datos
La letra pequeña del decreto que invalida la república digital
La normativa evita citar a Catalunya, pero, entre otras cosas, pretende cortar el grifo de los datos a las administraciones cuando crean que afectan al orden público
Ya es oficial. El Gobierno en funciones de Pedro Sánchez pone punto y final a la república digital publicando en el Boletín Oficial del Estado (BOE) el Real decreto-ley 14/2019 del 31 de octubre por el cual se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Si bien es cierto que la falta de regulación en el terreno digital está a la orden del día, también lo es que el Ejecutivo en funciones del PSOE se ha puesto las pilas para aprobar un Real decreto de medidas urgentes -sin someterse a votación del Congreso-, a pocas horas del pistoletazo de salida de la campaña electoral. Un decreto que sale publicado a sólo cinco días para los comicios del 10-N y que lleva implícita una gran cantidad de letra pequeña que no se hizo pública cuando se anunció su aprobación durante el Consejo de Ministros. Ahora bien, a pesar de estar hecho a medida para evitar la puesta en marcha de la Agència de Ciberseguretat de Catalunya cómo ya puso de relieve el presidente español en funciones, la nueva normativa afecta a todas las comunidades autónomas del Estado.
Bajo el argumento de que "la finalidad de estas medidas es garantizar la seguridad pública, tanto en las relaciones entre las diferentes administraciones públicas cuando traten datos personales como entre ciudadanos y Administraciones Públicas", los socialistas justifican la aprobación del decreto y la modificación de seis leyes por los "recientes y graves acontecimientos que han tenido lugar en parte del territorio español" que, aseguran, "han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación".
Se trata, pues, de avanzarse a la situación antes de que la Agència de Ciberseguretat sea una realidad consolidada y de dar un paso adelante en este sentido sin citar en ninguna de las 20 páginas al territorio catalán. Pero también de cortar de raíz nuevos modelos de comunicación de nuevas formas de participación política, amparándose en el razonamiento de que "entre los principales retos que las nuevas tecnologías plantean desde el punto de vista de la seguridad pública se encuentran las actividades de desinformación, las interferencias en los procesos de participación política de la ciudadanía y el espionaje". De este modo, podrán "afrontar situaciones que pueden afectar al mantenimiento del orden público, la seguridad pública o la seguridad nacional".
"Entre los principales retos que las nuevas tecnologías plantean se encuentran las actividades de desinformación, las interferencias en los procesos de participación política de la ciudadanía y el espionaje"
El gran titular del decreto fue que el objetivo del Gobierno en funciones era obligar a todas las administraciones a tener los servidores localizados a la Unión Europea, pero esto no es del todo así. No todos los servidores de las administraciones tendrán que estar alojados en los servidores de la UE, sino sólo aquellos que contengan datos sobre el censo electoral, los padrones municipales y otros registros de la población, datos fiscales vinculados con tributos propios o cedidos, datos de los usuarios del sistema nacional de salud y, finalmente, aquellos servidores que correspondan al tratamiento de datos personales. "Los datos a que se refiere el apartado anterior no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España", reza el texto del BOE. Las administraciones tienen seis meses para hacer efectivo este traspaso.
Restricciones, prohibiciones y vetar referéndums
La letra pequeña continúa. Negando que "las restricciones impuestas a los sistemas de identificaciones y firmas basados en tecnologías de registro distribuido supongan una prohibición general", el Real Decreto apunta que "se restringe puntualmente y de forma meramente provisional su uso como sistema de identificación y firma de los interesados cuando estos últimos se interrelacionan con la Administración y mientras no haya más datos o un marco regulador ad hoc de carácter estatal o europeo que haga frente a las debilidades que implica su uso para los datos y la seguridad pública". ¿Traducción? Adiós al blockchain y a tecnologías del estilo en sistemas de firma electrónica.
Paradójicamente, uno de los nuevos artículos de la ley modificados es el 155, de Transmisiones de datos entre Administraciones públicas, con el objetivo de "permitir un mayor control de los datos cedidos entre administraciones públicas, a efectos de garantizar la adecuada utilización de las mismas". Un artículo que da más margen al Estado permitiendo "excepcionalmente que la Administración General del Estado pueda adoptar la medida de suspender la transmisión de datos por razones de seguridad nacional de forma cautelar para el tiempo estrictamente indispensable para su preservación". Es decir, que, por ejemplo, en caso de que el Govern de Catalunya quisiera volver a celebrar un referéndum, se les podría cerrar el grifo de los datos. Esto sumado a lo que prometió Sánchez durante el debate electoral de crear un nuevo delito para prohibir la celebración de "referéndums ilegales".
"La Administración General del Estado puede adoptar la medida de suspender la transmisión de datos por razones de seguridad nacional"
A esto se suma la posibilidad de cancelar aquellos contratos que no cumplan con los requisitos establecidos por el decreto, que señala que "en aquellos contratos que la ejecución requiera de la cesión de datos por parte de entidades del sector público al contratista, el órgano de contratación en todo caso tendrá que especificar en el expediente de contratación qué será la finalidad del tratamiento de los datos que tengan que ser cedidos". Administraciones y empresas están obligadas a conocer y cumplir con estos requisitos si no quieren acabar siendo vetadas.
Un "Estado de Excepción Digital"
Después de denunciar que los de Pedro Sánchez "han decretado el Estado de Excepción Digital", así como que "quieren destruir el progreso tecnológico, económico y social de Catalunya", el conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró, ha querido dejar muy claro que "no lo permitiremos". De hecho, a pesar del intento del Ejecutivo estatal en funciones de frenar el plan del Govern y que el Real decreto entra en vigor este 6 de noviembre, la Generalitat mantiene su intención de poner en marcha la Agència de Ciberseguretat el 1 de enero de 2020, cuando prevén que esté totalmente operativa, según informan en un comunicado.
"Hoy la Agència de Ciberseguretat de Catalunya se pone a andar para proteger la ciudadanía, las empresas y las instituciones de este país", afirma Puigneró, al mismo tiempo que se reafirma en el hecho que la Agència "es una de las paredes maestras del proyecto de república digital del Govern". En este sentido, el conseller lamenta que "nos gustaría poder centrar nuestros esfuerzos al defendernos de las ciberamenazas y no tenerlo que hacer de reales decretos del Estado".
null
null
"No habrá independencia online ni offline", dijo Sánchez al anunciar el decreto contra la república digital catalana. La amenaza fue directa y entendedora, pero la Generalitat tiene claro que, a pesar de que "éste Estado esté más interesado en frenar el adelanto digital de Catalunya que en avanzar hacia la nueva economía digital", la Agència de Ciberseguretat de Catalunya será una realidad que se estrenará a la par que el nuevo año.