Zuzenbidearen webgunea, euskaraz
Octava ediciión Premios Adrián Celaya

Administrazio zuzenbidea  >>  Legeria  >> Azpiegiturak

14/2019 Errege Lege Dekretua, urriaren 31koa, zeinaz presako neurriak hartzen baitira segurtasun publikoko arrazoiengatik administrazio digitalaren, sektore publikoko kontratazioaren eta telekomunikazioen arloan.

2019-10-31

Erakundea: Estatuko Buruzagitza

Argitalpena: EAO, 11/05/2019, 266. zk.

I. XEDAPEN OROKORRAK

ESTATUKO BURUZAGITZA

15790   14/2019 Errege Lege Dekretua, urriaren 31koa, zeinaz presako neurriak

hartzen baitira segurtasun publikoko arrazoiengatik administrazio digitalaren, sektore publikoko kontratazioaren eta telekomunikazioen arloan.

I

Egungo gizarteak egokitzapenen beharra dauka eremu digitalean, eta egokitzapen horiek arauetan jaso behar dira. Administrazio publikoetan azkartzen ari dira teknologia berrien eta komunikazio-sareen garapena eta erabilera. Horrek eskatzen du luzatu gabe esparru juridiko bat ezartzea, interes orokorra eta bereziki segurtasun publikoa bermatuko dituena, eta zerbitzu publikoak egokiro emango direla eta, aldi berean, administrazio digitala helburu legitimoetarako erabiliko dela segurtatuko duena herritarren eskubideak eta askatasunak kolokan jarri gabe.

Errege lege-dekretu honetan arautzen diren gaiak segurtasun publikorako estrategikoak direla baiezta daiteke Segurtasun Nazionalaren irailaren 28ko 36/2015 Legearen babesean. Izan ere, lege horren arabera, egungo gizartearen erronka nagusietako bat dira teknologia berriei lotutako arriskuak.

2017ko Segurtasun Nazionalaren Estrategiak, abenduaren 1eko 1008/2017 Errege Dekretuaren bidez onartuak, zibermehatxuak eta espioitza identifikatzen ditu esanez segurtasun nazionala arriskuan jartzen edo azpiak jaten dizkioten mehatxuak direla, eta, horrenbestez, zibersegurtasuna bere lehentasunezko jarduketa-esparruetakoa dela adierazten du berariaz. Garapen teknologikoak mehatxu berrien eraginpean jartzen gaitu. Batez ere, ziberespazioari lotutako mehatxuak larriagotzen ditu, hala nola datuen eta informazioaren lapurreta, gailu mugikor eta sistema industrialen hackinga eta azpiegitura kritikoen kontrako ziberrerasoak. Egungo hiperkonektibitateak areagotu egiten ditu segurtasun publikoaren ahulezietako batzuk, eta, ondorioz, hobeto babestu behar dira sareak eta sistemak, baita herritarren eskubide digitalak ere.

Segurtasun publikoaren ikuspuntutik teknologia berriek planteatzen dituzten erronka nagusien artean hortxe ditugu desinformaziorako jarduerak, herritarren parte-hartze politikorako prozesuetako interferentziak eta espioitza. Informatika gero eta sofistikatuagoak eskaintzen dituen aukerez baliaturik, informazio eta datu sentikorren kopuru itzelak lor daitezke halako jardueretan erabiltzeko.

Hor zeresan erabakigarria du Administrazioaren eraldatze digitaleko prozesu dagoeneko oso aurreratuak. Administrazio elektronikoak areagotu egiten du informazioaren teknologiekiko mendekotasuna eta zabaldu egiten du erasoetarako eremua, eta horrek larriagotu egiten du ziberespazioa legez kontra dauden eta segurtasun publikoari eta herritarren pribatutasunari berari eragiten dieten jardueretarako erabiltzeko arriskua.

Espainiako lurraldearen zati batean duela gutxi izan diren gertaera larriek agerian jarri dute indarrean dagoen lege-esparrua aldatu beharra dagoela egoerari aurre egiteko. Horrelako gertaerei berehala erantzun behar zaie, halakorik berriro gerta ez dadin. Prebentzio-esparrua ezarri behar da, eta horren azken helburua izango da Konstituzioan aitortutako eskubide eta askatasunak babestea eta herritar guztien segurtasun publikoa bermatzea.

Arau-esparru hori erregulatzea du xede errege lege-dekretu honek, eta presako neurriak biltzen ditu gai hauei buruz: nortasun-dokumentazio nazionala; administrazio publikoen aurreko identifikazio elektronikoa; administrazio publikoen esku dauden datuak; kontratazio publikoa, eta telekomunikazioen sektorea.

II

Errege lege-dekretu honek azalpen-zatia eta xedapen-zatia ditu. Honela dago egituratuta xedapen-zatia: I. kapitulua (1. eta 2. artikuluak), II. kapitulua (3. eta 4. artikuluak), III. kapitulua (5. artikulua), IV. kapitulua (6. artikulua), V. kapitulua (7. artikulua), xedapen gehigarri bat, hiru xedapen iragankor eta hiru azken xedapen.

I. kapituluak nortasun-dokumentazio nazionalaren arloko bi neurri jasotzen ditu. Xede dute nortasun-agiri nazionala konfiguratzea, izaera esklusibo eta baztertzailearekin, berez eta besterik gabe titularraren nortasuna eta datu pertsonalak ondorio guztietarako egiaztatzeko balioa duen dokumentu bakartzat. Helburu horrekin, errege lege-dekretu honen 1. artikuluak aldatu egiten du Herritarren Segurtasuna Babesteko martxoaren 30eko 4/2015 Lege Organikoaren 8.1 artikulua. Ildo beretik, errege lege-dekretuaren 2. artikuluak aldatu egiten du nortasun-agiri nazional elektronikoaz Sinadura Elektronikoari buruzko abenduaren 19ko 59/2003 Legearen 15.1 artikuluan dagoen araudia.

Errege lege-dekretu honen II. kapituluak 3. eta 4. artikuluak biltzen ditu, eta zenbait neurri ezartzen ditu honako gai hauei buruz: administrazio publikoen aurreko identifikazio elektronikoa, zenbait datu-baseren kokapena eta beste administrazio publiko batzuei lagatako datuak. Neurri horien bitartez, segurtasun publikoa bermatu nahi da hala administrazio publikoen arteko harremanetan, datu pertsonalak erabiltzen dituztenean, nola herritarren eta administrazio publikoen artekoetan, administraziook eginkizun publikoak betetzen ari direla datu pertsonalak biltzen, lantzen eta biltegiratzen dituztenean.

Errege lege-dekretu honen 3. artikuluak 9. eta 10. artikuluak aldatzen dizkio Administrazio Publikoen Administrazio Prozedura Erkidearen urriaren 1eko 39/2015 Legeari, eta beste xedapen gehigarri bat eransten dio, seigarrena.

9. eta 10. artikuluen 2. apartatuetako a) letrak aldatzen dira, haien edukiak egokitu egin behar direlako Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamendura. Erregelamendu hori barne-merkatuko transakzio elektronikoetarako konfiantza-zerbitzuei eta identifikazio elektronikoari buruzkoa da, eta 1999/93/EE Zuzentaraua indargabetzen du. eIDAS Erregelamendua deitzen zaio, eta identifikazio eta sinadura elektronikoetarako lege-esparru erkide bat ezartzen du Europar Batasunean.

9. eta 10. artikuluen 2. apartatuetako c) letrak aldatzen dira segurtasun publikoa bermatu nahi delako interesdunen identifikazio eta sinadura elektronikoetarako sistemen erabilerari dagokionez, gako itundua erabiltzen delarik nahiz administrazio publikoek baliozkotzat jotzen duten beste edozein sistema erabiltzen delarik, aldez aurretik erabiltzailea erregistratuta, haren identitatea bermatu ahal izateko. Hala, Konstituzio Auzitegiak berak maiatzaren 24ko 55/2018 epaian esan duenez, zilegi da «administrazio bakoitzak identifikazio elektronikorako bere sistemak diseinatzea edo beste erakunde publiko eta pribatu batzuek emandakoak onartzea, eta, horrekin batera, sistema horiek konplexuagoak edo sinpleagoak izatea administrazio bakoitzaren lehentasunen eta kasuan kasuko izapide edo zerbitzuaren garrantziaren arabera». Alabaina, segurtasun publikoa bermatzeko -Estatuaren eskumen esklusiboa da hori, Segurtasun Indar eta Kidegoei buruzko martxoaren 13ko 2/1986 Lege Organikoak 1.1 artikuluan xedatzen duenez-, egin den aldaketak Estatuko Administrazio Orokorraren aurretiazko baimenaren pean jartzen ditu ziurtagiri eta zigilu elektronikoaz bestelako sistemak. Baimen horren helburu bakarra izango da egiaztatzea ea kasuan kasuko administrazio edo erakunde publikoak teknologikoki balidatutako sistemak segurtasun publikoaren kontrako eragin edo arriskurik sor dezakeen. Hala balitz, eta kasu horretan soilik, Estatuko Administrazioak ukatu egingo luke baimen hori, segurtasun publikoaren onerako.

Ildo beretik, urriaren 1eko 39/2015 Legearen 9. eta 10. artikuluei 3. apartatu bana gehitzen zaie, eta apartatu berri horrek agintzen du ezen, 9. eta 10. artikuluen 2. apartatuetako c) letretan aurreikusitako sistemei dagokienez, Europar Batasunaren lurraldean koka daitezela sistema horietako datuak biltzeko, biltegiratzeko, tratatzeko eta kudeatzeko behar diren baliabide teknikoak; edo Espainiaren lurraldean, baldin eta datuak kategoria berezietakoak badira, hots, Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 9. artikuluan aipatzen diren horietakoak (erregelamendu horrek pertsona fisikoen babesa arautzen du datu pertsonalen tratamenduari eta datuon zirkulazio askeari dagokienez, eta indarrik gabe uzten du 95/46/EE Zuzentaraua). Legean jasotzen diren salbuespenak salbu, datu horiek ezin transferituko zaizkie hirugarren herrialde edo nazioarteko erakundeei, eta, edonola ere, erabilgarri egongo dira agintari judizial eta administratibo eskudunek haiek eskuratu ahal ditzaten.

