gdpr y nueva ley de contratación - iecisa · 2017-12-20 · conocer las principales variables de...
TRANSCRIPT
www.iecisa.com
GDPR y Nueva Ley de Contratación Valladolid 15 de Diciembre de 2017 Hotel Gareus
www.iecisa.com
C o n t e n i d o
0 1
0 2
0 3
0 4
0 5
0 6
Aproximación a las leyes
Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Anteproyecto de L.O. de Protección de Datos de Carácter Personal
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público
2
www.iecisa.com
Aproximación a las leyes 01
www.iecisa.com
Aproximación a las leyes Substrato histórico, sociológico, cultural…
Las leyes son resultado de una historia y de un entorno económico, político, cultural, tecnológico…
Y tienen una finalidad
www.iecisa.com
Aproximación a las leyes
5
Lo que no son las leyes
Artículo 1. Ley 9/2017
www.iecisa.com
Aproximación a las leyes
6
Nuestro mundo, nuestras leyes
Nuestro mundo es Hiperconectado Nuestras leyes también
www.iecisa.com
El cumplimiento de las Normas Administrativas aproxima a las Administraciones al cumplimiento del GDPR
www.iecisa.com
Aproximación a las leyes
Ley 39/2015 del Procedimiento Administrativo Común
Ley 40/2015 del Régimen Jurídico de las Administraciones Públicas
ENTRADA EN VIGOR TOTAL 02/10/2018
2016 2017 2018
Qué tenemos, qué nos espera
May –18 Entrada en vigor GDPR
Marzo –18 Nueva Ley Contratos SP
www.iecisa.com
Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Art. 156 ley 40/2015 Los sistemas de información de los servicios electrónicos de las AA.PP. deberán estar adecuados al ENS antes del 4 de noviembre de 2017.
Aproximación a las leyes. Esquema Nacional de Seguridad
9
www.iecisa.com
Aproximación a las leyes. Guías del Centro Criptológico Nacional
10
https://www.ccn.cni.es/index.php?option=com_content&view=article&id=6&Itemid=9
CCN-STIC-801 Responsables y Funciones en el Esquema Nacional de Seguridad CCN-STIC-802 Auditoría del Esquema Nacional de Seguridad CCN-STIC-804 Medidas de implantación del Esquema Nacional de Seguridad CCN-STIC-808 Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad CCN-STIC-809 Declaración de Conformidad del Esquema Nacional de Seguridad CCN-STIC-830 Ámbito de aplicación del Esquema Nacional de Seguridad
www.iecisa.com
INSTRUCCIONES TÉCNICAS DE SEGURIDAD Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad
• Tiene por objeto establecer las condiciones relativas a la recopilación y comunicación de datos que permita conocer las principales variables de la seguridad de la información de los sistemas comprendidos en el ámbito de aplicación del Esquema Nacional de Seguridad, y confeccionar un perfil general del estado de la ciberseguridad en las Administraciones públicas.
Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad
• Tiene por objeto establecer los procedimientos para dar publicidad a la conformidad con el Esquema Nacional de Seguridad, así como los requisitos exigibles a las entidades certificadoras.
Aproximación a las leyes Instrucciones Técnicas de Seguridad
11
www.iecisa.com
Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
02
www.iecisa.com 13
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 mayo de 2018 Directamente aplicable, no requiere de normas internas de trasposición ni de desarrollo o aplicación.
Reglamento (UE) 2016/679 GDPR
www.iecisa.com
Reglamento (UE) 2016/679 GDPR. Novedades
14
Nuevas obligaciones:
Información Clara
Notificación de violaciones de seguridad
Facilitar el ejercicio de los derechos de los interesados
Registro de Actividades
Evaluación de impacto previa.
Nuevos Sujetos: Delegado de Protección de datos
Corresponsables
Representantes
Nuevos Derechos de los interesados:
Olvido
Portabilidad
Limitación del tratamiento
Decisiones Individualizadas
Acceso a copias
Notificaciones
Nuevas sanciones: 20.000.000 euros
4% del volumen de negocio total anual global del ejercicio financiero anterior
Nuevos Principios
¿Qué cambia el Reglamento?
Proactividad Evaluación del Riesgo Verificación
www.iecisa.com
Reglamento (UE) 2016/679 GDPR Políticas
15
CONSERVACIÓN EVIDENCIAS ELECTRÓNICAS
POLITICA DOCUMENTAL
CARPETA DE DATOS DEL
INTERESADO
POLÍTICA DE PROTECCIÓN
DE DATOS
POLÍTICA DE SEGURIDAD
REPOSITORIO UNIFICADO ECM
Discovery Suite
Políticas de retención
Decomisionado de aplicaciones Seguridad
Auditorías
Acceso al contenido Microservicios Servicios web
Rectificación de datos. Supresión de datos (Olvido)
Dar Acceso del Interesado a los datos y enviarle copias.
Limitación del tratamiento
Notificación de Violaciones de Seguridad a la Autoridad y al interesado. PLAZO 72 HORAS
Acreditar que se ha obtenido el consentimiento libre, específico, informado e inequívoco
Oposición
Portabilidad
Informar sobre todos los extremos del tratamiento
Control de plazos de conservación y de supresión
www.iecisa.com
¿Qué hacer hasta el 25 de mayo?
