El que una signatura no pot arreglar

La sortida que sembla de sentit comú

L'escena es repeteix en despatxos, consultes i assessories — i també en llocs molt menys solemnes. El pintor que envia fotos del pis d'un client. El lampista que reenvia una factura amb el nom, el domicili i el telèfon. El taxista que guarda al mòbil l'adreça de qui recull cada matí. L'autònom que passa per xat el DNI de qui l'ha contractat. No cal un cas de pel·lícula judicial perquè per un telèfon circulin dades de persones que no són un mateix.

I en qualsevol d'aquests llocs apareix, tard o d'hora, la mateixa sortida elegant. Algú planteja el dubte — és correcte enviar això per aquí? — i, abans que la conversa es torni incòmoda, arriba la resposta còmoda: que el client signi una autorització. Si ell dóna permís, ja està.

És una sortida atractiva perquè resol la incomoditat sense obligar a canviar d'eina, sense aprendre res nou, sense cost. Té la forma de la diligència: un document, una signatura, una data. I, no obstant això, no resol el problema que pretenia resoldre. El tapa.

Una signatura no mou les dades

Convé començar per la cosa més simple, perquè és just el que es passa per alt. Una autorització és un paper. No canvia per on viatja el missatge, ni en quin servidor en queda una còpia, ni qui la pot llegir si arriba l'ordre adequada o si hi ha una bretxa. El document del client continuarà passant per la mateixa infraestructura, al mateix país, gestionada per la mateixa empresa, amb la signatura o sense.

L'única cosa que canvia amb la signatura és l'estat d'ànim del professional: passa del dubte a una falsa tranquil·litat que no es correspon amb cap canvi real en el recorregut de les dades. La signatura és un permís que un es concedeix a si mateix per continuar fent exactament el mateix.

El permís que ningú a la sala podia donar

Aquí hi ha el caire de la qüestió. Pensem en un divorci. El client signa l'autorització: d'acord, que les seves dades vagin per on calgui. Però per aquest canal no viatgen només les dades del client. Viatja el nom de l'altra part. Viatgen les del menor de qui es discuteix la custòdia. Viatja l'informe del pèrit, el testimoni d'un tercer, el número de compte del cònjuge.

Cap d'aquestes persones s'ha assegut al despatx. Cap ha signat res. El professional ha aconseguit el permís de l'única persona que no era tot el problema, i ha continuat tractant les dades de totes les que sí que ho eren sense demanar-los res — perquè no s'ho podia demanar.

Passa igual amb un expedient laboral que esmenta altres empleats, amb un informe clínic que parla de familiars, amb una declaració que recull els proveïdors i clients del mateix client. La informació d'un tercer no deixa d'estar protegida perquè la persona que l'aporta hagi signat un paper. No era seva per autoritzar-la.

Hi ha coses que una signatura no abasta

Hi ha un límit que gairebé mai no posem a prova: una signatura només arriba fins on arriba allò que és teu. El que és teu ho pots cedir. El d'un altre, no — per molt que signis amb bona lletra.

Un pare no pot signar un permís perquè facin mal al seu fill. Aquest paper no val res, i no perquè li falti un segell: perquè aquest permís mai no va estar a la seva mà de donar-lo. L'autorització del client funciona igual — cobreix el que és seu i s'atura aquí.

I ni tan sols dins d'aquest límit ho cobreix tot. Una signatura no fa lícit el que la llei no consent, ho signi qui ho signi. El consentiment no és una clau mestra: és una clau que obre una sola porta —la pròpia—, i ni aquesta porta dóna pas al que està prohibit.

I cal dir-ho sense embuts, perquè és la part que gairebé mai no es diu: demanar —o donar— una signatura per blindar el que la llei no permet no és un gest neutre que simplement no fa efecte. Segons el cas, intentar-ho és, per si sol, una infracció nova. No arregla el problema: l'empitjora.

La signatura que es gira en contra

I hi ha un gir que convé mirar de cara. Recollir l'autorització no deixa el professional com estava: el deixa pitjor.

Perquè aquest paper és, abans de res, la prova que algú es va fer la pregunta correcta — això és adequat? — i la va respondre amb un placebo en lloc de fer-ho amb una solució. El dia que calgui explicar per què les dades d'un tercer van acabar on no havien, l'autorització signada no serà l'escut que s'imaginava: serà el document que demostra que es coneixia el risc i es va triar tapar-lo amb una signatura. La diligència aparent deixa rastre. La signatura no arxiva el problema; el data.

L'única cosa que sí que ho arregla

Si una signatura no arregla res, què ho arregla? Només una cosa: que les dades no vagin a on no han d'anar.

Quan el canal no lliura una còpia del document a un tercer — perquè va directe del dispositiu de qui l'envia al de qui el rep, sense un servidor al mig que el guardi — no hi ha res a autoritzar, ni a ningú a qui demanar permís, ni rastre incòmode que calgui justificar després. El problema no es gestiona amb un formulari: desapareix perquè l'arquitectura no l'arriba a crear.

Això no és propietat d'una sola eina — és una propietat del disseny, i hi ha més d'una forma de tenir-la. El que distingeix aquestes eines de la resta no és una promesa més ben redactada a l'avís legal, sinó que no necessiten que ningú signi per estar en regla.

Una signatura és la forma civilitzada de demanar permís. Però només es pot demanar permís a qui tens al davant. I en gairebé tota dada sensible que un professional remena, les persones la intimitat de les quals està de debò en joc no són a la sala, no signaran, i no tindrien per què confiar que algú signi per elles. Per això la pregunta correcta mai no va ser «com aconsegueixo que això quedi autoritzat?», sinó «per què necessito autorització per a una cosa que un canal ben triat no m'obligaria a demanar?».