miércoles, 6 de noviembre de 2019

Actualización marco jurídico digital español

Fuente de la imagen: mvc archivo propio
Parte de la tarde del martes la pasé hojeando el Real Decreto-ley (RD) 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, aprobado la semana pasada por el Gobierno de mi país (GE), que ya te avancé en el sitio Protección de Datos, texto “Refuerzo de la administración electrónica española”, y recientemente publicado en el Boletín Oficial del Estado (BOE)[1], con el objetivo de regular este marco normativo, que comprende medidas urgentes relativas a la documentación nacional de identidad; a la identificación electrónica ante las Administraciones públicas; a los datos que obran en poder de las mismas; a la contratación pública; y al sector de las telecomunicaciones[2]

Según el GE, la sociedad española actual requiere de adaptaciones en la esfera digital que exigen de una traducción a nivel normativo, debido a que el desarrollo y empleo de las nuevas tecnologías y redes de comunicaciones por parte de las administraciones públicas se está acelerando, por lo que exige establecer un marco jurídico que garantice el interés general y, en particular la seguridad pública, garantizando la adecuada prestación de los servicios públicos y, al mismo tiempo, que la administración digital se emplee para fines legítimos que no comprometan los derechos y libertades de los ciudadanos. Por otro lado, la Estrategia de Seguridad Nacional 2017[3], identifica a las ciberamenazas y al espionaje como una de las amenazas que comprometen o socavan la Seguridad Nacional y, en coherencia con ello, identifica a la ciberseguridad como uno de sus ámbitos prioritarios de actuación. 

Coincido con el GE en que el necesario desarrollo tecnológico implica una mayor exposición a nuevas amenazas, especialmente las asociadas al ciberespacio, tales como el robo de datos e información, el hackeo de dispositivos móviles y sistemas industriales, o los ciberataques contra infraestructuras lícitas. La hiperconectividad actual agudiza algunas de las vulnerabilidades de la seguridad pública y exige una mejor protección de redes y sistemas, así como de la privacidad y los derechos digitales del ciudadano. Entre los principales desafíos que las nuevas tecnologías plantean desde el punto de vista de la seguridad pública, el GE identifica las actividades de desinformación, las interferencias en los procesos de participación política de la ciudadanía y el espionaje. Estas actividades se benefician de las posibilidades que ofrece la sofisticación informática para acceder a ingentes volúmenes de información y datos sensibles. 

El legislador español entiende que la administración electrónica española agudiza la dependencia de las tecnologías de la información y extiende la posible superficie de ataque, incrementando el riesgo de utilización del ciberespacio para la realización de actividades ilícitas que impactan en la seguridad pública y en la propia privacidad de los ciudadanos. Por lo anterior, el proceso de transformación digital de la Administración juega un papel decisivo, tratando el RD problemáticas de colectivos como el de los contratistas del sector público, que en ocasiones, para la ejecución de los respectivos contratos, manejan un ingente volumen de datos personales, cuyo uso inadecuado puede, a su vez, plantear riesgos para la seguridad pública[4]. Fuente de la información: BOE y GE. Fuente de la imagen: mvc archivo propio. 
_______________________________________
[1] Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. «BOE» núm. 266, de 5 de noviembre de 2019, páginas 121755 a 121774 (20 págs.) Sección: I. Disposiciones generales. Departamento: Jefatura del Estado. Referencia: BOE-A-2019-15790. Si quieres acceder al documento, clickea AQUÍ
[2] El carácter estratégico para la seguridad pública de las materias reguladas en este Real Decreto-ley se ve avalado por la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, que describe los riesgos asociados a las nuevas tecnologías como uno de los principales desafíos de la sociedad actual. 
[3] Aprobada mediante Real Decreto 1008/2017, de 1 de diciembre. 
[4] Por ello, resulta necesario y urgente asegurar normativamente su sometimiento a ciertas obligaciones específicas que garanticen tanto el cumplimiento de la normativa en materia de protección de datos personales como la protección de la seguridad pública.