digital

Medidas urgentes en materia de administración digital, contratación con el sector público y telecomunicaciones

Actualidad, Jurídico, Noticias

El desarrollo y empleo de las nuevas tecnologías y redes de comunicaciones por parte de las Administraciones Públicas ha llevado al Gobierno a establecer un marco jurídico que garantice el interés general y, en particular, la seguridad pública, asegurando la adecuada prestación de los servicios públicos y, al mismo tiempo, que la administración digital se emplee para fines legítimos que no comprometan los derechos y libertades de los ciudadanos.

En cumplimiento de tales fines, el pasado 6 de noviembre entró en vigor el Real Decreto ley 14/2019 por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación con el sector púbico y telecomunicaciones y que engloba una nueva regulación relativa al documentación nacional de identidad; a la identificación electrónica ante las Administraciones Públicas; a los datos que obran en poder de las Administraciones Públicas; a la contratación pública y al sector de las telecomunicaciones.

Su capítulo I contempla medidas en materia de documentación nacional de identidad, dirigidas a configurar éste con carácter exclusivo y excluyente, como el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular.

Su capítulo II establece varias medidas en materia de identificación electrónica ante las Administraciones Públicas, ubicación de determinadas bases de datos y datos cedidos a otras Administraciones Públicas. La finalidad de estas medidas es garantizar la seguridad pública, tanto en las relaciones entre las distintas Administraciones Públicas cuando traten datos personales, como entre ciudadanos y Administraciones Públicas cuando las últimas proceden a la recopilación, tratamiento y almacenamiento de datos personales en ejercicio de una función pública.

Por lo que se refiere al Sector Público, el Real Decreto obliga a que, por motivos de seguridad pública, los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, se ubiquen y presten dentro del territorio de la Unión Europea. Asimismo, establece que solo puedan ser cedidos a terceros países cuando estos cumplan con las garantías suficientes que les permitan haber sido objeto de una decisión de adecuación de la Comisión Europea, o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.

Su capítulo III regula varias medidas en materia de contratación pública, todas ellas dirigidas a reforzar el cumplimiento de la normativa sobre protección de datos personales y la protección de la seguridad pública en este ámbito.

A partir de su entrada en vigor, los contratistas del sector público que manejen un ingente volumen de datos personales, deberán someterse a ciertas obligaciones específicas que garanticen tanto el cumplimiento de la normativa en materia de protección de datos personales como la protección de la seguridad pública.

Así, en primer lugar, se deberá incluir, como contenido mínimo de los contratos, la referencia expresa al sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos.

En segundo lugar, y por lo que respecta al régimen de invalidez de los contratos, se añade un subapartado, para incluir, como causa de nulidad de pleno derecho, la celebración de contratos por parte de poderes adjudicadores que omitan mencionar en los pliegos las obligaciones del futuro contratista en materia de protección de datos.

En tercer lugar, y en el contexto de la regulación de los requisitos para contratar con el sector público, se incluye, como circunstancia que impedirá a los empresarios contratar con las entidades públicas, el haber dado lugar a la resolución firme de cualquier contrato celebrado con una de tales entidades por incumplimiento culpable de las obligaciones que los pliegos hubieren calificado como esenciales.

En cuarto lugar, en aquellos expedientes para la licitación de contratos cuya ejecución requiera de la cesión de datos por parte de entidades del sector público al contratista, se incluye la obligación del órgano de contratación de especificar en el expediente cuál será la finalidad de los datos que vayan a ser cedidos.

En quinto lugar y, con relación a los pliegos de cláusulas administrativas particulares, se incluye la obligación de los pliegos de mencionar expresamente la obligación del futuro contratista de respetar la normativa vigente en materia de protección de datos.

En sexto lugar, el presente real decreto-ley, introduce la obligación de que los pliegos incluyan, como condición especial de ejecución, la obligación del contratista de someterse a la normativa nacional y de la Unión Europea en materia de protección de datos en aquellos contratos cuya ejecución implique la cesión de datos por las entidades del sector público al contratista. Asimismo, en los pliegos debe advertirse al contratista de que esta obligación tiene el carácter de obligación contractual esencial a los efectos del régimen de resolución del contrato.

En séptimo lugar, con relación a la subcontratación, se incluye, entre las obligaciones del contratista principal, la de asumir la total responsabilidad de la ejecución del contrato frente a la Administración también por lo que respecta a la obligación de sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos.

Su capítulo IV regula varias medidas para reforzar la seguridad en materia de telecomunicaciones, entre otras, se refuerzan las potestades del Ministerio de Economía y Empresa para llevar a cabo un mayor control y para mejorar sus posibilidades de actuación cuando la comisión de una presunta actuación infractora a través del uso de las redes y servicios de comunicaciones electrónicas pueda suponer una amenaza grave e inmediata para el orden público, la seguridad pública o la seguridad nacional o cuando en determinados supuestos excepcionales que también puedan comprometer el orden público, la seguridad pública y la seguridad nacional sea necesaria la asunción de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas.

Por último, su capítulo V incorpora medidas para reforzar la coordinación en materia de seguridad de las redes y sistemas de información, de forma que el Centro Criptológico Nacional (CCN) ejercerá la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en materia de seguridad de las redes y sistemas de información del sector público.

