El BOE número 266, de 5 de novembre de 2019, ha publicat el Reial Decret-llei 14/2019, de 31 d'octubre, que té per objecte adoptar diverses mesures urgents relatives a la documentació nacional d'identitat; a la identificació electrònica davant les administracions públiques; a les dades que obren en poder de les administracions públiques; a la contractació pública i al sector de les telecomunicacions

05/11/2019

El Reial decret llei té una part expositiva i una part dispositiva, que s’estructura de la següent manera: capítol I (articles 1 i 2), un capítol II (articles 3 i 4), un capítol III (article 5), un capítol IV (article 6), un capítol V (article 7), una disposició addicional, tres disposicions transitòries i tres disposicions finals.

El capítol I preveu dues mesures en matèria de documentació nacional d'identitat, dirigides a configurar el Document Nacional d'Identitat, amb caràcter exclusiu i excloent, com l'únic document amb prou valor per si sol per a l'acreditació, a tots els efectes, de la identitat i les dades personals del seu titular. Amb aquesta finalitat, l'article 1 d'aquest reial decret llei modifica l'article 8.1 de la Llei orgànica 4/2015, de 30 de març, de protecció de la seguretat ciutadana. En coherència amb això, l'article 2 del reial decret llei modifica la regulació del document nacional d'identitat electrònic recollida en l'article 15.1 de la Llei 59/2003, de 19 de desembre, de signatura electrònica.

El capítol II, que conté els articles 3 i 4, estableix diverses mesures en matèria d'identificació electrònica davant les administracions públiques, ubicació de determinades bases de dades i dades cedides a altres administracions públiques. La finalitat d'aquestes mesures és garantir la seguretat pública, tant en les relacions entre les diferents administracions públiques quan tractin dades personals, com entre ciutadans i administracions públiques quan les últimes procedeixen a la recopilació, tractament i emmagatzematge de dades personals en exercici d'una funció pública.

Així, l'art. 3 modifica els articles 9 i 10 de la Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques, alhora que introdueix una nova disposició addicional sisena a la mateixa. Les modificacions dels articles 9 i 10 de la Llei 39/2015 obeeixen a la finalitat de Com garantir la seguretat pública en relació amb l'ús de sistemes d'identificació i signatura electròniques dels interessats quan es realitzen amb clau concertada o mitjançant qualsevol altre sistema que compti amb un registre previ com a usuari que permeti garantir la seva identitat i que les administracions públiques considerin vàlid. Per la seva banda la introducció de la nova disposició addicional sisena, preveu que en les relacions dels interessats amb les administracions públiques no són admissibles en cap cas i, per tant, no podran ser autoritzats, els sistemes d'identificacions basats en tecnologies de registre distribuït i els sistemes de signatura basats en els anteriors, en tant que no siguin objecte de regulació específica per l'Estat en el marc del Dret de la Unió Europea. A més, la nova disposició addicional sisena estableix que qualsevol sistema d'identificació basat en tecnologia de registre distribuït que prevegi la legislació estatal ha de preveure que l'Administració General de l'Estat actuarà com a autoritat intermèdia que exercirà les funcions que correspongui per garantir la seguretat pública.

L'article 4 modifica la Llei 40/2015, d'1 d'octubre, de règim jurídic del Sector Públic introduint un nou article 46 bis, i donant una nova redacció de l'article 155: d'una banda, l'article 46 bis, per motius de seguretat pública, obliga a què els sistemes d'informació i comunicacions per a la recollida, emmagatzematge, processament i gestió del cens electoral, els padrons municipals d'habitants i altres registres de població, dades fiscals relacionats amb tributs propis o cedits i dades dels usuaris del sistema nacional de salut, així com els corresponents tractaments de dades personals, s'ubiquin i prestin dins el territori de la Unió Europea. Així mateix, estableix que només puguin ser cedides a tercers països quan aquests compleixin amb les garanties suficients que els permetin haver estat objecte d'una decisió d'adequació de la Comissió Europea, o quan així ho exigeixi el compliment de les obligacions internacionals assumides pel Regne de Espanya. I d’altra banda, la modificació de l'article 155, introdueix un major control de les dades cedides entre administracions públiques, a l'efecte de garantir l'adequada utilització dels mateixos. Així es permet excepcionalment que l'Administració general de l'Estat pugui adoptar la mesura de suspendre la transmissió de dades per raons de seguretat nacional de forma cautelar pel temps estrictament indispensable per a la seva preservació.

