Mª Carmen Salguero Guzmán

Colaboradora de la Redacción Editorial

@MCarmenSalguer1

El pasado 5 de noviembre de 2019 se publicó en el BOE el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, dedicado a garantizar el interés general  y la seguridad pública dentro del ámbito digital, donde cada vez tienen más presencia las Administraciones Públicas.

Se pretende la protección frente a las nuevas amenazas asociadas al ciberespacio, como puede ser el robo de datos y, además, pretende prevenir la creación de una Administración digital paralela tras los acontecimientos ocurridos en Cataluña.

El RD recoge “medidas urgentes relativas a la documentación nacional de identidad, a la identificación electrónica ante las Administraciones Públicas, a los datos que obran en poder de las Administraciones Públicas,  a la contratación pública y al sector de las telecomunicaciones”.

El texto del Real Decreto-ley está estructurado en 5 capítulos, una disposición adicional, tres disposiciones transitorias y tres disposiciones finales.

Medidas en materia de documentación nacional de identidad:

El Documento Nacional de Identidad se configura como el único documento con valor para acreditar la identidad y los datos personales del titular. Se modifica así la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana y la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Medidas en materia de identificación electrónica ante las Administraciones Públicas, ubicación de determinadas bases de datos y datos cedidos a otras Administraciones Públicas:

Se pretende garantizar la seguridad pública en las relaciones entre Administraciones y entre ciudadanos y Administraciones cuando se traten datos de carácter personal o cuando las Administraciones proceden al tratamiento, recopilación y tratamiento de estos datos en ejercicio de una función pública.

Se modifican los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, a la vez que introduce una nueva disposición adicional sexta a la misma.

En esta modificación, se recoge una enumeración de los medios a través de los cuales se pueden identificar los interesados ante las Administraciones públicas.

Además, se adaptan los contenidos de la Ley 39/2015 al Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.  Así, “se establece la obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea” y no podrán ser objeto de transferencia, en caso de tratarse de los datos de categorías especiales regulados en el art. 9 del Reglamento, a un tercer país y se encontrarán disponibles para su acceso por parte de las autoridades administrativas y judiciales competentes.

Se regulan, además, los medios electrónicos que serán considerados válidos a efectos de firma en el caso de relaciones mediante medios electrónicos entre los ciudadanos y la Administración Pública. Igualmente, se acomoda el contenido de esta nueva regulación a lo establecido en el Reglamento (UE) 2016/679.

Se añade una disposición adicional sexta a la Ley 39/2015 en la que se establece la no admisibilidad de “sistemas de identificación basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores en tanto que no sean objeto de regulación específica por el Estado en el marco del Derecho de la Unión Europea”. Si se estableciese un sistema de identificación basado en la tecnología de registro distribuido que prevea la legislación estatal, deberá contemplar que la Administración General del Estado “actuará como autoridad intermedia que ejercerá las funciones que corresponda para garantizar la seguridad pública”.

También se modifica la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público a la que se añade un nuevo artículo 46 bis donde se establece la obligatoriedad de que los sistemas de información y comunicación para el registro de datos se encuentren dentro del territorio de la Unión Europea.

Al igual que en la Ley 39/2015, se adapta el contenido, en cuanto a transmisión de datos entre Administraciones Públicas, a lo dispuesto en el Reglamento (UE) 2016/679.

Medidas en materia de contratación pública:

Se modifica la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público para incluir la necesidad de respetar la normativa europea en materia de protección de datos y la protección de la seguridad pública en el ámbito de la contratación pública.

Se añade un subapartado al art. 39.2 de la Ley 9/2017 para incluir como causa de nulidad de pleno derecho la omisión en los pliegos de contratación de las obligaciones que tendrá el futuro contratista en materia de protección de datos, así como la obligación de informar sobre la ubicación de los sistemas de información y almacenamiento de dichos datos.

Lo mismo sucede con el art. 116.1 al que se le introduce un segundo párrafo relativo al expediente de contratación cuya ejecución requiera de la cesión de datos por parte de la Administración al contratista, debiendo especificar cuál será la finalidad de dichos datos.

En el mismo sentido, se modifican los artículos 122.2, 202.1, 215.4 de la Ley 9/2017 para incluir esta necesidad de respeto y sometimiento a la normativa nacional y europea en materia de protección de datos.

Medidas para reforzar la seguridad en materia de telecomunicaciones:

Se modifica la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, “con el objetivo de potenciar las facultades de que dispone el Gobierno, a través del Ministerio de Economía y Empresa, para afrontar situaciones que pueden afectar al mantenimiento del orden público, la seguridad pública o la seguridad nacional”.

Se refuerzan las potestades del Ministerio de Economía y Empresa para llevar a cabo un mayor control y posibilitar sus opciones de actuación frente a una actitud infractora “a través del uso de las redes y servicios de comunicaciones electrónicas pueda suponer una amenaza grave e inmediata para el orden público, la seguridad pública o la seguridad nacional”.

Para ello, se refuerza la potestad sancionadora del Ministerio, ampliando los supuestos en los que se pueden tomar medidas cautelares por razones de imperiosa urgencia sin necesidad de prestar audiencia previa al infractor.

Medidas para reforzar la coordinación en materia de seguridad de las redes y sistemas de información:

Se modifica el real decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información “en virtud de la cual el Centro Criptológico Nacional (CCN) ejercerá la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en materia de seguridad de las redes y sistemas de información del sector público”.  Además, “se prevé que el CCN ejercerá la función de enlace para garantizar la cooperación transfronteriza de los CSIRT de las Administraciones Públicas con los CSIRT internacionales en la respuesta a los incidentes y gestión de riesgos de seguridad”.

El Real Decreto-ley 14/2019, de 31 de octubre, entró en vigor el 6 de noviembre de 2019 tras su publicación en el Boletín Oficial del Estado el día 5 de noviembre.

Fuente institucional: Boletín Oficial del Estado

Dejar respuesta

Please enter your comment!
Please enter your name here