Normas y proyectos

Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

El Real Decreto-ley que comprende medidas urgentes relativas a la documentación nacional de identidad; a la identificación electrónica ante las Administraciones públicas; a los datos que obran en poder de las mismas; a la contratación pública; y al sector de las telecomunicaciones.



Las principales modificaciones operadas en distintas normas son:

1.- Consideración del DNI como único documento con suficiente valor de identidad y de los datos personales de su titular.

Se modifica la Ley Orgánica 4/2015, de 30 de marzo, de Protección de la Seguridad Ciudadana.

Se pretende potenciar el DNI como único documento con suficiente valor de identidad frente a otras tecnologías emergentes como podría ser blockchain, que transitoriamente, no se admite su utilización en las relaciones con la Administración como sistema de identificación y firma digital, hasta que no exista una normativa europea al efecto.

2.- Adopción de medidas en materia de identificación y firma electrónica para la relación de los ciudadanos con las Administraciones Públicas.

Se modifica los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
En este apartado, además de adaptar la legislación al Reglamento eIDAS en cuanto a identificación y firma digital en la relación electrónica con la

Administración, se incluye una modificación en relación a los sistemas de identificación y firma digital.
En el supuesto de los Sistemas de clave concertada y cualquier otro sistema aceptado por las Administraciones como sistemas de identificación y firma deberán cumplir los siguientes requisitos:

-Registro previo como usuario que permita garantizar su identidad.

-y la previa autorización de la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública, de tales sistemas de identificación y firma (para dar cumplimiento a la Sentencia del Tribunal Constitucional 55/2018).

Con el necesario sometimiento a un régimen de autorización estatal, lo que se pretende es dar una respuesta unificada en materia de identificación y firma digital, habida cuenta del contenido de la Sentencia del Tribunal Constitucional 55/2018.

Ahora bien, dicha autorización tendrá por objeto, exclusivamente, verificar si el sistema validado tecnológicamente por parte de la Administración u Organismo Público de que se trate puede o no afectar o poner en riesgo la seguridad pública, en cuyo caso el Estado denegaría dicha autorización.

Finalmente, en aplicación de la Disposición Adicional 6ª del Real Decreto Ley, los sistemas que, antes de la citada entrada en vigor, ya estén validados y plenamente operativos en los procedimientos administrativos de que se trate, no requerirán someterse a dicha autorización.

3.-Ubicación de los Sistemas de Información y Transmisiones de datos entre Administraciones.

Se modifica la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público de modo que se adapta al Reglamento General Europeo en materia de protección de datos.

En materia de ubicación de los Sistemas de información y comunicaciones para el registro de datos, se adoptan medidas para queden alojados en instalaciones ubicadas en territorio de la UE y que no se haga una transferencia de datos personales a un tercer país u organización internacional, salvo disposición expresa en la Normativa Europea o Convenio Internacional.

Por otra parte se regulan las transmisiones de datos entre Administraciones Públicas estableciendo ciertos límites para dicha transmisión, puesto que cuando la finalidad original para la que se recabaron los datos personales es distinta a la finalidad del tratamiento de los datos por parte de otra Administración, deberá comunicarse dicha finalidad a la Administración cedente de los datos para que ésta pueda valorar la compatibilidad o no de ambas finalidades.

4.- Medidas en materia de contratación pública.

El Real Decreto Ley modifica la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, para adaptarla al Reglamento General Europeo en materia de protección de datos de forma.

Establece como contenido mínimo de los Pliegos el cumplimiento de esta normativa y se adoptan otras medidas para garantizar su cumplimiento en el ámbito de la contratación pública cuando el contratista deba acceder a datos personales en el marco de la prestación del servicio contratado.

5.- Medidas para reforzar la Seguridad en materia de Telecomunicaciones.

El Real Decreto Ley también modifica Ley 9/2014, de 9 de mayo, General de Telecomunicaciones con el objetivo de potenciar las facultades de que dispone el Gobierno, a través del Ministerio de Economía y Empresa, para asumir la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas para afrontar situaciones que pueden afectar al mantenimiento del orden público, la seguridad pública o la seguridad nacional.

6.- Medidas en materia de seguridad de las redes y sistemas de información.

Se modifica el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información de modo que el Centro Criptológico Nacional (CCN) ejercerá la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en materia de seguridad de las redes y sistemas de información del sector público.

7.- Entrada en vigor

Su entrada en vigor se producirá al día siguiente al de su publicación en el «Boletín Oficial del Estado", es decir, el día 6 de noviembre de 2019.

ACCEDE A LA NORMA

ACCEDE A LA INFORMACION

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *