En el ámbito del desarrollo tecnológico y en aras a garantizar la seguridad pública, se regula un nuevo marco jurídico para garantizar que el empleo de la administración digital tenga fines legítimos que no comprometan los derecho y libertades de los ciudadanos.
Este nuevo marco jurídico exige modificar, entre otras normas, la LPAC, para adaptar su contenido al Rgto UE/910/2014 (Reglamento elDAS), que establece un marco legal común para las identificaciones y firmas electrónicas en la UE. Entre sus principales novedades, destacan:
a) Regulación de un régimen de autorización previa al que se someten los sistemas de identificación y firma electrónicas distintos a aquellos del certificado y sello electrónico. La autorización tiene por objeto verificar si el sistema validado tecnológicamente por la Administración u Organismo Público competente puede producir afecciones o riesgos a la seguridad. Si la respuesta es afirmativa, se denegará la autorización.
b) Ubicación en territorio español de los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de los sistemas de identificación y firma electrónicas, distintos a aquellos del certificado y sello electrónico en territorio de la UE. Cuando se trate de datos personales, la ubicación ha de ser en territorio español.
c) Protección de los datos obtenidos mediante sistemas de identificación distintos de aquellos del certificado y sello electrónico que, salvo excepciones, no podrán ser transferido a un tercer país u organización internacional, si bien se encontrarán disponibles para su acceso por parte de autoridades judiciales y administrativas competentes.
d) Inadmisión, salvo regulación estatal específica en el marco del Derecho de la UE que contemple a la Administración General del Estado como autoridad intermedia con funciones para garantizar la seguridad pública, de los sistemas de identificación basados en tecnologías de registro distribuido y sistemas de firma basados en ellos.
Las nuevas disposiciones entran en vigor el 6-11-2019, no obstante se establece un régimen transitorio que:
– habilita para no someter a nueva autorización los sistemas validados a la fecha de entrada en vigor; y
– regula un plazo máximo de seis meses, a contar desde la entra en vigor de la norma, para que las entidades del Sector Público que gestionen los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de los sistemas de identificación y firma puedan adoptar las medidas necesarias para cumplir la nuevas obligaciones.
Actualidad jurídica
Suscríbase vía email
Comentarios: 0 comentarios