Novedades del RD-ley 14/2019 para reforzar el cumplimiento de la normativa sobre protección de datos
1 de diciembre de 2019
Novedades del RD-ley 14/2019 para reforzar el cumplimiento de la normativa sobre protección de datos
El pasado 5 de noviembre se publicó el Real Decreto-ley 14/2019 por el que se adoptan medidas urgentes por razones de seguridad pública, en materia de Administración digital, Telecomunicaciones y Contratación en el sector público.
Respecto a este último punto, dichas medidas se fundamentan en la necesidad de asegurar el uso correcto de los datos personales por parte de los contratistas del sector público. El mal uso de dichos datos "puede plantear serios riesgos para la seguridad pública", de ahí que las citadas medidas vayan dirigidas a reforzar el cumplimiento de la normativa sobre protección de datos personales.
Breve referencia a cada una de ellas
En primer lugar, se añade como contenido mínimo de los contratos la referencia expresa al sometimiento a la normativa en materia de protección de datos.
En cuanto al régimen de invalidez, se añade como causa de nulidad de pleno derecho, la celebración de contratos por parte de poderes adjudicadores que omitan mencionar en los pliegos contractuales las obligaciones del contratista en materia de protección de datos. A pesar de ser una medida muy drástica, se ha considerado adecuada, dada la importancia para la seguridad nacional de conocer la ubicación de los servidores en los que se alojarán los datos que ceda la Administración con motivo de la ejecución de un contrato público o desde dónde se van a prestar los servicios asociados a los mismos.
En tercer lugar, se incluye como causa de incapacidad para contratar haber sido declarado responsable por incumplimiento culpable de las obligacionesque los pliegos hayan calificado como esenciales, entre las que se encuentran las relacionadas con el tratamiento de datos.
Por otro lado, cuando se requiera la cesión de datos al contratista, en el expediente de contratación se deberá especificar la finalidad de los datos que vayan a ser cedidos.
Además, se impone la exigencia de que los pliegos incluyan la obligación del contratista de someterse a la normativa de protección de datos con la advertencia de que se trata de una obligación contractual esencial a los efectos de resolución del contrato.
Por último, en cuanto al régimen de subcontratación, el contratista principal asume la total responsabilidad de la ejecución del contrato frente a la Administración en lo que respecta a la obligación de sometimiento a la normativa de protección de datos.