En esta sección encontrará las principales normas relativas a nuevas tecnologías, a tecnologías de la información y la comunicación (TICs), y otros ámbitos afines.
Podrá encontrar aquí las normas reguladoras de las técnicas de comunicaciones electrónicas (firma electrónica, certificación, dominios, internet,...)
REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
[ BOE (pdf) | Iberlex (html) ]
TEXTO
La actual Ley Orgánica 15/1999, de 13 de diciembre de Protección de datos de carácter personal adaptó nuestro ordenamiento a lo dispuesto por la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, derogando a su vez la hasta entonces vigente Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de datos de carácter personal.
La nueva ley, que ha nacido con una amplia vocación de generalidad, prevé en su artículo 1 que «tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal». Comprende por tanto el tratamiento automatizado y el no automatizado de los datos de carácter personal.
A fin de garantizar la necesaria seguridad jurídica en un ámbito tan sensible para los derechos fundamentales como el de la protección de datos, el legislador declaró subsistentes las normas reglamentarias existentes y, en especial, los reales decretos 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos, 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre de Regulación del tratamiento automatizado de los datos de carácter personal y 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, a la vez que habilitó al Gobierno para la aprobación o modificación de las disposiciones reglamentarias necesarias para la aplicación y desarrollo de la Ley Orgánica 15/1999.
Por otra parte, la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones atribuyen competencias en materia sancionadora a la Agencia Española de Protección de Datos. Éstas requieren de desarrollo reglamentario con la peculiaridad de que ambas normas se ordenan a la tutela no sólo de los derechos de las personas físicas, sino también de las jurídicas.
II
Este Reglamento comparte con la Ley Orgánica la finalidad de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio y tratamiento de datos personales. Por ello, ha de destacarse que esta norma reglamentaria nace con la vocación de no reiterar los contenidos de la norma superior y de desarrollar, no sólo los mandatos contenidos en la Ley Orgánica de acuerdo con los principios que emanan de la Directiva, sino también aquellos que en estos años de vigencia de la Ley se ha demostrado que precisan de un mayor desarrollo normativo.
Por tanto, se aprueba este Reglamento partiendo de la necesidad de dotar de coherencia a la regulación reglamentaria en todo lo relacionado con la transposición de la Directiva y de desarrollar los aspectos novedosos de la Ley Orgánica 15/1999, junto con aquellos en los que la experiencia ha aconsejado un cierto de grado de precisión que dote de seguridad jurídica al sistema.
III
El reglamento viene a abarcar el ámbito tutelado anteriormente por los reales decretos 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, teniendo en cuenta la necesidad de fijar criterios aplicables a los ficheros y tratamientos de datos personales no automatizados. Por otra parte, la atribución de funciones a la Agencia Española de Protección de Datos por la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones obliga a desarrollar también los procedimientos para el ejercicio de la potestad sancionadora por la Agencia.
El reglamento se estructura en nueve títulos cuyo contenido desarrolla los aspectos esenciales en esta materia.
El título I contempla el objeto y ámbito de aplicación del reglamento. A lo largo de la vigencia de la Ley Orgánica 15/1999, se ha advertido la conveniencia de desarrollar el apartado 2 de su artículo 2 para aclarar qué se entiende por ficheros y tratamientos relacionados con actividades personales o domésticas, aspecto muy relevante dado que están excluidos de la normativa sobre protección de datos de carácter personal.
Por otra parte, el presente reglamento no contiene previsiones para los tratamientos de datos personales a los que se refiere el apartado 3 del artículo 2 de la ley orgánica, dado que se rigen por sus disposiciones específicas y por lo especialmente previsto, en su caso, por la propia Ley Orgánica 15/1999. En consecuencia, se mantiene el régimen jurídico propio de estos tratamientos y ficheros.
Además, en este título se aporta un conjunto de definiciones que ayudan al correcto entendimiento de la norma, lo que resulta particularmente necesario en un ámbito tan tecnificado como el de la protección de datos personales. Por otra parte, fija el criterio a seguir en materia de cómputo de plazos con el fin de homogeneizar esta cuestión evitando distinciones que suponen diferencias de trato de los ficheros públicos respecto de los privados.
El título II, se refiere a los principios de la protección de datos. Reviste particular importancia la regulación del modo de captación del consentimiento atendiendo a aspectos muy específicos como el caso de los servicios de comunicaciones electrónicas y, muy particularmente, la captación de datos de los menores. Asimismo, se ofrece lo que no puede definirse sino como un estatuto del encargado del tratamiento, que sin duda contribuirá a clarificar todo lo relacionado con esta figura. Las previsiones en este ámbito se completan con lo dispuesto en el título VIII en materia de seguridad dotando de un marco coherente a la actuación del encargado.
El título III se ocupa de una cuestión tan esencial como los derechos de las personas en este ámbito. Estos derechos de acceso, rectificación, cancelación y oposición al tratamiento, según ha afirmado el Tribunal Constitucional en su sentencia número 292/2000, constituyen el haz de facultades que emanan del derecho fundamental a la protección de datos y «sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer».
A continuación, los títulos IV a VII permiten clarificar aspectos importantes para el tráfico ordinario, como la aplicación de criterios específicos a determinado tipo de ficheros de titularidad privada que por su trascendencia lo requerían -los relativos a la solvencia patrimonial y crédito y los utilizados en actividades de publicidad y prospección comercial-, el conjunto de obligaciones materiales y formales que deben conducir a los responsables a la creación e inscripción de los ficheros, los criterios y procedimientos para la realización de las transferencias internacionales de datos, y, finalmente, la regulación de un instrumento, el código tipo, llamado a jugar cada vez un papel más relevante como elemento dinamizador del derecho fundamental a la protección de datos.
