COMUNICACION RASI ECONOMISTAS 9/11 IMPORTANTE MODIFICACION EN LOPD Y OTROS ASPECTOS DE SI POR LEY DE ECONOMIA SOSTENIBLE.

    PDF  (BOE-A-2011-4117 – 203 págs. – 6791 KB)

    En una aproximación a la citada LES, desde el punto de vista de sistemas de información, los aspectos más destacados de esta Ley, con carácter de urgencia,son los siguientes (sin ánimo de ser exhaustivos y sin perjuicio de un análisis posterior con más tiempo, más detenido).

    1) Se ha modificado la LOPD a través de la Disposición Disposición final quincuagésima sexta: se modifica Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD.Esta modificación se ha producido en la última fase del Senado, como ya advertíamos desde el RASI-CGCEE, a través de una enmienda que ha prosperado (no pudimos desde el RASI-CGCEE presentar enmiendas al incluirse esta reforma en una fase prácticamente final, sin posibilidad de conocimiento previo).

    -Enprimer lugar como gran novedad, se introduce el apercibimiento como medida, a aplicar que no existía en la Ley anterior, a través del artículo 45.6: es decir, de forma excepcional el órgano sancionador de la AGPD podrá no acordar la apertura del procedimiento sancionador y sustituirlo por apercibir al sujeto responsable para que en un plazo acredite la adopción de medidas correctoras, siempre y cuando se trate de infracciones leves o graves y el sujeto no hubiera sido sancionado o apercibido con anterioridad.

    -En general, supone una nueva graduación de las infracciones, más acorde con la realidad, por lo que en principio, salvo algún aspecto particular, en principio y en general un poco menos estricta en determinados aspectos que la LOPD vigente. No obstante, debe tenerse en cuenta que el intervalo sancionador superior se mantiene enlos 600.000 euros para las infracciones muy graves y en las graves también permanece el límite superior en 300.000 euros, lo que parece un tanto elevado, y la franja inferior (infracciones leves)se ha incrementado desde los 600 a los 900 euros . Sin embargo, el umbral superior de las infracciones leves se ha reducido de 60.000 a 40.000 euros y el correspondiente a las infracciones graves se ha bajado a partir de 40.0001 euros (antes era a partir de 60.001 euros).

    -Encontramos, por otro lado, positiva la inclusión de más supuestos a tener en cuenta en la gradación de las infracciones. Entre ellos se encuentra en el artículo 45.4 de » el volumen de negocio o actividad del infractor», por lo que parece que se está refiriendo a si se trata de una gran empresa o una pyme. Incluso en la nota resumen de la Agencia de Protección de Datos, se menciona, que en cuanto a la valoración de la diligencia profesional en cuanto a la culpabilidad («no es lo mismo la diligencia profesional exigible a una gran corporación que a una PYME» ). Estimamos que este criterio corrector está en la línea abogada desde el RASI-CGCEE desde hace años y transmitida a la citada AGPD, así como en la consulta remitida desde RASI-CGCEE a la Comisión Europea, en favor de las pymes, que por fin el legislador parece comenzar a tener en consideración.

    – Destacamos como aspecto a tener muy en cuenta que el deber de secreto, sin embargo, pasa de infracción leve(cuando no era grave) a infracción grave en todos los caso. Esta es una excepción a la gradación a la baja de las infracciones.Por lo que habrá que tener en cuenta y cuidado en este aspecto (por ejemplo, se incumpliría el deber de secreto si se copian correos de destinatarios distintos sin estar incluidos en el apartado de con copia oculta).

    – Notamos que la infracción de no disponer de un contrato por escrito con el encargado de prestación de un servicio de datos personales pasa de infracción grave a leve, lo que consideramos que resulta positivo.

    – Observamos que la medida de inmovilización de ficheros con la nueva reforma se podría aplicar tanto en caso de infracciones muy graves como graves (anteriormente solo estaba pensado para los casos de infracciones muy graves).

    – Parece razonable que otro aspecto a tener en cuenta en la disminución de la infracción sea, en su caso, el supuesto de fusión o absorción de empresas del artículo 45.5 (debido a los casos sucedidos en los últimos años).

    Incluimos un documento comparativo de los artículos antiguos y los nuevos introducidos por este reforma.También adjuntamos una nota de la AGPD explicando la reforma.

