El Govern ha aprovat aquest dimarts el Projecte de Llei de Protecció i Resiliència de les Entitats crítiques, tal com va avançar en exclusiva Demòcrata. Es tracta d'una iniciativa el propòsit de la qual és transposar una directiva europea sobre la protecció d'aquelles organitzacions que presten serveis essencials en sectors estratègics i resulten indispensables per mantenir les funcions socials o les activitats econòmiques. Per a això, entre altres coses, l'Executiu permetrà la instal·lació de sistemes antidrons i de reconeixement biomètric.
El text, al qual ha tingut accés aquest mitjà, inclou una disposició addicional (vuitena) relativa a la instal·lació de sistemes antidrons per garantir la protecció d'algunes o totes les instal·lacions crítiques. La implantació d'aquests sistemes, característiques i extensió es regularà a través d'un reial decret que haurà d'aprovar el Govern.
Sistemes de reconeixement biomètric
El Projecte de llei d'Entitats Crítiques obre la porta a l'ús de sistemes de reconeixement biomètric per reforçar la seguretat en infraestructures estratègiques. Aquestes tecnologies podran emprar-se per identificar les persones que accedeixin a determinades instal·lacions o s'hi desplacin, sempre amb l'objectiu de prevenir delictes i garantir la seguretat física.
La implantació d'aquests sistemes no serà automàtica. La norma estableix que les seves condicions i característiques s'hauran de desenvolupar, com en el cas dels sistemes antidrons, mitjançant un reial decret. A més, el seu ús haurà d'estar justificat en funció de l'Avaluació Nacional d'Amenaces i Riscos, cosa que permetrà adaptar les mesures a la criticitat de cada instal·lació.
Segons el text, el reconeixement biomètric tindrà una finalitat estrictament limitada: verificar la identitat d'una persona per permetre el seu accés o trànsit en zones sensibles. En cap cas podrà utilitzar-se amb finalitats laborals, com el control horari o la supervisió de l'activitat dels treballadors, cosa que busca acotar-ne l'ús i evitar possibles abusos.
Els sistemes de biometria no podran utilitzar-se amb finalitats laborals, com el control horari o la supervisió de l'activitat dels treballadors
El sistema haurà de complir amb els principis de privadesa des del disseny i minimització de dades, de manera que la tecnologia emprada s'ajusti a les necessitats concretes de cada entitat. Abans de la seva posada en marxa, serà obligatòria la realització d'una avaluació d'impacte en matèria de protecció de dades, en línia amb la normativa europea.
Així mateix, la llei exigirà que aquests sistemes incorporin mecanismes que permetin desvincular la identitat de la persona de la seva plantilla biomètrica i que evitin la seva reutilització per a altres finalitats. Amb això, l'Executiu mira d'equilibrar el reforç de la seguretat en infraestructures crítiques amb les garanties en matèria de drets fonamentals i protecció de dades.
¿On podran instal·lar-se?
Una entitat crítica és qualsevol organització —pública o privada— que presta un servei essencial per al funcionament de la societat o de l'economia. La seva rellevància no depèn tant de la seva mida com de l'impacte que tindria una interrupció de la seva activitat.
La nova regulació introdueix a més el concepte d’ “efecte pertorbador significatiu”, que permet mesurar fins a quin punt una caiguda del servei podria afectar la seguretat, la salut pública o l’estabilitat econòmica. És aquest impacte potencial el que determina si una infraestructura o entitat ha de ser considerada crítica.
En la pràctica, això inclou des d'operadors energètics fins a hospitals, xarxes de transport, sistemes d'abastament d'aigua o instal·lacions vinculades a la cadena alimentària.
L'àmbit d'aplicació de la llei és ampli i abasta els principals sectors estratègics. Entre ells figuren:
- Energia.
- Transport.
- Sanitat.
- Sector bancari.
- Mercats financers.
- Aigua.
- Infraestructures digitals
- Administració pública.
- Alimentació.
- Indústria nuclear.
- Infraestructures de recerca.
- Seguretat privada.
Es tracta d'activitats la interrupció de les quals no només afecta usuaris concrets, sinó que pot generar efectes en cascada sobre el conjunt del sistema econòmic i social.
Alguns sectors com el bancari, els mercats financers o les infraestructures digitals queden al marge del nou projecte de llei perquè ja compten amb marcs reguladors específics, especialment en l'àmbit de la ciberseguretat.
La importància de les entitats crítiques ha cobrat protagonisme en els últims anys arran de crisis encadenades. La pandèmia, la guerra a Ucraïna o les tensions geopolítiques han posat de manifest la vulnerabilitat de les cadenes de subministrament i dels serveis essencials.
Un error en alguna baula d'una d'aquestes infraestructures pot traduir-se en apagades, interrupcions del transport, problemes sanitaris o desabastiments. Per això, la prioritat de les administracions és garantir no només la seva protecció física, sinó també la seva capacitat de resistir, adaptar-se i recuperar-se davant d'incidents.