Les empremtes dactilars han estat històricament associades a la identificació dels criminals. Tothom recordarà alguna pel·lícula on l’investigador privat tracta amb molta cura els objectes que poden contenir les marques del sospitós. En un àmbit més personal, podem associar-les a la renovació del DNI. A comissaria, el policia de torn et feia tacar de tinta el dit per deixar en una cartolina la impressió de l’empremta. El metge granadí Federico Olóriz Aguilera, va ser el primer que va crear un sistema d’identificació dactilar a Espanya, el 1911. I la policia va treballar amb el seu mètode durant més de 70 anys, fins que al 1982 es va introduir el primer sistema informàtic. Els avenços tecnològics d'ara ja permeten saber quin aspecte tenia l’artesà que fabricava les peces de ceràmica de l’edat de bronze, a partir d’un sofisticat procés informatitzat d’anàlisi de marques digitals.

Avui cedim tranquil·lament les empremtes sense importar-nos quin ús se’n fa d’elles. Obrim la porta de l’oficina, accedim al mòbil, a una app o al nostre compte corrent posant el dit gros en un sensor biomètric. L’Ateneu Barcelonès el va implementar fa uns anys perquè gent que no havia pagat la quota es colava. Les imatges facials, la identificació de veu, l’escaneig de l’iris o de retina són altres dades biomètriques que s’empren ja amb normalitat. Però som conscients que transferim dades úniques a tercers i que qualsevol podria suplantar la nostra identitat? 

L’Autoritat Catalana de Protecció de Dades (APDCAT) va celebrar aquesta setmana una sessió al Parlament de Catalunya per informar de la importància de la protecció de les empremtes i per conscienciar de l’obligació d’aplicar la nova normativa europea, que entrarà en vigor el maig del 2018. En menys d’un any, totes les  administracions i empreses públiques, però també les privades, estaran obligades a complir unes mesures proactives i preventives si volen “fer un tractament” d’aquestes dades. I què implica això exactament?  Doncs “la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió, comparació o interconnexió, limitació, supressió o destrucció de les dades personals”.  I per a qualsevol d'aquestes accions hauran d'informar el client de manera explícita.

Les organitzacions i empreses també estan obligades, des de ja, a fer una Avaluació d’Impacte de Protecció de Dades (Data Protection Impact Assessment). No complir amb la llei pot comportar multes de fins als 20 milions d’euros o al 4% del volum de negoci total anual global. Ara bé, quan arribi la data, qui vigilarà que es compleixi el reglament? L’APDCAT només té competència sobre els ens públics i catalans. Qui controlarà que Telefònica, Apple, Google o el gimnàs de la cantonada s’ajusti a la normativa? Se suposa que els ciutadans haurem d’estar prou conscienciats com per a exigir, a qualsevol nou servei, que l'empresa ens rendeixin comptes. Però ho farem? O per falta de temps, coneixement o interès confiarem cegament en el servei i així no ens compliquem la vida? 

Les lleis de transparència existeixen des de fa anys, però ni les administracions les compleixen al 100%, ni els ciutadans anem darrere dels ens públics exigint el rendiment de comptes que ens pertoca. La tecnologia avança a tal velocitat que ens té atrapats. Som incapaços d'apreciar les seves conseqüències al mateix ritme que la consumim. Mostrem poca curiositat i menys esperit crític per preguntar-nos coses, que pensades amb calma, són òbvies.