El capítol III regula diverses mesures en matèria de contractació pública, totes elles adreçades a reforçar el compliment de la normativa sobre protecció de dades personals i la protecció de la seguretat pública en aquest àmbit. En aquest sentit es modifica:

  • L'article 35 de la Llei 9/2017 per a incloure, com a contingut mínim dels contractes, la referència expressa a la submissió a la normativa nacional i de la Unió Europea en matèria de protecció de dades.
  • Pel que fa al règim d'invalidesa dels contractes, s'afegeix un subapartat a l'article 39.2 de la Llei 9/2017 per incloure, com a causa de nul·litat de ple dret, la celebració de contractes per part de poders adjudicadors que ometin esmentar en els plecs les obligacions del futur contractista en matèria de protecció de dades.
  • En el context de la regulació dels requisits per a contractar amb el sector públic, es modifica l'article 116.1 de la Llei 9/2017, per incloure, com a circumstància que impedirà als empresaris contractar amb les entitats compreses en l'article 3 d'aquesta llei, l'haver donat lloc a la resolució ferma de qualsevol contracte celebrat amb una d'aquestes entitats per incompliment culpable de les obligacions que els plecs haguessin qualificat com a essencials d'acord amb el que preveu l'art. 211.1.f) de la mateixa llei.
  • Es dóna una nova redacció a l'article 116.1 de la Llei 9/2017, introduint un segon paràgraf relatiu a l'expedient de contractació dels contractes l'execució requereixi de la cessió de dades per part d'entitats del sector públic al contractista. En virtut d'aquesta modificació, s'inclou l'obligació de l'òrgan de contractació d'especificar en l'expedient quina serà la finalitat de les dades que hagin de ser cedits.
  • Es dóna una nova redacció a l'article 122.2 de la Llei 9/2017, relatiu als plecs de clàusules administratives particulars. En concret, s'afegeix un paràgraf tercer a aquest apartat per incloure l'obligació dels plecs d'esmentar expressament l'obligació del futur contractista de respectar la normativa vigent en matèria de protecció de dades. Així mateix, s'afegeix un paràgraf quart relatiu als contractes que exigeixin el tractament pel contractista de dades personals per part del responsable del tractament, indicant que en aquests casos serà obligatori fer constar en el plec tant la finalitat de la cessió de dades com la obligació de l'empresa adjudicatària de mantenir al contractant al corrent de la ubicació dels corresponents servidors. També s'afegeix un paràgraf cinquè per establir que els extrems esmentats en el paràgraf quart s'han de fer constar en els plecs com a obligacions essencials als efectes del règim de resolució del contracte.
  • Es dóna una nova redacció a l'article 202.1 de la Llei 9/2017, regulador de les condicions especials d'execució del contracte de caràcter social, ètic, mediambiental o d'un altre ordre. En concret, s'introdueix un paràgraf tercer relatiu als plecs corresponents a contractes l'execució impliqui la cessió de dades per les entitats del sector públic al contractista. Mitjançant aquesta addició s'imposa l'exigència que els plecs incloguin, com a condició especial d'execució, l'obligació del contractista de sotmetre a la normativa nacional i de la Unió Europea en matèria de protecció de dades. Així mateix, en els plecs cal advertir al contractista que aquesta obligació té el caràcter d'obligació contractual essencial als efectes del règim de resolució del contracte.
  • En dóna una nova redacció a l'article 215.4 de la Llei 9/2017, relatiu a la subcontractació, per a incloure, entre les obligacions del contractista principal, la d'assumir la total responsabilitat de l' execució del contracte davant l'Administració també pel que fa a l'obligació de submissió a la normativa nacional i de la Unió Europea en matèria de protecció de dades.

El capítol IV regula diverses mesures per reforçar la seguretat en matèria de telecomunicacions. Així, l'article 6 escomet cinc modificacions de la Llei 9/2014, de 9 de maig, general de telecomunicacions, amb l'objectiu de potenciar les facultats de què disposa el Govern, a través del Ministeri d'Economia i Empresa, per afrontar situacions que poden afectar el manteniment de l'ordre públic, la seguretat pública o la seguretat nacional.

Finalment, el capítol V incorpora mesures per reforçar la coordinació en matèria de seguretat de les xarxes i sistemes d'informació.

Aquesta norma entra en vigor l'endemà de la publicació en el BOE.