    Por otro lado, en relación a este apartado sobre protección de datos, se observa a lo largo de la Ley de Economía Sostenible, diversas referencias a tener en cuenta las limitaciones establecidas por legislación de protección de datos, en diversos sectores: CNMV, Banco España, informes catastrales…

    Incluimos enlace a un texto refundido de la LOPD de «Noticias Jurídicas» que incluye ya en el texto, esta última reforma: http://noticias.juridicas.com/base_datos/Admin/lo15-1999.html 

    2) En cuanto a la velocidad de la banda ancha, de forma universal se establece en 1Mbit/s.Es decir,según establece el artículo 52, la conexión a la red pública de comunicaciones con capacidad de acceso funcional a Internet, garantizada por el servicio universal de telecomunicaciones, deberá permitir comunicaciones de datos en banda ancha a una velocidad en sentido descendente de 1Mbit por segundo. Dicha conexión podrá ser provista a través de cualquier tecnología. Además, el Gobierno, en el plazo de cuatro meses desde la entrada en vigor de la presente Ley, mediante Real Decreto, establecerá las condiciones de acceso de banda ancha a la red pública y podrá actualizar esta velocidad de acuerdo con la evolución social, económica y tecnológica, teniendo en cuenta los servicios utilizados por la mayoría de los usuarios.Recordamos que desde el RASI-CGCEE sepresentó una enmienda para ampliar dicha velocidad a 2Mbits/s, para adecuarla a la situación en otros países europeos, que algún Grupo Parlamentario presentó, pero finalmente no fue aprobada por mayoría suficiente.

    Porotro lado en el Capítulo V de la Leyde Economía Sostenible, se incluyen otros aspectos tecnológicos:»Telecomunicaciones y sociedad de la información»:

    Artículo 47. Utilización de las nuevas tecnologías en la banda de frecuencias de 900 MHz y 1.800 MHz.

    Artículo 48. Ampliación de las bandas de frecuencia en las que se puede efectuar la transferencia de títulos habilitantes o cesión de derechos de uso del dominio público radioeléctrico.

    Artículo 49. Redes de telecomunicación de acceso ultrarrápido.

    Artículo 50. Reducción de la tasa general de operadores de telecomunicaciones.

    Artículo 51. Reorganización del espectro radioeléctrico en la banda de frecuencias 790-862 Mhz.

    3) Inclusión de la popularmente conocida como «Ley Sinde», en realidad se trata deuna enmienda a la LES: Disposición final cuadragésima tercera (incluimos en documento adjunto su redacción completa):Modificación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, LSSI,el Real Decreto legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, para la protección de la propiedad intelectual en el ámbito de la sociedad de la información y de comercio electrónico:destacamos que finalmente se requerirá autorización judicial (Juzgado Central de lo Contencioso-Administrativo correspondiente) para que los órganos de control a que se refiere la LSSI puedan actuar:

    – Incluye un nuevo apartado segundo del artículo 8 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico,LSSI:

    «Los órganos competentes para la adopción de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la cesión de los datos que permitan tal identificación a fin de que pueda comparecer en el procedimiento. Tal requerimiento exigirá la previa autorización judicial de acuerdo con lo previsto en el apartado primero del artículo 122 bis de la Ley reguladora de la Jurisdicción contencioso-administrativa. Una vez obtenida la autorización, los prestadores estarán obligados a facilitar los datos necesarios para llevar a cabo la identificación».

    – Reforma el artículo 158 del Texto Refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto legislativo 1/1996, introduciendo la «Comisión de Propiedad Intelectual del Ministerio de Cultura».

    «1. Se crea en el Ministerio de Cultura la Comisión de Propiedad Intelectual, como órgano colegiado de ámbito nacional, para el ejercicio de las funciones de mediación y arbitraje, y de salvaguarda de los derechos de propiedad intelectual que le atribuye la presente Ley.»

    – Introduce: artículo 9 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa:

    «2. Corresponderá a los Juzgados Centrales de lo Contencioso-Administrativo, la autorización a que se refiere el artículo 8.2 de la Ley 34/2002 así como autorizar la ejecución de los actos adoptados por la Sección Segunda de la Comisión de Propiedad Intelectual para que se interrumpa la prestación de servicios de la sociedad de la información o para que se retiren contenidos que vulneren la propiedad intelectual, en aplicación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de Comercio Electrónico.»

    4) En la Disposición adicional decimoséptima se incluye el»Impulso a la implantación de la Sociedad de la Información»

    El Gobierno se compromete a acelerar la implantación de la Sociedad de la Información con el fin de contribuir al crecimiento económico, maximizando el potencial de las TIC para la creación de empleo, la sostenibilidad y la inclusión social. Para ello llevará a cabo una serie de actuaciones dirigidas a la consecución de los siguientes objetivos:

    1. Mejorar la velocidad, calidad y capacidad de las redes de telecomunicaciones así como extender la cobertura de las redes troncales de alta capacidad en zonas rurales.

    2. Continuar impulsando los proyectos de éxito como la implantación del DNI electrónico o la dotación de centros escolares.

    3. Apoyar programas de innovación ligados a la Sociedad de la Información que permitan seguir avanzando en la mejora de la competitividad.

    4. Consolidar la cohesión social y territorial en el ámbito de la Sociedad de la Información con especial atención a la dispersión, al medio rural, a las zonas de montaña, a la insularidad y a los sectores con riesgo de exclusión.

    5. Fomentar el uso de la parte del espectro radioeléctrico reservada para usos comunes o de radioaficionados.

    Salvo mejor criterio.

    REGISTRO DE AUDITORES DE SISTEMAS DE INFORMACIÓN, RASI-CGCEE
    (Consejo General de Colegios de Economistas)