El título VIII regula un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos organizativos, de gestión y aún de inversión, en todas las organizaciones que traten datos personales. La repercusión del deber de seguridad obligaba a un particular rigor ya que en esta materia han confluido distintos elementos muy relevantes. Por una parte, la experiencia dimanante de la aplicación del Real Decreto 994/1999 permitía conocer las dificultades que habían enfrentado los responsables e identificar los puntos débiles y fuertes de la regulación. Por otra, se reclamaba la adaptación de la regulación en distintos aspectos. En este sentido, el reglamento trata de ser particularmente riguroso en la atribución de los niveles de seguridad, en la fijación de las medidas que corresponda adoptar en cada caso y en la revisión de las mismas cuando ello resulte necesario. Por otra parte, ordena con mayor precisión el contenido y las obligaciones vinculadas al mantenimiento del documento de seguridad. Además, se ha pretendido regular la materia de modo que contemple las múltiples formas de organización material y personal de la seguridad que se dan en la práctica. Por último, se regula un conjunto de medidas destinadas a los ficheros y tratamientos estructurados y no automatizados que ofrezca a los responsables un marco claro de actuación.
Finalmente en el título IX, dedicado a los procedimientos tramitados por la Agencia Española de Protección de Datos, se ha optado por normar exclusivamente aquellas especialidades que diferencian a los distintos procedimientos tramitados por la Agencia de las normas generales previstas para los procedimientos en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, cuya aplicación se declara supletoria al presente reglamento.
En su virtud, a propuesta del Ministro de Justicia, con la aprobación previa de la Ministra de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 21 de diciembre de 2007.
D I S P O N G O :
Artículo único. Aprobación del reglamento.
Se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal, cuyo texto se incluye a continuación.
Disposición transitoria primera. Adaptación de los códigos tipo inscritos en el Registro General de Protección de Datos.
En el plazo de un año desde la entrada en vigor del presente real decreto deberán notificarse a la Agencia Española de Protección de Datos las modificaciones que resulten necesarias en los códigos tipo inscritos en el Registro General de Protección de Datos para adaptar su contenido a lo dispuesto en el título VII del mismo.
Disposición transitoria segunda. Plazos de implantación de las medidas de seguridad.
La implantación de las medidas de seguridad previstas en el presente real decreto deberá producirse con arreglo a las siguientes reglas:
1.ª Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del presente real decreto:
a) En el plazo de un año desde su entrada en vigor, deberán implantarse las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
1.º Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
2.º Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
3.º Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, respecto de las medidas de este nivel que no fueran exigibles conforme a lo previsto en el artículo 4.4 del Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
b) En el plazo de un año desde su entrada en vigor deberán implantarse las medidas de seguridad de nivel medio y en el de dieciocho meses desde aquella fecha, las de nivel alto exigibles a los siguientes ficheros:
1.º Aquéllos que contengan datos derivados de actos de violencia de género.
2.º Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.
c) En los demás supuestos, cuando el presente reglamento exija la implantación de una medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, dicha medida deberá implantarse en el plazo de un año desde la entrada en vigor del presente real decreto.
2.ª Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente real decreto:
a) Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año desde su entrada en vigor.
b) Las medidas de seguridad de nivel medio deberán implantarse en el plazo de dieciocho meses desde su entrada en vigor.
c) Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años desde su entrada en vigor.
3.ª Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del presente real decreto deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.
Disposición transitoria tercera. Régimen transitorio de las solicitudes para el ejercicio de los derechos de las personas.
A las solicitudes para el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que hayan sido efectuadas antes de la entrada en vigor del presente real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.
Disposición transitoria cuarta. Régimen transitorio de los procedimientos.
A los procedimientos ya iniciados antes de la entrada en vigor del presente real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.
Disposición transitoria quinta. Régimen transitorio de las actuaciones previas.
A las actuaciones previas iniciadas con anterioridad a la entrada en vigor del presente real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.
El presente real decreto se aplicará a las actuaciones previas que se inicien después de su entrada en vigor.
Disposición derogatoria única. Derogación normativa.
Quedan derogados el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter personal, el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal y todas las normas de igual o inferior rango que contradigan o se opongan a lo dispuesto en el presente real decreto.
Disposición final primera. Título competencial.
El título I, con excepción del apartado c) del artículo 4, los títulos II, III, VII y VIII, así como los artículos 52, 53.3, 53.4, 54, 55.1, 55.3, 56, 57, 58 y 63.3 del reglamento se dictan al amparo de lo dispuesto en el artículo 149.1.1.ª de la Constitución, que atribuye al Estado la competencia exclusiva para la regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales.
Disposición final segunda. Entrada en vigor.
El presente real decreto entrará en vigor a los tres meses de su íntegra publicación en el «Boletín Oficial del Estado».
Dado en Madrid, el 21 de diciembre de 2007.
JUAN CARLOS R.
El Ministro de Justicia,
MARIANO FERNÁNDEZ BERMEJO
.
1. El presente reglamento tiene por objeto el desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal.
2. Asimismo, el capítulo III del título IX de este reglamento desarrolla las disposiciones relativas al ejercicio por la Agencia Española de Protección de Datos de la potestad sancionadora, en aplicación de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, en el título VII de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, y en el título VIII de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
1. El presente reglamento será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
2. Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.
4. Este reglamento no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.
1. Se regirá por el presente reglamento todo tratamiento de datos de carácter personal:
a) Cuando el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento, siempre que dicho establecimiento se encuentre ubicado en territorio español.
Cuando no resulte de aplicación lo dispuesto en el párrafo anterior, pero exista un encargado del tratamiento ubicado en España, serán de aplicación al mismo las normas contenidas en el título VIII del presente reglamento.
b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española, según las normas de Derecho internacional público.
c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.
En este supuesto, el responsable del tratamiento deberá designar un representante establecido en territorio español.
2. A los efectos previstos en los apartados anteriores, se entenderá por establecimiento, con independencia de su forma jurídica, cualquier instalación estable que permita el ejercicio efectivo y real de una actividad.
El régimen de protección de los datos de carácter personal que se establece en el presente reglamento no será de aplicación a los siguientes ficheros y tratamientos:
a) A los realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.
b) A los sometidos a la normativa sobre protección de materias clasificadas.
c) A los establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.
