Contacte
Coincidint amb el primer any de vida de la xarxa de delegats i delegades de protecció de dades de Catalunya 'DPD en xarxa', l’Autoritat Catalana de Protecció de Dades (APDCAT) ha organitzat la seva I Trobada, per reunir en un mateix fòrum els membres d'arreu del territori que en formen part, per tal de promoure-hi la col·laboració, fer balanç de la feina feta, i afavorir sinergies.
El Palau de Pedralbes ha estat l'escenari escollit per aquesta primera cita presencial, amb prop de 150 assistents i la participació de persones expertes d'àmbit internacional, com ara Alessandro Mantelero, expert del Comitè Europeu de Protecció de Dades i professor de Dret Privat i titular de la i Càtedra Jean Monnet de Societats Digitals Mediterrànies i Dret a la Universitat Politècnica de Torí, i la doctora Emese Savoia-Keleti, delegada de protecció de dades (DPD) del Servei Diplomàtic de la Unió Europea (EEAS) i membre de la Xarxa de DPD d’institucions, òrgans, oficines i agències de la UE.
Durant la benvinguda, la directora de l'APDCAT, Meritxell Borràs, ha posat en valor la tasca duta a terme en aquest primer any de 'DPD en xarxa', la primera xarxa d'aprenentatge i col·laboració de delegats i delegades de protecció de dades a Catalunya, impulsada per l'APDCAT. Borràs ha destacat que aquest esforç per enfortir el coneixement i el sector de la protecció de dades del nostre país està donant els seus fruits, amb prop de 240 membres inscrits a la xarxa.
A més, ha posat de relleu el treball conjunt del primer grup de treball sobre avaluacions d'impacte en drets humans en tractaments amb intel·ligència artificial, així com les 7 sessions formatives en temes especialitzats vinculats amb la privacitat.
La directora ha anunciat, també, la posada en marxa el proper 14 d'octubre d'una nova app i plataforma de 'DPD en xarxa', que millora l'experiència d'usuari, facilita l'intercanvi d'experiències i la interacció entre els DPD. Així, es fa evident el compromís de l'APDCAT amb aquest projecte pioner que continua avançant.
El paper del DPD a Europa
D'altra banda, la doctora Emese Savoia-Keleti ha parlat del paper del delegat de protecció de dades (DPD) en el sector públic des d'una perspectiva molt concreta, com a DPD membre de la xarxa equivalent a nivell d'institucions europees.
Amb una experiència de més de 15 anys en l'àmbit de la privacitat i el tractament de dades personals a les institucions de la UE, la doctora considera que ser DPD d'un organisme diplomàtic de més de 5.000 membres de 145 països d'arreu del món també ofereix l'oportunitat de treballar conjuntament no només amb altres DPD, sinó amb la xarxa de coordinadors de protecció de dades creada per l'EEAS per identificar punts d'interès i participar en activitats de tractament de dades a nivell local.
Savoia-Keleti ha subratllat la importància que aquestes xarxes creïn coneixement i sinergies per recolzar-se mútuament, estalviar feina i no replicar, i apostar per un esforç col·lectiu. Ha defensat que és fonamental desenvolupar-se conjuntament i compartir experiències. En particular, documents d'orientació, enquestes i interaccions amb el supervisor. També ha recordat que s'han abordat les especificitats del sector públic i de les institucions de la UE, destacant els reptes i les tasques relacionades amb la posició del DPD, com ara com tractar amb els responsables del tractament de dades, com tractar les persones interessades, i com contactar amb l'autoritat de control, demostrant també el suport incalculable que representa la xarxa.
Avaluar l'impacte de la IA
Per la seva banda, l'expert Alessandro Mantelero ha compartit els resultats del primer grup de treball sorgit en el marc de 'DPD en xarxa' especialitzat en l'avaluació d'impacte en els drets humans en tractaments amb intel·ligència artificial (AIDH).
Així, ha destacat el paper que poden tenir els DPD i les autoritats de protecció de dades en la implementació dels sistemes d'IA, tant en el marc de l’RGPR com del Reglament d'IA. A més, ha explicat que el Grup de treball sobre Avaluació d'Impacte en Drets Humans en tractaments amb IA (AIDH) ha aplicat a casos concrets un model d'AIDH que es pot utilitzar en tots els contextos en què s'utilitza la IA i també resulta compatible amb l’article 35 de l’RGPD (sobre l’avaluació de l’impacte de protecció de dades). Mantelero ha defensat que els estudis de casos han demostrat que aquesta avaluació és possible, sense recórrer a models més complicats, però ha afegit que sí que cal una inversió en la formació específica dels DPD en aquesta classe d'avaluació relacionada amb els drets de la privacitat i la protecció de dades.
Set taules de treball per generar sinergies
La trobada també ha servit per conèixer els darrers pronunciaments de l’APDCAT en matèria de protecció de dades, així com les infraccions més habituals que donen lloc a l’obertura del procediment sancionador en matèria de protecció de dades, de la mà del cap de l’Assessoria Jurídica, Xavier Urios i la cap de l’Àrea d’Inspecció i Tècnica de l’APDCAT, Fina Valls, respectivament.
També hi ha hagut temps per compartir coneixements, establir ponts i generar sinergies al voltant de set taules de treball que han abordat diversos temes relacionats amb l'aplicació de la protecció de dades en àmbits com la gestió dels residus, la IA, l'espai europeu de dades de salut, els serveis socials, i els processos selectius, entre d'altres.
El primer aniversari d'una xarxa pionera
L'APDCAT va presentar el juliol de 2023 'DPD en xarxa', la primera comunitat d’aprenentatge i col·laboració de DPD de Catalunya, impulsada per l'Autoritat per afavorir la formació, la comunicació, l’intercanvi d’expertesa i el treball en grup entre les persones que vetllen perquè es compleixi la normativa de protecció de dades a les organitzacions del sector públic català.
En el primer any, prop de 240 persones d'arreu del país integren aquesta xarxa de delegats i delegades de protecció de dades. S'han organitzat en total set formacions en línia, en temes com la governança europea de les dades, l’impacte del nou Reglament Europeu d’Intel·ligència Artificial en el tractament de les dades personals, el Reglament eIDAS i la cartera europea d’identitat digital, la interacció protecció de dades i la llei d’alertadors, els tractaments de dades personals en l’àmbit policial i judicial, i ciberseguretat i dades personal. També s'han creat dos grups de treball, sobre la gestió de crisis davant d'una violació de seguretat i avaluacions d’impacte dels drets fonamentals davant l’ús d’Intel·ligència Artificial.
El Palau de Pedralbes ha acollit la I Trobada de 'DPD en xarxa', que ha comptat amb la presència de persones expertes de l'àmbit internacional que han debatut sobre la necessitat d'avaluar l'impacte en els drets humans dels tractaments de dades amb l'ús d'intel·ligència artificial, i del paper del delegat de protecció de dades com a garant dels drets de la ciutadania