Les tecnologies de dades alimenten, en molts casos, les funcionalitats d'algunes de les aplicacions d'ús més comuns, funcionant com a base per a la construcció d'aquestes solucions de programari. Assistents virtuals que han de ser entrenats, sensors d’IoT, intel·ligència artificial, aplicacions mèdiques i sistemes predictius i prescriptius són només alguns exemples que posen en evidència la importància de les dades. Tal és la capacitat i utilitat d'aquestes eines, que hem arribat a acostumar-nos a una potencial invasió de la nostra privacitat en usar-les.

Això, a priori, no hauria de ser una cosa negativa. Certament, una solució d'intel·ligència artificial que permeti identificar patrons d'una malaltia per facilitar-ne el diagnòstic, o fins i tot arribar a anticipar-la quan es presenten uns certs símptomes, suposa un gran assoliment. Però no hem d'oblidar que les dades mèdiques són privades i es troben, lògicament, especialment protegides.

"Les tecnologies de dades alimenten les funcionalitats d'aplicacions d'ús comú, funcionant com a base per a la construcció d'aquestes solucions"

Quan es concep i construeix qualsevol aplicació, el Reglament General de Protecció de Dades indica que aquestes haurien d'estar dissenyades tenint en compte els principis de privacitat des del disseny i per defecte. Per exemple, no s'hauria de poder accedir al contingut dels dispositius mòbils sense un consentiment exprés. De fet, en moltes ocasions, no és necessari disposar d'unes certes dades per desplegar-ne les funcionalitats. Així, una aplicació per trobar els centres mèdics més pròxims, podrà usar la geolocalització, mentre que un ecommerce, no necessàriament.

Equilibri entre utilitat i privacitat

Donat el gran impacte d'aquestes tecnologies, hem d’assumir la responsabilitat sobre els nostres productes i tenir en compte els potencials riscos des del moment mateix en què comença l'etapa d'ideació d'una aplicació.

El primer element que s'ha de valorar és l'ús que es fa d'aquesta solució, de manera que les dades recollides responguin solament a la finalitat per a la qual són necessàries i res més, com situar centres mèdics o consultar la història clínica, però no per enviar publicitat de tercers o d'altres empreses del grup. De la mateixa manera, l'elaboració de perfils és un tema bastant delicat, sobretot quan implica la presa de decisions automatitzades sobre la base de la informació de caràcter personal.

Una de les parts que més preguntes suscita és la relacionada amb els processos d'anonimització/pseudonimització de les dades, ja que, si la tècnica és correcta i es realitza degudament, les dades passen a quedar fora de l'àmbit d'aplicació de la normativa de privacitat i es pot fer un ús més extens i àgil d'aquestes. No obstant això, hem d'avaluar els mitjans, tècniques i processos a utilitzar per dur-lo a terme, ja que hi ha moltes falses creences quant a aquest tema. Per aquest motiu, és important comptar amb el suport d'experts que tinguin la responsabilitat i el compromís d'incloure aquest element fonamental, amb el qual complementin les capacitats i coneixements en el desenvolupament de solucions tecnològiques.

"Hem d’assumir la responsabilitat i tenir en compte els potencials riscos des que comença la ideació d'una aplicació"

Alguns principis bàsics de la privacitat per disseny i per defecte són: minimitzar la quantitat de dades, restringir el seu accés, mantenir contextos de tractament independents, limitar el detall de les dades personals que són tractades, informar degudament els usuaris sobre el tractament de la seva informació, i controlar i actualitzar la mateixa.
Tenint això en compte, és possible construir aplicacions de gran impacte i que millorin la vida de les persones.

Continuant amb l'exemple anterior, des de Sopra Steria hem treballat al costat de la Fundació Sant Joan de Déu per aplicar intel·ligència artificial en un projecte pioner per detectar malalties rares, com la síndrome del cor rígid. De la mateixa manera, és possible connectar les persones amb amics i familiars a milers de quilòmetres de distància, la qual cosa al seu torn permet que les empreses escalin el seu negoci de formes que abans haguessin estat impossibles. No obstant això, la capacitat de la tecnologia per amplificar i accelerar canvis de tota mena ens porta, de nou, a la necessitat d'assumir la responsabilitat i gestionar el seu impacte.

Privacitat des del disseny, responsabilitat per defecte

Les companyies han vist com la digitalització afectava la seva operativa, obligant-les a adaptar-se a la canviant pressió del mercat i al continu sorgiment de noves tecnologies. Per aquest motiu, s'estan fent grans inversions en infraestructures crítiques i replantejant els models comercials.

"Molts serveis digitals generalment s'alimenten i milloren mitjançant l'accés a dades personals d'un individu"

En el cas que ens ocupa, molts serveis digitals generalment s'alimenten i milloren mitjançant l'accés a dades personals d'un individu. No obstant això, els costos d'un mal ús de la informació personal poden ser considerables, tant en què respecta al vessant econòmic com en la reputacional. La nostra societat valora l'espai íntim, per la qual cosa hem d'aconseguir un equilibri entre la utilitat i la privacitat individual.