1. A los efectos previstos en este reglamento, se entenderá por:
a) Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.
b) Cancelación: Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.
c) Cesión o comunicación de datos: Tratamiento de datos que supone su revelación a una persona distinta del interesado.
d) Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.
f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
g) Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.
h) Destinatario o cesionario: la persona física o jurídica, pública o privada u órgano administrativo, al que se revelen los datos.
Podrán ser también destinatarios los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
i) Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
j) Exportador de datos personales: la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realice, conforme a lo dispuesto en el presente Reglamento, una transferencia de datos de carácter personal a un país tercero.
k) Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
l) Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica.
m) Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.
n) Fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica.
ñ) Importador de datos personales: la persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargada del tratamiento o tercero.
o) Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.
q) Responsable del fichero o del tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.
Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
r) Tercero: la persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.
Podrán ser también terceros los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
s) Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
t) Tratamiento de datos: cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
2. En particular, en relación con lo dispuesto en el título VIII de este reglamento se entenderá por:
a) Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos. En su caso, incluirán las autorizaciones o funciones que tenga atribuidas un usuario por delegación del responsable del fichero o tratamiento o del responsable de seguridad.
b) Autenticación: procedimiento de comprobación de la identidad de un usuario.
c) Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un recurso.
d) Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
e) Copia de respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
f) Documento: todo escrito, gráfico, sonido, imagen o cualquier otra clase de información que puede ser tratada en un sistema de información como una unidad diferenciada.
g) Ficheros temporales: ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
h) Identificación: procedimiento de reconocimiento de la identidad de un usuario.
i) Incidencia: cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.
j) Perfil de usuario: accesos autorizados a un grupo de usuarios.
k) Recurso: cualquier parte componente de un sistema de información.
l) Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
m) Sistema de información: conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos empleados para el tratamiento de datos de carácter personal.
n) Sistema de tratamiento: modo en que se organiza o utiliza un sistema de información. Atendiendo al sistema de tratamiento, los sistemas de información podrán ser automatizados, no automatizados o parcialmente automatizados.
ñ) Soporte: objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y recuperar datos.
o) Transmisión de documentos: cualquier traslado, comunicación, envío, entrega o divulgación de la información contenida en el mismo.
p) Usuario: sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la consideración de usuarios los procesos que permitan acceder a datos o recursos sin identificación de un usuario físico.
En los supuestos en que este reglamento señale un plazo por días se computarán únicamente los hábiles. Cuando el plazo sea por meses, se computarán de fecha a fecha.
1. A efectos del artículo 3, párrafo j) de la Ley Orgánica 15/1999, se entenderá que sólo tendrán el carácter de fuentes accesibles al público:
a) El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
b) Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica.
c) Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.
d) Los diarios y boletines oficiales.
e) Los medios de comunicación social.
2. En todo caso, para que los supuestos enumerados en el apartado anterior puedan ser considerados fuentes accesibles al público, será preciso que su consulta pueda ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación.
TÍTULO II. Principios de protección de datos
Capítulo primero. Calidad de los datos
1. Los datos de carácter personal deberán ser tratados de forma leal y lícita. Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
2. Los datos de carácter personal sólo podrán ser recogidos para el cumplimiento de finalidades determinadas, explícitas y legítimas del responsable del tratamiento.
3. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.
4. Sólo podrán ser objeto de tratamiento los datos que sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
5. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste.
Si los datos de carácter personal sometidos a tratamiento resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al fichero establezca un procedimiento o un plazo específico para ello.
Cuando los datos hubieran sido comunicados previamente, el responsable del fichero o tratamiento deberá notificar al cesionario, en el plazo de diez días, la rectificación o cancelación efectuada, siempre que el cesionario sea conocido.
En el plazo de diez días desde la recepción de la notificación, el cesionario que mantuviera el tratamiento de los datos, deberá proceder a la rectificación y cancelación notificada.
Esta actualización de los datos de carácter personal no requerirá comunicación alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de los interesados reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre.
Lo dispuesto en este apartado se entiende sin perjuicio de las facultades que a los afectados reconoce el título III de este reglamento.
6. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.
Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente reglamento.
7. Los datos de carácter personal serán tratados de forma que permitan el ejercicio del derecho de acceso, en tanto no proceda su cancelación.
1. No se considerará incompatible, a los efectos previstos en el apartado 3 del artículo anterior, el tratamiento de los datos de carácter personal con fines históricos, estadísticos o científicos.
Para la determinación de los fines a los que se refiere el párrafo anterior se estará a la legislación que en cada caso resulte aplicable y, en particular, a lo dispuesto en la Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública, la Ley 16/1985, de 25 junio, del Patrimonio histórico español y la Ley 13/1986, de 14 de abril de Fomento y coordinación general de la investigación científica y técnica, y sus respectivas disposiciones de desarrollo, así como a la normativa autonómica en estas materias.
2. Por vía de excepción a lo dispuesto en el apartado 6 del artículo anterior, la Agencia Española de Protección de Datos o, en su caso, las autoridades de control de las comunidades autónomas podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento establecido en la sección segunda del capítulo VII del título IX del presente reglamento, acordar el mantenimiento íntegro de determinados datos, atendidos sus valores históricos, estadísticos o científicos de acuerdo con las normas a las que se refiere el apartado anterior.
1. Los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado hubiera prestado previamente su consentimiento para ello.
2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:
a) Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:
El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.
b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.
3. Los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando:
a) Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario.
b) Se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.
c) El tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre.
4. Será posible la cesión de los datos de carácter personal sin contar con el consentimiento del interesado cuando:
a) La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
b) La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.
c) La cesión entre Administraciones públicas cuando concurra uno de los siguientes supuestos:
Tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos.
Los datos de carácter personal hayan sido recogidos o elaborados por una Administración pública con destino a otra.
La comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias.
5. Los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre.
En particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
Cuando se formulen solicitudes por medios electrónicos en las que el interesado declare datos personales que obren en poder de las Administraciones públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la autenticidad de los datos.
