Viernes, 06.12.2019 - 10:17 h
¿Qué sucedió en la semana, eh?
Profesor, abogado y consultor

La República Digital catalana y el Real Decreto Ley español

Imaginemos un videojuego en línea, tipo Minecraft o Civilization o Age of Empires, en el que los jugadores pueden construir no sólo casas, barrios o ciudades, sino civilizaciones e imperios enteros, con su propia identidad (avatar), sus instituciones (gobierno, parlamento, administración, justicia, agencia tributaria…), sus normas, su moneda, y en el que se pueden comprar objetos virtuales, recibir servicios, etcétera.  

Pues algo así es la República Digital (catalana) que están intentando construir los independentistas: una especie de Realidad Virtual en la que ya son independientes y tienen su propia identidad digital, sus propias instituciones: un President digital, un Parlament digital y una Administración digital y, también, una Agencia Tributaria Digital y, por qué no, una moneda digital.

Pero en éstas andaban, muy felices, cuando, como en el juego Minecraft, aparecen los monstruos, con nocturnidad y BOE, e intentan destruir todo aquello que estaban construyendo. Y esto, más o menos, es el resumen del Real Decreto-ley por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

Identidad digital distribuida o autosoberana

Hace unos meses la Generalitat de Catalunya presentó su proyecto de identidad digital distribuida o autosoberana (basada en la tecnología 'blockchain'), como una forma de dotar a los ciudadanos de una identidad para el entorno digital, que ellos mismos controlaran, siendo los dueños de sus datos, y no dependiera ni estuviera respaldada ni controlada por ninguna autoridad pública.

Era un modo -decían- de empoderar al ciudadano. Y es verdad que la idea no está mal y se está estudiando en varios países para probarla en proyectos y servicios. Pero lo que no dicen (lo dijeron al principio, pero después suavizaron el discurso) es que el verdadero objetivo de esa ‘identidad digital (distribuida o autosoberana), no era otro que la desconexión del DNI español y de la autoridad que lo respalda.

Esta es la razón por la que el RDL, en su art. 1, establece: “El DNI… es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular”; y en su art. 2: “El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular”.

¿Quiere esto decir que el DNI y el DNI-e son las únicas maneras de identificarse ante las Administraciones Públicas? No, porque el art. 3, que modifica la Ley del Procedimiento Administrativo Común de las Administraciones Públicas, prevé otras formas de hacerlo, pero todas respaldadas por autoridad (de una “lista de confianza de prestadores de servicios de certificación”) y, en última instancia, por el DNI.

Lo preocupante es que este RDL va a afectar a muchos proyectos de blockchain, porque dice que “no serán admisibles en ningún caso y, por lo tanto, no podrán ser autorizados, los sistemas de identificación basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores, en tanto que no sean objeto de regulación específica por el Estado, en el marco del Derecho de la UE”.

Ubicación de los servidores

Otro tema que trata el RDL es la ubicación de los servidores en los que se guardan y tratan los datos, estableciendo “la obligatoriedad de que los ‘recursos técnicos’ necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la UE, y en caso de tratarse de categorías especiales de datos (especialmente protegidos), en territorio español”.

Y añade “en cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las autoridades judiciales y administrativas competentes”, “no podrán ser objeto de transferencia a un tercer país u organización internacional” (…) y “cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder”.

Obviamente, estas prevenciones intentan evitar que los datos de los ciudadanos catalanes acaben en los mal llamados ‘paraísos digitales’, que sólo son ‘paraísos’ para los que buscan la impunidad digital, pues se trata de países fuera del ámbito de la Unión Europea y, por tanto, en los que no se aplica el Reglamento General de Protección de Datos de la UE, ni a los que llegan las Autoridades y Tribunales.

Redes de Telecomunicaciones

Pero la medida que ha generado más polémica está en el art. 6: “El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales que puedan afectar al orden público, la seguridad pública y la seguridad nacional”.

Se ha dicho que esta medida permitía cerrar webs o aplicaciones de mensajería sin intervención judicial (pensando que iba dirigida contra el Tsunami Democratic), pero no tiene nada que ver. No afecta a Servicios de la Sociedad de la Información, regulados en la LSSI, sino a las redes y servicios de comunicaciones electrónicas, regulados en la Ley General de Telecomunicaciones.

Y especialmente está pensando en la red de telecomunicación (de fibra) que está desplegando la Generalitat de Catalunya, en régimen de autoprestación. Por eso, dice: “Las Administraciones Públicas deberán comunicar al Ministerio de Economía y Empresa todo proyecto de instalación o explotación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público” (…)

Conclusión

Se puede cuestionar si las facultades excepcionales de la autoridad estatal con competencia exclusiva en materia de telecomunicaciones resultan excesivas, pero ya las tenía en la antigua redacción. En todo caso no olvidemos que el RDL todavía debe ser ratificado (por la Diputación Permanente o por el nuevo Congreso que salga de las urnas) y puede tramitarse como Proyecto de Ley y ser enmendado.

Ahora en Portada 

Comentarios
NOTRACKING