Seguritecnia 444

Actualidad 111 SEGURITECNIA Julio - Agosto 2017 El Gobierno de España trabaja ya en la re- forma de la Ley Orgánica de Protección de Datos (LOPD) para adaptarla al Regla- mento Europeo de Protección de Datos (el 2016/679), ya en vigor pero que será apli- cable de manera efectiva a partir del 25 de mayo de 2018. El ministro de Justicia, Rafael Catalá, entregó un informe sobre la modi- ficación normativa al Consejo de Ministros del 23 de junio, con el objetivo de introdu- cir los cambios derivados del reglamento comunitario a la legislación española. Según explica el Gobierno, en lo refe- rente al tratamiento de los datos se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (“listas Robinson”), la función estadística pública y las denuncias internas en el sector privado. Entre otros cambios respecto a la nor- mativa anterior, también se anula el “con- sentimiento tácito”, para pasar a ser un consentimiento expreso y afirmativo. Ade- más, se establece la presunción de exacti- tud y actualización de los datos obtenidos directamente del interesado. En cuanto a la edad para el consentimiento, se re- duce desde los catorce a los trece años, tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno. Se incide también en los derechos de ac- ceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, y se introduce la obligación de bloqueo que garantiza que esos datos queden a dispo- sición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabi- lidades derivadas de su tratamiento, evi- tando así que se puedan borrar para encu- brir el incumplimiento. Junto con la reforma de la LOPD, España tendrá que desarrollar un nuevo Regla- mento de Protección de Datos Personales que incluya los cambios de la ley. La Agen- cia Española de Protección de Datos (AEPD), en colaboración con otros organismos del Estado, trabaja de manera paralela en la re- dacción de ambos documentos para que ven la luz antes de que llegue la fecha de aplicación del reglamento comunitario. En esa línea, varias de las disposiciones afecta- rán precisamente a las autoridades naciona- les de control, así como al tratamiento que hacen las empresas de los datos personales. El Reglamento atiende a nuevas circuns- tancias producidas por el aumento de los flu- jos transfronterizos de los datos personales como consecuencia de la actividad del mer- cado interior, teniendo en cuenta que la evo- lución tecnológica y la globalización han pro- vocado que esos datos sean un recurso fun- damental para la Sociedad de la Información. El Gobierno avanza en el anteproyecto de la Ley de Protección de Datos para adaptarla a Europa La Comisión Nacional para la Pro- tección de las Infraestructuras Crí- ticas se reunió el 29 de junio para aprobar el Plan Estratégico Secto- rial (PES) de las Tecnologías de la Información y de la Comunicación (TIC) y designar 14 nuevos opera- dores críticos. Como los anterio- res PES, el de las TIC identifica los servicios esenciales de dicho sec- tor y analiza su funcionamiento, así como las amenazas y vulnerabilida- des. La reunión estuvo presidida por el se- cretario de Estado de Seguridad, José An- tonio Nieto. Con esta aprobación se cubren ya ocho de los principales sectores nacionales de producción afectados por la Ley 8/2011 sobre Protección de Infraestructuras Crí- ticas (Ley PIC) y se alcanza el número de 120 operadores críticos. Uno de los prin- cipales objetivos que se pretende lograr es el fortalecimiento de la seguridad, no sólo de las infraestructuras críticas espa- ñolas, sino también del sistema europeo de infraestructuras, que se encuentran en la mayoría de los casos interconectadas entre sí. Los 14 nuevos operadores críti- cos pasan a formar parte del Sis- tema de Protección de Infraestruc- turas Críticas y deberán cumplir las obligaciones de la Ley PIC. Estos operadores participarán, además, en la mesa de coordina- ción establecida en el Plan Nacional de Protección de Infraestructuras Críticas, en la existencia de canales para el intercambio de información para la seguridad de sus instalacio- nes, redes y sistemas, en el acceso a los sistemas de comunicación previstos por la Ley y en la especial consideración que para la seguridad pública tienen sus infra- estructuras a la hora de implantar medi- das de protección alineadas con el Plan de Protección y Prevención Antiterrorista, ac- tualmente en nivel 4. Aprobado el Plan Estratégico Sectorial de las Tecnologías de la Información y las Comunicaciones