Novedades en Administración digital, contratación pública y telecomunicaciones en el RD-L 14/2019

Resultado de imagen de PALACIO DE LA MONCLOA

  1. Fundamentos del Real Decreto-ley

Como la realidad supera a la ficción, el Gobierno se ha visto obligado, mediante Real Decreto-ley, a aprobar con carácter de urgencia modificaciones relevantes de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas (“Ley 39/2015”), de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (“Ley 40/2015”), de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (“LCSP”) y de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (“LGT”).

Se menciona en la exposición de motivos el acaecimiento de recientes y graves acontecimientos en España que han producido desinformación y han interferido en procesos de participación política. Las medidas del Real Decreto-ley abarcan desde aspectos sobre la documentación nacional de identidad, la identificación electrónica ante las Administraciones Públicas, los datos que obran en poder de dichas Administraciones, la contratación pública y el sector de las telecomunicaciones. Procedemos a analizar los aspectos más relevantes, dada su trascendencia para el día a día de empresas y Administraciones.

  1. Modificaciones de la Ley 39/2015

Se modifica el apartado 2 del artículo 9 de la Ley 39/2015, determinando con mayor claridad los sistemas de identificación electrónica de los interesados ante la Administración Pública. Lo relevante es que respecto a los sistemas de clave concertada o cualquier otro sistema, se establece la obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea. Además, los datos no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España. Sin duda una medida precautoria ante la actividad dañina proveniente de terceros países ajenos a la UE que ha acontecido recientemente, y que ha afectado a sistemas de información públicos y a procesos de participación política.

Por otro lado, se incluye una nueva disposición adicional sexta de la Ley 39/2015, estableciendo que no serán admisibles en ningún caso y, por lo tanto, no podrán ser autorizados los sistemas de identificación basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores, en tanto que no sean objeto de regulación específica por el Estado en el marco del Derecho de la Unión Europea. Se prohíbe por tanto el uso de la tecnología “blockchain” para relaciones con las Administraciones Públicas, hasta que la Unión Europea no se pronuncie al respecto.

  1. Modificaciones de la Ley 40/2015

En la misma línea comentada, se modifica el artículo 46 bis de la Ley 40/2015, de modo que los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, deberán ubicarse y prestarse dentro del territorio de la Unión Europea.

Además, se modifica el artículo 155 de la Ley 40/2015 para obligar a que, cuando la Administración Pública cesionaria pretenda el tratamiento ulterior de los datos para un fin diferente del inicial que correspondió a la Administración cedente, deberá comunicarlo a la Administración Pública cedente para que esta pueda comprobar su compatibilidad con los fines iniciales para los que se trataron los datos.

  1. Modificaciones en materia de contratación pública

Las modificaciones en materia de contratación pública son relevantes y afectan a las actuaciones de las entidades del sector público para elaborar expedientes de contratación y redactar pliegos, además de incluirse nuevas obligaciones para contratistas y subcontratistas.

En primer lugar, destaca la inclusión de una nueva causa de nulidad de derecho administrativo, como es la falta de mención en los pliegos de lo previsto en los párrafos tercero, cuarto y quinto del apartado 2 del artículo 122 de la LCSP, en concreto, la falta de mención a:

  • si va a exigirse la transferencia de derechos de propiedad intelectual o industrial, sin perjuicio de lo establecido en el artículo 308 respecto de los contratos de servicios.

  • la obligación del futuro contratista de respetar la normativa vigente en materia de protección de datos.

  • en aquellos contratos cuya ejecución requiera el tratamiento por el contratista de datos personales por cuenta del responsable del tratamiento, adicionalmente en el pliego se hará constar:

a) La finalidad para la cual se cederán dichos datos.

b) La obligación del futuro contratista de someterse en todo caso a la normativa nacional y de la Unión Europea en materia de protección de datos, sin perjuicio de lo establecido en el último párrafo del apartado 1 del artículo 202.

c) La obligación de la empresa adjudicataria de presentar antes de la formalización del contrato una declaración en la que ponga de manifiesto dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados a los mismos.

d) La obligación de comunicar cualquier cambio que se produzca, a lo largo de la vida del contrato, de la información facilitada en la declaración a que se refiere la letra c) anterior.

e) La obligación de los licitadores de indicar en su oferta, si tienen previsto subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil empresarial, definido por referencia a las condiciones de solvencia profesional o técnica, de los subcontratistas a los que se vaya a encomendar su realización.

Con ello se pretende evitar que los pliegos no garanticen el correcto tratamiento de datos personales, con el objetivo de impedir cualquier ataque a la privacidad o uso indebido de dichos datos mediante actividades de desinformación o espionaje cibernético.

En segundo lugar, se establece que en los pliegos de cláusulas administrativas particulares también deberá incluirse el contenido de las letras a) a e) anteriores, para aquellos contratos cuya ejecución requiera el tratamiento por el contratista de datos personales por cuenta del responsable del tratamiento.

En tercer lugar, se obligará a incluir en el expediente de contratación cuál será la finalidad de tratamiento de los datos que vayan a ser cedidos (nueva redacción del artículo 116.1 LCSP).

En cuarto lugar, modificando el artículo 202.1 de la LCSP, se establece la obligación, en los pliegos correspondientes a los contratos cuya ejecución implique la cesión de datos por las entidades del sector público al contratista, de establecer una condición especial de ejecución que haga referencia a la obligación del contratista de someterse a la normativa nacional y de la Unión Europea en materia de protección de datos, advirtiéndose además al contratista de que esta obligación tiene el carácter de obligación contractual esencial de conformidad con lo dispuesto en la letra f) del apartado 1 del artículo 211., es decir, que sería considerado un incumplimiento esencial del contrato y por ello causa de resolución.

