Uso de cookies

Este sitio web solo utiliza cookies técnicas propias obligatorias con la finalidad de hacer que su navegación sea segura.
Asimismo, utiliza cookies de terceros opcionales para hacer análisis estadístico de las visitas a la web y conocer su usabilidad.
Si desea más información o cambiar la configuración de su navegador, puede visitar nuestra Política de Cookies.
Pulse el botón "Rechazar cookies opcionales" o "Aceptar todas las cookies" para confirmar que ha leído y aceptado la información aquí presentada.

Actualidad

Se refuerza el cumplimiento de la normativa sobre protección de datos de carácter personal en la Ley de Contratos del Sector Público

Por Afi

Con estas medidas, se pretende garantizar el cumplimiento, por parte de los contratistas del sector público, de la normativa en materia de protección de datos personales y de protección de la seguridad pública.

Viernes, 15 de noviembre de 2019

Los contratistas del sector público se ven obligados, en muchas ocasiones, a trabajar con una gran cantidad de datos personales durante la ejecución de los contratos. Por ello, se ha de garantizar normativamente que el tratamiento de estos datos está sometido al cumplimiento de determinadas obligaciones específicas en materia de protección de datos de carácter personal.

De esta forma, el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, en su Capítulo III, regula varias medidas concretas en materia de contratación pública orientadas a reforzar el cumplimiento de la normativa sobre protección de datos personales y de seguridad pública en este mismo ámbito.

Para ello, este real decreto-ley modifica la ley 9/2017, de Contratos del Sector Público (LCSP) introduciendo medidas que aseguren que, en todas las fases de contratación, se respete la legislación europea en materia de protección de datos por parte de los contratistas de las Administraciones Públicas. Las principales modificaciones llevadas a cabo son las siguientes:
  • Así, en primer lugar y a través de la modificación del artículo 35 de la LCSP, se incluye como contenido mínimo del contrato la referencia a la legislación aplicable al contrato en materia de protección de datos, debiéndose hacer mención expresa al cumplimiento de la normativa nacional y de la Unión Europea en esta materia.
  • En segundo lugar, será motivo de nulidad de los contratos, la celebración de los mismos en los que no se incluyan en los pliegos las obligaciones del contratista en materia de protección de datos personales.
  • En tercer lugar, se establece la obligación de especificar en el expediente de contratación, para los contratos cuya ejecución requiera de la cesión de datos, cuál será la finalidad del tratamiento de los datos a ceder
  • Asimismo, para los contratos especificados en el punto anterior, se hará constar en el pliego adicionalmente y con la consideración de esencial:
    • La finalidad de la cesión de los datos.
    • La obligación del contratista de someterse a la normativa nacional y de la Unión Europea.
    • La obligación del adjudicatario de presentar una declaración en la que ponga de manifiesto dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados a los mismos, así como la comunicación de cualquier cambio que se produzca en esta información.
    • La obligación de los licitadores de indicar en su oferta si tienen previsto subcontratar los servidores o los servicios asociados a los mismos.
  • Finalmente, en los pliegos correspondientes a los contratos cuya ejecución implique la cesión de datos entre las entidades del sector público y el contratista, se deberá añadir una condición especial de ejecución que haga referencia a la obligación del contratista de someterse a la normativa nacional y de la Unión Europea en materia de protección de datos.
Además, este Real Decreto-ley comprende otras medidas urgentes relativas a la documentación nacional de identidad, a la identificación electrónica ante las Administraciones Públicas, a los datos que obran en poder de las Administraciones Públicas y al sector de las telecomunicaciones. De forma resumida, estas son las principales actuaciones llevadas a cabo en estas materias:
  • Se configura el Documento Nacional de Identidad como el único documento con suficiente valor por sí solo para la acreditación, a todos os efectos, de la identidad y los datos personales de su titular.
  • Se establecen medidas en materia de identificación electrónica ante las Administraciones Públicas, ubicación de determinadas bases de datos y datos cedidos a otras Administraciones Públicas.
  • Se refuerza la seguridad en materia de telecomunicaciones, potenciando las facultades de que dispone el Gobierno para afrontar situaciones que pueden afectar al mantenimiento del orden público, la seguridad pública o la seguridad nacional.
  • Se incorporan medidas para reforzar la coordinación de la seguridad de las redes y sistemas de información, ejerciendo el Centro Criptológico Nacional la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática en materia de seguridad de las redes y sistemas de información del sector público.
A este respecto, se ha generado controversia en materia de telecomunicaciones, ya que, en caso de que se prevea que peligre el orden público, la seguridad pública o la seguridad nacional, el Estado podrá intervenir las redes y servicios de comunicaciones bajo los supuestos previamente establecidos.

Si lo desea, puede acceder a la disposición completa a través de la sección de Normativa contenida en Elsectorpublico.es o directamente mediante el siguiente enlace.

Dejar un comentario