Capítulo segundo. Consentimiento para el tratamiento de los datos y deber de información
Sección 1ª. Obtención del consentimiento del afectado
1. El responsable del tratamiento deberá obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en las leyes.
La solicitud del consentimiento deberá ir referida a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos.
2. Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.
3. Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.
1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
1. El responsable del tratamiento podrá solicitar el consentimiento del interesado a través del procedimiento establecido en este artículo, salvo cuando la Ley exija al mismo la obtención del consentimiento expreso para el tratamiento de los datos.
2. El responsable podrá dirigirse al afectado, informándole en los términos previstos en los artículos 5 de la Ley Orgánica 15/1999, de 13 de diciembre y 12.2 de este reglamento y deberá concederle un plazo de treinta días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal.
En particular, cuando se trate de responsables que presten al afectado un servicio que genere información periódica o reiterada, o facturación periódica, la comunicación podrá llevarse a cabo de forma conjunta a esta información o a la facturación del servicio prestado, siempre que se realice de forma claramente visible.
3. En todo caso, será necesario que el responsable del tratamiento pueda conocer si la comunicación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado.
4. Deberá facilitarse al interesado un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos. En particular, se considerará ajustado al presente reglamento los procedimientos en el que tal negativa pueda efectuarse, entre otros, mediante un envío prefranqueado al responsable del tratamiento, la llamada a un número telefónico gratuito o a los servicios de atención al público que el mismo hubiera establecido.
5. Cuando se solicite el consentimiento del interesado a través del procedimiento establecido en este artículo, no será posible solicitarlo nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de un año a contar de la fecha de la anterior solicitud.
Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma
Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.
En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.
La solicitud del consentimiento para el tratamiento o cesión de los datos de tráfico, facturación y localización por parte de los sujetos obligados, o en su caso la revocación de aquél, según la legislación reguladora de las telecomunicaciones se someterá a lo establecido en su normativa específica y, en lo que no resulte contrario a la misma, a lo establecido en la presente sección.
1. El afectado podrá revocar su consentimiento a través de un medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento. En particular, se considerará ajustado al presente reglamento el procedimiento en el que tal negativa pueda efectuarse, entre otros, mediante un envío prefranqueado al responsable del tratamiento o la llamada a un número telefónico gratuito o a los servicios de atención al público que el mismo hubiera establecido.
No se considerarán conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, los supuestos en que el responsable establezca como medio para que el interesado pueda manifestar su negativa al tratamiento el envío de cartas certificadas o envíos semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste adicional al interesado.
2. El responsable cesará en el tratamiento de los datos en el plazo máximo de diez días a contar desde el de la recepción de la revocación del consentimiento, sin perjuicio de su obligación de bloquear los datos conforme a lo dispuesto en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre.
3. Cuando el interesado hubiera solicitado del responsable del tratamiento la confirmación del cese en el tratamiento de sus datos, éste deberá responder expresamente a la solicitud.
4. Si los datos hubieran sido cedidos previamente, el responsable del tratamiento, una vez revocado el consentimiento, deberá comunicarlo a los cesionarios, en el plazo previsto en el apartado 2, para que éstos, cesen en el tratamiento de los datos en caso de que aún lo mantuvieran, conforme al artículo 16.4 de la Ley Orgánica 15/1999, de 13 de diciembre.
Sección 2ª. Deber de información al interesado
1. El deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.
2. El responsable del fichero o tratamiento deberá conservar el soporte en el que conste el cumplimiento del deber de informar. Para el almacenamiento de los soportes, el responsable del fichero o tratamiento podrá utilizar medios informáticos o telemáticos. En particular podrá proceder al escaneado de la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no ha mediado alteración alguna de los soportes originales.
En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.
Capítulo tercero. Encargado del tratamiento
1. El acceso a los datos por parte de un encargado del tratamiento que resulte necesario para la prestación de un servicio al responsable no se considerará comunicación de datos, siempre y cuando se cumpla lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre y en el presente capítulo.
El servicio prestado por el encargado del tratamiento podrá tener o no carácter remunerado y ser temporal o indefinido.
No obstante, se considerará que existe comunicación de datos cuando el acceso tenga por objeto el establecimiento de un nuevo vínculo entre quien accede a los datos y el afectado.
2. Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento.
3. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato al que se refiere el apartado 2 del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
No obstante, el encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable, comunique los datos a un tercero designado por aquél, al que hubiera encomendado la prestación de un servicio conforme a lo previsto en el presente capítulo.
1. El encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento que le hubiera encomendado el responsable del tratamiento, salvo que hubiera obtenido de éste autorización para ello. En este caso, la contratación se efectuará siempre en nombre y por cuenta del responsable del tratamiento.
2. No obstante lo dispuesto en el apartado anterior, será posible la subcontratación sin necesidad de autorización siempre y cuando se cumplan los siguientes requisitos:
a) Que se especifiquen en el contrato los servicios que puedan ser objeto de subcontratación y, si ello fuera posible, la empresa con la que se vaya a subcontratar.
Cuando no se identificase en el contrato la empresa con la que se vaya a subcontratar, será preciso que el encargado del tratamiento comunique al responsable los datos que la identifiquen antes de proceder a la subcontratación.
b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.
c) Que el encargado del tratamiento y la empresa subcontratista formalicen el contrato, en los términos previstos en el artículo anterior.
En este caso, el subcontratista será considerado encargado del tratamiento, siéndole de aplicación lo previsto en el artículo 20.3 de este reglamento.
3. Si durante la prestación del servicio resultase necesario subcontratar una parte del mismo y dicha circunstancia no hubiera sido prevista en el contrato, deberán someterse al responsable del tratamiento los extremos señalados en el apartado anterior.
1. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento o al encargado que éste hubiese designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
No procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos garantizando el responsable del fichero dicha conservación.
2. El encargado del tratamiento conservará, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.
TÍTULO III. Derechos de acceso, rectificación, cancelación y oposición
Capítulo primero. Disposiciones generales
1. Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado.
