El Real Decreto Ley 14/2019 y las incidencias en blockchain, seguridad ciudadana y protección de datos
La ciberseguridad, ahora más que nunca, es una necesidad para cualquier persona o entidad, desde el usuario de un teléfono móvil hasta los servidores que el propio Estado utiliza para mantener y prestar los servicios públicos. Es, en este sentido, el argumento por el cual la ciberseguridad es una obligación del Estado por los graves desastres que pueden derivarse de un incidente y sus implicaciones en la seguridad nacional.
Es por ello por lo que el Gobierno ha querido atajar el problema, y darle respuesta mediante el Real Decreto Ley 14/2019, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. El fin principal de esta norma es establecer un marco jurídico que, a fin de garantizar el interés general y la seguridad pública, asegure la adecuada prestación de los servicios públicos y, al mismo tiempo, que la administración digital se emplee para fines legítimos que no comprometan los derechos y libertades de los ciudadanos.
Respecto a las medidas más relevantes, destacamos:
- La obligación de implementar en las condiciones particulares, siempre que en la licitación procedan a tratar datos personales, la finalidad de los datos y los destinatarios de estos para la ejecución del pliego
- La obligación de que los datos de las administraciones públicas sean almacenados en servidores de la Unión Europea
Por otro lado, esta norma prohíbe que las administraciones públicas utilicen para relacionarse con los ciudadanos sistemas de servicios distribuidos. En palabras llanas, aquello que prohíbe es el uso de la tecnología blockchain debido a las implicaciones de descentralización y pérdida de control. Solo serán lícitas estas tecnologías cuando expresamente la legislación estatal la prevea, o la Unión Europea, siempre que la Administración General del Estado intervenga en dicha tecnología.
Pero la prohibición solo se limita para el uso de identificación y firma electrónica por parte de los interesados (como en el caso de Estonia); sin embargo, esto no deja de suponer una limitación a la innovación tecnológica por parte de un sector que urge de una digitalización de sus servicios.
También, el Gobierno se guarda la competencia para tomar el control de las redes de telecomunicaciones en el caso de que exista una amenaza grave para el orden público y la seguridad nacional, siendo consciente del gran riesgo que causa Internet para realizar cualquier ilícito.
En conclusión, esta norma no deja de ser controvertida en muchos aspectos, como la limitación del uso de sistemas blockchain y el control que pueda ejercer el Gobierno mediante las presentes facultades. Si bien son justificadas sobre la base de la implicación en la protección de la seguridad ciudadana, pueden llegar a considerarse excesivas si no se justifica adecuadamente por el Gobierno el uso de dichas facultades.
Juan José Gonzalo. Consultor legal en UBT Legal & Compliance