT) i demanar-ne la retirada.