Conecta con nosotros

Noticias

Los datos que la administraciones públicas recogen de los españoles tendrán que estar alojados en Europa

Publicado

el

Un Decreto Ley aprobado el pasado viernes, y que entra en vigor mañana, obligará a todas las administraciones públicas a alojar los datos personales recogidos de los españoles, así como sistemas de identificación y firma electrónica, a que estén alojados en servidores europeos. Tan solo se excluyen casos puntuales en los que haya acuerdos internacionales que así lo permiten. Este Decreto Ley también permitirá el cierre sin audiencia previa de cualquier servicio de comunicaciones electrónicas, ya sea pública o privada, en casos de amenazas graves para el orden público, entre otras medidas.

Este Decreto Ley se aprobó en el penúltimo Consejo de Ministros del Gobierno en funciones, antes de las elecciones de este domingo. Tiene como objetivo, en palabras de Pedro Sánchez, es evitar la «República Digital Catalana«. Ni habrá independencia offline ni online”, recalcó Sánchez horas antes de su aprobación.

Esta norma, que afecta a todas las administraciones públicas, obliga a que todas las bases de datos o recursos que gestionen información del censo, padrones, otros registros de población, datos fiscales, datos del Sistema Nacional de Salud o tratamiento de esos datos personales, estén alojados en servidores europeos, y en casos de protección especial, solo en España. Es decir, que no tienen porque utilizar únicamente servidores europeos, pero sí aquellos que traten información personal de los españoles. 

Establece también que el DNI es único el documento que permite acreditar a un ciudadano “a todos los efectos”, lo que veta el posible uso de otros sistemas de identificación, y que, aunque las comunidades autónomas pueden crear sistemas de firma electrónica propios y distintos a los del Estado, tal y como reconoció el Tribunal Constitucional, esos sistemas paralelos tienen que ser autorizados por el Gobierno. Y esas autorizaciones pueden ser denegadas por motivos de seguridad pública.

Además, veta el uso de tecnologías de registro distribuido, como el blockchain, para estos sistemas. Al menos, hasta que la Unión Europea regule hasta qué punto se pueden usar estas tecnologías en los procedimientos públicos.

Las administraciones públicas tendrán seis meses para cumplir esta obligación y mover a la Unión Europea este tipo de datos o sistemas de identificación de ciudadanos españoles. Tendrán dos formas para cumplir estas medidas. Control de contratos públicos y cierre del grifo de transmisión de datos.

Los contratos públicos que supongan cesión de datos personales deberán contar en sus pliegos con información explícita sobre para qué se van a usar e incluir la obligación por parte de la empresa contratada de firmar que se somete a la legislación española y europea en protección de datos y de informar de la ubicación de los servidores que use. Que no se cumplan estos requisitos supondrá la cancelación del contrato y, además, la prohibición a la firma contratada de volver a firmar contratos con administraciones públicas. Así, la responsabilidad no está solo en el lado de lo público, sino que las empresas deberán conocer y cumplir también estas condiciones si no quieren ser vetadas en un futuro.

Estas obligaciones aplicarán a todos los contratos iniciados a partir de la entrada en vigor del Decreto-Ley y a las posibles prórrogas o modificaciones de los ya iniciados. Además, las administraciones públicas deberán informar al Gobierno, en tres meses, de todos los que ya estén vigentes.

La segunda medida pasa por obligar a las administraciones a informar de cualquier uso de este tipo de datos, como los del padrón, por ejemplo, distinto al establecido de forma original. Además, permite que el Estado suspenda su transmisión a otras administraciones de forma cautelar por motivos de seguridad nacional.

El gobierno podrá cerrar sistemas de comunicación electrónicas sin audiencia previa por amenazar el orden público

Otro aspecto de este decreto es que modifica la ley de Telecomunicación y permite al Gobierno cerrar o intervenir cualquier servicio o red de comunicaciones digitales, como páginas web, si considera que amenaza al orden público del país.

Y aclara, para que nada quede fuera de ese control, que la facultad de intervenir servicios o redes podrá afectar a “cualquier infraestructura, recurso asociado o elemento o nivel de la red”.

Así, si antes ya se podía ordenar el cese de urgencia y sin audiencia previa de forma cautelar de cualquier tipo de comunicación digital, excepto las que tienen que ver con los medios periodísticos, que se regulan por otras normas, por razones de seguridad pública, protección civil, emergencias, defensa de la vida humana o interferencia con otras redes, ahora las razones son mucho más amplias. El Decreto Ley añade la “amenaza inmediata y grave para el orden público” y la “seguridad nacional”.

Esta nueva redacción, que abre la puerta al cierre de webs que puedan estar, según el Gobierno, poniendo en peligro el orden público, no se queda ahí. El Gobierno ha aprovechado este Decreto Ley para añadir otra justificación al cierre exprés de páginas web u otros servicios de comunicaciones digitales: “Cuando cree graves problemas económicos u operativos a otros proveedores o usuarios de redes o servicios de comunicaciones electrónicas o demás usuarios del espectro radioeléctrico”.

Lo más leído