GDPR y Nueva Ley de Contratación

Transcripción

1 GDPR y Nueva Ley de Contratación Valladolid 15 de Diciembre de 2017 Hotel Gareus

2 Contenido Aproximación a las leyes Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) Anteproyecto de L.O. de Protección de Datos de Carácter Personal Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público 2

3 01 Aproximación a las leyes

4 Aproximación a las leyes Substrato histórico, sociológico, cultural Las leyes son resultado de una historia y de un entorno económico, político, cultural, tecnológico Y tienen una finalidad

5 Aproximación a las leyes Lo que no son las leyes Artículo 1. Ley 9/2017 5

6 Aproximación a las leyes Nuestro mundo, nuestras leyes Nuestro mundo es Hiperconectado Nuestras leyes también 6

7 El cumplimiento de las Normas Administrativas aproxima a las Administraciones al cumplimiento del GDPR

8 Aproximación a las leyes Qué tenemos, qué nos espera Ley 39/2015 del Procedimiento Administrativo Común Ley 40/2015 del Régimen Jurídico de las Administraciones Públicas ENTRADA EN VIGOR TOTAL 02/10/ Marzo 18 Nueva Ley Contratos SP May 18 Entrada en vigor GDPR

9 Aproximación a las leyes. Esquema Nacional de Seguridad Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Art. 156 ley 40/2015 Los sistemas de información de los servicios electrónicos de las AA.PP. deberán estar adecuados al ENS antes del 4 de noviembre de

10 Aproximación a las leyes. Guías del Centro Criptológico Nacional =9 CCN-STIC-801 Responsables y Funciones en el Esquema Nacional de Seguridad CCN-STIC-802 Auditoría del Esquema Nacional de Seguridad CCN-STIC-804 Medidas de implantación del Esquema Nacional de Seguridad CCN-STIC-808 Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad CCN-STIC-809 Declaración de Conformidad del Esquema Nacional de Seguridad CCN-STIC-830 Ámbito de aplicación del Esquema Nacional de Seguridad 10

11 Aproximación a las leyes Instrucciones Técnicas de Seguridad INSTRUCCIONES TÉCNICAS DE SEGURIDAD Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad Tiene por objeto establecer las condiciones relativas a la recopilación y comunicación de datos que permita conocer las principales variables de la seguridad de la información de los sistemas comprendidos en el ámbito de aplicación del Esquema Nacional de Seguridad, y confeccionar un perfil general del estado de la ciberseguridad en las Administraciones públicas. Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad Tiene por objeto establecer los procedimientos para dar publicidad a la conformidad con el Esquema Nacional de Seguridad, así como los requisitos exigibles a las entidades certificadoras. 11

12 02 Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)

13 Reglamento (UE) 2016/679 GDPR El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 mayo de 2018 Directamente aplicable, no requiere de normas internas de trasposición ni de desarrollo o aplicación. 13

14 Reglamento (UE) 2016/679 GDPR. Novedades Qué cambia el Reglamento? Nuevas obligaciones: Información Clara Notificación de violaciones de seguridad Facilitar el ejercicio de los derechos de los interesados Nuevos Sujetos: Delegado de Protección de datos Corresponsables Representantes Nuevos Derechos de los interesados: Olvido Portabilidad Limitación del tratamiento Nuevas sanciones: euros 4% del volumen de negocio total anual global del ejercicio financiero anterior Registro de Actividades Evaluación de impacto previa. Decisiones Individualizadas Acceso a copias Notificaciones Nuevos Principios Proactividad Evaluación del Riesgo Verificación 14

15 Reglamento (UE) 2016/679 GDPR Políticas Control de plazos de conservación y de supresión Discovery Suite CONSERVACIÓN EVIDENCIAS ELECTRÓNICAS POLITICA DOCUMENTAL Rectificación de datos. Supresión de datos (Olvido) Políticas de retención CARPETA DE DATOS DEL INTERESADO POLÍTICA DE SEGURIDAD Decomisionado de aplicaciones REPOSITORIO UNIFICADO ECM POLÍTICA DE PROTECCIÓN DE DATOS Seguridad Acceso al contenido Microservicios Servicios web Notificación de Violaciones de Seguridad a la Autoridad y al interesado. PLAZO 72 HORAS Acreditar que se ha obtenido el consentimiento libre, específico, informado e inequívoco Informar sobre todos los extremos del tratamiento Auditorías Limitación del tratamiento Oposición Portabilidad Dar Acceso del Interesado a los datos y enviarle copias. 15

