La directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, ha anunciat que ha obert un expedient informatiu al Clínic i a les seves entitats vinculades per determinar si l'hospital mereix ser sancionat per incompliment de la normativa de protecció de dades després que aquestes es filtressin arran d’un ciberatac.

Borràs ha apuntat que estan treballant per analitzar tota la informació i saber si aquestes entitats tenien implementades les mesures tècniques i organitzatives de prevenció apropiades per garantir un nivell de seguretat adequat al risc que comportava aquest tractament de dades. La directora ha recordat que les dades havien d’estar especialment protegides atès la seva sensibilitat i el volum d’informació.

[noticiadiari]2/257183[/noticiadiari]
Borràs ha exigit més competències per tal d’incidir en empreses privades i així garantir els drets dels ciutadans. “O tenim les mateixes competències que les autoritats europees o ens quedem enrere”, ha assegurat durant la compareixença d’aquest dijous per presentar la memòria de l’any 2022 de l’entitat que presideix. La directora ha subratllat que cal mirar al futur i ha presentat un pla estratègic de cinc anys que té com a objectiu conscienciar la ciutadania i que les sancions esdevinguin “residuals”.

Els pilars del nou projecte són la sensibilització de la ciutadania; el control del reglament a través d’auditories preventives; la prevenció, de la mà de l’assessorament i la promoció de codis de conducta; la formació de professionals; i la innovació per detectar tendències tecnològiques i serveis que impactin en la protecció de dades. En relació amb la memòria presentada, Borràs ha informat que les violacions de seguretat han incrementat un 21% l’any 2022, el que confirma l’augment de les notificacions registrades any rere any. Les notificacions de violació de seguretat van afectar la confidencialitat i la integritat de més de 800.000 persones.

[noticiadiari]2/258283[/noticiadiari]
Els actes externs malintencionats són la primera causa de les violacions: el robatori, l’encriptació, el fishing i el hacking són algunes de les tècniques més habituals en aquests casos. Segons l’informe, els ciberatacs suposen un 33% dels incidents notificats. En aquest sentit, la directora ha assenyalat que cal complir “més que mai” el reglament així com aplicar les mesures de seguretat adequades. “La ciberdelinqüència ha arribat per quedar-se”, ha sentenciat Borràs, que ha insistit que els atacs poden tenir repercussions “reals” en les persones i els seus drets.

El nombre més gran d’infraccions declarades es relaciona, com en anys anteriors, amb la vulneració dels principis de confidencialitat, seguit de la infracció del principi de licitud. Les més denunciades són les relacionades amb la salut i l’ensenyament. En l’àmbit de tutela de dret, les persones afectades reclamen sobretot en l’àmbit de la salut i en l'àmbit policial. Pel que fa al dret de supressió, la majoria de reclamacions van dirigides a l’àmbit policial, també com l’any anterior.

Durant la seva intervenció, la directora ha alertat que cada cop es detecten més organitzacions que consideren sistemes de reconeixement facial per a l'exercici de la seva activitat ordinària. En aquest sentit, Borràs ha recordat que aquests sistemes tracten dades biomètriques, i ha assenyalat que el consentiment no pot considerar-se una base jurídica per al control horari dels treballadors.