DECRET LLEI MORDASSA DIGITAL: BREU ESQUEMA RESUM

Reial Decret Llei 14/2019, de 31 d’octubre, pel que s’adopten les mesures urgents per raons de seguretat pública en matèria d’administració digital, contractació del sector públic i telecomunicacions.

1. Identificació única amb DNI i DNI electrònic:

La llei equipara el Document Nacional d’Identitat (DNI) amb el DNI electrònic, en considerar que ambdós documents acrediten la identitat i les dades del seu titular.

Respecte a les Administracions Públiques, es permet la identificació electrònica per part dels interessats pels següents sistemes:

  • Firma electrònica
  • Certificat electrònic
  • Sistemes de clau concertada i qualsevol altre sistema que les AAPP considerin vàlid, sempre que hagi estat validat per la Secretaria General de l’Administració Digital del Ministeri de Política Territorial i Funció Pública.

Igualment, davant de les AAPP, a es consideren vàlids a efectes de firma electrònica:

  • Firma electrònica basada en certificats electrònics expedits per prestadors inclosos a la “Llista de confiança de prestadors de serveis de certificació”.
  • Segell electrònic basat en certificats expedits per prestadors inclosos a la “Llista de confiança de prestadors de serveis de certificació”.
  • Qualsevol altre sistema que les AAPP considerin vàlid, sempre que hagi estat validat per la Secretaria General de l’Administració Digital del Ministeri de Política Territorial i Funció Pública.

2. Mesures en matèria de contractació pública:

A efectes de protecció de dades, la llei determina el següent:

a) Ubicació dels sistemes d’informació i comunicacions per al registre de dades:

Els sistemes d’informació i comunicacions per a la recollida, emmagatzematge, processament i gestió del cens electoral, els padrons municipals d’habitants i altres registres de població, dades fiscals, i dades dels usuaris del sistema nacional de salut, s’hauran d’ubicar i prestar dins del territori de la UE.

b) Transmissions de dades entre Administracions Públiques:

Les Administracions hauran de facilitar l’accés a les dades dels interessats a les altres Administracions Públiques, especificant les condicions, protocols i criteris a seguir perquè l’accés a les dades compleixi amb les garanties de seguretat, integritat i disponibilitat.

Les AAPP no poden tractar dades personals per una altra finalitat que tingui una finalitat incompatible amb la finalitat per la que es van recollir. Però, tal com diu l’art. 5.1.b) del RGPD, sí que es podran tractar per finalitats:

  • d’arxiu en interès públic
  • investigació científica i històrica
  • finalitats estadístiques

c) En els plecs de clàusules administratives de qualsevol licitació pública hi ha de constar l’obligació del futur contractista de complir amb la normativa en matèria de protecció de dades. I, a més a més, quan el contractista hagi de tractar amb dades personals per compte del responsable, també caldrà indicar:

  • Finalitat per al que es cediran les dades
  • Obligació del futur contractista de sotmetre’s a la normativa nacional i europea de protecció de dades
  • Obligació de l’empresa adjudicatària de presentar una declaració en què manifesti on estaran ubicats els servidors i des d’on es prestarà el servei
  • L’obligació de comunicar qualsevol canvi en la informació facilitada en la citada declaració anterior del punt anterior
  • L’obligació dels licitadors d’indicar, a la seva oferta, si tenen intenció de subcontractar els servidors o serveis associats, així com el nom o perfil empresarial dels subcontractistes.

3. Mesures per reforçar la seguretat en matèria de telecomunicacions:

Es modifica la Llei 40/2015 de Règim Jurídic del Sector Públic per permetre que excepcionalment, a iniciativa del Govern o d’una Administració Pública competent, l’Administració General de l’Estat pugui intervenir les xarxes i serveis de comunicacions electròniques en determinats supòsits que puguin afectar l’ordre públic, la seguretat pública i la seguretat nacional.

A més a més, s’obliga a les Administracions Públiques a comunicar al Ministeri d’Economia i Empresa qualsevol projecte d’instal·lació o explotació de xarxes de comunicacions electròniques en règim d’autoprestació que faci ús del domini públic.

Finalment, quan el Ministeri d’Economia i Empresa consideri que es produeix una presumpta activitat infractora, i abans que s’iniciï un procediment sancionador, podrà ordenar el cessament d’aquest activitat per raons d’urgència quan es doni qualsevol d’aquest supòsits:

  • Quan existeixi una amenaça immediata i greu per a l’ordre públic, la seguretat pública o la seguretat nacional.
  • Quan existeixi una amenaça immediata i greu per la salut pública.
  • Quan de la suposada activitat infractora es puguin produir perjudicis greus al funcionament dels serveis de seguretat pública, protecció civil i d’emergències.
  • Quan generi greus problemes econòmics o bé operatius a altres proveïdors o usuaris de xarxes o serveis de comunicacions electròniques o altres usuaris de l’espectre radioelectrònic.

Leave A Comment