Finalmente, también se modifica el artículo 215.4 de la LCSP para obligar a los subcontratistas a cumplir con las obligaciones en materia de protección de datos del artículo 202.1.

  1. Novedades en materia de telecomunicaciones

En primer lugar, el Real Decreto-ley modifica el artículo 4.6 de la LGT, atribuyendo potestades de intervención del Gobierno en las redes de telecomunicaciones, de modo que “el Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales que puedan afectar al orden público, la seguridad pública y la seguridad nacional. En concreto, esta facultad excepcional y transitoria de gestión directa o intervención podrá afectar a cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional.”

El patrón legal para ejercitar esa potestad de intervención es que se produzca un hecho que afecte al orden público, a la seguridad pública o la seguridad nacional en cualquier infraestructura, recurso asociado o elemento o nivel de la red de telecomunicaciones.

En segundo lugar, se contempla la potestad del Gobierno de asumir la gestión directa o la intervención de servicios o explotación de las redes, con carácter excepcional y transitorio y en caso de incumplimiento de las obligaciones de servicio público que corresponda a un operador, siempre previo informe de la CNMC.

En tercer lugar, se determina que las Administraciones Públicas deberán comunicar al Ministerio de Economía todo proyecto o explotación de redes de comunicaciones electrónicas que se realice régimen de auto prestación y que hagan uso del dominio público. Como dicha actividad de autoprestación no exigía autorización, se garantiza que el Ministerio de Economía tiene conocimiento del uso que otra Administración Pública puede realizar de las redes de comunicaciones electrónicas y con ello evitar cualquier uso indebido.

En cuarto lugar, se potencia la potestad sancionadora del Ministerio de Economía con el objetivo de hacer efectivas y reales las actuaciones que pueda adoptar en uso de estas nuevas facultades de actuación dirigidas a preservar o restablecer el orden público, la seguridad pública y la seguridad nacional. Con esta finalidad, el presente real decreto-ley da una nueva redacción a los artículos 76.15, 77.28 y 81.1 de la LGT.

En este sentido, se amplían los supuestos en los que el Ministerio de Economía y Empresa puede adoptar medidas cautelares en casos de razones de imperiosa urgencia sin audiencia previa del presunto infractor, que puede incluir el cese de la actividad o la prestación de servicios, incorporando al efecto algunos de los supuestos que contemplados con dicha finalidad figuran en el artículo 30.6 del Código Europeo de las Comunicaciones Electrónicas, en especial, los relativos a la existencia de una amenaza inmediata y grave para el orden público, la seguridad pública o la seguridad nacional.

Por último, se incorporan medidas para reforzar la coordinación en materia de seguridad de las redes y sistemas de información. Para ello, efectúa una modificación del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, en virtud de la cual el Centro Criptológico Nacional (CCN) ejercerá la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en materia de seguridad de las redes y sistemas de información del sector público. Adicionalmente, se prevé que el CCN ejercerá la función de enlace para garantizar la cooperación transfronteriza de los CSIRT de las Administraciones Públicas con los CSIRT internacionales en la respuesta a los incidentes y gestión de riesgos de seguridad.

En definitiva, se considera que la seguridad de las redes de comunicaciones electrónicas es de tal importancia hoy día, que se incardinan en organismos de la Administración General del Estado las labores de coordinación técnica en caso de incidentes de seguridad de redes y sistemas de información del sector público.

  1. Títulos competenciales

Como hemos comentado, las medidas de esta Real Decreto-ley tiene un claro cariz de supervisión de las actividades económicas de interés general, de ahí que la disposición final primera de aquel se ampare en las competencias constitucionales estatales referidas a:

  • competencia exclusiva del Estado en materia de seguridad pública.

  • bases del régimen jurídico de las Administraciones Públicas y sobre el procedimiento administrativo común

  • legislación básica sobre contratos y concesiones administrativas

  • competencia exclusiva estatal del régimen general de de telecomunicaciones, prevista en el artículo 149.1.21.ª de la Constitución que atribuye al Estado la competencia exclusiva en materia de régimen general de comunicaciones.

  1. Justificación de la extraordinaria y urgente necesidad

Como es conocido, y se razona en la exposición de motivos del Real Decreto-ley, el mismo constituye un instrumento constitucionalmente lícito, siempre que el fin que justifica la legislación de urgencia, sea, tal como reiteradamente ha exigido nuestro Tribunal Constitucional (Sentencias 6/1983, de 4 de febrero, F. 5; 11/2002, de 17 de enero, F. 4, 137/2003, de 3 de julio, F. 3 y 189/2005, de 7 julio, F.3), responder a una situación concreta, dentro de los objetivos gubernamentales, que por razones difíciles de prever exige una acción normativa inmediata en un plazo más breve que el requerido por la vía normal o por el procedimiento de urgencia para la tramitación parlamentaria de las leyes.

En este sentido la exposición de motivos justifica que concurren circunstancias de urgencia (como exige la STC 11/2012, de 17 de enero, FJ 6), conforme a los siguientes parámetros:

  • La alternativa de introducir estas medidas mediante un proyecto de ley no es factible en el presente caso, habida cuenta de que las Cámaras se encuentran disueltas y no es posible dilatar su adopción hasta la constitución de las Cortes Generales, y,

  • aun utilizándose entonces el trámite de urgencia, no se lograría reaccionar a tiempo.

Si además de lo anterior, tenemos en cuenta (i) las materias objeto del Real Decreto-ley, básicamente la seguridad en el tratamiento de los datos y de las redes de comunicaciones electrónicas, (ii) y los recientes acontecimientos imprevisibles consistentes en actividades de desinformación e interferencias en procesos de participación política y en bases de datos públicas, no parece existir duda sobre la concurrencia de una extraordinaria y urgente necesidad para dictar este Real Decreto-ley.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s