Sobre regular identificaciones electrónicas de las administraciones públicas

Con fecha 5 de noviembre de 2019, se ha publicado en el BOE el Real Decreto-ley 14/2019, de 31 de octubre, «por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones». Este Real Decreto-Ley tiene por objeto establecer por parte del Estado medidas urgentes relativas a la documentación nacional de identidad; a la identificación electrónica ante las administraciones públicas; a los datos que abren en poder de las administraciones públicas; a la contratación pública y al sector de las telecomunicaciones.

MODIFICACIÓN DE LA LEY 39/2015, DE 1 DE OCTUBRE, DEL PROCEDIMIENTO ADMINISTRATIVO COMÚN DE LAS ADMINISTRACIONES PÚBLICAS.

En relación a la firma electrónica, se establece que los interesados podrán identificarse ante las Administraciones públicas con sistemas de clave concertada y cualquier otro sistema, que las Administraciones consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad, previa autorización por parte de la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública.

Así mismo, se establece la obligatoriedad que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de estos sistemas estén situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a que se refiere el artículo 9 del Reglamento General de Protección de Datos, en territorio español.

MODIFICACIÓN DE LA LEY 40/2015, DE 1 DE OCTUBRE, DE RÉGIMEN JURÍDICO DEL SECTOR PÚBLICO

Se establece que los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, tendrán que ubicar y prestar dentro del territorio de la Unión Europea. Así mismo, exceptuando casos previstos legalmente, se establece que cuando la Administración pública cesionaria de datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con la finalidad inicial, tiene que comunicar previamente a la Administración pública cedente al efecto que esta pueda comprobar esta compatibilidad. La Administración pública cedente podrá, en el plazo de diez días oponerse motivadamente. En cuanto que la Administración Pública cedente no comunique su decisión a la cesionaria esta no podrá emplear los datos para la nueva finalidad pretendida.

MODIFICACIÓN DE LA LEY 9/2017, DE 8 DE NOVIEMBRE, DE CONTRATOS DEL SECTOR PÚBLICO

Se establece que en aquellos contratos la ejecución requiera de la cesión de datos por parte de entidades del sector público al contratista, el órgano de contratación en todo caso tendrá que especificar en el expediente de contratación qué será la finalidad del tratamiento de los datos que tengan que ser cedidos.

En este sentido, los pliegos tienen que mencionar expresamente la obligación del futuro contratista de respetar la normativa vigente en materia de protección de datos.
Sin perjuicio del que establece el artículo 28.2 del Reglamento General de Protección de Datos, en aquellos contratos la ejecución de los cuales requiera el tratamiento por el contratista de datos personales por cuenta del responsable del tratamiento, adicionalmente en los pliegos se hará constar:

a) La finalidad para la cual se cederán estos datos.

b) La obligación del futuro contratista de someter en todo caso a la normativa nacional y de la Unión Europea en materia de protección de datos, sin perjuicio del que establece el último párrafo del apartado 1 del artículo 202.

c) La obligación de la empresa adjudicataria de presentar antes de la formalización del contrato una declaración en la que pose de manifiesto donde van a estar ubicados los servidores y desde donde se van a prestar los servicios asociados a los mismos.

d) La obligación de comunicar cualquier cambio que se produzca, a lo largo de la vida del contrato, de la información facilitada a la declaración a que se refiere la letra c) anterior.

e) La obligación de los licitadores de indicar en su oferta, si tienen previsto subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil empresarial, definido por referencia a las condiciones de solvencia profesional o técnica, de los subcontratistas a los que se vaya a encomendar su realización.

Finalmente, el Real Decreto-Ley incluye un régimen transitorio en relación con las diversas modificaciones introducidas.

Para cualquier duda o aclaración adicional podéis dirigiros al DPD de Salut o consultar el sitio web. También podéis llamar al 93 553 26 42 entre 9:00 y 14:00 h.