16 Qué hacer hasta el 25 de mayo? Actividades EVALUACIÓN ADECUACIÓN Y TRATAMIENTO SOPORTE Medidas Organizativas Medidas Técnicas Localización de Datos Tratamientos y Riesgos Políticas Seguridad Revisión Registro de Actividades Cláusulas Informativas Políticas Contratos de Encargo de tratamiento Asignación recursos de personal Formación y Concienciación Análisis de Riesgos Revisión Medidas de Seguridad Gestión Brechas de Seguridad Creación de Mapas de Datos Sistemas corporativos Dispositivos en movilidad Correo Información en terceros Silos y Centros de Respaldo ECMs, CRMs Soportes papel Repositorio Unificado de Evidencias Electrónicas (Registro de Actividades) Análisis y Gestión de riesgos Evaluación de Impacto Políticas de Gestión Documental Documentación de Directrices, Procedimientos e Instrucciones Procedimientos Atención Interesados Políticas de retención y conservación de datos Gestión Brechas y Violaciones de Seguridad Establecimiento de Medidas de Seguridad Formación y Concienciación Empleados Evaluaciones continuas Formación del personal Asesoramiento Jurídico 16

17 03 Anteproyecto de L.O. de Protección de Datos de Carácter Personal

18 El GDPR es de aplicación directa a fin de lograr una regulación uniforme, pero al mismo tiempo permite que sus normas sean especificadas por los Estados miembros en la medida en que sea necesario para facilitar su comprensión por los destinatarios La adaptación del GDPR Habilitación a los Estados Miembros 18

19 Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal Artículo 18.4 de la Constitución española la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. El Tribunal Constitucional: el derecho a la protección facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquél que justificó su obtención. poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Anteproyecto de Ley Orgánica. Versión Española. 19

20 Anteproyecto. Novedades. Desarrollo del RGPD Principio de minimización de datos. Excluye consentimiento tácito. Edad a partir de la cual el menor puede prestar su consentimiento en trece años. Derechos de acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad. Responsable y encargado del tratamiento: medidas generales de responsabilidad activa, régimen del encargado del tratamiento, figura del delegado de protección de datos y mecanismos de autorregulación y certificación. Delegado de Protección de Datos. Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos. Régimen Sancionador infracciones muy graves, graves y leves.

21 Anteproyecto. Novedades Medidas de Seguridad en el ámbito del Sector Público Disposición Adicional Primera El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679 ( *) ( *) Medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

22 04 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público

23 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Objetivos Transposición de las Directivas Directiva 2014/24/UE, sobre contratación pública. Directiva 2014/25/UE, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales. Directiva 2014/23/UE, relativa a la adjudicación de contratos de concesión. Objetivos internos: Tramitación Electrónica Mayor transparencia. Incrementar los controles sobre la corrupción. Control de la morosidad. Favorecer la contratación con PYMES. Mejor relación calidad-precio. Simplificación de trámites. Sociales, laborales, medioambientales e innovadores millones de euros anuales, 20% del PIB.

24 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (I) PUBLICIDAD PYMES MOROSIDAD MENORES ADJUDICACIÓN EXPRÉS Se suprime la posibilidad de contratar sin publicidad División de los contratos por lotes. Menos requisitos de Solvencia técnica. Criterio calidad precio Registro electrónico de facturas. Fra. Electrónica. Plazos legales. Posibilidad pago directo AAPP a proveedores. REDUCCIÓN DE LÍMITES OBRAS RESTO OBRAS RESTO

25 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (II) CLAUSULAS SOCIALES Y MEDIOAMBIENTALES INSERCIÓN LABORAL IMPAGO DE SALARIOS CORRUPCIÓN CONTROLES Incorporación en toda contratación de criterios sociales y medioambientales. Se reservará un porcentaje de contratos para empresas de inserción laboral y discapacidad. Posibilidad de rescindir los contratos por impago de salario a los trabajadores. No podrán ser contratistas de las Administraciones Públicas los condenados por corrupción entre particulares. OFICINA INDEPENDIENTE DE REGULACIÓN Y SUPERVISIÓN Ponencia Permanente en Las Cortes. Empleado Público RESPOSABLE DEL CONTRATO

26 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (III) PARTIDOS POLÍTICOS Y SINDICATOS PARAISOS FISCALES NUEVOS PROCEDIMIENTOS CONTRATACIÓN ELECTRÓNICA EXPECTATIVAS NO CUMPLIDAS Quedan sometidos a la nueva Ley Se adquiere el compromiso del Gobierno de actualizar la lista de países y territorios que tengan la calificación de paraíso fiscal, una vez publicadas la lista de paraísos fiscales de la UE y de la OCDE. Abierto simplificado Licitación con Negociación Asociación para la Innovación Obligatoria en todos los aspectos del proceso Indemnizaciones. Se prohíben las indemnizaciones por expectativas de mercado no cumplidas, lo que dificultará la asunción de responsabilidades patrimoniales por parte de la Administración ante proyectos fallidos como las radiales o el Proyecto Castor.

27 José Estañ Iniciativas Digitales & ECM Informática El Corte Inglés