2. Tales derechos se ejercitarán:
a) Por el afectado, acreditando su identidad, del modo previsto en el artículo siguiente.
b) Cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos, podrán ejercitarse por su representante legal, en cuyo caso será necesario que acredite tal condición.
c) Los derechos también podrán ejercitarse a través de representante voluntario, expresamente designado para el ejercicio del derecho. En ese caso, deberá constar claramente acreditada la identidad del representado, mediante la aportación de copia de su Documento Nacional de Identidad o documento equivalente, y la representación conferida por aquél.
Cuando el responsable del fichero sea un órgano de las Administraciones públicas o de la Administración de Justicia, podrá acreditarse la representación por cualquier medio válido en derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado.
3. Los derechos serán denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquél.
1. Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro.
2. Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
3. El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan.
No se considerarán conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento los supuestos en que el responsable del tratamiento establezca como medio para que el interesado pueda ejercitar sus derechos el envío de cartas certificadas o semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el interesado.
4. Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos.
5. El responsable del fichero o tratamiento deberá atender la solicitud de acceso, rectificación, cancelación u oposición ejercida por el afectado aún cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquél, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud, y que ésta contenga los elementos referidos en el párrafo 1 del artículo siguiente.
1. Salvo en el supuesto referido en el párrafo 4 del artículo anterior, el ejercicio de los derechos deberá llevarse a cabo mediante comunicación dirigida al responsable del fichero, que contendrá:
a) Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente.
El párrafo anterior se entenderá sin perjuicio de la normativa específica aplicable a la comprobación de datos de identidad por las Administraciones Públicas en los procedimientos administrativos.
b) Petición en que se concreta la solicitud.
c) Dirección a efectos de notificaciones, fecha y firma del solicitante.
d) Documentos acreditativos de la petición que formula, en su caso.
2. El responsable del tratamiento deberá contestar la solicitud que se le dirija en todo caso, con independencia de que figuren o no datos personales del afectado en sus ficheros.
3. En el caso de que la solicitud no reúna los requisitos especificados en el apartado primero, el responsable del fichero deberá solicitar la subsanación de los mismos.
4. La respuesta deberá ser conforme con los requisitos previstos para cada caso en el presente título.
5. Corresponderá al responsable del tratamiento la prueba del cumplimiento del deber de respuesta al que se refiere el apartado 2, debiendo conservar la acreditación del cumplimiento del mencionado deber.
6. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que las personas de su organización que tienen acceso a datos de carácter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.
7. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición podrá modularse por razones de seguridad pública en los casos y con el alcance previsto en las Leyes.
8. Cuando las leyes aplicables a determinados ficheros concretos establezcan un procedimiento especial para la rectificación o cancelación de los datos contenidos en los mismos, se estará a lo dispuesto en aquéllas.
Cuando los afectados ejercitasen sus derechos ante un encargado del tratamiento y solicitasen el ejercicio de su derecho ante el mismo, el encargado deberá dar traslado de la solicitud al responsable, a fin de que por el mismo se resuelva, a menos que en la relación existente con el responsable del tratamiento se prevea precisamente que el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación u oposición.
Capítulo segundo. Derecho de acceso
1. El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
2. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento.
No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del fichero podrá solicitar del afectado la especificación de los ficheros respecto de los cuales quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos ellos.
3. El derecho de acceso es independiente del que otorgan a los afectados las leyes especiales y en particular la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
1. Al ejercitar el derecho de acceso, el afectado podrá optar por recibir la información a través de uno o varios de los siguientes sistemas de consulta del fichero:
a) Visualización en pantalla.
b) Escrito, copia o fotocopia remitida por correo, certificado o no.
c) Telecopia.
d) Correo electrónico u otros sistemas de comunicaciones electrónicas.
e) Cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.
2. Los sistemas de consulta del fichero previstos en el apartado anterior podrán restringirse en función de la configuración o implantación material del fichero o de la naturaleza del tratamiento, siempre que el que se ofrezca al afectado sea gratuito y asegure la comunicación escrita si éste así lo exige.
3. El responsable del fichero deberá cumplir al facilitar el acceso lo establecido en el Título VIII de este Reglamento.
Si tal responsable ofreciera un determinado sistema para hacer efectivo el derecho de acceso y el afectado lo rechazase, aquél no responderá por los posibles riesgos que para la seguridad de la información pudieran derivarse de la elección.
Del mismo modo, si el responsable ofreciera un procedimiento para hacer efectivo el derecho de acceso y el afectado exigiese que el mismo se materializase a través de un procedimiento que implique un coste desproporcionado, surtiendo el mismo efecto y garantizando la misma seguridad el procedimiento ofrecido por el responsable, serán de cuenta del afectado los gastos derivados de su elección.
1. El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición de acceso, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo.
2. Si la solicitud fuera estimada y el responsable no acompañase a su comunicación la información a la que se refiere el artículo 27.1, el acceso se hará efectivo durante los diez días siguientes a dicha comunicación.
3. La información que se proporcione, cualquiera que sea el soporte en que fuere facilitada, se dará en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.
Dicha información comprenderá todos los datos de base del afectado, los resultantes de cualquier elaboración o proceso informático, así como la información disponible sobre el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades para los que se almacenaron los datos.
1. El responsable del fichero o tratamiento podrá denegar el acceso a los datos de carácter personal cuando el derecho ya se haya ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto.
2. Podrá también denegarse el acceso en los supuestos en que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso.
3. En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas, conforme a lo dispuesto en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
Capítulo tercero. Derechos de rectificación y cancelación
1. El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.
2. El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme a este reglamento.
En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el presente reglamento.
1. La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado.
En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso.
2. El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo.
3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación o cancelación efectuada al cesionario, en idéntico plazo, para que éste, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a rectificar o cancelar los datos.
La rectificación o cancelación efectuada por el cesionario no requerirá comunicación alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de los interesados reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre.
1. La cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos.
2. Podrá también denegarse los derechos de rectificación o cancelación en los supuestos en que así lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso.
3. En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas, conforme a lo dispuesto en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
Capítulo cuarto.Derecho de oposición
El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos:
a) Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.
b) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, en los términos previstos en el artículo 51 de este reglamento, cualquiera que sea la empresa responsable de su creación.
c) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal, en los términos previstos en el artículo 36 de este reglamento.
