Destacat »

14 Novembre 2019 – 13:00

Les candidatures poden presentar-se per mitjà de formulari web fins al 8 de gener de 2020.
El 17 de febrer de 2020 l’Auditori de Barcelona (C/Lepant, 150) tornarà a acollir la Nit de les Telecomunicacions i la Informàtica, l’esdeveniment de referència del …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

L’estat espanyol podrà tancar serveis digitals ara també si hi ha ‘amenaces d’ordre públic’

Submitted by on 7 Novembre 2019 – 0:35No Comment
Share Button

Ja es podia ordenar el cessament d’urgència i sense audiència prèvia de forma cautelar per raons de seguretat pública, protecció civil, emergències, defensa de la vida humana o interferència amb altres xarxes, ara les raons són molt més àmplies.

El BOE del 5 de novembre recull el decret llei aprovat divendres passat, en el penúltim Consell de Ministres del Govern en funcions abans de les eleccions, pel qual s’adopten mesures urgents per raons de seguretat pública en matèria d’administració digital, contractació del sector públic i telecomunicacions. Aquest títol, que entra en vigor demà, es tradueix en la modificació per via d’urgència -sense passar pel Congrés- de sis lleis i un Decret Llei.

El text obliga que els servidors que continguin certes dades personals recollides per les administracions públiques, així com sistemes d’identificació i signatura electrònica, estiguin allotjats en servidors europeus -excepte en el cas que hi hagi acords internacionals que ho permetin-, a més de permetre el tancament sense audiència prèvia de qualsevol servei de comunicacions electròniques -públic o privat- en casos d’amenaces greus per a l’ordre públic, entre altres mesures.

L’objectiu d’aquesta norma, segons el mateix president Pedro Sánchez, és evitar el que s’ha vingut a anomenar la República Digital Catalana. “Ni hi haurà independència offline ni en línia”, va anunciar hores abans de la seva aprovació. Però la veritat és que, més enllà de la conjuntura actual, la norma afecta totes les administracions públiques.

De fet, el preàmbul del Decret Llei evita esmentar la situació a Catalunya . Justifica la seva aprovació per, entre altres raons, “els recents i greus esdeveniments ocorreguts en part del territori espanyol”, però sense aclarir a quines es refereix. Així, més enllà que s’hagi llançat a l’opinió pública com una resposta als moviments de l’independentisme en l’àmbit digital, afecta no només a totes les administracions públiques, sinó també a tots els serveis de comunicacions electròniques, no només els públics.

El Decret Llei no estableix obligacions només per a administracions públiques i els seus contractistes, sinó que va més enllà. Una de les lleis que modifica és la de Telecomunicacions. I ho fa per permetre que el Govern intervingui o tancament qualsevol servei o xarxa de comunicacions digitals en situacions de amenaça de l’ordre públic.

I aclareix, perquè res quedi fora d’aquest control, que la facultat d’intervenir serveis o xarxes podrà afectar “qualsevol infraestructura, recurs associat o element o nivell de la xarxa”. És a dir, no estem parlant del tancament de webs, sinó de qualsevol element de les comunicacions digitals, també estructurals, com el tall de la connexió, per exemple.

Així, si abans ja es podia ordenar el cessament d’urgència i sense audiència prèvia de manera cautelar de qualsevol tipus de comunicació digital -excepte les que tenen a veure amb els mitjans periodístics, que es regulen per altres normes- per raons de seguretat pública, protecció civil, emergències, defensa de la vida humana o interferència amb altres xarxes, ara les raons són molt més àmplies. El Decret Llei afegeix la “amenaça immediata i greu per a l’ordre públic” i la “seguretat nacional”. A més, canvia les amenaces a “la vida humana” per “a la salut pública”.

Aquesta nova redacció, que obre la porta al tancament de webs que puguin estar, segons el Govern, posant en perill l’ordre públic, no es queda aquí. El Govern ha aprofitat aquest Decret Llei per afegir una altra justificació al tancament exprés de pàgines web o altres serveis de comunicacions digitals: “Quan creu greus problemes econòmics o operatius a altres proveïdors o usuaris de xarxes o serveis de comunicacions electròniques o altres usuaris de l’espectre radioelèctric “.

