www.iecisa.com

GDPR y Nueva Ley de Contratación Valladolid 15 de Diciembre de 2017 Hotel Gareus

www.iecisa.com

C o n t e n i d o

0 1

0 2

0 3

0 4

0 5

0 6

Aproximación a las leyes

Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)

Anteproyecto de L.O. de Protección de Datos de Carácter Personal

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público

2

www.iecisa.com

Aproximación a las leyes 01

www.iecisa.com

Aproximación a las leyes Substrato histórico, sociológico, cultural…

Las leyes son resultado de una historia y de un entorno económico, político, cultural, tecnológico…

Y tienen una finalidad

www.iecisa.com

Aproximación a las leyes

5

Lo que no son las leyes

Artículo 1. Ley 9/2017

www.iecisa.com

Aproximación a las leyes

6

Nuestro mundo, nuestras leyes

Nuestro mundo es Hiperconectado Nuestras leyes también

www.iecisa.com

El cumplimiento de las Normas Administrativas aproxima a las Administraciones al cumplimiento del GDPR

www.iecisa.com

Aproximación a las leyes

Ley 39/2015 del Procedimiento Administrativo Común

Ley 40/2015 del Régimen Jurídico de las Administraciones Públicas

ENTRADA EN VIGOR TOTAL 02/10/2018

2016 2017 2018

Qué tenemos, qué nos espera

May –18 Entrada en vigor GDPR

Marzo –18 Nueva Ley Contratos SP

www.iecisa.com

Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Art. 156 ley 40/2015 Los sistemas de información de los servicios electrónicos de las AA.PP. deberán estar adecuados al ENS antes del 4 de noviembre de 2017.

Aproximación a las leyes. Esquema Nacional de Seguridad

9

www.iecisa.com

Aproximación a las leyes. Guías del Centro Criptológico Nacional

10

https://www.ccn.cni.es/index.php?option=com_content&view=article&id=6&Itemid=9

CCN-STIC-801 Responsables y Funciones en el Esquema Nacional de Seguridad CCN-STIC-802 Auditoría del Esquema Nacional de Seguridad CCN-STIC-804 Medidas de implantación del Esquema Nacional de Seguridad CCN-STIC-808 Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad CCN-STIC-809 Declaración de Conformidad del Esquema Nacional de Seguridad CCN-STIC-830 Ámbito de aplicación del Esquema Nacional de Seguridad

www.iecisa.com

INSTRUCCIONES TÉCNICAS DE SEGURIDAD Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad

• Tiene por objeto establecer las condiciones relativas a la recopilación y comunicación de datos que permita conocer las principales variables de la seguridad de la información de los sistemas comprendidos en el ámbito de aplicación del Esquema Nacional de Seguridad, y confeccionar un perfil general del estado de la ciberseguridad en las Administraciones públicas.

Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad

• Tiene por objeto establecer los procedimientos para dar publicidad a la conformidad con el Esquema Nacional de Seguridad, así como los requisitos exigibles a las entidades certificadoras.

Aproximación a las leyes Instrucciones Técnicas de Seguridad

11

www.iecisa.com

Regl. (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)

02

www.iecisa.com 13

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 mayo de 2018 Directamente aplicable, no requiere de normas internas de trasposición ni de desarrollo o aplicación.

Reglamento (UE) 2016/679 GDPR

www.iecisa.com

Reglamento (UE) 2016/679 GDPR. Novedades

14

Nuevas obligaciones:

Información Clara

Notificación de violaciones de seguridad

Facilitar el ejercicio de los derechos de los interesados

Registro de Actividades

Evaluación de impacto previa.

Nuevos Sujetos: Delegado de Protección de datos

Corresponsables

Representantes

Nuevos Derechos de los interesados:

Olvido

Portabilidad

Limitación del tratamiento

Decisiones Individualizadas

Acceso a copias

Notificaciones

Nuevas sanciones: 20.000.000 euros

4% del volumen de negocio total anual global del ejercicio financiero anterior

Nuevos Principios

¿Qué cambia el Reglamento?

Proactividad Evaluación del Riesgo Verificación

www.iecisa.com

Reglamento (UE) 2016/679 GDPR Políticas

15

CONSERVACIÓN EVIDENCIAS ELECTRÓNICAS

POLITICA DOCUMENTAL

CARPETA DE DATOS DEL

INTERESADO

POLÍTICA DE PROTECCIÓN

DE DATOS

POLÍTICA DE SEGURIDAD

REPOSITORIO UNIFICADO ECM

Discovery Suite

Políticas de retención

Decomisionado de aplicaciones Seguridad

Auditorías

Acceso al contenido Microservicios Servicios web

Rectificación de datos. Supresión de datos (Olvido)

Dar Acceso del Interesado a los datos y enviarle copias.

Limitación del tratamiento

Notificación de Violaciones de Seguridad a la Autoridad y al interesado. PLAZO 72 HORAS

Acreditar que se ha obtenido el consentimiento libre, específico, informado e inequívoco

Oposición

Portabilidad

Informar sobre todos los extremos del tratamiento

Control de plazos de conservación y de supresión

www.iecisa.com

¿Qué hacer hasta el 25 de mayo?

