Hace algunas semanas se hizo publico el anteproyecto de Ley para la modificación de la Ley 32/2003 General de Telecomunicaciones. Analizándola, existen algunos aspectos dignos de comentar, empezando por la propia exposición de motivos en la que se reconoce la evolución normativa:
- De una regulación ex-ante a otra ex-post (con mayor peso en los organismos supervisores).
- En la búsqueda de una mayor cohesión social dando garantías de acceso a los servicios de telecomunicaciones (artículo 22.1.a) «Todos los usuarios finales puedan obtener una conexión a la red pública de comunicaciones electrónicas desde una ubicación fija…«)
Pero, para nuestro punto de vista, quizás lo más relevante sea el artículo 34. Comenzando por su apartado segundo en el que se pide a los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público que «adopten las medidas técnicas y de gestión adecuadas para preservar la seguridad en la explotación de su red o en la prestación de sus servicios con el fin de garantizar los niveles de protección de los datos de carácter personal que sean exigidos por la normativa…»Y continuando por los apartados 3 y 4 que imponen obligaciones de información a los operadores en dos situaciones:
- Informar a los abonados en los casos que exista un «riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas» y qué medidas deben adoptar.
- A la Agencia Española de Protección de Datos en «caso de violación de los datos personales» sin dilaciones indebidas y al abonado / particular si dicha violación «pudiera afectar negativamente a su intimidad o a sus datos personales».
También querríamos destacar el nuevo artículo 36bis sobre Integridad y seguridad de las redes y los servicios de comunicaciones electrónicas, en concreto, el apartado tercero, que habilita al Ministerio de Industria, Turismo y Comercio para establecer reglamentariamente los mecanismos para supervisar el cumplimiento de las obligaciones y dictar las instrucciones vinculantes para que adopten determinadas medidas relativas a la integridad y seguridad de redes y servicios.
En relación a la lucha contra el fraude, la nueva redacción del artículo 38, apartado octavo, prevé que el Ministerio pueda exigir a los operadores que bloqueen (previo examen de cada caso) el acceso a números o servicios por motivos de fraude o uso indebido y a que retengan los potenciales ingresos.
Otro aspecto recogido en el anteproyecto es el conocido como privacidad de localización, en concreto, en el mismo artículo 38, apartado 9, ya que se reconoce el derecho de los abonados a que solo se proceda al tratamiento de sus datos de localización cuando se hayan hecho anónimos o previo consentimiento informado y únicamente en la medida y por el tiempo necesario para la prestación.
Y, para finalizar, dos aspectos relacionados con la supervisión. En primer lugar, el artículo 46 que reconoce a la Agencia Española de Protección de Datos como Autoridad Nacional de Reglamentación de Telecomunicaciones. Y, en segundo, que se consideran infracciones muy graves según el artículo 53, letra o, «el incumplimiento deliberado […] de las obligaciones en materia de interceptación legal de comunicaciones […] y de las obligaciones de conservación de los datos […] y según la letra z, «el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados» que pueden conllevar sanciones de hasta 2 millones de euros y la inhabilitación de hasta 5 años.
Veremos cómo queda finalmente la redacción del nuevo texto y cómo se desarrollan los aspectos que han quedado indefinidos (desarrollos reglamentarios, instrucciones para implantar determinadas medidas, qué se entiende por dilación indebida en la práctica, etc.) pero parece que, en cualquier caso, va a impactar en la actividad de los operadores.
Síguenos en twitter.com/enplusone