KNOW. Novedades Jurídicas y Fiscales nº84 - Diciembre 2019

© 2020 KPMG Abogados S.L.P. sociedad española de responsabilidad limitada profesional y firma miembro de la red KPMG de firmas independientes afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados. 5 Nº 84 – Diciembre 2019 KNOW Tax&Legal Enfoque legal El Real Decreto-ley 14/2019, ¿primera norma completamente digital? La reciente publicación del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones (“ RDL ”) no ha dejado indiferente a nadie; no sólo porque su promulgación se ha justificado ante los presuntos intentos de la administración catalana de crear lo que se ha venido a denominar una “República Digital”, lo que ya sería de por sí suficiente para llamar la atención del ciudadano, sino porque es una de las primeras normas verdaderamente “digitales” que tenemos en España. Su texto revela recelos, no sólo frente al acceso no autorizado a los datos personales de los ciudadanos sino frente a tecnologías específicas, como el blockchain , que trascenderán con seguridad a las normas que vendrán en próximos meses y años. Mucho se habla de la transformación digital de las empresas, de la automatización de procesos y servicios y, sin embargo, esto es sólo la punta del iceberg. Esta norma es una de las primeras notas del pentagrama de una nueva partitura que va a poner a prueba como nunca antes la eficacia de los sistemas jurídicos en su integridad y que no es más que el reflejo de que estamos en una revolución sin precedentes, a la altura de la revolución industrial. Normas como el Reglamento General de Protección de Datos (“ RGPD ”) o el Cloud Act ponen en evidencia que los límites territoriales y la configuración de los Estados como entes soberanos empieza a ser un corsé difícil de ajustar a la figura que van adoptando los nuevos modelos de negocio, los nuevos paradigmas sociales y la concepción de derechos fundamentales, como el derecho a la privacidad. La norma trata temas tan relevantes como los sistemas de identificación digital de los ciudadanos, los sistemas de firma digital o los requisitos para que los contratos suscritos con las administraciones públicas surtan sus efectos. Por este motivo, no podemos dejar de poner en cuestión el instrumento jurídico utilizado (el Real Decreto-ley) para su regulación (que podría llegar a vulnerar, por su contenido, la reserva de ley orgánica aplicable a la tutela y reglamentación del derecho fundamental a la protección de datos en relación con ciertas cuestiones). En materia de contratación pública, merece la pena destacar las modificaciones reservadas a la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, entre las que destaca la previsión en virtud de la cual se establece la consecuencia jurídica más grave que contempla nuestro ordenamiento jurídico (la nulidad de pleno Derecho) para aquellos contratos en los que no se regulen las obligaciones del contratista en materia de protección de datos, “ dada la importancia que en determinados casos puede presentar para los intereses de la seguridad nacional conocer la ubicación de los servidores en los que se alojarán los datos que ceda la Administración con motivo de la ejecución de un contrato público, desde dónde se van a prestar los servicios asociados a los mismos y asegurar el sometimiento de la ejecución de ese contrato a la normativa nacional y de la Unión Europea en materia de protección de datos ”. Otra de las cuestiones que se regula en este RDL son las transmisiones de datos personales entre administraciones públicas y el concepto de tratamiento “compatible” por razón de la finalidad. La nueva redacción del art. 155 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público prevé que los datos personales de los ciudadanos estén disponibles para su acceso por parte de todas las Administraciones Públicas. En concreto, se señala que: “ cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad. ” Bartolomé Martín Director Legal Mercantil KPMG Abogados, S.L.P.