Meritxell Borràs reivindica en el Congreso de los Diputados que el nuevo Proyecto de Ley sobre los servicios digitales reconozca las competencias de la APDCAT y demás autoridades autonómicas

La directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, compareció este jueves en la Comisión de Economía, Comercio y Transformación Digital del Congreso de los Diputados, en relación al Proyecto de Ley mediante el cual se modifican diversas disposiciones legales para la mejora de la gobernanza democrática en servicios digitales y ordenación.

La directora de la APDCAT ha apuntado que el Proyecto de Ley modifica dos normativas que incorporan una referencia competencial a la Agencia Española de Protección de Datos (AEPD), sin hacer referencia a las demás autoridades supervisoras en materia de protección de datos (la vasca, la andaluza y la catalana), que también tienen competencias de supervisión en ambos ámbitos normativos. El no incorporar esta referencia supondría una vulneración del marco competencial.

Para la directora, si la APDCAT controla al sector público de Cataluña cuando trata datos personales, en aplicación del Reglamento General de Protección de Datos, también se le debe reconocer esta competencia en otras normativas cuando las entidades sometidas a su control están sometidas a obligaciones derivadas de la normativa de protección de datos. Por ello, ha insistido en que la reforma que ahora se impulsa debería adaptarse a la existencia de otras autoridades de protección de datos, además de la Agencia Española, reconociendo las competencias autonómicas de protección de datos.

En esta línea, recordó que el Anteproyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, del Gobierno del Estado, sí tiene en cuenta a las cuatro autoridades de protección de datos, y no sólo atribuye a la AEPD la competencia de supervisar algunos sistemas de inteligencia artificial, sino también a la autoridad vasca, la andaluza y la catalana.

Valor creciente de los datos

Durante su intervención, Borràs apuntó que la tecnología permite un tratamiento de los datos cada vez más profundo, complejo y masivo. Alertó de que hace tiempo que muchas empresas comercian con datos, por su valor económico creciente, y que sacan beneficios. En este sentido, advirtió de los riesgos de perfilado de las personas, lo que puede suponer llegar a conocer no sólo su perfil económico, sino también social o ideológico.

Borràs recordó que Europa ha impulsado normas que ponen límites y obligaciones a las empresas y proporcionan a la ciudadanía nuevos derechos o más garantías para ejercerlos. Por ejemplo, reglamentos como el del dato, el de la gobernanza de datos, el de inteligencia artificial, el de mercados digitales o el de servicios digitales. La directora subrayó que es necesario ver no sólo la complementariedad de estas normas, sino también su interrelación, velando igualmente por el papel central de las autoridades de protección de datos en la garantía de este derecho fundamental en todos los sectores, y también en la supervisión.