Nuestros datos, a salvo bajo la responsabilidad del Estado

ISACAMadrid, a favor de la nueva regulación que asegura la utilización de los datos de los ciudadanos por parte de cualquier Administración

Tras leer, analizar y valorar el contenido del recientemente aprobado Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital y contratación del sector público,  la Asociación de profesionales de Auditoría, Ciberseguridad y Privacidad, ISACA Madrid, entiende que la nueva legislación está claramente orientada a las administraciones,  que no aporta realmente nada nuevo y  pone en claro preceptos que ya estaban incluidos en otras regulaciones,  que podrían dar lugar a procesos jurídicos complejos.

Desde esta organización profesional llaman a la moderación y a la interpretación positiva por el bien de los ciudadanos,  puesto que la Ley ha introducido una serie de modificaciones importantes a tener en cuenta tanto en el ámbito público como privado.

Este es el caso del freno a la manipulación de los datos de los ciudadanos a través de la instituciones públicas y a la seguridad de que los mismos no van a ser objeto de manipulación ideológica desde las instituciones públicas.

Pese a que la normativa aprobada está pensada para dar respuesta a unos supuestos concretos, el nuevo Decreto Ley de medidas urgentes para preservar la seguridad pública, supone una modificación de la Ley General de Telecomunicaciones y prevé que el Gobierno, con carácter excepcional y transitorio, pueda “acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas.

Es decir , que con la nueva normativa, el Gobierno puede actuar, de manera excepcional y transitoria, “en determinados supuestos excepcionales que afecten a  cualquier infraestructura, recurso asociado o elemento, o nivel de la red o del servicio que resulte necesario, para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional”, en clara alusión a todo lo que se quería organizar en el “procès”, a través de la red, con los datos de los ciudadanos custodiados por las instituciones catalanas.

Estos supuestos excepcionales no afectarán a las empresas y particulares, salvo cuando sean proveedoras, colaboradoras, o quieran identificarse con alguna Administración.  En tal caso, tendrán que hacerlo en unos sistemas y bases de datos que cumplan este decreto”. El Decreto Ley deja claro que la identificación de los ciudadanos es, desde el punto de vista legislativo, prerrogativa del Estado, por lo que la normativa también afecta a todos los proyectos de ayuntamientos y otros entes que querían apoyarse en tecnologías como el “blockchain” para sus procesos.

Los datos de los ciudadanos, localizados

Tras la aprobación del Decreto Ley, las distintas Administraciones solo podrán identificar a los usuarios con sistemas y bases de datos residentes en España, sin utilizar unos sistemas paralelos.

Según los profesionales de Isaca Madrid, esta regulación podría haberse hecho con una ley orgánica, pero la circunstancial situación política, por la cual el Gobierno se encuentra en funciones, dicha legislación no es posible ser tramitada, por lo que no ha quedado más remedio que aprobar la normativa mediante la figura de un el Decreto-Ley.

Según los especialistas en ciberseguridad, “basta con imaginar que una Administración monta un sistema para el acceso a la Sanidad propia y a los usuarios los da de alta usando blockchain o similar, con los datos residiendo en un servidor en Mauritania, por ejemplo. Con esta nueva Ley,  el Gobierno lo impugnaría de inmediato, sin tener que pasar por un proceso largo y complicado, porque queda absolutamente claro que ese tipo de gestión de los datos de los ciudadanos no se puede hacer”.

Uso ejecutivo racional

Los profesionales de la seguridad ciber entienden la existencia de lógicas reticencias ante el uso que los Gobiernos puedan hacer de las posibilidades ejecutivas que les otorga esta Ley, pero ante la rapidez con la que se puede crear en internet un entorno alternativo a la legalidad constitucional y la dificultad de frenar este tipo de entornos hasta ahora, el Decreto Ley aprobado clarifica y permite cortar rápidamente cualquier anomalía digital en este sentido.

Los especialistas de ISACA Madrid entienden que la Ley será utilizada por nuestros gobernantes con un comportamiento racional, no impulsivo y que puede ser controlado si es preciso mediante una posterior actuación  judicial que evalúe si se produce desproporción en el uso ejecutivo del Real Decreto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba