Més de 24 milions de conductors poden consultar els punts que els queden en accedir a la pàgina web de la Direcció General de Trànsit (DGT). Per a repassar l'historial, n'hi ha prou amb introduir el número del document nacional d'identitat, la data de pròrroga del permís de conduir i l'adreça de correu electrònic. L'Agència Espanyola de Protecció de Dades (AEPD) considera que la informació és insuficient, que el sistema no és segur, perquè no està totalment garantida la confidencialitat de les dades dels usuaris. És a dir, qualsevol que tingui una mica de paciència i de destresa pot accedir al nostre historial i utilitzar aquesta informació per al seu propi benefici.

L'Agència de Protecció de Dades ha advertit a la DGT que s'està violant la Llei orgànica de Protecció de Dades i ha ordenat protegir més estrictament la informació sobre els conductors. No obstant això, la DGT ha desestimat la petició. Encara que reconeix que el sistema té “forats”, afirma que no està obligat a modificar-lo “des del punt de vista jurídic”. A més, ha precisat que "encara no s'ha produït cap canvi en la identitat dels conductors". Encara. Quines mesures es prendrien si això ocorregués alguna vegada? Quina sanció s'imposaria a la DGT o a l'administració corresponent? Qui li imposaria un càstig? I mentrestant, qui pot obligar DGT a aplicar mesures de protecció eficaces?

“A l'ésser una institució d'àmbit estatal, correspon a l'Agència Espanyola de Protecció de Dades declarar les infraccions comeses per la DGT”, ens comenta Román Intxaurtieta, assessor legal de l'Agència Basca de Protecció de Dades (AVPD). Com a entitat pública, no es poden aplicar sancions econòmiques a la DGT: “La declaració d'infraccions té per objecte eliminar les conductes inadequades i garantir que no es produeixin en el futur. Això no ho aconseguiran les multes, perquè seria absurd que l'administració recaptés els diners en la pròpia administració”. En els supòsits d'infracció manifesta podrà exigir-se a l'Administració responsabilitat patrimonial per la negligència en la protecció de la informació personal que obri en els seus fitxers. En paraules d'Intxaurtieta, “la no aplicació de la sanció econòmica no implica l'absència de responsabilitat ni d'indemnització, ja que el responsable serà el treballador que ha causat el mal i pot ser objecte de mesures disciplinàries; quant a

la indemnització, hi ha una via de responsabilitat patrimonial que l'afectat pot exercir davant l'administració o en via judicial”. El dret a la protecció de dades el garanteixen –davant l'Administració– les agències locals o l'AEPD espanyola. En la CAPV, correspon a l'Agència Basca de Protecció de Dades la vigilància dels tractaments de dades dutes a terme per les administracions públiques basques. Per contra, els tractaments que realitzen les entitats privades d'Hego Euskal Herria estan controlats per l'Agència Espanyola. A aquests, les empreses privades, se'ls poden imposar sancions econòmiques. De fet, és precisament en aquest aspecte on més crítiques rep el control de la protecció de dades. L'Administració no paga per les infraccions comeses (diners) i les entitats privades sí; l'incompliment de la llei no suposa un cost econòmic per a l'administració. Als ulls de la ciutadania, a més, poc es pot fer per a controlar i denunciar la gestió de l'administració. És un camp desconegut per a molts.

“Una de les funcions de l'Agència Basca de Protecció de Dades és aquesta: donar a conèixer aquest dret fonamental entre la ciutadania”, afirma Intxaurtieta. “En general, la gent creu que perdre la privacitat no és una cosa tan greu, però si s'informa la ciutadania de les conseqüències que pot implicar el mal ús de les dades, se suscita interès en ells i, a partir d'aquest moment, cada vegada se sol·licita més informació sobre el tema”. El ciutadà sap quan es vulnera el seu dret: “Em refereixo a conceptes com a fitxer, tractament, cessió, dades personals, responsable, operador i principis bàsics en aquest camp”, explica Intxaurtieta, “com a informació, conformitat, qualitat o seguretat de les dades”.

Retiri de les guies telefòniques

En
paraules de l'assessor legal de l'AVPD, “és fonamental difondre la cultura de la dada”. El ciutadà ens explica quan pot acudir a ells: “D'una banda, pot denunciar a les administracions públiques basques si considera que no han respectat el dret fonamental a la protecció de dades. D'altra banda, pot sol·licitar la nostra protecció en cas que consideri que no s'han complert els drets d'accés, rectificació o cancel·lació de les dades”. També

existeixen altres drets, com la consulta del Registre de Protecció de Dades, la indemnització, la retirada de les guies telefòniques o la no recepció de publicitat no desitjada. Les dades bàsiques que apareixen en els catàlegs telefònics poden obtenir-se sense el consentiment de l'interessat. En els catàlegs d'abonats als serveis telefònics apareixen el nostre nom, cognom i adreça, i si no se sol·licita la seva supressió, les dades poden ser consultats i utilitzats per qualsevol. Si ho desitja, ens reservem el dret de sol·licitar la retirada gratuïta de tots o alguns de les nostres dades dels catàlegs d'abonats.

“Fem un esforç per a ajudar a la ciutadania”, ens diu Intxaurtieta: “Proporcionem la informació necessària sobre aquest dret fonamental, sobre els recursos disponibles, demanem a les administracions que satisfacin els drets de les persones i publiquem a través del Registre els fitxers que tenen declarats per les administracions, entre altres”.

Quines dades poden intercanviar les administracions?

Les administracions recullen un munt d'informació sobre nosaltres. Cada vegada són més els procediments que es poden iniciar a través d'Internet: declaracions tributàries, sol·licituds concretes en les corporacions locals (per exemple, als ajuntaments), declaracions de cotització dels treballadors, registres públics… A vegades, és legítim que s'intercanviïn les dades recaptades per les administracions. “És molt difícil fer una llista concreta”, diu Intxaurtieta. “Alguns casos són molt clars: quan una llei diu que es poden realitzar intercanvis; quan totes dues administracions (cessionàries i cedents) tenen competències sobre la mateixa matèria (com ocorre en el cas dels serveis socials); o quan les dades són requerides a les administracions per la fiscalia, els jutges, els tribunals, l'Ararteko o el Tribunal de Comptes Públics”. No obstant això, en la majoria dels casos, la norma general obliga els interessats a donar el vistiplau en primer lloc. Quan es tracta de dades especialment protegides (ideologia, religió, creences, afiliació sindical, raça, salut i vida sexual) les condicions de tractament de dades són més estrictes.