Azkenik, errege lege-dekretu honen 3. artikuluak seigarren xedapen gehigarria eransten dio urriaren 1eko 39/2015 Legeari. Xedapen horrek dioenez, interesdunen eta administrazio publikoen arteko harremanetan ez dira inola ere onargarriak izango eta, beraz, ezingo dira baimendu erregistro banatuko teknologietan oinarritutako identifikazio-sistemak eta azken horietan oinarritutako sinadura-sistemak, harik eta Estatuak berariaz haiek arautu arte Europar Batasuneko zuzenbidearen esparruan. Horrez gain, seigarren xedapen gehigarri berriak ezartzen du ezen, Estatuko legeriak inoiz aurreikusten badu erregistro banatuko teknologian oinarritutako identifikazio-sistemaren bat, Estatuko Administrazio Orokorrak bitarteko agintaritza gisa jardun beharko duela eta dagozkion eginkizunak beteko dituela segurtasun publikoa bermatzeko.

Erregistro banatuko teknologietan oinarritutako identifikazio- eta sinadura-sistemei mugak ezartzeak inola ere ez du esan nahi debeku orokorra ezartzen denik. Horrelako sistemak interesdunen identifikaziorako eta sinadurarako erabiltzeko murrizketak unean-unean eta behin-behinean ezartzen dira soilik interesdunen eta Administrazioaren arteko harremanetan, harik eta datu gehiago bildu arte edo Estatuko nahiz Europako ad hoc arau-esparru bat eduki arte, sistema horien erabilerak ahuleziak sortzen baititu datuetan eta segurtasun publikoan. Teknologia berri horiei buruzko ad hoc arau-esparrurik eza dela eta, Estatuak zilegi du gai horretan presaz esku hartzea, oinarrizko legeak emateko duen eskumena baliatuz, behin-behinean, harik eta Europar Batasunak horrelako teknologien tratamenduan aurrerapausoak eman arte.

Errege lege-dekretu honen 4. artikuluak, batetik, aldatu egiten du Sektore Publikoaren Araubide Juridikoari buruzko urriaren 1eko 40/2015 Legea, 46 bis artikulua gehituz eta 155. artikulua berridatziz.

Alde batetik, 46 bis artikuluak agintzen du, segurtasun publikoa dela eta, informazio-eta komunikazio-sistemak Europar Batasunaren lurraldean kokatu behar direla honako xede hauetarako erabiltzen baldin badira: hautesle-errolda, biztanleen udal-erroldak eta bestelako biztanle-erregistroak, tributu propioekin edo lagatakoekin zerikusia duten datu fiskalak eta osasun-sistema nazionaleko erabiltzaileen datuak biltzea, biltegiratzea, prozesatzea eta kudeatzea edo datu pertsonalak tratatzea. Ezartzen du, halaber, ezingo zaizkiela laga hirugarren herrialdeei, salbu eta horiek behar adinako bermeak betetzen badituzte, Europar Batasunaren egokitasun-erabaki bat eskuratzeko modua eman dietenak, edota hala eskatzen badute Espainiako Erresumak bere gain hartutako nazioarteko betebeharrek.

Bestalde, 155. artikulua aldatzen da gehiago kontrolatu ahal izateko administrazio publikoek elkarri lagatzen dizkieten datuak, horien erabilera egokia bermatzearren. Salbuespen gisa onartzen da, segurtasun nazionala dela eta, Estatuko Administrazio Orokorrak datuen transmisioa eten ahal izatea badaezpada eta segurtasun nazionala babesteko behar-beharrezkoa den denboran soilik.

Datu pertsonalak hasierako helburuez bestelako helburuetarako tratatzea zilegi izan daiteke, baldin eta bestelako helburu horiek bateragarriak badira. Helburu bateraezinak izanez gero, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduak debekatu egiten du tratamendua. Hala ere, erregelamendu horrek berak jada adierazten du zeintzuk diren helburu bateragarriak: datu pertsonalak geroago tratatzea interes publikoaren mesedetan artxibatzeko, zientzia- eta historia-ikerketak egiteko edo xede estatistikoetarako. Ildo horretatik, tratamenduaren erantzuleak (datuen lagapen-hartzailea) aipatutako erregelamenduaren 6.4 artikuluko irizpideei jarraituz bateragarritasuna aztertu eta helburuari bateragarri iritziz gero, beste betebehar bat ezartzen du manuak: kontsulta egitea administrazio lagatzaileari. Estatuko Administrazio Orokorrak aurka egin ahal izango du, arrazoiak azalduta, eta tratamendua eten, segurtasun nazionala dela eta.

Errege lege-dekretu honen III. kapituluak kontratazio publikoaren arloko neurri batzuk arautzen ditu. Denek dute helburutzat arlo horretan datu pertsonalen babesari buruzko araudia bete dadin bermatzea eta segurtasun publikoa babestea.

Sektore publikoarekin kontratatzen dutenek, zenbaitetan, datu pertsonalen kopuru itzelak erabiltzen dituzte kontratuak egikaritzeko, eta datu horien erabilera ezegokiak ere segurtasun publikoarentzat arriskuak sor ditzake. Horregatik, beharrezkoa da arau bidez segurtatzea kontratista horiek zenbait betebehar espezifikori loturik egongo direla, datu pertsonalen babesari buruzko araudia bete dadin eta segurtasun publikoa babestuta egon dadin.

Errege lege-dekretuak aldatu egiten du azaroaren 8ko 9/2017 Legea, sektore publikoko kontratuena, Europako Parlamentuaren eta Kontseiluaren 2014ko otsailaren 26ko 2014/23/EB eta 2014/24/EB zuzentarauen transposizioa egiten duena Espainiako ordenamendu juridikora. Aldaketaren xedea da neurriak ezartzea kontratistek eta azpikontratistek datuen babesari buruzko Europar Batasuneko legeria errespeta dezaten kontratazioaren fase guztietan (kontratazio-espedientea, lizitazioa eta kontratuaren egikaritzea).

Aldaketa horiek bat datoz Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 6. artikuluak dioenarekin: legezko edo interes publikoko eginbeharrak betetzeko edota ahalmen publikoak egikaritzeko beharrezkoak diren datu-tratamenduei dagokienez, estatu kideek berariazko xedapenak mantendu edo gehitu ahal izango dituzte, datu-tratamenduaren baldintza berariazkoak eta tratamendu zilegia eta zuzena bermatzen duten bestelako neurriak finkatzeko.

Hala, lehenik, errege lege-dekretu honek azaroaren 8ko 9/2017 Legearen 35. artikulua aldatzen du, kontratuen gutxieneko edukiaren barruan berariaz azal dadin datuen babesaren arloko araudi nazionala eta Europar Batasunekoa bete behar direla.

Bigarrenik, kontratuen baliogabetasunaren araubideari dagokionez, azpiapartatu bat gehitzen zaio azaroaren 8ko 9/2017 Legearen 39.2 artikuluari, erabateko deuseztasunaren kausa hau jasotzeko: kontratua egiten duen botere adjudikatzaileak baldintza-agirietan aipatu gabe uztea etorkizuneko kontratistak datuen babesaren arloan izango dituen betebeharrak, zeinak 9/2017 Legearen 122. artikuluaren 2. apartatuan azaltzen baitira, errege lege-dekretu honek manu horri emandako testu berrian. Kasu honetan egokitzat jo da gure ordenamendu juridikoak aurreikusten duen ondorio juridikorik zorrotzena aplikatzea, hau da, erabateko deuseztasuna aplikatzea, behin aztertutakoan noraino zen egokia hura sartzea sektore publikoko kontratuei buruzko legerian (Estatu Kontseiluaren 116/2015 irizpenari jarraituz); izan ere, zenbait kasutan segurtasun nazionalaren interesentzat garrantzitsua izan daiteke jakitea nongo zerbitzariek jasoko dituzten kontratu publiko bat egikaritu bitartean Administrazioak lagako dituen datuak eta nondik emango diren haiei lotutako zerbitzuak, eta garrantzitsua izan daiteke, era berean, bermatzea kontratu hori datuen babesaren arloko araudi nazionalari eta Europar Batasunekoari loturik egikarituko dela.

Hirugarrenik, eta sektore publikoarekin kontratatzeko baldintzak arautzeko testuinguruan, aldatu egiten da azaroaren 8ko 9/2017 Legearen 116.1 artikulua, honako inguruabar hau jasotzeko, zeinak enpresaburuei eragotziko baitie lege horren 3. artikuluan aipatutako entitateekin kontratatzea: entitate horietakoren batekin egindako edozein kontraturen suntsiarazte irmorako bidea eman izana, lege beraren 211.1.f) artikuluan aurreikusitakoari jarraituz baldintza-agirietan funtsezkotzat kalifikatutako betebeharren bat enpresaburuaren erruz ez betetzeagatik.

Laugarrenik, testu berria ematen zaio azaroaren 8ko 9/2017 Legearen 116.1 artikuluari, bigarren paragrafoa gehituz, zeinak azaltzen baitu zer egin behar den kontratazio-espedientean baldin eta kontratua egikaritu ahal izateko beharrezkoa bada sektore publikoko entitateek kontratistari datuak lagatzea. Aldaketa hori dela eta, kontratazio-organoak espedientean zehaztu behar du zein izango den laga beharreko datuen helburua.

Bosgarrenik, testu berria ematen zaio azaroaren 8ko 9/2017 Legearen 122. artikuluaren 2. apartatuari. Artikulu hori administrazio-klausula partikularren agiriei buruzkoa da. Zehazki, 2. apartatuari hirugarren paragrafoa gehitzen zaio, eta bertan jasotzen da berariaz azaldu behar dela baldintza-agirietan ezen etorkizuneko kontratistak datuen babesaren arloko araudi indarduna errespetatu beharko duela. Laugarren paragrafo bat ere gehitzen da. Bertan adierazten da ezen, kontratua dela-eta kontratistak datu pertsonalak tratatu behar baditu tratamenduaren erantzulearen kontura, baldintza-agirian nahitaez azaldu beharko dela zertarako lagako diren datuak eta nola enpresa adjudikaziodunak une oro zerbitzarien kokapenaren berri eman beharko dion kontratatzaileari. Bosgarren paragrafoa ere gehitzen da, eta bertan ezartzen da ezen baldintza-agirietan betebehar funtsezkotzat jaso behar direla laugarren paragrafoan aipatutakoak, kontratua suntsiarazteko araubidearen ondorioetarako.

