Connexions beethik: entrevista a Josep Maria Bosch

Josep M BoschAssessor jurídic de La Unió (Associació d’Entitats Sanitàries i Socials) i expert en la protecció de dades. Soci a Bosch Soler Advocats.

Redactor del Codi Tipus de Protecció de Dades de La Unió.


1. Què et suggereix el concepte d’ètica de la responsabilitat radical, especialment en el context d’excepcionalitat en el que ens trobem?

Segurament no és la millor manera de començar aquesta entrevista, però no soc especialment amant d’adjectivar els conceptes claus que ens han de conduir com a individus o comunitats; no crec que hi hagi una ètica o una responsabilitat radicals i unes altres moderades.

Per tant, si em permeteu que m’alliberi de l’adjectiu, ètica i responsabilitat a la mateixa frase em suggereixen compromís. Les organitzacions han de tenir una raó de ser, una missió, i els valors a través dels quals l’executen (el “com” fan les coses) han de contemplar implícita o explícitament una orientació al compromís amb els seus equips, amb l’entorn i amb la comunitat.

Podem connectar-ho amb el moment d’excepcionalitat: els professionals dels centres sanitaris han donat un exemple de lluita i sacrifici durant els moments més durs de la crisi sanitària, i ho han fet malgrat complexitats i dificultats abastament conegudes (manca de material de protecció, condicions laborals dures acumulades en anys…); però han estat allà, a primera línia, perquè son professionals compromesos, que treballen en organitzacions compromeses. Aquesta ha sigut una de les lliçons de l’ètica de la responsabilitat que hem viscut les darreres setmanes.


2. Ens trobem en un moment en el que el tractament de les dades, especialment les sanitàries vinculades a la pandèmia que estem vivint, adquireix una rellevància clau. Com podem trobar un equilibri, des d’una perspectiva ètica, entre el dret a la intimitat i la protecció de les dades personals i la gestió de la seguretat pública?

Fa anys, un expert en protecció de dades iniciava una conferència dient que aquest era un dret “pijo”, del que només ens ocupem quan tenim les necessitats bàsiques resoltes. Avui en dia, crec que l’òptica de la població ha millorat, i comencem a situar la privacitat de les nostres dades en un lloc preeminent de l’escala de valors. Durant la pandèmia, a més, la “digitalització” de la nostra quotidianitat ens ha fet reflexionar encara més sobre el valor de les nostres dades.

Però la situació actual ens ha demostrat que el pitjor enemic per als drets fonamentals és la por. Ens fa abaixar els llindars d’exigència i tolerar limitacions de drets de manera acrítica. Si la por es vincula a allò que més apreciem (la vida, la salut) els ciutadans ens afeblim davant les organitzacions (i aquí, és irrellevant que parlem de sector públic o privat).

Per equilibrar els interessos en joc, cal saber quins són: una banda la coneixem (la salut i la seguretat públiques), però i l’altra? L’autodeterminació informativa. Jo decideixo sobre les meves dades i entre tots hem de determinar quins casos són les excepcions. Pot sonar retòric, però posaré un exemple sense sortir de l’àmbit de la salut: fa 30 anys semblava impensable -gosaria dir intolerable- que un pacient rebutgés un tractament que podia curar-lo, però hem avançat prou en termes de bioètica com per normalitzar una decisió d’aquesta mena.

La manera com expliquem el què ha passat és determinant: alguns encara diuen que, durant la pandèmia, la legislació de protecció de dades ha quedat en suspens, cosa que no és certa; altres preferim explicar que s’ha seguit aplicant d’acord amb les seves pròpies previsions per situacions d’alarma sanitària. Ni és el mateix, ni ens convé confondre-ho. Pot ser un primer pas.


3. Recentment en Genís Roca ens deia que “necessitem recuperar la sensació de control sobre les nostres dades”. Quines condicions s’han de donar per poder recuperar la confiança de la societat en la gestió de les dades més sensibles?

Si em permeteu, primer la negativa i després la positiva. Quan obrim el navegador i veiem permanentment anuncis de productes sobre els que hem cercat informació, la sensació de fragilitat es tant aclaparadora que podem tendir a sentir-nos derrotats en una lluita desigual. Aquest és el camí de la resignació, individual i col·lectiva.

Cal saber, però, que hi ha mecanismes senzills per exercitar ens nostres drets. Els tenim a l’abast, no costen diners, són a un clic i, exercitats adequadament, ens poden retornar la confiança individual en el control de la nostra informació. A la vegada, podem generar un efecte de bola de neu en la comunitat. Només cal normalitzar l’hàbit d’exercir els nostres drets.


4. Es donen casos de mala gestió de les dades, per manca de coneixement i consciència o, en alguns casos, de manera intencionada. Qui pot treure “profit” d’una mala gestió o un mal ús de les nostres dades? Com ho podem evitar?

Al sector sanitari i social, que és el que jo conec més, la majoria dels casos del que anomeneu mala gestió de dades no només tenen a veure amb manca de consciencia d’aquesta mala gestió, sinó que sovint responen a la voluntat de prestar un millor servei a canvi de reduir les cauteles. No conec cap infracció en aquests sectors que hagi reportat beneficis a l’infractor. Això no ho fa menys greu però, certament, li treu l’element de voluntarietat.

Qui vol treure profit de la gestió de dades de forma il·legal és tot aquell que usa tècniques delinqüencials o que estan a la frontera del delicte: males pràctiques comercials, phishing, malware


5. Des de La Unió, a través del Codi Tipus, acompanyeu des de fa més de 18 anys a les entitats del sector sanitari i social en l’aplicació de la normativa de protecció de dades, col·laborant de manera activa per assolir uns graus de compliment rellevant. Per què aquesta aposta? En què consisteix?

Essencialment per dues raons: la primera és que la llei s’ha de complir, això és obvi, però en un escenari regulador nou -parlem de la Llei de Protecció de Dades de 1999-, calia que un sector dels més importants en quantitat i qualitat de gestió de dades personals d’alta sensibilitat (salut i social) prengués consciència d’allò que dèiem abans: l’autodeterminació informativa. En això, està malament dir-ho, hem sigut molt efectius, molt més que qualsevol sanció. I tenim una part de responsabilitat en el fet que a molts centres a Catalunya hi hagin professionals molt militants en la protecció de dades.

I la segona té molt a veure amb la complexitat que suposa gestionar dades en sistemes de salut i socials, i no només per la matèria sinó pel fet català, és a dir, l’existència de xarxes públiques amb diversos titulars. La normativa estatal no contempla aquesta singularitat. En tot cas, calia gestionar coneixement sectorial i posar-lo al servei del compliment de la norma. Aquí, també, hem sigut uns bons acompanyants de les entitats sanitàries i socials de Catalunya.


6. Recentment heu fet un pas més, posant l’accent a la “Governança ètica de les dades” al Codi de conducta. Què significa portar a terme una governança ètica de les dades? Què implica per a una entitat del sector sanitari i social?

És un pas endavant i necessari. Les entitats dels sectors sanitari i social no només han de gestionar les dades de manera legal, sinó que han de fer-ho amb una visió ètica: tractem dades de persones en situació de feblesa -per malaltia o dependència- i hem de fer un pas endavant per preservar els seus drets, especialment perquè quan entrem en contacte amb elles, sovint la seva preocupació és una altra. La vulnerabilitat del pacient del centre sanitari o de l’usuari del centre social ens obliga a ser més curosos amb les seves dades, és un imperatiu ètic.


7. Per últim, en tres paraules, què significa per a tu incorporar l’ètica en la presa de decisions?

Acceptar que el que cal fer no sempre ha de ser el que voldries.