1. El derecho de oposición se ejercitará mediante solicitud dirigida al responsable del tratamiento.
Cuando la oposición se realice con base en la letra a) del artículo anterior, en la solicitud deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal del afectado, que justifican el ejercicio de este derecho.
2. El responsable del fichero resolverá sobre la solicitud de oposición en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo.
3. El responsable del fichero o tratamiento deberá excluir del tratamiento los datos relativos al afectado que ejercite su derecho de oposición o denegar motivadamente la solicitud del interesado en el plazo previsto en el apartado 2 de este artículo.
1. Los interesados tienen derecho a no verse sometidos a una decisión con efectos jurídicos sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, tales como su rendimiento laboral, crédito, fiabilidad o conducta.
2. No obstante, los afectados podrán verse sometidos a una de las decisiones contempladas en el apartado 1 cuando dicha decisión:
a) Se haya adoptado en el marco de la celebración o ejecución de un contrato a petición del interesado, siempre que se le otorgue la posibilidad de alegar lo que estimara pertinente, a fin de defender su derecho o interés. En todo caso, el responsable del fichero deberá informar previamente al afectado, de forma clara y precisa, de que se adoptarán decisiones con las características señaladas en el apartado 1 y cancelará los datos en caso de que no llegue a celebrarse finalmente el contrato.
b) Esté autorizada por una norma con rango de Ley que establezca medidas que garanticen el interés legítimo del interesado.
TÍTULO IV. Disposiciones aplicables a determinados ficheros de titularidad privada
Capítulo primero. Ficheros de información sobre solvencia patrimonial y crédito
Sección 1ª. Disposiciones generales
1. El tratamiento de datos de carácter personal sobre solvencia patrimonial y crédito, previsto en el apartado 1 del artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre, se someterá a lo establecido, con carácter general, en dicha ley orgánica y en el presente reglamento.
2. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición en el caso de los ficheros a que se refiere el apartado anterior, se rige por lo dispuesto en los capítulos I a IV del título III del presente reglamento, con los siguientes criterios:
a) Cuando la petición de ejercicio de los derechos se dirigiera al responsable del fichero, éste estará obligado a satisfacer, en cualquier caso, dichos derechos.
b) Si la petición se dirigiera a las personas y entidades a las que se presta el servicio, éstas únicamente deberán comunicar al afectado aquellos datos relativos al mismo que les hayan sido comunicados y a facilitar la identidad del responsable para que, en su caso, puedan ejercitar sus derechos ante el mismo.
3. De conformidad con el apartado 2 del artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre, también podrán tratarse los datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés.
Estos datos deberán conservarse en ficheros creados con la exclusiva finalidad de facilitar información crediticia del afectado y su tratamiento se regirá por lo dispuesto en el presente reglamento y, en particular, por las previsiones contenidas en la sección segunda de este capítulo.
Tratamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés
1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero.
b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.
c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
2. No podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba que de forma indiciaria contradiga alguno de los requisitos anteriores.
Tal circunstancia determinará asimismo la cancelación cautelar del dato personal desfavorable en los supuestos en que ya se hubiera efectuado su inclusión en el fichero.
3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo al que se refiere el artículo siguiente.
El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias.
1. El responsable del fichero común deberá notificar a los interesados respecto de los que hayan registrado datos de carácter personal, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos, informándole asimismo de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos por la Ley Orgánica 15/1999, de 13 de diciembre.
2. Se efectuará una notificación por cada deuda concreta y determinada con independencia de que ésta se tenga con el mismo o con distintos acreedores.
3. La notificación deberá efectuarse a través de un medio fiable, auditable e independiente de la entidad notificante, que la permita acreditar la efectiva realización de los envíos.
4. En todo caso, será necesario que el responsable del fichero pueda conocer si la notificación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado.
No se entenderán suficientes para que no se pueda proceder al tratamiento de los datos referidos a un interesado las devoluciones en las que el destinatario haya rehusado recibir el envío.
5. Si la notificación de inclusión fuera devuelta, el responsable del fichero común comprobará con la entidad acreedora que la dirección utilizada para efectuar esta notificación se corresponde con la contractualmente pactada con el cliente a efectos de comunicaciones y no procederá al tratamiento de los datos si la mencionada entidad no confirma la exactitud de este dato.
1. Sólo podrán ser objeto de tratamiento los datos que respondan con veracidad a la situación de la deuda en cada momento concreto.
El pago o cumplimiento de la deuda determinará la cancelación inmediata de todo dato relativo a la misma.
2. En los restantes supuestos, los datos deberán ser cancelados cuando se hubieran cumplido seis años contados a partir del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.
1. Los datos contenidos en el fichero común sólo podrán ser consultados por terceros cuando precisen enjuiciar la solvencia económica del afectado. En particular, se considerará que concurre dicha circunstancia en los siguientes supuestos:
a) Que el afectado mantenga con el tercero algún tipo de relación contractual que aún no se encuentre vencida.
b) Que el afectado pretenda celebrar con el tercero un contrato que implique el pago aplazado del precio.
c) Que el afectado pretenda contratar con el tercero la prestación de un servicio de facturación periódica.
2. Los terceros deberán informar por escrito a las personas en las que concurran los supuestos contemplados en las letras b) y c) precedentes de su derecho a consultar el fichero.
En los supuestos de contratación telefónica de los productos o servicios a los que se refiere el párrafo anterior, la información podrá realizarse de forma no escrita, correspondiendo al tercero la prueba del cumplimiento del deber de informar.
1. El acreedor o quien actúe por su cuenta o interés deberá asegurarse que concurren todos los requisitos exigidos en los artículos 38 y 39 en el momento de notificar los datos adversos al responsable del fichero común.
2. El acreedor o quien actúe por su cuenta o interés será responsable de la inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el fichero, en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre.
1. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición se rige por lo dispuesto en los capítulos I a IV del título III de este reglamento, sin perjuicio de lo señalado en el presente artículo.
2. Cuando el interesado ejercite su derecho de acceso en relación con la inclusión de sus datos en un fichero regulado por el artículo 29.2 de la Ley Orgánica 15/1999, de 13 de diciembre, se tendrán en cuenta las siguientes reglas:
1.ª Si la solicitud se dirigiera al titular del fichero común, éste deberá comunicar al afectado todos los datos relativos al mismo que obren en el fichero.
En este caso, el titular del fichero común deberá, además de dar cumplimiento a lo establecido en el presente reglamento, facilitar las evaluaciones y apreciaciones que sobre el afectado se hayan comunicado en los últimos seis meses y el nombre y dirección de los cesionarios.
2.ª Si la solicitud se dirigiera a cualquier otra entidad participante en el sistema, deberá comunicar al afectado todos los datos relativos al mismo a los que ella pueda acceder, así como la identidad y dirección del titular del fichero común para que pueda completar el ejercicio de su derecho de acceso.
3. Cuando el interesado ejercite sus derechos de rectificación o cancelación en relación con la inclusión de sus datos en un fichero regulado por el artículo 29.2 de la Ley Orgánica 15/1999, de 13 de diciembre, se tendrán en cuenta las siguientes reglas:
1.ª Si la solicitud se dirige al titular del fichero común, éste tomará las medidas oportunas para trasladar dicha solicitud a la entidad que haya facilitado los datos, para que ésta la resuelva. En el caso de que el responsable del fichero común no haya recibido contestación por parte de la entidad en el plazo de siete días, procederá a la rectificación o cancelación cautelar de los mismos.
2.ª Si la solicitud se dirige a quien haya facilitado los datos al fichero común procederá a la rectificación o cancelación de los mismos en sus ficheros y a notificarlo al titular del fichero común en el plazo de diez días, dando asimismo respuesta al interesado en los términos previstos en el artículo 33 de este reglamento.
3.ª Si la solicitud se dirige a otra entidad participante en el sistema, que no hubiera facilitado al fichero común los datos, dicha entidad informará al afectado sobre este hecho en el plazo máximo de diez días, proporcionándole, además, la identidad y dirección del titular del fichero común para, que en su caso, puedan ejercitar sus derechos ante el mismo.
Capítulo segundo. Tratamientos para actividades de publicidad y prospección comercial
1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, así como quienes realicen estas actividades con el fin de comercializar sus propios productos o servicios o los de terceros, sólo podrán utilizar nombres y direcciones u otros datos de carácter personal cuando los mismos se encuentren en uno de los siguientes casos:
a) Figuren en alguna de las fuentes accesibles al público a las que se refiere la letra j) del artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre y el artículo 7 de este reglamento y el interesado no haya manifestado su negativa u oposición a que sus datos sean objeto de tratamiento para las actividades descritas en este apartado.
b) Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial, habiéndose informado a los interesados sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad.
2. Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, deberá informarse al interesado en cada comunicación que se le dirija del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten, con indicación de ante quién podrán ejercitarse.
A tal efecto, el interesado deberá ser informado de que sus datos han sido obtenidos de fuentes accesibles al público y de la entidad de la que hubieran sido obtenidos.
1. Para que una entidad pueda realizar por sí misma una actividad publicitaria de sus productos o servicios entre sus clientes será preciso que el tratamiento se ampare en alguno de los supuestos contemplados en el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre.
2. En caso de que una entidad contrate o encomiende a terceros la realización de una determinada campaña publicitaria de sus productos o servicios, encomendándole el tratamiento de determinados datos, se aplicarán las siguientes normas:
a) Cuando los parámetros identificativos de los destinatarios de la campaña sean fijados por la entidad que contrate la campaña, ésta será responsable del tratamiento de los datos.
b) Cuando los parámetros fueran determinados únicamente por la entidad o entidades contratadas, dichas entidades serán las responsable del tratamiento.
c) Cuando en la determinación de los parámetros intervengan ambas entidades, serán ambas responsables del tratamiento.
3. En el supuesto contemplado en el apartado anterior, la entidad que encargue la realización de la campaña publicitaria deberá adoptar las medidas necesarias para asegurarse de que la entidad contratada ha recabado los datos cumpliendo las exigencias establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente reglamento.
4. A los efectos previstos en este artículo, se consideran parámetros identificativos de los destinatarios las variables utilizadas para identificar el público objetivo o destinatario de una campaña o promoción comercial de productos o servicios que permitan acotar los destinatarios individuales de la misma.
Cuando dos o más responsables por sí mismos o mediante encargo a terceros pretendieran constatar sin consentimiento de los afectados, con fines de promoción o comercialización de sus productos o servicios y mediante un tratamiento cruzado de sus ficheros quiénes ostentan la condición de clientes de una u otra o de varios de ellos, el tratamiento así realizado constituirá una cesión o comunicación de datos.
Los responsables a los que el afectado haya manifestado su negativa a recibir publicidad podrán conservar los mínimos datos imprescindibles para identificarlo y adoptar las medidas necesarias que eviten el envío de publicidad.
1. Será posible la creación de ficheros comunes, de carácter general o sectorial, en los que sean objeto de tratamiento los datos de carácter personal que resulten necesarios para evitar el envío de comunicaciones comerciales a los interesados que manifiesten su negativa u oposición a recibir publicidad.
A tal efecto, los citados ficheros podrán contener los mínimos datos imprescindibles para identificar al afectado.
2. Cuando el afectado manifieste ante un concreto responsable su negativa u oposición a que sus datos sean tratados con fines de publicidad o prospección comercial, aquél deberá ser informado de la existencia de los ficheros comunes de exclusión generales o sectoriales, así como de la identidad de su responsable, su domicilio y la finalidad del tratamiento.
El afectado podrá solicitar su exclusión respecto de un fichero o tratamiento concreto o su inclusión en ficheros comunes de excluidos de carácter general o sectorial.