Seigarrenik, errege lege-dekretu honek testu berria ematen dio azaroaren 8ko 9/2017 Legearen 202. artikuluaren 1. apartatuari. Artikulu horrek izaera sozial, etiko edo ingurumenekoa duten kontratuak edo bestelako izaera duten kontratuak egikaritzeko baldintza bereziak arautzen ditu. Zehazki, hirugarren paragrafoa eransten da, sektore publikoko entitateek kontratistari datuak lagatzeko beharra dakarten kontratuen baldintza-agiriei buruzkoa. Gehitutako paragrafo horrek hau agintzen du: baldintza-agirietan, kontratua egikaritzeko baldintza berezi gisa, kontratistaren betebeharra izango da datuen babesaren arloko araudi nazionalari eta Europar Batasunekoari men egitea. Halaber, baldintza-agirietan kontratistari ohartaraziko zaio betebehar hori kontratuko funtsezko betebehar bat dela kontratua suntsiarazteko araubideari dagokionez.

Zazpigarrenik, errege lege-dekretuaren 5.Zazpi artikuluak testu berria ematen dio 9/2017 Legearen 215. artikuluari («Azpikontratatzea») 4. apartatuan, kontratista nagusiaren betebeharren artean honako hau jasotzeko: kontratua egikaritzearen erantzukizun osoa hartuko du Administrazioaren aurrean, baita datuen babesaren arloko araudi nazionalari eta Europar Batasunekoari men egiteko betebeharrari dagokionez ere.

Errege lege-dekretu honen IV. kapituluak telekomunikazioen arloko segurtasuna indartzeko zenbait neurri arautzen ditu. Hala, arau honen 6. artikuluak bost aldaketa egiten dizkio Telekomunikazioei buruzko maiatzaren 9ko 9/2014 Lege Orokorrari. Helburua Gobernuak dituen eskumenak indartzea da, Ekonomia eta Enpresa Ministerioaren bitartez, aurre egin diezaien ordena publikoa, segurtasun publikoa edo segurtasun nazionala mantentzea eragotz dezaketen egoerei.

Hala, bada, aldatu egiten dira maiatzaren 9ko 9/2014 Legearen 4.6 eta 6.3 artikuluak, Ekonomia eta Enpresa Ministerioaren ahalmenak indartzeko, hobeto kontrolatu dezan eta jarduteko aukera hobeak izan ditzan komunikazio elektronikoetako zerbitzuak eta sareak erabiliz ustez egindako arau-haustea ordena publikoaren, segurtasun publikoaren edo segurtasun nazionalaren kontrako mehatxu larria eta berehalakoa izan daitekeenean, edota, salbuespenezko zenbait kasutan -orduan ere ordena publikoa, segurtasun publikoa eta segurtasun nazionala kolokan egon daitezkeelarik- beharrezkoa denean komunikazio elektronikoen zerbitzuak eta sareak zuzenean kudeatzea edo haietan esku hartzea.

Jarduteko aitortzen diren aukera handiago horien aplikazioa ez da mugatzen komunikazio elektronikoen zerbitzu baten edo sare baten kontzeptu hertsira. Aitzitik, komunikazio elektronikoetako zerbitzu baten prestazioari edo sare baten instalazioari nahiz hedapenari ezinbestez loturik dauden elementuetara zabaltzen dute euren eragina. Halako elementuak dira, esaterako, komunikazio elektronikoen sare publikoak hartzeko gai diren azpiegiturak eta haiei lotutako baliabideak, eta sarearen nahiz zerbitzuaren edozein osagai edo maila, baldin eta horren beharra badago ordena publikoa, segurtasun publikoa eta segurtasun nazionala zaintzeko edo berrezartzeko.

Salbuespenezko egoera horietan eginkizun publikoak indartzearekin batera, ezinbestez indartzen da, era berean, Ekonomia eta Enpresa Ministerioaren zehatzeko ahala, jarduteko ahalmen berri horiek baliaturik jarduketa eraginkorrak eta benetakoak egin ahal izan ditzan ordena publikoa, segurtasun publikoa eta segurtasun nazionala zaintzeko edo berrezartzeko. Helburu horrekin, errege lege-dekretu honek testu berria ematen die maiatzaren 9ko 9/2014 Legearen 76.15, 77.28 eta 81.1 artikuluei. Zehazki, premia larriko arrazoiak daudenean, Ekonomia eta Enpresa Ministerioak kasu gehiagotan hartu ahal izango ditu kautelazko neurriak ustezko arau-hausleari aldez aurretik entzunaldirik eman gabe, eta geldiarazi ere egin dezake jarduera edo zerbitzu-prestazioa. Horretarako, Komunikazio Elektronikoen Europako Kodeak (2018ko abenduaren 11ko 2018/1972 Zuzentarauaren bidez onartua) 30.6 artikuluan aurreikusten dituen kasuetako batzuk jasotzen dira; batik bat, ordena publikoaren, segurtasun publikoaren edo segurtasun nazionalaren kontrako mehatxu larri eta berehalakoa dagoen kasuak.

V. kapituluak, azkenik, informazio-sareen eta -sistemen segurtasunaren inguruko koordinazioa indartzeko neurriak ezartzen ditu. Horretarako, aldaketa bat egiten du irailaren 7ko 12/2018 Errege Lege Dekretuan, informazio-sare eta -sistemen segurtasunarenean. Aldaketa hori dela medio, Kriptologia Zentro Nazionala (KZN) arduratuko da segurtasun informatikoko gorabeherei erantzuteko lantaldeen (CSIRT) erantzun teknikoaren koordinazio nazionalaz sektore publikoko informazio-sare eta -sistemen segurtasunaren alorrean. Aurreikusten da, horrez gain, KZNk bitartekari lanak egingo dituela, administrazio publikoetako CSIRTen eta nazioarteko CSIRTen arteko mugaz gaindiko lankidetza bermaturik egon dadin gorabeherei erantzutean eta segurtasun-arriskuak kudeatzean.

  • III

Errege lege-dekretua, Konstituzioaren arabera, zilegizko tresna da, baldin eta presako legegintza justifikatzen duen helburua honako hau bada, gure Konstituzio Auzitegiak behin eta berriz eskatu duen bezala (otsailaren 4ko 6/1983 epaia, 5. oinarria; urtarrilaren 17ko 11/2002 epaia, 4. oinarria; uztailaren 3ko 137/2003 epaia, 3. oinarria, eta uztailaren 7ko 189/2005 epaia, 3. oinarria): Gobernuaren helburuen barruan, egoera jakin bati aurre egitea, zeinak eskatzen baitu, aurreikusten zailak diren arrazoiengatik, arau bat egitea berehala, legeak Parlamentuan izapidetzeko erabiltzen den ohiko bidean edo presako prozeduran baino epe laburragoan.

Errege lege-dekretua erabiltzea aparteko eta presako beharrizantzat jotzeko gertatu beharreko inguruabarrak direla eta, kontuan hartu behar da Konstituzio Auzitegiaren doktrina, 2018ko ekainaren 7ko 61/2018 epaiaren IV. oinarri juridikoan laburbiltzen dena. Doktrina horren arabera, hauek behar dira: batetik, «Gobernuak hura onartzeko kontuan hartu dituen arrazoien aurkezpen esplizitu eta arrazoitua», hau da, presako egoera deitu zaion horren azalpena; eta, bestetik, «badela ezinbesteko lotura bat zehaztutako presako egoeraren eta egoera hori konpontzen laguntzeko neurri zehatzaren artean».

Presako egoerari dagokionez, hau adierazi du Konstituzio Auzitegiak: «Baztertu dugun arren Gobernuak ezinbesteko edo larrialdiko egoeretan soilik erabil dezakeenik bere legegintza-ahal berezia, egia da nolabaiteko salbuespena, larritasuna, garrantzia eta ustekabea izatea eskatu izan dugula, zeinen arabera erabakiko baita beharrezkoa dela arau bat berehala egitea, Parlamentuan prozedura arruntaz zein presako prozeduraz izapidetzeko beharko lukeen baino epe laburragoan» (Konstituzio Auzitegiaren 68/2007 epaia, 10. oinarri juridikoa, eta 137/2011 epaia, 7. oinarri juridikoa). Gainera, Konstituzio Auzitegiak adierazi du ezen neurri baten premia bereziaren eta presaren balorazioak ez duela zertan loturik egon ustekabeari edo are Gobernuak neurri hori lehenago hartu ez izanari, baldin eta egoera benetan salbuespenezkoa bada, zeren «hemen benetan aintzat hartu behar duguna ez baita zergatik gertatu diren presako legegintza justifikatzen duten inguruabarrak, baizik eta inguruabar horiek egiaz gertatu diren ala ez» (Konstituzio Auzitegiaren 11/2002 epaia, urtarrilaren 17koa, 6. oinarri juridikoa).

Beharrizanaren eta horri aurre egiteko errege lege-dekretuan ezartzen diren neurrien arteko loturaz denaz bezainbatean, hona zer dioen Konstituzio Auzitegiak: «Bi irizpide edo ikuspegi hartu behar dira kontuan lotura hori dagoenetz zehazteko: batetik, aztergai den errege lege-dekretuaren xedapenen edukia; bestetik, haien egitura» (Konstituzio Auzitegiaren epaiak: 29/1982, maiatzaren 31koa, 3. oinarri juridikoa; 1/2012, urtarrilaren 13koa, 11. oinarri juridikoa; 39/2013, otsailaren 14koa, 9. oinarri juridikoa, eta 61/2018, ekainaren 7koa, 4. oinarri juridikoa).

Neurri horiek lege-proiektu baten bitartez ezartzeko aukera oraingoan ez da bideragarria, kontuan izanik ganberak deseginda daudela eta ezin dela itxaron Gorte Nagusiak eratu arte neurriak hartzeko; eta, eratutakoan presako tramitazioa erabiliko balitz ere, ez litzatekeelako lortuko beharrizanari garaiz erantzutea.

Aipatutako arrazoi horiek ondo baino hobeto justifikatzen dute Konstituzioan aipatzen den aparteko eta presazko beharrizana. Behar horrek, Konstituzioaren 86.1 artikuluaren arabera, gaitasuna ematen dio Gobernuari errege lege-dekretu hau emateko, Estatuaren politika zuzentzeko organoa den heinean (Konstituzio Auzitegiaren 142/2014 epaia, 3. oinarri juridikoa, eta Konstituzio Auzitegiaren 61/2018 epaia, 4. eta 7. oinarri juridikoak). Halaber, badira hemen araudia berehala ematea justifikatzen duten salbuespenezko egoera, larritasuna eta garrantzia, esan nahi baita ohiko bidea erabilita edo legeen izapidetze parlamentariorako presazko prozedura erabilita beharko litzatekeena baino epe laburragoan ematea justifikatzen dutenak (Konstituzio Auzitegiaren 68/2007 epaia, 10. oinarri juridikoa, eta Konstituzio Auzitegiaren 137/2011 epaia, 7. oinarri juridikoa).