Servidors europeus per a dades personals públics

La norma obliga que estiguin allotjats en servidors europeus -i, en casos de protecció especial, només a Espanya- totes les bases de dades o recursos que gestionen informació del cens, padrons, altres registres de població, dades fiscals, dades del Sistema Nacional de salut o tractament d’aquestes dades personals . És a dir, no obliga que tots els servidors que fan servir aquestes entitats estiguin a Europa, només aquells que tracten aquest tipus de dades. I té excepcions: es permet sempre que l’Estat hagi signat acords internacionals de cessió de dades, per exemple.

A quines dades afecta?

Han d’estar en servidors allotjats a Europa o, en casos sensibles, a Espanya, a més de a aquells de identificació i signatura electrònica, els del cens, padrons, altres registres de població, dades fiscals i dades del Sistema Nacional de Salut.

La mateixa obligació, destinada segons el Govern a vetar l’ús de “paradisos digitals”, aplica als recursos tècnics necessaris per a la recollida, emmagatzematge, tractament i gestió de sistemes d’identificació o signatura electrònicaque usin els ciutadans per relacionar-se amb el públic: han d’estar en servidors europeus. En aquest sentit, estableix que el DNI és l’únic document que permet acreditar a un ciutadà “a tots els efectes”, el que veta el possible ús d’altres sistemes d’identificació, i que, encara que les comunitats autònomes poden crear sistemes de signatura electrònica propis i diferents als de l’Estat, tal com va reconèixer el Tribunal Constitucional, aquests sistemes paral·lels han de ser autoritzats pel Govern. I aquestes autoritzacions poden ser denegades per motius de seguretat pública.

A més, veta l’ús de tecnologies de registre distribuït, com el blockchain , per a aquests sistemes. Almenys, fins que la Unió Europea reguli fins a quin punt es poden usar aquestes tecnologies en els procediments públics.

En tots dos casos, tant en les dades personals recollides en l’àmbit del que és públic com en els sistemes d’identificació i signatura, es prohibeixen de manera expressa les transferències a tercers països o organitzacions internacionals (excepte, de nou, quan un acord internacional del Govern les contingui de manera explícita). I dóna a totes les administracions públiques sis mesos per complir aquesta obligació. És a dir, totes les entitats públiques que tinguin allotjats en servidors fora de la UE aquest tipus de dades o sistemes d’identificació de ciutadans espanyols tenen sis mesos per moure’ls .

Cancel·lació de contractes i tancament de l’aixeta

Per fer que es compleixin aquestes mesures, el Decret Llei estableix dues vies: control de contractes públics i tancament de l’aixeta de transmissió de dades.

Els contractes públics que suposin cessió de dades personals han de tenir en els seus plecs amb informació explícita sobre per què es van a utilitzar i incloure l’obligació per part de l’empresa contractada de signar que se sotmet a la legislació espanyola i europea en protecció de dades i d’informar de la ubicació dels servidors que faci servir. Que no es compleixin aquests requisits suposarà la cancel·lació del contracte i, a més, la prohibició a la signatura contractada de tornar a signar contractes amb administracions públiques. Així, la responsabilitat no està sol a la banda del que és públic, sinó que les empreses han de conèixer i complir també aquestes condicions si no volen ser vetades en un futur.

Aquestes obligacions s’aplicaran a tots els contractes iniciats a partir de l’entrada en vigor del decret llei ia les possibles pròrrogues o modificacions dels ja iniciats. A més, les administracions públiques han d’informar el Govern, en tres mesos, de tots els que ja estiguin vigents.

La segona mesura passa per obligar les administracions a informar de qualsevol ús d’aquest tipus de dades -com els del padró, per exemple- diferent a l’establert de forma original. A més, permet que l’Estat suspengui la seva transmissió a altres administracions de forma cautelar per motius de seguretat nacional.

Decrets llei

EVA BELMONTE – CIVIO

 

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin