Olgerta Tona har en bakgrund som forskare inom informationsteknik på Lunds Universitet. Hon har bland annat forskat på hur organisationer använder information internt – allt från hur information samlas in och lagras till hur den analyseras och slutligen används för att ta affärsmässiga beslut. I företagen handlar det om att förse sina användare med rätt information i rätt tid och rätt format, till ett brett spektrum av användare för att få en bättre beslutsprocess.

Nu tittar hon också på den andra sidan av myntet, uppkomsten av en medvetenhet hos kunderna/användarna att deras data samlas in och att deras uppgifter kan användas på olika sätt. Ibland kan det vara så att de företag som samlar uppgifter om sina kunder tenderar att veta mer om köpvanorna än kunderna själva. Genom att kunder scannar medlemskort i livsmedelsbutiken samlas data om inköp in, och kunden kan få riktade erbjudanden.

Den ena sidan av en datainsamlingsprocess är att våra liv kan bli bättre genom att vi får mer anpassad service och anpassade erbjudanden, menar Olgerta Tona. De insamlade uppgifterna kan ge företagen en bredare förståelse av konsumtionsmönster. Den andra sidan är att den ökade mängden av persondata också ökar risken för diskriminering, ger en ökad risk att våra möjlighet att göra fria val inskränks och kan också medföra att samhället blir mer segregerat.

När GDPR infördes har diskussionerna framförallt handlat om hur företag och organisationer ska göra för att klara att hantera data för att efterleva den nya lagen. Olgerta Tona har satt fokus på hur man tar sig bakom minimikrav för individens rättigheter och använder lagen för att stärka individen, ”Empowered by data”.

Individen måste ges möjlighet att förstå den generella bilden – vem som samlar, äger och processar data. Individen blir lite borttappad i den stora GDPR-bilden.

Olgerta Tona menar att det behövs tre saker för att stärka individen (”Empowered by data”) och ge den kontroll över sitt liv: att individen känner att den kan ändra ett fenomen, att den känner till praxis och vilka regler som finns och den är medveten om vad det finns för möjligheter att vara aktiv och ta tillbaka kontrollen.

- GDPR är till för att kompetensförklara och skydda medborgarna – men det kräver arbete, till exempel med strukturer för hur man ska göra om man vill klaga på behandlingen av personuppgifter.

Det finns många frågor som inte har diskuterats så mycket, som hur man kan veta att ens data används på ett korrekt sätt och hur man gör för att komma med klagomål.

‍
- Det är svårt och utmanande i början men det är absolut nödvändigt att se över så att det fungerar. Jag ser GDPR som en möjlighet – både för kunden att klaga men den ger också ett tillfälle för organisationen att se sina nyckelresurser, se över sina interna processer och fokusera på sin kommunikation med individen. En organisation som arbetar rätt kan på så vis förbättra sin status och sitt rykte. Ett etiskt sätt att arbeta leder till högre tillit mellan organisation och individ.

För Olgerta Tona väntar nu ett nytt forskningsprojekt inom just detta område. Det kommer att handla om hur kommunikationen mellan organisationer och individer bör se ut för att vara gynnsam för båda sidor - så att individen kompetensförklaras samtidigt som företaget får konkurrensfördelar.