Gainerakoan, errege lege-dekretu honek heltzen dion kasuan azpimarratu beharra dago ezen arestian deskribatutako premia berezi eta presako horri aurre egin ahal izateko beharrezkoa dela lege-mailako zenbait arau erreformatzea, eta horrek berez eskatzen duela «lege-mailako arau baten bidez erantzutea» (Konstituzio Auzitegiaren 152/2017 epaia, abenduaren 21ekoa, 3.i oinarri juridikoa).

  • IV

Errege lege-dekretu honek ez ditu gainditzen Konstituzioak arau-tresna hau erabiltzeko ezarritako mugak; izan ere, ez du eraginik Estatuaren oinarrizko erakundeen antolamenduan, ez Konstituzioaren I. tituluak arautzen dituen herritarren eskubide, eginbehar eta askatasunetan, ez autonomia-erkidegoen araubidean, ezta hauteskundeei buruzko zuzenbide orokorrean ere.

Egia da errege lege-dekretu honetako zenbait neurrik aldatu egiten dituztela lehendik badiren lege batzuk, datu-babesaren arloko araudia betetzeko indargarri direnak; baina arau horiek ez dute datuak babesteko eskubidearen erregimen orokorra erregulatzen, eta ez diete aurka egiten eskubide horren edukiari edo funtsezko osagaiei; hain zuzen ere, eduki horiexek dira errege lege-dekretuaren tresna juridikoak debekaturik dauzkanak, behin eta berriz azaldutako konstituzio-doktrinaren arabera (doktrina hori orain dela gutxi laburbildu da, Konstituzio Auzitegiaren uztailaren 21eko 139/2016 epaian). Hala, bada, errege lege-dekretu honek unean uneko alderdi batzuk arautu baino ez du egiten administrazio publikoek eta haien kontratistek datu pertsonalak tratatzeari dagokionez, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren eta Datu pertsonalak babesteko eta eskubide digitalak bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren babesean.

Bestalde, errege lege-dekretu honek ez du inbaditzen Konstituzioaren 81. artikuluan edo Konstituzioaren beste ezein manutan lege organikoentzat aurreikusitako erreserbarik, ez baitu manu organikorik aldatzen. Zehazki, ez du izaera organikorik Herritarren Segurtasuna Babesteko martxoaren 30eko 4/2015 Lege Organikoaren 8.1 artikuluak. Halaxe adierazten du berariaz lege-testu horren azken xedapenetako hirugarrenak.

  • V

Azaroaren 27ko 50/1997 Legeak, gobernuari buruzkoak, 21.3 artikuluan, jarduneko gobernuari ahalmena ematen dio afera publikoen ohiko kudeaketaz bestelako neurriak hartzeko «behar bezala egiaztatutako larrialdietan» edota «interes orokorreko arrazoiengatik, berariaz egiaztatzen badira».

Azaroaren 27ko 50/1997 Legearen 21. artikuluaren 4. eta 5. apartatuek, bestalde, jarduneko gobernuari berariaz debekatzen zaizkion ahalmen batzuk jasotzen dituzte, eta horietako bakar batek ere ez dio aipamenik egiten errege lege-dekretuen onarpenari. Jarduneko gobernuak debekatuta dauzkan eginkizun horiek oso bestelako gaiei dagozkie. Izan ere, 21.4 artikuluak ezartzen du ezen jarduneko gobernuko presidenteak ezin izango diola proposatu erregeari ganberaren bat edo Gorte Nagusiak desegiteko, ezin izango duela konfiantza-arazorik planteatu eta ezin izango diola proposatu erregeari kontsulta-erreferendum batera dei dezala. Azaroaren 27ko 50/1997 Legearen 21.5 artikuluak xedatzen duenez, jarduneko gobernuak ezin du onartu Estatuko aurrekontu orokorren legearen proiekturik, ezta Diputatuen Kongresuari edo Senatuari lege-proiekturik aurkeztu ere.

Jarduneko gobernuak errege lege-dekretuak onartzeko ahalmena izatea bat dator, bestalde, Espainiako Konstituzioaren 86. artikuluan aurreikusitako aparteko eta presazko beharrizan ahalmen-emailea gerta dadila eskatzearekin.

  • VI

Espainiako Konstituzioaren 149.1 artikuluaren 18., 21. eta 29. zenbakietan Estatuarentzat aurreikusitako eskumenen babesean ematen da errege lege-dekretu hau.

Espainiako Konstituzioaren 149.1.18 artikuluari dagokionez, errege lege-dekretu honen bidez erreformatzen dira urriaren 1eko 39/2015 Legea eta urriaren 1eko 40/2015 Legea, Estatuko legegileak onartuak, administrazio publikoen araubide juridikoaren oinarrien gain eta administrazio-prozedura erkidearen gain duen eskumena egikarituz. Halaber, errege lege-dekretu honek azaroaren 8ko 9/2017 Legeko manu batzuk aldatzen ditu; manu horiek administrazio-kontratu eta -emakiden arloko oinarrizko legeriaren gainean Estatuak duen eskumenaren esparrukoak dira.

Espainiako Konstituzioaren 149.1.21 artikuluak Estatuari eskumen esklusiboa esleitzen dio postaren eta telekomunikazioen arloan. Artikulu horren babesean, errege lege-dekretu honek zenbait manu aldatzen dizkie Telekomunikazioei buruzko maiatzaren 9ko 9/2014 Lege Orokorrari eta Informazio Sare eta Sistemen Segurtasunari buruzko irailaren 7ko 12/2018 Errege Lege Dekretuari.

Estatuak segurtasun publikoaren arloan dituen eskumen esklusiboei dagokienez (Espainiako Konstituzioaren 149.1.29 artikulua), errege lege-dekretu honek aldatu egiten ditu martxoaren 30eko 4/2015 Lege Organikoa, herritarren segurtasuna babestekoa, eta arestian aipatutako 12/2018 Errege Lege Dekretua. Eskumen-titulu bera baliaturik, Sinadura Elektronikoari buruzko abenduaren 19ko 59/2003 Legea ere aldatzen da. Azkenik, eskumen hori berori baliaturik, aldaketa batzuk egiten dira honako gai hau dela eta: aurretiazko erabiltzaile-erregistroa duten identifikazio- eta sinadura-sistemek aldez aurretik Estatuko Administrazio Orokorraren baimenaren beharra izatea.

Aurreko apartatuetan azaldu den bezala, errege lege-dekretu honetan jasotako neurriek helburutzat dute segurtasun publikoaren babes estandarra hobetzea teknologia berrien erabilerak dakartzan arrisku gero eta larriagoen aurrean eta, betiere, Espainiako lurraldeko azken gertaeren argitan. Gogoratu behar da, konstituzio-jurisprudentziaren arabera, segurtasun publikoa «pertsonak eta ondasunak babesteko jarduera (segurtasuna zentzu hertsian) eta herritarren lasaitasuna edo ordena mantentzekoa» dela. Ez da «segurtasun-polizia deituaren jarduketa espezifikoak» arautzea bakarrik, zeren eta «polizia-jarduera atal bat baita segurtasun publikoaren arlo zabalaren barruan», zeinak «jarduketa administratiboen sorta handi bat biltzen baitu» (beste batzuen artean, Konstituzio Auzitegiaren 86/2014 epaia, maiatzaren 29koa, 2. eta 4. oinarri juridikoak) eta barnean hartzen baititu «askotariko jarduketa ugari, ezberdinak izaeraz eta edukiz, baina helburu bera dutenak: ondasun juridiko definitutakoa babestea» (Konstituzio Auzitegiaren 235/2001 epaia, abenduaren 13koa, 6. oinarri juridikoa, eta bertan aipatutako epaiak).

Konstituzio Auzitegiak segurtasun publikoaren kontzeptuaren barruan, besteak beste, «pertsonentzat eta ondasunentzat arrisku larriak sor ditzaketen egoerak edo produktuak» kokatu ditu, eta horrek «neurri gogorrak hartzea eskatzen du», eta orobat «gai jakinak arautzea, egiazko arriskuak sor ditzaketenak, eragin zuzena eta larria izango luketenak pertsonen eta ondasunen segurtasunean, kontuan harturik, bereziki, mehatxu, derrigortze edo bortxakerien iturri diren gertaera kolektiboak, ondorio larriak izaten dituztenak zerbitzu publikoen funtzionamenduan eta herritarren bizitzan» (Konstituzio Auzitegiaren 25/2004 epaia, otsailaren 26koa, 6. oinarri juridikoa).

  • VII

Errege lege-dekretu hau prestatzeko lanean, kontuan hartu dira beharrizanaren, eraginkortasunaren, proportzionaltasunaren, segurtasun juridikoaren, gardentasunaren eta efizientziaren printzipioak, hala agintzen baitu urriaren 1eko 39/2015 Legearen 129. artikuluak.

Alde batetik, argi dago proportzionaltasun-printzipioa betetzen dela. Izan ere, arau honetan jasotako neurriak guztiz egokiak dira tresna honen bitartez lortu nahi den helbururako. Segurtasun juridikoaren printzipioa ere betetzen da, arau hau bat baitator Estatuko eta Europar Batasuneko ordenamendu juridikoarekin; beraz, ondo eta modu egokian txertatzen da indarreko erregulazioan. Gainerakoan, araua bat dator gardentasunaren printzipioarekin, zorrotz bete baitira errege lege-dekretua izapidetzeko eskatzen diren prozedurak. Ez dira egin parte-hartze publikorako izapideak: Gobernuari buruzko azaroaren 27ko 50/1997 Legearen 26.11 artikuluak eginbehar horretatik salbuesten ditu errege lege-dekretuak.

Errege lege-dekretu honetako neurriak, bestalde, egokiak eta neurrikoak dira haiek onartzea eskatzen duten beharrizanetarako. Egoera honetan, ez dago murrizketa gutxiago ekarriko lukeen edo jasotzaileei betebehar gutxiago ezarriko liekeen alternatibarik; aitzitik, bestela gertatzen da: lege-mailako arau honen bitartez erabat hobetuko dira administrazio elektronikoaren, kontratazio publikoaren eta telekomunikazioen arloak.

Araugintzaren Koordinaziorako eta Kalitaterako Bulegoaren nahitaezko txostena eskatu da, Gobernuari buruzko azaroaren 27ko 59/1997 Legearen 26.9 artikuluan xedatu bezala.

