Meritxell Borràs demana que es prohibeixi l’espionatge sistemàtic que permeten eines com Pegasus

La directora de l’Autoritat Catalana de Protecció de dades (APDCAT), Meritxell Borràs, ha demanat avui al Parlament que es prohibeixi l’espionatge sistemàtic que permeten eines com Pegasus, perquè “atempta de forma directa contra l’essència dels drets fonamentals”. Durant la compareixença a la Comissió d’Afers Institucionals al Parlament de Catalunya, Borràs ha assegurat que el cas d’espionatge destapat per Citizen Lab és “d’una gravetat extrema”, perquè afecta dades personals especialment sensibles de la ciutadania de Catalunya, que fan referència a aspectes com la ideologia o la salut i que estan especialment protegides per la normativa de protecció de dades.

Borràs ha recordat que l’abast d’aquestes violacions de seguretat va molt més enllà de les persones directament afectades per la instal·lació del programari espia, ja que afecta també dades personals de tercers.

En aquest sentit, ha apuntat que a l’APDCAT “aquest és un tema que ens preocupa molt”, i ha recordat que “el Supervisor Europeu de Protecció de Dades ja va dir que la seguretat nacional no pot ser una excusa per l’ús sistemàtic d’aquest tipus d’eines”.  Borràs ha defensat que aquest cas “hauria d’interpel·lar tothom, també la resta d’autoritats de control de protecció de dades, més enllà d’ideologies”, i ha demanat competències plenes i més recursos perquè “l’APDCAT pugui defensar la totalitat dels drets i llibertats de la ciutadania de Catalunya”.

43% més de notificacions de violacions de seguretat

La directora de l’APDCAT ha presentat avui al Parlament les principals dades de la memòria corresponent al 2021 i les actuacions més rellevants dutes a terme per l’Autoritat. En aquest sentit, ha destacat l’increment de prop del 43% de les notificacions de violacions de seguretat registrades el 2021, la meitat de les quals a conseqüència d’un acte extern malintencionat (50%).

Borràs també ha posat en valor l’augment notable de procediments de tutela de drets, com a resposta a reclamacions de persones que han vist vulnerat el seu dret a la protecció de dades. Ha remarcat que el 2021 han augmentat un 134% i que, principalment, tenen relació amb el dret d’accés en l’àmbit de la salut i el policial.

Així mateix, ha destacat la tasca d’assessorament legal que l’APDCAT du a terme perquè el sector públic català apliqui correctament la norma, amb l’elaboració de dictàmens sobre qüestions que impliquen la protecció de dades. Així destaquen, per exemple, els elaborats al voltant dels tractaments de dades en relació amb la COVID-19, o els que tenen a veure amb la implantació de sistemes de videovigilància.

A més, ha parlat del Pla d’auditoria sobre la publicació del registre d’activitats de tractament, finalitzat durant el 2021, i el Pla d’auditoria sobre l’obligació de nomenar un delegat de protecció de dades, i comunicar el nomenament a l’APDCAT, iniciat el 2021 i en procés d’execució. Borràs ha incidit que es tracta d’eines clau per complir amb el principi de prevenció i per supervisar el compliment de la norma i la implementació de mesures correctores, si cal.

Finalment, ha assenyalat la tasca de formació i divulgació que impulsa l’Autoritat, que el 2021 va incidir notablement en el col·lectiu de menors i docents de centres educatius. Així, ha posat de relleu la realització del primer curs en línia per a docents, en què es va impartir formació per formadors. També, l’elaboració de materials didàctics i educatius, com contes i jocs per infants i joves, i la publicació de recursos per aclarir dubtes de protecció de dades, com el Decàleg de protecció de dades o l’actualització de les preguntes freqüents en matèria de protecció de dades. A més, Borràs ha destacat les jornades organitzades per l’APDCAT durant el 2021 per incidir en la importància de protegir la privacitat en diversos aspectes, com la intel·ligència artificial, i l’aplicació de la norma de protecció de dades en el tercer sector.

Pel que fa als nous reptes, Borràs ha afirmat que “volem afrontar l’impacte de les tecnologies emergents en els drets i llibertats”, i ha explicat que l’APDCAT ja treballa en un nou Pla estratègic que incorpori una visió pràctica i orientada a les persones. “Hem d’aconseguir que les entitats entenguin la seva part de responsabilitat, quan tracten dades personals, i que les persones disposin de les eines per poder protegir-se davant d’abusos, sense obviar els beneficis que la tecnologia aporta”, ha conclòs.