Sentencia sobre el historial de navegación de un empleado

Actualidad, Legislación, Noticias

Estimados asociados, en la nota informativa de esta semana, volvemos a estudiar una sentencia que aborda el derecho a la intimidad de los empleados.

En esta ocasión, el Tribunal Superior de Justicia de Andalucía establece en una sentencia de fecha 28 de marzo de 2019 que el listado de páginas web consultadas por el trabajador se encuentra protegido por el derecho a la protección de datos. En consecuencia, declara nula la prueba obtenida por una compañía que extrajo de la computadora las webs visitadas, información sobre la que sustentó el despido del afectado.

Según se relata en la resolución, tras constatar una reducción muy notable del rendimiento del empleado, el empresario consultó el historial de navegación del ordenador del taller en el que trabajaba. La investigación interna reveló una media de 130 accesos diarios a webs que nada tenían que ver con el trabajo, como páginas de contenido sexual, decodificadores de canales de pago o casas de apuestas online, datos que la compañía expuso en la carta de despido.

El juzgado de lo Social declaró el cese procedente por “abuso de confianza y transgresión de la buena fe contractual”. Sin embargo, el TSJ andaluz rechaza dichos argumentos y estima que se ha producido la vulneración de los derechos del trabajador.

Según recuerdan los magistrados, el Tribunal Supremo rechazó en litigios anteriores que las compañías pudieran acceder a los archivos personales guardados en los ordenadores de trabajo o al email de los empleados. En este sentido, en relación con el uso privado los medios electrónicos en el ámbito del trabajo, explican, existe una “expectativa razonable de confidencialidad” que solo puede decaer si la empresa informa al trabajador de que puede acceder a ellos para controlar su actividad.

En este caso, concluye la sentencia, al no haberse establecido una prohibición expresa en el contrato de trabajo o en el convenio colectivo regulador, ni tampoco existir una comunicación al empleado informándole de que la empresa podía acceder al historial de navegación, dicha expectativa de confidencialidad permanecía intacta. Por lo tanto, el TSJ entiende vulnerado el derecho a la protección de datos (18.4 de la Constitución), por lo que la prueba debe ser declarada nula y debe repetirse el juicio en la instancia anterior teniendo en cuenta esta circunstancia.

La sentencia del tribunal andaluz no desconoce la nueva Ley Orgánica de Protección de Datos, en vigor desde el 7 de diciembre, pero que no resulta de aplicación a este caso por tratarse de hechos anteriores. Sin embargo, la resolución del caso, a la vista del artículo 87 de la nueva norma (Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral), no hubiera sido muy distinta.

Dicho precepto dispone, se cita literal:

“1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

 2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

 3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores.

 El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.

 Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.”

 

Por lo tanto, para poder realizar un despido conforme a derecho basándose en los datos obtenidos del historial del ordenador del empleado, se debe establecer un proceso previo de información, en el que el afectado conozca las prohibiciones de acceso del dispositivo y la forma de proceder disciplinariamente por parte del empresario, así como la forma de acceso por parte del mismo al registro.

Como siempre, si en vuestra empresa os encontráis en el supuesto analizado, podéis contactar con el equipo laboral de la asociación que os informará al respecto.

 

Departamento Laboral de AICA
Telf.: 91.654.14.11
Email: juridico@empresariosdealcobendas.com

#MADRIDNORTEDIGITAL – ¿Utilizas bien el marketing digital en tu empresa?

SAVE THE DATE - MADRIDNORTEDIGITAL MARKETING

 

¿Utilizas bien el marketing digital en tu empresa? Plantear otras estrategias a través de la red puede expandir horizontes a la hora de desarrollar tu negocio en un mundo tan interconectado. El reto es afrontar las necesidades de transformación digital, adaptándose a las exigencias y competencias del mercado actual y futuro.

Este encuentro está dirigido a profesionales (directivos o técnicos) interesados en actualizar conocimientos y modos de implantar cambios en sus compañías. Los ponentes expertos en la materia debatirán sobre las oportunidades y beneficios que supone un buen uso del marketing digital.

Cada empresa participante tendrá la oportunidad de acceder a un diagnóstico personalizado gratuito, realizado por uno de nuestros expertos, y formar parte del proyecto #MADRIDNORTEDIGITAL.

 JORNADA 2 MARKETING DIGITAL

Más información

Inscríbete

Taller: Marketing Móvil para Hoteles, Restaurantes, Bares y Discotecas

aica_grande_v01

 

Marketing Móvil para Hoteles, Restaurantes, Bares y Discotecas

25 de mayo, de 10.30 a 11.30

Cada uno de tus pasados, presentes y futuros clientes llevan un smartphone en el bolsillo. En esta charla te enseño trucos específicos para el sector de la hostelería con los que sacar partido a esta situación. En la hora que dura esta charla aprenderás a usar el marketing móvil para comunicarte con tu público objetivo, mantener el contacto con él y atraer nuevos clientes.

 

¡Apúntate hoy!

Te espero el 25 de mayo

 

  • ¿Cuándo y Dónde?

Te espero el 25 de mayo de 10.30 a 11.30
en la sede de AICA, Av. del Doctor Severo Ochoa, nº 45, 3ª planta, Alcobendas.

 

  • ¿Cómo me inscribo?

Inscríbete rellenando este formulario