El pasado 31 de octubre se aprobó un real decreto ley con el que el Gobierno buscaba, en palabras del propio Pedro Sánchez "poner punto y final al proyecto independentista de la república digital".
En este sentido, la implicación más grande del texto aprobado, que entra en vigor hoy martes es que se obliga a que todos los servidores que hagan uso de ciertos datos de las administraciones públicas españoles estén localizados en territorio comunitario de la Unión Europea. De forma menos esperada, hay una modificación de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, que habilita a, por ejemplo, cerrar webs "con carácter excepcional y transitorio".
El funcionamiento de esto y más se detalla en el Boletín Oficial del Estado publicado hoy, con el "Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones", disponible aquí para su lectura.
Los datos de la Administración deben estar en servidores en la UE en seis meses
El Gobierno justifica la necesidad de introducir los cambios que trae consigo el Real Decreto-ley 14/2019 con "Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación", cuyos hechos "demandan una respuesta inmediata para evitar que se reproduzcan sucesos de esta índole estableciendo un marco preventivo a tal fin". Así, podemos ver que pese a que Pedro Sánchez hizo mención expresa a Cataluña para explicar la necesidad de legislar en este sentido, en el texto legislativo no se ha realizado.
En el artículo 46 Bis del texto, que se introduce a la la "Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público", podemos leer a qué datos afecta la necesidad de establecer los servidores en Europa:
Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales".
Se establece una excepción con "los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España".
Así, vemos como datos sensibles como los de salud, censales y de padrón no podrán estar en servidores externos a la Unión Europea. Como repasan en Civio, esta medida no implica que los organismos que tratan estos datos no puedan tener servidores fuera de la zona comunitaria, sino que no podrán ser esos en concreto, pero sí estará permitido con datos de otra naturaleza.
El Gobierno también ha respondido a los intentos del Gobierno de la Generalitat de Catalunya y el conseller de Políticas Digitales y Administraciones Públicas, Jordi Puigneró, que ha expresado anteriormente querer crear un sistema de identidad digital basada en Blockchain. En este sentido, se modifica la "Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana", para añadir que el Documento Nacional de Identidad (DNI) es "Es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular".
Como vemos en el siguiente tuit, Puigneró ha criticado el Real Decreto, afirmando que "han decretado el Estado de Excepción Digital":
Amb el Reial Decret contra la #RepúblicaDigital, avui @sanchezcastejon es converteix en el pare de la LOAPA digital. Han decretat l'Estat d'Excepció Digital. Volen destruir el progrés tecnològic, econòmic i social de Catalunya.
— Jordi Pu1gnerO (@jordiPuignero) November 5, 2019
No ho permetrem. pic.twitter.com/0TlPzRUTLj
Volviendo al texto, se reconoce que cada administación puede diseñar su sistema de identificación electrónica, algo que según el texto ya admitió el Tribunal Constitucional, pero el Gobierno se reserva el derecho a autorizar dichos sistemas, "para garantizar la seguridad pública".
Respecto a la otra parte de la que se hablaba en el sistema de identificación catálán, el Blockchain, el Decreto Ley expresa que "no serán admisibles en ningún caso y, por lo tanto, no podrán ser autorizados, los sistemas de identificación basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores, en tanto que no sean objeto de regulación específica por el Estado en el marco del Derecho de la Unión Europea".
Es decir, que hasta que la Unión Europea no legisle o se pronuncie, tecnologías como el Blockchain no será admitidas para identificarnos. De hecho, "para garantizar la seguridad pública", el Estados se atribuye actuar como autoridad intermedia en sistemas de identificación basados en registro distribuido.
El Gobierno podrá cerrar o intervenir redes de comunicaciones con supuestos más amplios, y eso incluye webs
Lo más polémico del Decreto Ley es la modificación de la "Ley 9/2014, de 9 de mayo, General de Telecomunicaciones". En el apartado 6 del artículo 4 se establece que "El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales que puedan afectar al orden público, la seguridad pública y la seguridad nacional".
Esto afecta a "cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional".
Mucho cuidado con alarmismos. Ningún funcionario administrativo puede cerrar una web sin cometer un delito. Esto caerá en el Constitucional, como cayó el spam político de la Ley de Protección de Datos.
— Almeida (@bufetalmeida) November 5, 2019
Esta medida, según explica en Twitter Carlos Sánchez Almeida, de Bufete Almeida, es "inconstitucional si no modifican la ley reguladora de los estados de alarma, excepción y sitio. El estado de excepción digital tienen que regularlo con el estado de excepción del mundo real".
Asimismo, señala que "ningún funcionario administrativo puede cerrar una web sin cometer un delito", y apunta a que el destino de esta medida será el mismo del SPAM electoral de la LOPD, que fue anulada por el Tribunal Constitucional, tras el recurso interpuesto por el Defensor del Pueblo. Mientras tanto, eso sí, está en vigor.
La Ley ya permitía cierre cautelar en casos de defensa de la seguridad pública, protección civil, emergencias, la vida humana o interferencia con otras redes. Lo que hace el Decreto Ley es ampliar estos supuestos. Veamos el antes y el después: pic.twitter.com/v3LSpnk5Ca
— Eva Belmonte (@evabelmonte) November 5, 2019
Como apuntan de nuevo en Civio, con anterioridad ya se podía ordenar un cese de urgencia de cualquier tipo de comunicación digital. Lo que cambia es que ahora se han ampliado las razones, como una "amenaza inmediata y grave para el orden público" y "la seguridad nacional". Otro caso que se aduce para limitar las comunicaciones es cuando la actividad "cree graves problemas económicos u operativos a otros proveedores o usuarios de redes o servicios de comunicaciones electrónicas o demás usuarios del espectro radioeléctrico".
Ver 8 comentarios