La cap lamenta que no es poden promocionar a escala internacional o fer inspeccions d’ofici

El personal de l’Agència de Protecció de Dades (APDA) està format per la seva cap, Reshma Harish Punjabi, dues inspectores –una de les quals està de baixa pràcticament des del primer dia que va començar a treballar fa més de sis mesos– i una secretària administrativa. Uns recursos totalment insuficients, en paraules de Punjabi, que assegura que les tres treballadores actives fan «de tot»: des de «resoldre consultes fins a dur la comunicació, la comptabilitat i tota la gestió que requereix la llei». La cap afirma que «són tasques que no ens corresponen i no ens permeten professionalitzar» altres aspectes tan importants com les inspeccions d’ofici o tenir una projecció internacional. En aquest sentit, avisa que és a Europa on es tracten «tots els temes relacionats amb la privacitat i no ens podem quedar enrere». «Andorra ha de poder pujar al tren; som un país petit enfocat a la digitalització, hem de tenir aquesta perspectiva, però ens falten recursos», lamenta Punjabi, que també considera que els polítics, concretament el Consell General, no fa una aposta «prou forta» per la institució. Un altre punt fonamental per a la cap seria crear un vincle entre l’agència de protecció de dades i la de ciberseguretat. Tot i que són dos òrgans independents –la segona depèn del Govern–, creu que tard o d’hora «haurem de col·laborar», perquè «la realitat és transversal i hem d’adaptar-nos». Així mateix, afegeix que «estem en un punt en què hi ha un avenç brutal en el qual es fa un ús massiu de dades, sobretot pel que fa a la intel·ligència artificial» i, per tant, la privacitat és bàsica i cal la col·laboració entre entitats.

Malgrat aquesta escassetat de mitjans, des de principi d’any, l’APDA ha atès 330 denúncies o queixes, ha aprovat la inscripció d’un centenar de delegats, ha fet 14 formacions adaptades a cada cas i ha elaborat quatre guies informatives. «I ja anem per la cinquena. És important que les empreses es posin al dia, perquè com més aviat s’adaptin, més avantatges competitius tindran en un futur. El món va en aquesta direcció i cada vegada els ciutadans estan més conscienciats que tenen uns drets i que han de ser respectats», avança Punjabi.

El passat 17 de maig va entrar en vigor una nova llei que ha suposat «començar pràcticament de zero», ja que ha calgut una reestructuració integral de l’ens i planteja conceptes pels quals no hi ha prou professionals preparats al país. Una de les obligacions del text és la figura del delegat de protecció de dades en totes les empreses públiques i parapúbliques, i privades segons el tractament de dades que facin. Les seves funcions es basen a fer complir la llei a l’entitat per la qual treballa, de manera que ha de tenir coneixements experts en dret i en protecció de dades. A més, vetlla pel compliment de la llei, assessora, es coordina amb l’autoritat de control i forma el personal, entre altres. «Actualment, no hi ha prou persones capacitades per dur a terme aquesta tasca, perquè la protecció de dades és un àmbit molt concret pel qual s’ha de preparar expressament. Imagino que a mesura que passi el temps n’hi haurà més, com va passar a Espanya el 2018; des de l’aleshores el nombre de delegats i persones especialitzades no ha parat de créixer», assenyala la cap.

Finalment, Punjabi alerta de l’abús que cometen algunes empreses a l’hora de demanar dades personals, ja que justament la llei contempla la seva minimització, és a dir, només les estrictament necessàries. De moment, però, no s’ha posat cap sanció, tot i que és més per una manca de recursos que no pas perquè no es cometin infraccions.