Horrenbestez, Konstituzioaren 86. artikuluan jasotako baimena erabiliz, Gobernuko presidenteorde eta Presidentetzako, Gorteekiko Harremanetako eta Berdintasuneko ministroak, Justiziako ministroak, Defentsako ministroak, Ogasuneko ministroak, Barne Arazoetako ministroak, Nekazaritza, Arrantza eta Elikadurako ministroak (Lurralde Politikako eta Funtzio Publikoko ministroaren ordezko gisa, maiatzaren 20ko 351/2019 Errege Dekretuarekin bat etorriz) eta Ekonomia eta Enpresako ministroak proposatuta, eta Ministro Kontseiluak hala eztabaidatuta 2019ko urriaren 31ko bileran,

XEDATZEN DUT:

  • I. KAPITULUA

Nortasun-dokumentazio nazionalaren arloko neurriak

  • 1. artikulua. Herritarren Segurtasuna Babesteko martxoaren 30eko 4/2015 Lege Organikoa aldatzea.

Aldatu egiten da Herritarren Segurtasuna Babesteko martxoaren 30eko 4/2015 Lege Organikoaren 8. artikuluaren 1. apartatua. Honela idatzita geratzen da:

«1. Espainiarrek nortasun-agiri nazionala jaulki diezaieten eskubidea dute.

Nortasun-agiri nazionala agiri publiko eta ofiziala da eta legeek horrelakoei ematen dieten babesa izango du. Berez balio nahikoa du titularraren nortasuna eta datu pertsonalak ondorio guztietarako egiaztatzeko, eta ez dago beste inongo dokumenturik halako balioa duenik».

  • 2. artikulua. Sinadura Elektronikoari buruzko abenduaren 19ko 59/2003 Legea aldatzea.

Aldatu egiten da Sinadura Elektronikoari buruzko abenduaren 19ko 59/2003 Legearen 15. artikuluaren 1. apartatua. Aurrerantzean, honela geratzen da idatzita:

«1. Nortasun-agiri nazional elektronikoa deritzon nortasun-agiri nazionalak elektronikoki frogatzen du titularraren nortasuna, Herritarren Segurtasuna Babesteko martxoaren 30eko 4/2015 Lege Organikoaren 8. artikuluan ezarritako moduan, eta dokumentuak elektronikoki sinatzeko aukera ematen du».

  • II. KAPITULUA

Administrazio publikoetan elektronikoki identifikatzeari, zenbait datu-baseren kokapenari eta administrazio publikoek elkarri lagatako datuei buruzko neurriak

  • 3. artikulua. Administrazio Publikoen Administrazio Prozedura Erkidearen urriaren 1eko 39/2015 Legea aldatzea.

Aldatu egiten da Administrazio Publikoen Administrazio Prozedura Erkidearen urriaren 1eko 39/2015 Legea, eta honela idatzita geratzen da:

Bat. Aldatu egiten da 9. artikuluaren 2. apartatua, eta artikulu horretan beste apartatu bat gehitzen da, 3.a, eta oraingo 3. apartatua 4. apartatu bihurtzen da. Hona nola geratzen den:

«2. Interesdunak elektronikoki identifika daitezke administrazio publikoen aurrean, honako sistema hauen bidez:

  • a) Sinadura elektronikoko ziurtagiri elektroniko kualifikatuetan oinarritzen diren sistemak. Ziurtagiri horien emaileek sartuta egon behar dute “ziurtapen-zerbitzu emaileen konfiantzazko zerrendan”.

  • b) Zigilu elektronikoko ziurtagiri elektroniko kualifikatuetan oinarritzen diren sistemak. Ziurtagiri horien emaileek sartuta egon behar dute ‘‘ziurtapen-zerbitzuen emaileen konfiantzazko zerrendan’’.

  • c) Gako itunduko sistemak, eta administrazio publikoek ezartzen den eran eta baldintzetan baliozkotzat jotzen duten beste edozein sistema, baldin eta sistema horiek aurretiazko erabiltzaile-erregistroa badute, erabiltzaileen nortasuna bermatu ahal izateko, eta aurretiazko baimena ematen badie Lurralde Politikako eta Funtzio Publikoko Ministerioko Administrazio Digitaleko Idazkaritza Nagusiak; baimen hori segurtasun publikoko arrazoiengatik soilik ukatu ahal izango da, Barne Ministerioko Segurtasuneko Estatu Idazkaritzak txosten loteslea egin eta gero. Baimena emateko epea hiru hilabete izango da gehienez. Estatuko Administrazio Orokorrak epearen barruan ebazteko duen betebeharra alde batera utzi gabe, baimen-eskaera ebazten ez badu, ezetsi egin duela pentsatuko da.

Administrazio publikoek bermatu beharko dute a) eta b) letretan aurreikusitako sistema horietakoren bat erabili ahal izango dela edozein prozeduratan, nahiz eta c) letran aurreikusitako sistemaren bat ere onartu prozedura horretarako.

3. Aurreko apartatuko c) letran aurreikusitako identifikazio-sistemak direla eta, hau ezartzen da: nahitaez Europar Batasunaren lurraldean kokatuko dira sistema horietako datuak biltzeko, biltegiratzeko, tratatzeko eta kudeatzeko behar diren baliabide teknikoak; edo Espainiaren lurraldean kokatuko dira, baldin eta datuak kategoria berezietakoak badira, hots, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 9. artikuluan aipatzen diren horietakoak (erregelamendu horrek pertsona fisikoen babesa arautzen du datu pertsonalen tratamenduari eta datuon zirkulazio askeari dagokienez, eta indarrik gabe uzten du 95/46/EE Zuzentaraua). Edonola ere, datuak eskuragarri egongo dira agintari judizial eta administratibo eskudunentzat.

Ezin izango dira hirugarren herrialde batera edo nazioarteko erakunde batera transferitu aurreko paragrafoan aipatutako datuak, salbu eta datuok Europar Batasunaren egokitasun-erabaki bat lortua dutenean edota Espainiako Erresumak bere gain hartutako nazioarteko betebeharrek hala eskatzen dutenean.

4. Betiere, Estatuko Administrazio Orokorrak sistema horietakoren bat onartuz gero, sistema horrek administrazio publiko guztietan balioko du administrazio-prozeduran interesdun direnen identifikazio elektronikoa egiaztatzeko, kontrakoa frogatu ezean».

  • Bi. Aldatu egiten da 10. artikuluaren 2. apartatua; artikulu horretan beste apartatu bat gehitzen da, 3.a, eta oraingo 3. eta 4. apartatuak 4. eta 5. apartatu bihurtzen dira. Hona:

«2. Interesdunek erabakitzen badute bitarteko elektronikoen bidez izatea harremana administrazio publikoekin, sinadurarako baliozkotzat joko dira:

  • a) Sinadura elektronikoko ziurtagiri elektroniko kualifikatuetan oinarritzen diren sinadura elektroniko kualifikatu eta aurreratuko sistemak. Ziurtagiri horien emaileek sartuta egon behar dute “ziurtapen-zerbitzu emaileen konfiantzazko zerrendan”.

  • b) Zigilu elektronikoko ziurtagiri elektroniko kualifikatuetan oinarritzen diren zigilu elektroniko kualifikatuko eta zigilu elektroniko aurreratuko sistemak. Ziurtagiri horien emaileek sartuta egon behar dute “ziurtapen-zerbitzu emaileen konfiantzazko zerrendan”.

  • c) Administrazio publikoek ezartzen den eran eta baldintzetan baliozkotzat jotzen duten beste edozein sistema, baldin eta sistema horrek aurretiazko erabiltzaile-erregistroa badu, erabiltzaileen nortasuna bermatu ahal izateko, eta aurretiazko baimena ematen badio Lurralde Politikako eta Funtzio Publikoko Ministerioko Administrazio Digitaleko Idazkaritza Nagusiak; baimen hori segurtasun publikoko arrazoiengatik soilik ukatu ahal izango da, Barne Ministerioko Segurtasuneko Estatu Idazkaritzak txosten loteslea egin eta gero. Baimena emateko epea hiru hilabete izango da gehienez. Estatuko Administrazio Orokorrak epearen barruan ebazteko duen betebeharra alde batera utzi gabe, baimen-eskaera ebazten ez badu, ezetsi egin duela pentsatuko da.

Administrazio publikoek bermatu beharko dute a) eta b) letretan aurreikusitako sistema horietakoren bat erabili ahal izango dela edozein prozeduratan eta prozedurako izapide guztietan, baita c) letran xedatutakoaren babesean aurreikusitako sistemaren bat onartuta dagoenean ere.

  • 3. Aurreko apartatuko c) letran aurreikusitako sinadura-sistemak direla eta, hau ezartzen da: nahitaez Europar Batasunaren lurraldean kokatuko dira sistema horietako datuak biltzeko, biltegiratzeko, tratatzeko eta kudeatzeko behar diren baliabide teknikoak; edo Espainiaren lurraldean, baldin eta datuak kategoria berezietakoak badira, hots, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 9. artikuluan aipatzen diren horietakoak. Edonola ere, datuak eskuragarri egongo dira agintari judizial eta administratibo eskudunentzat.

Ezin izango dira hirugarren herrialde batera edo nazioarteko erakunde batera transferitu aurreko paragrafoan aipatutako datuak, salbu eta datuok Europar Batasunaren egokitasun-erabaki bat lortua dutenean edota Espainiako Erresumak bere gain hartutako nazioarteko betebeharrek hala eskatzen dutenean.

  • 4. Aplikatzekoa den araudi erregulatzaileak espresuki hala xedatzen duenean, administrazio publikoek sinadura-sistema gisa onartu ahal izango dituzte lege honetan aintzat hartutako identifikazio-sistemak, interesdunen borondatearen adierazpena eta adostasuna autentikoa dela egiaztatzeko aukera ematen dutenean.

  • 5. Interesdunek artikulu honetan aurreikusitako sinadura-sistemetako bat erabiltzen dutenean, haien nortasuna egiaztatutzat joko da sinatze-egintzarekin berarekin».

Hiru. Xedapen gehigarri bat eransten da: seigarren xedapen gehigarria. Honela idatzita egongo da:

«Seigarren xedapen gehigarria. 9.2.c) eta 10.2.c) artikuluetan aurreikusitako identifikazio- eta sinadura-sistemak.

