Expedienten el Clínic per la filtració de dades del ciberatac
L'Autoritat Catalana de Protecció de Dades vol esbrinar si el centre havia implementat les mesures de prevenció adequades
BarcelonaLa directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, ha anunciat que s'ha obert un expedient informatiu al Clínic i a les seves entitats vinculades per determinar si cal sancionar-lo per incompliment de la normativa de protecció de dades després que es filtressin dades arran d’un ciberatac. Borràs ha apuntat que estan treballant per analitzar tota la informació i saber si aquestes entitats tenien implementades les mesures tècniques i organitzatives de prevenció apropiades per garantir un nivell de seguretat adequat al risc que comportava aquest tractament de dades. La directora ha recordat que les dades havien d’estar especialment protegides atenent la seva sensibilitat i el volum d’informació.
Borràs ha exigit més competències per incidir en empreses privades i així garantir els drets dels ciutadans. “O tenim les mateixes competències que les autoritats europees o ens quedem enrere”, ha dit durant la compareixença per presentar la memòria de l’any 2022 de l’entitat que presideix. El balanç mostra que aquell any es va registrar un creixement del 21% de les violacions de seguretat, una tònica ascendent que s'observa des que es va començar a aplicar el reglament general de protecció de dades. Les notificacions de violació de seguretat van afectar la confidencialitat i la integritat de més de 800.000 persones.
El xifratge i robatori de dades, el fishing i el hacking són algunes de les violacions de seguretat més habituals. Segons l’informe, els ciberatacs suposen un 33% dels incidents notificats. “La ciberdelinqüència ha arribat per quedar-se”, ha sentenciat Borràs, que ha defensat l'aplicació del reglament de manera escrupolosa tenint en compte que els atacs poden tenir repercussions “reals” en les persones i els seus drets. “És imprescindible invertir en la seguretat dels sistemes d’informació com a element de garantia d’una societat democràtica”, ha afegit la directora, que ha recalcat també la importància de la figura del delegat de protecció de dades per ajudar a complir els reglaments.
La memòria del 2022 recull un “petit” descens en denúncies i reclamacions per tuteles de drets. En canvi, hi ha hagut un augment del 54% dels expedients sancionadors pel que fa al 2020.
Les infraccions més denunciades són les relacionades amb la salut i l’ensenyament. En l’àmbit de tutela de dret, les persones afectades reclamen sobretot en l’àmbit de la salut i en l'àmbit policial. Pel que fa al dret de supressió, la majoria de les reclamacions van dirigides a l’àmbit policial, també com l’any anterior.
Durant la seva intervenció, la directora ha alertat que cada cop es detecten més organitzacions que consideren sistemes de reconeixement facial per a l'exercici de la seva activitat ordinària. En aquest sentit, Borràs ha recordat que aquests sistemes tracten dades biomètriques, i ha assenyalat que el consentiment no pot considerar-se una base jurídica per al control horari dels treballadors.
