Meritxell Borràs pide que se prohíba el espionaje sistemático que permiten herramientas como Pegasus

La directora de la Autoridad Catalana de Protección de datos (APDCAT), Meritxell Borràs, ha pedido hoy al Parlament que se prohíba el espionaje sistemático que permiten herramientas como Pegasus, porque "atenta de forma directa contra la esencia de los derechos fundamentales" . Durante la comparecencia en la Comisión de Asuntos Institucionales en el Parlament de Catalunya, Borràs ha asegurado que el caso de espionaje destapado por Citizen Lab es "de una gravedad extrema", porque afecta a datos personales especialmente sensibles de la ciudadanía de Catalunya, que se refieren a aspectos como la ideología o la salud y que están especialmente protegidas por la normativa de protección de datos.

Borràs ha recordado que el alcance de estas violaciones de seguridad va mucho más allá de las personas directamente afectadas por la instalación del software espía, ya que afecta también a datos personales de terceros.

En este sentido, ha apuntado que en la APDCAT "este es un tema que nos preocupa mucho", y ha recordado que "el Supervisor Europeo de Protección de Datos ya dijo que la seguridad nacional no puede ser una excusa por el uso sistemático de este tipo de herramientas”. Borràs ha defendido que este caso "tendría que interpelar a todo el mundo, también al resto de autoridades de control de protección de datos, más allá de ideologías", y ha pedido competencias plenas y más recursos para que "la APDCAT pueda defender la totalidad de los derechos y libertades de la ciudadanía de Catalunya”.

43% más de notificaciones de violaciones de seguridad

La directora de la APDCAT ha presentado hoy en el Parlament los principales datos de la memoria correspondiente a 2021 y las actuaciones más relevantes llevadas a cabo por la Autoridad. En este sentido, ha destacado el incremento de cerca del 43% de las notificaciones de violaciones de seguridad registradas en 2021, la mitad de ellas a consecuencia de un acto externo malintencionado (50%).

Borràs también ha puesto en valor el notable aumento de procedimientos de tutela de derechos, como respuesta a reclamaciones de personas que han visto vulnerado su derecho a la protección de datos. Ha remarcado que en 2021 han aumentado un 134% y que, principalmente, tienen relación con el derecho de acceso en el ámbito de la salud y el policial.

Asimismo, ha destacado la labor de asesoramiento legal que la APDCAT lleva a cabo para que el sector público catalán aplique correctamente la norma, con la elaboración de dictámenes sobre cuestiones que implican la protección de datos. Así destacan, por ejemplo, los elaborados en torno a los tratamientos de datos en relación con la COVID-19, o los que tienen que ver con la implantación de sistemas de videovigilancia.

Además, ha hablado del Plan de auditoría sobre la publicación del registro de actividades de tratamiento, finalizado durante 2021, y el Plan de auditoría sobre la obligación de nombrar a un delegado de protección de datos, y comunicar el nombramiento a la APDCAT, iniciado en 2021 y en proceso de ejecución. Borràs ha incidido en que se trata de herramientas clave para cumplir con el principio de prevención y para supervisar el cumplimiento de la norma y la implementación de medidas correctoras, si es necesario.

Por último, ha señalado la labor de formación y divulgación que impulsa la Autoridad, que en 2021 incidió notablemente en el colectivo de menores y docentes de centros educativos. Así, ha puesto de relieve la realización del primer curso online para docentes, en el que se impartió formación por formadores. También, la elaboración de materiales didácticos y educativos, como cuentos y juegos para niños y jóvenes, y la publicación de recursos para despejar dudas de protección de datos, como el Decálogo de protección de datos o la actualización de las preguntas frecuentes en materia de protección de datos. Además, Borràs ha destacado las jornadas organizadas por la APDCAT durante 2021 para incidir en la importancia de proteger la privacidad en diversos aspectos, como la inteligencia artificial, y la aplicación de la norma de protección de datos en el tercero sector.

En cuanto a los nuevos retos, Borràs ha afirmado que "queremos afrontar el impacto de las tecnologías emergentes en los derechos y libertades", y ha explicado que la APDCAT ya trabaja en un nuevo Plan estratégico que incorpore una visión práctica y orientada a las personas. "Debemos conseguir que las entidades entiendan su parte de responsabilidad, cuando tratan datos personales, y que las personas dispongan de las herramientas para poder protegerse ante abusos, sin obviar los beneficios que la tecnología aporta", ha concluido .