  • 1. Lege honen 9.2.c) eta 10.2.c) artikuluetan xedatutakoa gorabehera, interesdunen eta lege honen aplikazio-eremuko subjektuen arteko harremanetan ez dira inola ere onargarriak izango eta, beraz, ezingo dira baimendu erregistro banatuko teknologietan oinarritutako identifikazio-sistemak eta azken horietan oinarritutako sinadura-sistemak, harik eta Estatuak berariaz haiek arautu arte Europar Batasuneko zuzenbidearen esparruan.

  • 2. Edonola ere, Estatuko legeriak inoiz aurreikusten badu erregistro banatuko teknologian oinarritutako identifikazio-sistemaren bat, aurreko apartatuan aipatzen diren horietarikoa, hau ere aurreikusi beharko du: Estatuko Administrazio Orokorrak bitarteko agintaritza gisa jardun beharko duela eta dagozkion eginkizunak beteko dituela segurtasun publikoa bermatzeko».

  • 4. artikulua. Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legea aldatzea.

Hona nola aldatzen den Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legea:

Bat. 46 bis artikulua gehitzen da, eta honela geratzen da idatzita:

  • «46 bis artikulua. Datuak erregistratzeko informazio- eta komunikazio-sistemen kokapena.

Informazio- eta komunikazio-sistemak eta datu pertsonalen tratamenduak Europar Batasunaren lurraldean kokatu behar dira honako xede hauetarako erabiltzen badira: hautesle-errolda, biztanleen udal-erroldak eta bestelako biztanle-erregistroak, tributu propioekin edo lagatakoekin zerikusia duten datu fiskalak eta osasun-sistema nazionaleko erabiltzaileen datuak biltzea, biltegiratzea, prozesatzea eta kudeatzea.

Ezin izango dira hirugarren herrialde batera edo nazioarteko erakunde batera transferitu aurreko paragrafoan aipatutako datuak, salbu eta datuok Europar Batasunaren egokitasun-erabaki bat lortua dutenean edota Espainiako Erresumak bere gain hartutako nazioarteko betebeharrek hala eskatzen dutenean».

  • Bi. Aldatu egiten da 155. artikulua; hona nola geratzen den idatzita:

«155. artikulua. Administrazio publikoen arteko datu-transmisioak.

  • 1. Administrazio bakoitzak irispidea erraztu beharko du interesdunen inguruan dauzkan datuak gainerako administrazio publikoek eskuratu ahal izan ditzaten, eta zehaztu egingo du zer baldintza, protokolo eta irizpide funtzional edo tekniko behar diren datu horiek segurtasun-, osotasun- eta eskuragarritasun-berme handienekin eskura jartzeko. Halaxe xedatzen dute Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduak -zeinak pertsona fisikoen babesa arautzen baitu, datu pertsonalen tratamenduari eta datuon zirkulazio askeari dagokienez, eta indarrik gabe uzten baitu 95/46/EE Zuzentaraua- eta abenduaren 5eko 3/2018 Lege Organikoak, datu pertsonalak babestu eta eskubide digitalak bermatzekoak.

  • 2. Datu pertsonalak hasieran zer xedetarako biltzen diren, gerora inoiz ere ezin izango dira tratatu xede horrekin bateragarriak ez diren helburuetarako. 2016/679 (EB) Erregelamenduaren 5.1.b) artikuluan aurreikusi bezala, ez da hasierako xedeekin bateraezintzat joko datu pertsonalak gerora tratatzea interes publikoaren mesedetan artxibatzeko, zientzia- eta historia-ikerketak egiteko edo xede estatistikoetarako.

  • 3. Aurreko apartatuan aipatutako kasua albora utzita, eta dena delako tratamenduari aplikatu beharreko lege bereziek ez badute berariaz debekatzen datuak gerora beste helburu baterako tratatzea, datuak lagatzen zaizkion administrazio publikoak, gerora haiek tratatu nahi baditu hasierako xedearekin bateragarritzat jotzen duen helburu baterako, aldez aurretik jakitun jarri beharko du administrazio publiko lagatzailea, bateragarritasun hori egiaztatu ahal dezan.

Administrazio publiko lagatzaileak hamar eguneko epean aurka egin ahal izango du, arrazoiak azalduta. Horrelako kasuetan administrazio lagatzailea Estatuko Administrazio Orokorra denean, zilegi izango du, salbuespen gisa eta modu arrazoituan, segurtasun nazionala dela-eta datuen transmisioa etetea badaezpada, segurtasun nazionala babesteko behar-beharrezkoa den denborarako soilik. Administrazio publiko lagatzaileak bere erabakia lagapen-hartzaileari jakinarazi arte, azken horrek ezin izango ditu datuak helburu berrirako erabili.

Salbuespenez, aurreko paragrafoan xedatutakoa ez da aplikatuko baldin eta datu pertsonalak xede baterako bildu eta gerora bestelako xede baterako tratatu ahal izatea aurreikusita badago lege-mailako arau batean, 2016/679 (EB) Erregelamenduaren 23.1 artikuluan ezarritakoarekin bat etorriz».

  • III. KAPITULUA

Kontratazio publikoaren arloko neurriak

  • 5. artikulua. Azaroaren 8ko 9/2017 Legea aldatzea (sektore publikoko kontratuena, Europako Parlamentuaren eta Kontseiluaren 2014ko otsailaren 26ko 2014/23/EB eta 2014/24/EB zuzentarauen transposizioa egiten duena Espainiako ordenamendu juridikora).

Bat. Aldatu egiten da 35. artikuluaren 1. apartatuko d) letra, eta honela geratzen da idatzita:

«d) Kontratuari aplikatzekoa zaion legeriaren aipamena egitea eta berariaz azaltzea datuen babesaren arloko araudi nazionala eta Europar Batasunekoa bete behar direla».

Bi. 39. artikuluaren 2. apartatuari letra bat eransten zaio, h) letra, eta honela geratzen da idatzita:

«h) 122. artikuluaren 2. apartatuaren hirugarren, laugarren eta bosgarren paragrafoetan ezarritakoa ez aipatzea baldintza-agirietan».

Hiru. Aldatu egiten da 71. artikuluaren 2. apartatuko d) letra, eta honela geratzen da idatzita:

«d) Lege honen 3. artikuluan azaldutako erakundeetatik edozeinekin egindako edozein kontraturen suntsiarazte irmoa eragin badute eta suntsiarazte-arrazoi horren errudun jo badituzte. Enpresen kontratua suntsiarazten bada kontratistak ez dituelako bete, bere erruz, 211.1.f) artikuluan ezarritakoari jarraituz baldintza-agirietan funtsezkotzat kalifikatu diren betebeharrak, orduan, enpresa horiei ere aplikatuko zaie debekua».

Lau. Aldatu egiten da 116. artikuluaren 1. apartatua, eta honela geratzen da idatzita:

«1. Administrazio publikoek, kontratuak egiteko, dagokien espedientea izapidetu beharko dute aldez aurretik. Kontratazio-organoa hasiko da espedientea izapidetzen, eta, horretarako, kontratuaren beharrizanaren arrazoiak emango ditu, lege honen 28. artikuluan ezarri bezala, eta hura kontratatzailearen profilean argitaratuko du.

Kontratua egikaritu ahal izateko beharrezkoa bada sektore publikoko entitateren batek kontratistari datuak lagatzea, lagatako datu horiek zertarako tratatuko diren zehaztu beharko du betiere kontratazio-organoak kontratazio-espedientean».

Bost. Aldatu egiten da 122. artikuluaren 2. apartatua, eta honela geratzen da idatzita:

«2. Administrazio-klausula partikularren agirian, honako hauek jasoko dira: kontratuaren kaudimen- eta adjudikazio-irizpideak; kaudimen-irizpide eta adjudikazio-irizpide moduan edo egikaritzeko baldintza berezi moduan ezartzen diren gizarte-baldintzak, lan-baldintzak eta ingurumen-baldintzak; kontratuko alderdien eskubideak eta betebeharrak definitzen dituzten itunak eta baldintzak; kontratuaren lagapen-aurreikuspena, salbu eta hori ezinezkoa denean 214.1 artikuluaren bigarren paragrafoan ezarritakoari jarraituz; langileen lan-baldintzak sektorean aplikatzekoa den hitzarmen kolektiboari jarraituz betetzeko adjudikaziodunaren betebeharra, eta lege honek eta berau garatzeko arauek eskatutako gainerako aipamenak. Kontratuak mistoak direnean, kontratuaren ondorioei, egikaritzeari eta azkentzeari aplikatu beharreko araubide juridikoa zehaztuko da, kontratuotan batutako prestazioei aplikatu beharreko arauak kontuan hartuz.

Baldintza-agiriek, halaber, zehaztu ahalko dute jabetza intelektualaren edo industrialaren eskubideen transferentzia exijituko den, zerbitzu-kontratuei buruz 308. artikuluan ezarritakoa alde batera utzi gabe.

Baldintza-agirietan berariaz aipatu beharko da kontratistak datuen babesaren arloan indarrean dagoen araudia bete beharko dituela.

Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 28.2 artikuluan ezarritakoa ezertan eragotzi gabe (erregelamendu horrek pertsona fisikoen babesa arautzen du datu pertsonalen tratamenduari eta datuon zirkulazio askeari dagokienez, eta indarrik gabe uzten du 95/46/EE Zuzentaraua), kontratu batean kontratistak datu pertsonalak tratatu behar baditu tratamenduaren arduradunaren kontura, honako hauek ere jaso beharko dira baldintza-agirian:

  • a) Zer xedetarako lagako diren datu horiek.

  • b) Kontratistak datuen babesari buruzko araudi nazionala eta Europar Batasunekoa bete beharko duela une oro, alde batera utzi gabe 202. artikuluaren 1. apartatuaren azken paragrafoan ezarritakoa.

  • c) Kontratua formalizatu aurretik enpresa adjudikaziodunak adierazpen bat aurkeztu beharko duela eta bertan azaldu beharko duela non egongo diren zerbitzariak eta nondik emango diren haiei lotutako zerbitzuak.

  • d) Aurreko c) letran aipatutako adierazpenean jarri duen informazioan gertatzen diren aldaketa guztiak jakinarazi beharko dituela kontratuak iraun bitartean.

  • e) Lizitatzaileek, asmoa baldin badaukate zerbitzariak edo zerbitzariei lotutako zerbitzuak azpikontratatzeko, eskaintzan adierazi beharko dituztela enkargu hori jasoko duten azpikontratisten izenak edo enpresaburu-profilak, kaudimen profesional edo teknikoaren baldintzen arabera zehaztuak.