16

Actividades

Medidas Organizativas

Medidas Técnicas

Registro de Actividades

Cláusulas Informativas

Políticas

Contratos de Encargo de tratamiento

Asignación recursos de personal

Formación y Concienciación

Análisis de Riesgos

Revisión Medidas de Seguridad

Gestión Brechas de Seguridad

Creación de Mapas de Datos

Sistemas corporativos

Dispositivos en movilidad

Correo

Información en terceros

Silos y Centros de Respaldo

ECMs, CRMs

Soportes papel

Localización de Datos

Tratamientos y Riesgos

Políticas

Repositorio Unificado de Evidencias Electrónicas (Registro de Actividades)

Análisis y Gestión de riesgos

Evaluación de Impacto

Políticas de Gestión Documental

Documentación de Directrices, Procedimientos e Instrucciones

Procedimientos Atención Interesados

Políticas de retención y conservación de datos

Seguridad Revisión

Gestión Brechas y Violaciones de Seguridad

Establecimiento de Medidas de Seguridad

Formación y Concienciación Empleados

Evaluaciones continuas

Formación del personal

Asesoramiento Jurídico

EVALUACIÓN ADECUACIÓN Y TRATAMIENTO SOPORTE

www.iecisa.com

Anteproyecto de L.O. de Protección de Datos de Carácter Personal

03

www.iecisa.com 18

El GDPR es de aplicación directa a fin de lograr una regulación uniforme, pero al mismo tiempo permite que sus normas sean especificadas por los Estados miembros en la medida en que sea necesario para facilitar su comprensión por los destinatarios

La adaptación del GDPR

Habilitación a los Estados Miembros

www.iecisa.com

Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal

19

Artículo 18.4 de la Constitución española “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. El Tribunal Constitucional: el derecho a la protección • facultad del ciudadano para oponerse a que determinados datos

personales sean usados para fines distintos a aquél que justificó su obtención.

• poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

Anteproyecto de Ley Orgánica. Versión Española.

www.iecisa.com

Principio de minimización de datos.

Excluye “consentimiento tácito”.

Edad a partir de la cual el menor puede prestar su consentimiento en trece años.

Derechos de acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad.

Responsable y encargado del tratamiento: medidas generales de responsabilidad activa, régimen del encargado del tratamiento, figura del delegado de protección de datos y mecanismos de autorregulación y certificación.

Delegado de Protección de Datos.

Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos.

Régimen Sancionador infracciones muy graves, graves y leves.

Anteproyecto. Novedades. Desarrollo del RGPD

www.iecisa.com

• Disposición Adicional Primera

“El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en

caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o

acceso no autorizado, adaptando los criterios de determinación del riesgo en el

tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE)

2016/679” ( *)

( *) Medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Anteproyecto. Novedades Medidas de Seguridad en el ámbito del Sector Público

www.iecisa.com

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público

04

www.iecisa.com

• Transposición de las Directivas • Directiva 2014/24/UE, sobre contratación pública. • Directiva 2014/25/UE, relativa a la contratación por entidades que

operan en los sectores del agua, la energía, los transportes y los servicios postales.

• Directiva 2014/23/UE, relativa a la adjudicación de contratos de concesión.

• Objetivos internos: • Tramitación Electrónica • Mayor transparencia. • Incrementar los controles sobre la corrupción. • Control de la morosidad. • Favorecer la contratación con PYMES. • Mejor relación calidad-precio. • Simplificación de trámites. • Sociales, laborales, medioambientales e innovadores.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Objetivos

200.000 millones de euros anuales, 20% del PIB.

www.iecisa.com

PUBLICIDAD Se suprime la posibilidad de contratar sin publicidad

PYMES División de los contratos por lotes. Menos requisitos de Solvencia técnica. Criterio calidad precio

MOROSIDAD Registro electrónico de facturas. Fra. Electrónica. Plazos legales. Posibilidad pago directo AAPP a proveedores.

MENORES REDUCCIÓN DE LÍMITES 40.000 € OBRAS 15.000€ RESTO

ADJUDICACIÓN EXPRÉS 80.000€ OBRAS 35.000 RESTO

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (I)

www.iecisa.com

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (II)

CLAUSULAS SOCIALES Y MEDIOAMBIENTALES Incorporación en toda contratación de criterios sociales y medioambientales.

INSERCIÓN LABORAL Se reservará un porcentaje de contratos para empresas de inserción laboral y discapacidad.

IMPAGO DE SALARIOS Posibilidad de rescindir los contratos por impago de salario a los trabajadores.

CORRUPCIÓN

No podrán ser contratistas de las Administraciones Públicas los condenados por corrupción entre particulares.

CONTROLES OFICINA INDEPENDIENTE DE REGULACIÓN Y SUPERVISIÓN Ponencia Permanente en Las Cortes. Empleado Público RESPOSABLE DEL CONTRATO

www.iecisa.com

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público Novedades (III)

PARTIDOS POLÍTICOS Y SINDICATOS Quedan sometidos a la nueva Ley

PARAISOS FISCALES Se adquiere el compromiso del Gobierno de actualizar la lista de países y territorios que tengan la calificación de paraíso fiscal, una vez publicadas la lista de paraísos fiscales de la UE y de la OCDE.

NUEVOS PROCEDIMIENTOS

• Abierto simplificado • Licitación con Negociación • Asociación para la Innovación

CONTRATACIÓN ELECTRÓNICA Obligatoria en todos los aspectos del proceso

EXPECTATIVAS NO CUMPLIDAS

Indemnizaciones. Se prohíben las indemnizaciones por expectativas de mercado no cumplidas, lo que dificultará la asunción de responsabilidades patrimoniales por parte de la Administración ante proyectos fallidos como las radiales o el Proyecto Castor.

www.iecisa.com

José Estañ Iniciativas Digitales & ECM jose_estan@iecisa.com Informática El Corte Inglés