Contacte
La directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs i Solé, ha presentat aquest dijous a la Comissió d’Afers Institucionals del Parlament de Catalunya la memòria corresponent a l’any 2024, en compliment de la normativa vigent, per explicar les activitats dutes a terme per la institució durant l’exercici.
En aquest sentit, ha destacat que no podem baixar la guàrdia davant l’amenaça que suposa la ciberdelinqüència i el robatori de dades personals, en tant que els ciberatacs aquest 2025 ja haurien compromès les dades de més de més de 96.500 persones. Aquesta xifra suposa gairebé el doble de persones afectades per ciberatacs durant la totalitat del 2024, en què s’hauria arribat a 52.000 persones.
Concretament, en el que portem de 2025 s'han detectat 23 incidents d'aquest tipus: 8 de programari de segrest (ransomware), 6 de phishing i 9 de pirateig (hacking). Cal dir que en cinc casos el nombre d'afectats és indeterminat, de manera que la xifra podria ser encara força superior. A més, en 5 dels 9 casos de hacking s'ha produït una venda de dades a la web fosca, un supòsit que sembla que va a l'alça.
Tanmateix, l'error humà continua sent la causa principal de les bretxes de seguretat detectades, com va passar el 2024. En concret, l'any passat el nombre de ciberatacs en el sector públic (i empreses que fan funció pública) va disminuir del 31 % al 17 %, mentre que l'error humà va augmentar del 43 % al 59 %.
En aquest context, la directora ha insistit que cal seguir amatents i preparats per minimitzar riscos, amb sistemes de seguretat robustos i adequats al perill en cada cas, perquè l’exposició de dades personals sense control pot tenir conseqüències irreparables, i perquè la digitalització ha traslladat també la delinqüència a l’entorn digital. La directora ha recordat que en el context de revolució 4.0 en què estem immersos, les dades són un actiu estratègic, perquè combinades amb el big data i la intel·ligència artificial permeten dibuixar nous escenaris fins ara impensables en un mercat cada vegada més competitiu.
Augment continuat de denúncies i reclamacions
Així mateix, la directora ha remarcat l’augment continuat de denúncies i reclamacions que arriben a l’Autoritat, que es resolen any rere any pràcticament amb els mateixos efectius. En aquest sentit, el 2024 les denúncies per incompliment de la normativa de protecció de dades van augmentar un 30%, mentre que l’increment de les reclamacions davant la impossibilitat d’exercir els drets de protecció de dades (accés, rectificació, supressió, etc.) va ser d’un 55%. Si tenim en compte les xifres des del 2022, l’increment de denúncies i reclamacions arriba al 84,6%. Pel que fa a la funció d’assessorament jurídic, ha incrementat el 2024 en més d’un 7%, així com la consultoria del sector públic i l’atenció al públic, amb augments del 25% i 13%, respectivament.
En aquest context, la directora ha denunciat que això tensiona de manera crítica la capacitat de la institució. Tanmateix, ha posat en valor la motivació de la plantilla per tirar endavant els projectes en marxa. En aquest sentit, ha destacat que el 2024, l’APDCAT ha estat premiada a l’Assemblea Global de Privacitat pel projecte ‘Qui ets? Dades que parlen de tu’, que es desenvolupa en col·laboració amb el Serveis de Biblioteques del Departament de Cultura de la Generalitat, i la Diputació de Barcelona, i que porta activitats lúdiques destinades a infants, joves i adults per sensibilitzar sobre la cultura de la privacitat a les biblioteques.
També ha posat de relleu que autoritats de protecció de dades com l’Autoritat Basca de Protecció de Dades i la de Croàcia ja han apostat pel model FRIA català, impulsat per l’APDCAT, per garantir el disseny de sistemes d’intel·ligència artificial respectuosos amb els drets fonamentals. Es tracta d’un model pioner a Europa, que es va gestar durant el 2024 en el marc de la comunitat ‘DPD en xarxa’, dins del grup de treball liderat per Alessandro Mantelero, l'expert del Comitè Europeu de Protecció de Dades i professor de Dret Privat i titular de la Càtedra Jean Monnet de Societats Digitals Mediterrànies i Dret a la Universitat Politècnica de Torí. Permet a les entitats avaluar els impactes dels sistemes d’IA sobre els drets fonamentals, una de les obligacions del Reglament d’IA. La directora ha remarcat que aquest model, impulsat per l’Autoritat, contribueix a situar Catalunya com a referent al món. Ha recordat que aquesta metodologia s’ha presentat a fòrums internacionals de Brasil, Colòmbia, Geòrgia i Itàlia, i que durant aquest any molts països i institucions s’han interessat per conèixer-la de prop.
També ha apuntat que el 2024 ha estat l’any de la modernització de la imatge de marca de l’Autoritat, en la línia dels objectius del seu Pla estratègic, una marca que ha estat distingida com un de les millors renovacions d’imatge de marca en els premis LAUS de disseny gràfic, publicitat i comunicació visual. Finalment, també aquest 2024 ha permès el canvi de seu a un edifici institucional adaptat a persones amb mobilitat reduïda al centre de Barcelona, a Gran Via de les Corts Catalanes, 635.
Durant la compareixença a la Comissió d'Afers Institucionals per presentar la memòria d'activitats de l'any 2024, la directora de l’Autoritat Catalana de Protecció de Dades ha remarcat que no podem baixar la guàrdia davant l’amenaça constant de la ciberdelinqüència