Aurreko paragrafoan aipatzen diren kontratuen baldintza-agirietan, betiere, funtsezkotzat kalifikatu behar dira aurreko a) eta e) letretan jasotako betebeharrak, 211. artikuluaren 1. apartatuko f) letran ezarritakoaren ondorioetarako».

Sei. Aldatu egiten da 202. artikuluaren 1. apartatua, eta honela geratzen da idatzita:

«1. Kontratazio-organoek zilegi izango dute baldintza bereziak ezartzea kontratua egikaritzeko, baldintza horiek lotuta badaude kontratuaren objektuarekin 145. artikuluan xedatutakoaren ildotik, ez badira zuzenean edo zeharka diskriminatzaileak, Europar Batasuneko zuzenbidearekin bateragarri badira eta hala lizitazio-iragarkian nola baldintza-agirietan adierazten badira.

Betiere, nahitaezkoa izango da hurrengo apartatuan zerrendatzen diren exekuzio-baldintza berezietako bat gutxienez ere ezartzea administrazio-klausula partikularren agirian.

Halaber, sektore publikoko entitateek kontratistari datuak laga behar badizkiote kontratua egikaritu ahal izateko, baldintza-agirietan nahitaez ezarri beharko da exekuzio-baldintza berezi hau: kontratistak betebeharra izango duela datuen babesaren arloko araudi nazionalari eta Europar Batasunekoari men egiteko. Kontratistari ohartaraziko zaio, gainera, betebehar hori kontratuko funtsezko betebehar bat dela, 211. artikuluaren 1. apartatuko f) letran xedatutakoarekin bat etorriz».

Zazpi. Aldatu egiten da 215. artikuluaren 4. apartatua, eta honela geratzen da idatzita:

«4. Kontratista nagusiari dagokionez baino ez dituzte betebeharrak izango azpikontratistek, eta hark bereganatuko du, beraz, Administrazioarekiko erantzukizun osoa kontratua administrazio-klausula partikularren agiriei edo deskripzio-agiriari eta kontratuaren baldintzei estu-estu lotuta egikaritzeko; horren barnean egongo da 201. artikuluan aipatzen diren ingurumen-, gizarte- edo lan-arloetako betebeharrak betetzea, bai eta 202. artikuluaren 1. apartatuaren azken paragrafoan aipatzen den betebeharra betetzea ere, hots, datuen babesaren arloko araudi nazionalari eta Europar Batasunekoari men egitea.

Artikulu honen 2. apartatuaren b) eta c) letretan adierazitako komunikazioak direla bide Administrazioak egin diren azpikontratuen berri izateak edo d) letran ezarritako kasuan hark baimena emateak ez du eraginik izango kontratista nagusiak daukan erantzukizun esklusiboan».

  • IV. KAPITULUA

Telekomunikazioen arloan segurtasuna indartzeko neurriak

  • 6. artikulua. Telekomunikazioei buruzko maiatzaren 9ko 9/2014 Lege Orokorra aldatzea.

  • Bat. Aldatu egiten da 4. artikuluaren 6. apartatuaren testua, eta hona nola geratzen den idatzita:

«6. Gobernuak, salbuespenez eta aldi baterako, erabaki ahal izango du Estatuko Administrazio Orokorrak bere gain har dezala komunikazio elektronikoen zerbitzu eta sareen gaineko zuzeneko kudeaketa edo haietan esku har dezala salbuespenezko zenbait kasutan, ordena publikoa, segurtasun publikoa eta segurtasun nazionala ukitzen badira. Salbuespenez eta aldi baterako zuzenean kudeatzeko edo esku hartzeko ahalmen hori, zehazki, azpiegituretan, lotutako baliabideetan eta sarearen nahiz zerbitzuaren edozein osagai edo mailatan erabili ahal izango da, baldin eta horien beharra badago ordena publikoa, segurtasun publikoa eta segurtasun nazionala zaintzeko edo berrezartzeko.

Halaber, lege honetako III. tituluan aipatzen diren zerbitzu publikoko betebeharrak betetzen ez diren kasuetan, Gobernuak, aurrez Merkatuen eta Lehiaren Batzorde Nazionalaren nahitaezko txostena jasota, eta, era berean, salbuespenez eta aldi baterako, erabaki ahal izango du Estatuko Administrazio Orokorrak bere gain hartzea dagozkion zerbitzuen gaineko kudeaketa zuzena edo esku-hartzea edo dagozkion sareen ustiaketa.

Zerbitzuaren gaineko zuzeneko kudeaketa bere gain hartzeko edo horietan esku hartzeko erabakiak, edota aurreko paragrafoetan aipatzen diren sareetan esku hartzeko edo horiek ustiatzeko xedea dutenak, bere ekimenez edota eskumena duen administrazio publiko batek eskatuta hartuko ditu Gobernuak. Azken kasu horretan, beharrezkoa izango da administrazio publikoak eskumenak izatea segurtasunaren arloan edo komunikazio elektronikoen zerbitzuaren edo sarearen funtzionamendu anormalak eragin dien zerbitzuak emateko arloan. Prozedura Estatukoaz bestelako administrazio batek eskatuta abiarazten den kasuetan, administrazio hori interesduntzat joko da eta txostena eman ahal izango du azken ebazpena baino lehen».

  • Bi. 6. artikuluari 3. apartatua gehitzen zaio; honela geratzen da idatzita:

«3. Administrazio publikoek Ekonomia eta Enpresa Ministerioari jakinarazi beharko diote komunikazio elektronikoen sareak autoprestazio-araubidean instalatzeko edo ustiatzeko proiektu oro, proiektuak jabari publikoa erabili behar duenean, bai instalazio edo ustiapen hori zuzenean egitekoa bada, bai mendeko edozein entitate edo sozietateren bidez egitekoa bada edo horretarako berariazko emakida edo baimena jaso duen edozein entitate edo sozietateren bidez egitekoa bada.

Sare horren instalazioan edo ustiapenean autoprestazio-araubidea osoa edo partziala izan daiteke, eta, beraz, jakinarazpen hori egin beharko da are aipatutako sarearen ahalmen-soberakina erabiltzeko modua dagoenean hirugarrenek hura ustia dezaten edo jendearentzat eskuragarri diren komunikazio elektronikoen zerbitzuak eman daitezen.

Komunikazio elektronikoen sare horien ahalmen-soberakina Administrazio Publikoak berak edo hirugarrenek erabiltzen badute autoprestazio-araubidean, edo hala egiteko asmoa badago, Ekonomia eta Enpresa Ministerioak egiaztatu egingo du 9. artikuluan ezarritakoa betetzen dela. Horretarako, betetze hori egiaztatzeko eskatzen zaion informazio guztia eman beharko dio administrazio publikoak Ekonomia eta Enpresa Ministerioari.

Apartatu honetan ezarritako betebeharrak ez du ezertan eragotziko lege honen 7.3 artikuluan ezarritako betebeharra».

Hiru. Aldatu egiten da 76. artikuluaren 15. apartatua, eta honela geratzen da idatzita:

«15. Komunikazio elektronikoen sare publikoak hartzeko gai diren azpiegitura fisikoetarako edo sareetarako sarbideari, interkonexioari eta zerbitzuen elkarreragingarritasunari buruzko betebeharren ez-betetze larria».

Lau. Aldatu egiten da 77. artikuluaren 28. apartatua, eta honela geratzen da idatzita:

«28. Komunikazio elektronikoen sare publikoak hartzeko gai diren azpiegitura fisikoetarako edo sareetarako sarbideari, interkonexioari eta zerbitzuen elkarreragingarritasunari buruzko betebeharrak ez betetzea».

Bost. Aldatu egiten da 81. artikuluaren 1. apartatua, eta honela geratzen da idatzita:

«1. Zehapen-prozedura hasi baino lehen, Ekonomia eta Enpresa Ministerioko organo eskudunak, aldez aurreko entzunaldirik gabeko ebazpen baten bidez, ustezko jarduera arau-hauslea bertan behera uzteko agindu ahal izango du premia larriko arrazoiak daudenean eta premia hori kasu hauetako batean oinarritzen denean:

  • a) Ordena publikoaren, segurtasun publikoaren edo segurtasun nazionalaren kontrako berehalako mehatxu larriren bat dagoenean.

  • b) Osasun publikoaren kontrako berehalako mehatxu larriren bat dagoenean.

  • c) Ustezko jarduera arau-hausleak segurtasun publikoko, babes zibileko eta larrialdietako zerbitzuen funtzionamenduari kalte larriak eragiteko arriskua dagoenean.

  • d) Komunikazio elektronikoen beste zerbitzu edo sare batzuk modu larrian interferitzean.

  • e) Arazo ekonomiko edo operatibo larriak sortzen zaizkienean komunikazio elektronikoen sare edo zerbitzuen beste hornitzaile edo erabiltzaile batzuei edo irrati-maiztasunen espektroaren beste erabiltzaileei».

  • V. KAPITULUA

Informazio-sareen eta -sistemen segurtasunaren inguruko koordinazioa indartzeko neurriak

  • 7. artikulua. Informazio Sare eta Sistemen Segurtasunaren irailaren 7ko 12/2018 Errege Lege Dekretua aldatzea.

  • 11. artikuluari 3. apartatua gehitzen zaio; honela dio:

  • «3. Kriptologia Zentro Nazionala (KZN) arduratuko da segurtasun informatikoko gorabeherei erantzuteko lantaldeek (CSIRT) eman beharreko erantzun teknikoaren koordinazio nazionalaz, Administrazio Publikoen Administrazio Prozedura Erkidearen urriaren 1eko 39/2015 Legean eta Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legean araututa dagoen sektore publikoaren informazio-sare eta -sistemen segurtasuna zaintzeko.

Administrazio publikoetako CSIRTek kontsulta egingo diete, hala behar denean, segurtasun nazionalaren, segurtasun publikoaren, herritarren segurtasunaren eta datu pertsonalen babesaren gaineko eskumenak dituzten organoei, eta horiekin lankidetzan jardungo dute, bakoitza bere eginkizunetan ari dela.

KZNk bitartekari-lanak egingo ditu, administrazio publikoetako CSIRTen eta nazioarteko CSIRTen arteko mugaz gaindiko lankidetza bermaturik egon dadin gorabeherei erantzutean eta segurtasun-arriskuak kudeatzean».

Xedapen gehigarri bakarra. Administrazio publikoek komunikazio elektronikoen autoprestazio-araubideko sareen berri ematea.

Lege-dekretu hau indarrean jarri eta hilabeteko epean, administrazio publikoek Ekonomia eta Enpresa Ministerioari jakinarazi beharko dizkiote autoprestazio-araubidea duten eta jabari publikoa erabiltzen duten komunikazio elektronikoen sareak, Telekomunikazioei buruzko maiatzaren 9ko 9/2014 Lege Orokorraren 6.3 artikuluak aipatzen dituen horiek, halako sarerik instalatu bada edo instalatzeko nahiz ustiatzeko prozesuan badago.

Lehen xedapen iragankorra. 3. artikuluan egindako aldaketen araubide iragankorra.

  • 1. Administrazio Publikoen Administrazio Prozedura Erkidearen urriaren 1eko 39/2015 Legearen 9.2 eta 10.2 artikuluetako c) letrei jarraituz identifikazio- edo sinadura-sistemak gaitu nahi izanez gero, sektore publikoko entitateek, errege lege-dekretu hau indarrean jartzen denetik aurrera, manu horietan aurreikusten den baimena eskatu beharko dute. Indarrean jartze horren aurretik balidaturik eta dagozkien administrazio-prozeduretan erabat operatibo dauden sistemek ez dute baimen horren beharrik izango.

  • 2. Errege lege-dekretu hau indarrean jartzen denetik sei hilabete igaro baino lehen, sektore publikoko entitateek neurriak hartu beharko dituzte urriaren 1eko 39/2015 Legearen 9.3 eta 10.3 artikuluetan aurreikusitako betebeharra betetzeko, baldin eta identifikazio- eta sinadura-sistemen datuak biltzeko, biltegiratzeko, tratatzeko eta kudeatzeko behar diren baliabide teknikoak kudeatzen badituzte zuzenean nahiz bitarteko propioen bidez.

  • 3. Sektore publikoko kontratuak lizitatzen badira aurreko apartatuan aipatutako baliabideak kudeatzeko, eta Sektore Publikoko Kontratuen azaroaren 8ko 9/2017 Legea aplikatzen zaien subjektuek edo haien bitarteko propioek kudeatzen badituzte zuzenean baliabideok, ez zaie artikulu hauetan ezarritakoari egokitzeko betebeharra aplikatuko errege lege-dekretu hau indarrean jarri baino lehen abiarazitako kontratazio-espedienteei; horiek lehengo araudia izango dute. Espediente horien ondorioz adjudikatutako kontratuek baliozkotasun eta eraginkortasun osoari eutsiko diote, baina ezingo zaie egin aipatutako manuetan ezarritakoaren aurka dagoen aldaketarik. Luzatu ere ezingo dira luzatu, ez badira aurretik aldatzen manu horietako xedapenetara egokitzeko, hori posible baldin bada azaroaren 8ko 9/2017 Legearen arabera.

  • 4. Xedapen iragankor honetan ezarritakoaren ondorioetarako, kontratazio-espedientea hasita dagoela pentsatuko da baldin eta kontratua adjudikatzeko prozeduraren deialdia ordurako argitaratuta badago. Publizitaterik gabeko prozedura negoziatuen kasuan, kontratuaren hasiera-unea zehazteko, baldintza-agiriak onartu diren data hartuko da kontuan.

  • 5. Errege lege-dekretu hau indarrean jarri eta hiru hilabeteko epean, administrazio publikoek Administrazio Elektronikoaren Batzorde Sektorialari informazioa igorriko diote identifikazio- eta sinadura-sistemen datuak biltzeko, biltegiratzeko, tratatzeko eta kudeatzeko behar diren baliabide teknikoak objektutzat dituzten kontratu indardun guztiei buruz, bai eta aurreko apartatuaren arabera espedientea hasia dutenei buruz ere.

Bigarren xedapen iragankorra. 4. artikuluan egindako aldaketen araubide iragankorra.

  • 1. Sektore publikoko entitateek behar diren neurriak hartuko dituzte Sektore Publikoaren Araubide Juridikoari buruzko urriaren 1eko 40/2015 Legearen 46 bis artikuluan aurreikusitako betebeharra gehienez ere sei hilabeteko epean betetzeko errege lege-dekretu hau indarrean jartzen denetik hasita, baldin eta manu horretan aipatzen diren informazio- eta komunikazio-sistemak kudeatzen badituzte zuzenean edo bitarteko propioen bidez.

  • 2. Sektore publikoko kontratuak lizitatzen badira aurreko apartatuan aipatutako sistemak kudeatzeko, eta Sektore Publikoko Kontratuen azaroaren 8ko 9/2017 Legea aplikatzen zaien subjektuek edo haien bitarteko propioek kudeatzen badituzte zuzenenan sistemok, ez zaie urriaren 1eko 40/2015 Legearen 46 bis artikuluan ezarritakoari egokitzeko betebeharra aplikatuko errege lege-dekretu hau indarrean jarri baino lehen abiarazitako kontratazio-espedienteei; horiek lehengo araudia izango dute.

Espediente horien ondorioz adjudikatutako kontratuek baliozkotasun eta eraginkortasun osoari eutsiko diote, baina ezingo zaie egin aipatutako manuetan ezarritakoaren aurka dagoen aldaketarik. Luzatu ere ezingo dira luzatu, ez badira aurretik aldatzen manu horietako xedapenetara egokitzeko.

  • 3. Xedapen honetan ezarritakoaren ondorioetarako, kontratazio-espedientea hasita dagoela pentsatuko da baldin eta kontratua adjudikatzeko prozeduraren deialdia ordurako argitaratuta badago. Publizitaterik gabeko prozedura negoziatuen kasuan, kontratuaren hasiera-unea zehazteko, baldintza-agiriak onartu diren data hartuko da kontuan.

Hirugarren xedapen iragankorra. 5. artikuluan egindako aldaketen araubide iragankorra.

  • 1. Errege lege-dekretu hau indarrean jarri aurretik hasitako kontratazio-espedienteak aurreko araudiaren bidez arautuko dira. Horretarako, kontratazio-espedientea hasita dagoela pentsatuko da baldin eta kontratua adjudikatzeko prozeduraren deialdia ordurako argitaratuta badago. Publizitaterik gabeko prozedura negoziatuen kasuan, kontratuaren hasiera-unea zehazteko, baldintza-agiriak onartu diren data hartuko da kontuan.

  • 2. Aurrekoa gorabehera, baldintza guztiak ezartzen ez dituzten esparru-akordioetan oinarritutako kontratuak arautzeko, esparru-akordioan parte hartzen duten enpresei lizitaziorako gonbita bidaltzen zaien egunean indarra duen araudira joko da, edo adjudikazioaren egunean indarra duen araudira, esparru-akordioan oinarritutako kontratuak beste lizitazio baten beharrik ez badu. Esparru-akordioa lehengo araudiari jarraituz lizitatu bada eta, paragrafo honen lehen tartekian xedatutakoa aplikatzearen ondorioz, esparru-akordio horretan oinarritutako kontraturen bati aplikatu behar bazaio errege lege-dekretu honen ondoriozko araudi berria, kontratazio-organoak araudi berri horri jarraituz prestatu beharko ditu esparru-akordioan oinarritutako kontratu horiek lizitatzeko dokumentuak.

  • 3. 5. artikulua aplikatuko da bera indarrean jarri ondoren hasten diren kontratuen aldaketetan.

Azken xedapenetako lehena. Eskumen-tituluak.

  • 1. Errege lege-dekretu honen 1. eta 2. artikuluak Espainiako Konstituzioaren 149.1.29 artikuluan xedatutakoaren babesean ematen dira; artikulu horrek segurtasun publikoaren arloko eskumen esklusiboa esleitzen dio Estatuari.

  • 2. 3. eta 4. artikuluak eta lehenengo eta bigarren xedapen iragankorrak Espainiako Konstituzioaren 149.1.18 eta 149.1.29 artikuluen babesean ematen dira; 149.1.18 artikuluak administrazio publikoen araubide juridikoaren oinarriak ezartzeko eskumen esklusiboa esleitzen dio Estatuari, eta 149.1.29 artikuluak, berriz, segurtasun publikoaren arloko eskumen esklusiboa.

  • 3. 5. artikulua eta hirugarren xedapen iragankorra Espainiako Konstituzioaren 149.1.18 artikuluan administrazio publikoen araubidearen oinarriez eta administrazio-kontratu eta -emakiden gaineko oinarrizko legeriaz xedatutakoaren babesean ematen dira, eta, horrenbestez, beren aplikazio-eremuan dauden administrazio publiko guztiei aplikatu behar zaizkie, bai eta horien menpeko erakunde eta entitateei ere.

  • 4. 6. artikulua eta xedapen gehigarri bakarra, berriz, Estatuak telekomunikazioen arloan duen eskumen esklusiboa baliatuz ematen dira. Izan ere, Konstituzioaren 149.1.21 artikuluak Estatuari esleitzen dio komunikazioen araubide orokorraren gaineko eskumen esklusiboa.

  • 5. 7. artikulua Estatuari telekomunikazioen araubide orokorraren eta segurtasun publikoaren arloetan esleitutako eskumen esklusiboen babesean ematen da. Izan ere, Konstituzioaren 149.1.21 artikuluak komunikazioen araubide orokorraren gaineko eskumen esklusiboa esleitzen dio Estatuari, eta Konstituzioaren 29. artikuluak, segurtasun publikoaren arloko eskumen esklusiboa.

Azken xedapenetako bigarrena. Erregelamenduz garatzea eta betearaztea.

Gobernuari eta ministerio-departamentu guztietako titularrei, bakoitzari bere eskumen-eremuan, ahalmena ematen zaie errege lege-dekretu honetan ezarritakoa garatu eta betearazteko beharrezkoak diren xedapenak eman ditzaten.

Azken xedapenetako hirugarrena. Indarrean jartzea.

Errege lege-dekretu hau Estatuko Aldizkari Ofizialean argitaratu eta hurrengo egunean jarriko da indarrean.

Madrilen, 2019ko urriaren 31n.

FELIPE e.

Gobernuko presidentea,

PEDRO SANCHEZ PEREZ-CASTEJON

Atxekitako dokumentuak:

Sustatzaileak:

  • deustu
  • ivap
  • Bizkaiako foru aldundia - Diputación foral de Bizkaia
  • Eusko jaurlaritza / Gobierno vasco - Justizia eta herri administrazio saila
  • BBK
  • Deusto - Instituto de estudios vascos / Euskal gaien institutua

Laguntzaileak:

© IUSPLAZA  Lege-oharra