16
Actividades
Medidas Organizativas
Medidas Técnicas
Registro de Actividades
Cláusulas Informativas
Políticas
Contratos de Encargo de tratamiento
Asignación recursos de personal
Formación y Concienciación
Análisis de Riesgos
Revisión Medidas de Seguridad
Gestión Brechas de Seguridad
Creación de Mapas de Datos
Sistemas corporativos
Dispositivos en movilidad
Correo
Información en terceros
Silos y Centros de Respaldo
ECMs, CRMs
Soportes papel
Localización de Datos
Tratamientos y Riesgos
Políticas
Repositorio Unificado de Evidencias Electrónicas (Registro de Actividades)
Análisis y Gestión de riesgos
Evaluación de Impacto
Políticas de Gestión Documental
Documentación de Directrices, Procedimientos e Instrucciones
Procedimientos Atención Interesados
Políticas de retención y conservación de datos
Seguridad Revisión
Gestión Brechas y Violaciones de Seguridad
Establecimiento de Medidas de Seguridad
Formación y Concienciación Empleados
Evaluaciones continuas
Formación del personal
Asesoramiento Jurídico
EVALUACIÓN ADECUACIÓN Y TRATAMIENTO SOPORTE
www.iecisa.com
Anteproyecto de L.O. de Protección de Datos de Carácter Personal
03
www.iecisa.com 18
El GDPR es de aplicación directa a fin de lograr una regulación uniforme, pero al mismo tiempo permite que sus normas sean especificadas por los Estados miembros en la medida en que sea necesario para facilitar su comprensión por los destinatarios
La adaptación del GDPR
Habilitación a los Estados Miembros
www.iecisa.com
Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal
19
Artículo 18.4 de la Constitución española “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. El Tribunal Constitucional: el derecho a la protección • facultad del ciudadano para oponerse a que determinados datos
personales sean usados para fines distintos a aquél que justificó su obtención.
• poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
Anteproyecto de Ley Orgánica. Versión Española.
www.iecisa.com
Principio de minimización de datos.
Excluye “consentimiento tácito”.
Edad a partir de la cual el menor puede prestar su consentimiento en trece años.
Derechos de acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad.
Responsable y encargado del tratamiento: medidas generales de responsabilidad activa, régimen del encargado del tratamiento, figura del delegado de protección de datos y mecanismos de autorregulación y certificación.
Delegado de Protección de Datos.
Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos.
Régimen Sancionador infracciones muy graves, graves y leves.
Anteproyecto. Novedades. Desarrollo del RGPD
www.iecisa.com
• Disposición Adicional Primera
“El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en
caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o
acceso no autorizado, adaptando los criterios de determinación del riesgo en el
tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE)
2016/679” ( *)
( *) Medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Anteproyecto. Novedades Medidas de Seguridad en el ámbito del Sector Público
www.iecisa.com
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público
04
www.iecisa.com
• Transposición de las Directivas • Directiva 2014/24/UE, sobre contratación pública. • Directiva 2014/25/UE, relativa a la contratación por entidades que
operan en los sectores del agua, la energía, los transportes y los servicios postales.
• Directiva 2014/23/UE, relativa a la adjudicación de contratos de concesión.
• Objetivos internos: • Tramitación Electrónica • Mayor transparencia. • Incrementar los controles sobre la corrupción. • Control de la morosidad. • Favorecer la contratación con PYMES. • Mejor relación calidad-precio. • Simplificación de trámites. • Sociales, laborales, medioambientales e innovadores.
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Objetivos
200.000 millones de euros anuales, 20% del PIB.
www.iecisa.com
PUBLICIDAD Se suprime la posibilidad de contratar sin publicidad
PYMES División de los contratos por lotes. Menos requisitos de Solvencia técnica. Criterio calidad precio
MOROSIDAD Registro electrónico de facturas. Fra. Electrónica. Plazos legales. Posibilidad pago directo AAPP a proveedores.
MENORES REDUCCIÓN DE LÍMITES 40.000 € OBRAS 15.000€ RESTO
ADJUDICACIÓN EXPRÉS 80.000€ OBRAS 35.000 RESTO
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (I)
www.iecisa.com
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (II)
CLAUSULAS SOCIALES Y MEDIOAMBIENTALES Incorporación en toda contratación de criterios sociales y medioambientales.
INSERCIÓN LABORAL Se reservará un porcentaje de contratos para empresas de inserción laboral y discapacidad.
IMPAGO DE SALARIOS Posibilidad de rescindir los contratos por impago de salario a los trabajadores.
CORRUPCIÓN
No podrán ser contratistas de las Administraciones Públicas los condenados por corrupción entre particulares.
CONTROLES OFICINA INDEPENDIENTE DE REGULACIÓN Y SUPERVISIÓN Ponencia Permanente en Las Cortes. Empleado Público RESPOSABLE DEL CONTRATO
www.iecisa.com
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (III)
PARTIDOS POLÍTICOS Y SINDICATOS Quedan sometidos a la nueva Ley
PARAISOS FISCALES Se adquiere el compromiso del Gobierno de actualizar la lista de países y territorios que tengan la calificación de paraíso fiscal, una vez publicadas la lista de paraísos fiscales de la UE y de la OCDE.
NUEVOS PROCEDIMIENTOS
• Abierto simplificado • Licitación con Negociación • Asociación para la Innovación
CONTRATACIÓN ELECTRÓNICA Obligatoria en todos los aspectos del proceso
EXPECTATIVAS NO CUMPLIDAS
Indemnizaciones. Se prohíben las indemnizaciones por expectativas de mercado no cumplidas, lo que dificultará la asunción de responsabilidades patrimoniales por parte de la Administración ante proyectos fallidos como las radiales o el Proyecto Castor.
www.iecisa.com
José Estañ Iniciativas Digitales & ECM [email protected] Informática El Corte Inglés