Contacto
La directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, presentó este jueves ante la Comisión de Asuntos Institucionales del Parlamento de Cataluña la memoria correspondiente al año 2024, en cumplimiento de la normativa vigente, para exponer las actividades realizadas por la institución durante el ejercicio.
En este sentido, ha destacado que no podemos relajarnos ante la amenaza que representa la ciberdelincuencia y el robo de datos personales, ya que en 2025 los ciberataques habrían comprometido los datos de más de 96.500 personas. Esta cifra representa casi el doble de personas afectadas por ciberataques durante todo 2024, cuando se llegó a unas 52.000 personas.
Concretamente, en lo que llevamos de 2025 se han detectado 23 incidentes de este tipo: 8 de ransomware, 6 de phishing y 9 de hacking. Cabe señalar que en cinco casos el número de afectados es indeterminado, por lo que la cifra podría ser aún significativamente superior. Además, en 5 de los 9 casos de hacking se ha producido una venta de datos en la dark web, un fenómeno que va en aumento.
No obstante, el error humano sigue siendo la principal causa de las brechas de seguridad detectadas, como ya ocurrió en 2024. Concretamente, el año pasado el número de ciberataques en el sector público (y empresas que ejercen funciones públicas) disminuyó del 31 % al 17 %, mientras que los errores humanos aumentaron del 43 % al 59 %.
En este contexto, la directora ha insistido en que es necesario mantenerse alerta y preparados para minimizar los riesgos, con sistemas de seguridad robustos y adecuados a cada amenaza, ya que la exposición descontrolada de datos personales puede tener consecuencias irreparables. Ha recordado que en el contexto de la revolución 4.0 en que estamos inmersos, los datos son un activo estratégico, porque combinados con el big data y la inteligencia artificial permiten dibujar nuevos escenarios antes impensables en un mercado cada vez más competitivo.
Aumento continuado de denuncias y reclamaciones
Asimismo, la directora ha subrayado el aumento continuado de denuncias y reclamaciones que llegan a la Autoridad, que se resuelven año tras año prácticamente con los mismos efectivos. En este sentido, en 2024 las denuncias por incumplimiento de la normativa de protección de datos aumentaron un 30 %, mientras que las reclamaciones ante la imposibilidad de ejercer los derechos de protección de datos (acceso, rectificación, supresión, etc.) crecieron un 55 %. Si se tienen en cuenta los datos desde 2022, el incremento de denuncias y reclamaciones alcanza el 84,6 %. En cuanto a la función de asesoramiento jurídico, aumentó en 2024 en más de un 7 %, así como la consultoría al sector público y la atención al ciudadano, con incrementos del 25 % y el 13 %, respectivamente.
En este contexto, la directora ha denunciado que esto tensiona críticamente la capacidad de la institución. No obstante, ha puesto en valor la motivación del personal para sacar adelante los proyectos en marcha. En este sentido, ha destacado que en 2024, la APDCAT fue premiada en la Asamblea Global de Privacidad por el proyecto ‘¿Quién eres? Datos que hablan de ti’, que se desarrolla en colaboración con los Servicios de Bibliotecas del Departamento de Cultura de la Generalitat y la Diputación de Barcelona, y que lleva actividades lúdicas a bibliotecas para sensibilizar sobre la cultura de la privacidad entre niños, jóvenes y adultos.
También ha destacado que autoridades de protección de datos como la Autoridad Vasca de Protección de Datos y la de Croacia ya han apostado por el modelo FRIA catalán, impulsado por la APDCAT, para garantizar el diseño de sistemas de inteligencia artificial respetuosos con los derechos fundamentales. Se trata de un modelo pionero en Europa, desarrollado en 2024 en el marco de la comunidad ‘DPD en red’, dentro del grupo de trabajo liderado por Alessandro Mantelero, experto del Comité Europeo de Protección de Datos y profesor de Derecho Privado y titular de la Cátedra Jean Monnet de Sociedades Digitales Mediterráneas y Derecho en la Universidad Politécnica de Turín. Permite a las entidades evaluar los impactos de los sistemas de IA sobre los derechos fundamentales, una de las obligaciones del Reglamento de IA. La directora ha remarcado que este modelo contribuye a situar a Cataluña como referente mundial. Ha recordado que esta metodología se ha presentado en foros internacionales de Brasil, Colombia, Georgia e Italia, y que este año muchos países e instituciones se han interesado en conocerla de cerca.
También ha señalado que 2024 ha sido el año de la modernización de la imagen de marca de la Autoridad, en línea con los objetivos de su Plan Estratégico, una marca que ha sido distinguida como una de las mejores renovaciones de imagen en los premios LAUS de diseño gráfico, publicidad y comunicación visual. Finalmente, este 2024 también ha permitido el traslado de la sede a un edificio institucional adaptado a personas con movilidad reducida, situado en el centro de Barcelona, en la Gran Via de les Corts Catalanes, 635.
Durante su comparecencia en la Comisión de Asuntos Institucionales para presentar la memoria de actividades del año 2024, la directora de la Autoridad Catalana de Protección de Datos ha recalcado que no podemos bajar la guardia ante la amenaza constante de la ciberdelincuencia.