Solo ha pasado un día. El Boletín Oficial del Estado (BOE) publicaba ayer el decreto impulsado por el presidente del gobierno español en funciones, Pedro Sánchez, para combatir la «República digital catalana» y hoy ya se esta trabajando para aplicarlo.
El decreto, aprobado el pasado viernes, pero que no se había publicado hasta ayer- debía impedir -según el candidato del PSOE- que las administraciones dispongan de servidores fuera de la Unión Europea, pero a la hora de la verdad limita esta prohibición a los datos personales de los contribuyentes.
Por el contrario, el decreto introduce una novedad con respecto a la posibilidad del ejecutivo español de suspender la prestación de servicios digitales -desde redes sociales a webs- en caso de «desórdenes públicos». El ejecutivo ya disponía de facultades en este campo si aducía razones de seguridad pública, pero ahora y ante el que el propio texto califica como «graves acontecimientos ocurridos en parte del territorio español», sin citar explícitamente Cataluña, introduce la posibilidad de cortar los servicios de comunicaciones electrónicas privados.
Mediante el decreto el Gobierno modifica seis leyes -como la de telecomunicaciones- y un decreto ley y refuerza las facultades del Ministerio de Economía de intervenir o cortar servicios de internet de manera «excepcional y transitoria» en el caso «de amenaza grave e inmediato para el orden público, la seguridad pública o la seguridad nacional «.
Según el texto estas nuevas posibilidades de actuación «no se limitan a su aplicación a una red o un servicio de telecomunicaciones electrónicas, sino que se extiende a los elementos que necesariamente acompañan la instalación o desarrollo de una red o de un servicio de comunicaciones «.
De esta manera abre la puerta a intervenir «infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, sus recursos asociados o cualquier elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional «.
En caso de que las operadoras no cooperen, el Ejecutivo español «podrá acordar la asunción por parte de la Administración General del Estado de la gestión directa o la intervención de los correspondientes servicios o de la explotación de las correspondientes redes».
El encargado de actuar en caso de que el Ejecutivo considere que existe este peligro para la seguridad y el orden público es el Centro Criptológico Nacional (CCN) que «ejercerá la coordinación nacional de la respuesta técnica en materia de seguridad a las redes y los sistemas de información.
El decreto también refuerza el papel del DNI como único documento de identidad y excluye la posibilidad de utilizado otros métodos de identificación electrónica sin autorización del ejecutivo.
La Ley también introduce controles sobre el uso de los datos personales de los que dispone la administración. Argumenta que «por motivos de seguridad pública» los «sistemas de información y comunicaciones» deberán estar alojados en servidores dentro de la UE.
El ejecutivo quiere evitar de este modo el uso de datos fiscales o el censo electorales para otros fines y combate la posibilidad -por ejemplo- de utilizarlas para la convocatoria de otro referéndum como el de la 1-O.
Puigneró anuncia una «ofensiva judicial y política» contra el decreto ley de seguridad digital de la Moncloa
El consejero de Políticas Digitales y Administración Pública, Jordi Puigneró, ha anunciado una «ofensiva judicial y política» contra el decreto ley de seguridad digital publicado hoy en el BOE. En una rueda de prensa, Puigneró ha asegurado que hay «resquicios» suficientes para tumbar una medida que ve como «el mayor proceso de recentralización» tras la LOAPA.
El Gobierno está esperando los informes de los servicios jurídicos de la Generalitat y del Consejo de Garantías Estatutarias pero avisa de que existe la posibilidad de plantear un recurso al Tribunal Constitucional. Para el consejero, la Moncloa ha atravesado una «línea roja» aprobando el decreto ley, que ha comparado con la ‘Ley Corcuera’, que permitía a las fuerzas de seguridad entraron en una propiedad privada sin orden judicial. «Ahora nos encontramos con la ‘ley Sánchez’, la ley de la patada en el servidor sin una orden judicial agarrándose a ámbitos tan ambiguos como el orden público», dijo.
El titular de Políticas Digitales aseguró que el Gobierno buscará la complicidad de gobiernos como el vasco para poner en marcha un «fuente común» que permita evitar la convalidación del decreto-ley. Asimismo, el consejero ha exigido una respuesta por parte de las autoridades de la Unión Europea (UE) al considerar que la normativa choca de «forma frontal» con el concepto de Internet libre recogido en las directivas europeas.
Restricciones, prohibiciones y vetar referéndums
La letra pequeña continúa. Negando que «las restricciones impuestas a los sistemas de identificaciones y firmas basados en tecnologías de registro distribuido supongan una prohibición general», el Real Decreto apunta que «se restringe puntualmente y de forma meramente provisional su uso como sistema de identificación y firma de los interesados cuando estos últimos se interrelacionan con la Administración y mientras no haya más datos o un marco regulador ad hoc de carácter estatal o europeo que haga frente a las debilidades que implica su uso para los datos y la seguridad pública». ¿Traducción? Adiós al blockchain y a tecnologías del estilo en sistemas de firma electrónica.
A esto se suma la posibilidad de cancelar aquellos contratos que no cumplan con los requisitos establecidos por el decreto, que señala que «en aquellos contratos que la ejecución requiera de la cesión de datos por parte de entidades del sector público al contratista, el órgano de contratación en todo caso tendrá que especificar en el expediente de contratación qué será la finalidad del tratamiento de los datos que tengan que ser cedidos». Administraciones y empresas están obligadas a conocer y cumplir con estos requisitos si no quieren acabar siendo vetadas.