3. La entidad responsable del fichero común podrá tratar los datos de los interesados que hubieran manifestado su negativa u oposición al tratamiento de sus datos con fines de publicidad o prospección comercial, cumpliendo las restantes obligaciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento.
4. Quienes pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación, a fin de evitar que sean objeto de tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa a ese tratamiento.
1. El ejercicio de los derechos de acceso, rectificación y cancelación en relación con los tratamientos vinculados a actividades de publicidad y prospección comercial se someterá a lo previsto en los capítulos I a IV del título III de este reglamento.
2. Si el derecho se ejercitase ante una entidad que hubiese encargado a un tercero la realización de una campaña publicitaria, aquélla estará obligada, en el plazo de diez días, desde la recepción de la comunicación de la solicitud de ejercicio de derechos del afectado, a comunicar la solicitud al responsable del fichero a fin de que el mismo otorgue al afectado su derecho en el plazo de diez días desde la recepción de la comunicación, dando cuenta de ello al afectado.
Lo dispuesto en el párrafo anterior se entenderá sin perjuicio del deber impuesto a la entidad mencionada en el apartado anterior, en todo caso, por el párrafo segundo del artículo 5.5 de la Ley Orgánica 15/1999, de 13 de diciembre.
1. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.
La oposición a la que se refiere el párrafo anterior deberá entenderse sin perjuicio del derecho del interesado a revocar cuando lo estimase oportuno el consentimiento que hubiera otorgado, en su caso, para el tratamiento de los datos.
2. A tal efecto, deberá concederse al interesado un medio sencillo y gratuito para oponerse al tratamiento. En particular, se considerará cumplido lo dispuesto en este precepto cuando los derechos puedan ejercitarse mediante la llamada a un número telefónico gratuito o la remisión de un correo electrónico.
3. Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a sus clientes o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, deberá concederse la posibilidad al afectado de ejercer su oposición a través de dichos servicios.
No se considerarán conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, los supuestos en que el responsable del tratamiento establezca como medio para que el interesado pueda ejercitar su oposición el envío de cartas certificadas o envíos semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el interesado.
En todo caso, el ejercicio por el afectado de sus derechos no podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan.
4. Si el derecho de oposición se ejercitase ante una entidad que hubiera encomendado a un tercero la realización de una campaña publicitaria, aquélla estará obligada, en el plazo de diez días, desde la recepción de la comunicación de la solicitud de ejercicio de derechos del afectado, a comunicar la solicitud al responsable del fichero a fin de que el mismo atienda el derecho del afectado en el plazo de diez días desde la recepción de la comunicación, dando cuenta de ello al afectado.
Lo dispuesto en el párrafo anterior se entenderá sin perjuicio del deber impuesto a la entidad mencionada en el apartado anterior, en todo caso, por el párrafo segundo del artículo 5.5 de la Ley Orgánica 15/1999, de 13 de diciembre.
TÍTULO V. Obligaciones previas al tratamiento de los datos
Capítulo primero. Creación, modificación o supresión de ficheros de titularidad pública
1. La creación, modificación o supresión de los ficheros de titularidad pública sólo podrá hacerse por medio de disposición general o acuerdo publicados en el «Boletín Oficial del Estado» o diario oficial correspondiente.
2. En todo caso, la disposición o acuerdo deberá dictarse y publicarse con carácter previo a la creación, modificación o supresión del fichero.
1. Cuando la disposición se refiera a los órganos de la Administración General del Estado o a las entidades u organismos vinculados o dependientes de la misma, deberá revestir la forma de orden ministerial o resolución del titular de la entidad u organismo correspondiente.
2. En el caso de los órganos constitucionales del Estado, se estará a lo que establezcan sus normas reguladoras.
3. En relación con los ficheros de los que sean responsables las comunidades autónomas, entidades locales y las entidades u organismos vinculados o dependientes de las mismas, las universidades públicas, así como los órganos de las comunidades autónomas con funciones análogas a los órganos constitucionales del Estado, se estará a su legislación específica.
4. La creación, modificación o supresión de los ficheros de los que sean responsables las corporaciones de derecho público y que se encuentren relacionados con el ejercicio por aquéllas de potestades de derecho público deberá efectuarse a través de acuerdo de sus órganos de gobierno, en los términos que establezcan sus respectivos Estatutos, debiendo ser igualmente objeto de publicación en el «Boletín Oficial del Estado» o diario oficial correspondiente.
1. La disposición o acuerdo de creación del fichero deberá contener los siguientes extremos:
a) La identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos.
b) El origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia.
c) La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización.
d) Las comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios.
e) Las transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos.
f) Los órganos responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
h) El nivel básico, medio o alto de seguridad que resulte exigible, de acuerdo con lo establecido en el título VIII del presente reglamento.
2. La disposición o acuerdo de modificación del fichero deberá indicar las modificaciones producidas en cualquiera de los extremos a los que se refiere el apartado anterior.
3. En las disposiciones o acuerdos que se dicten para la supresión de los ficheros se establecerá el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción.
Capítulo segundo. Notificación e inscripción de los ficheros de titularidad pública o privada
1. Todo fichero de datos de carácter personal de titularidad pública será notificado a la Agencia Española de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el diario oficial correspondiente.
2. Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. La notificación deberá indicar la identificación del responsable del fichero, la identificación del fichero, sus finalidades y los usos previstos, el sistema de tratamiento empleado en su organización, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y procedencia de los datos, las categorías de datos, el servicio o unidad de acceso, la indicación del nivel de medidas de seguridad básico, medio o alto exigible, y en su caso, la identificación del encargado del tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales de datos.
3. Cuando la obligación de notificar afecte a ficheros sujetos a la competencia de la autoridad de control de una comunidad autónoma que haya creado su propio registro de ficheros, la notificación se realizará a la autoridad autonómica competente, que dará traslado de la inscripción al Registro General de Protección de Datos.
El Registro General de Protección de Datos podrá solicitar de las autoridades de control de las comunidades autónomas el traslado al que se refiere el párrafo anterior, procediendo, en su defecto, a la inclusión de oficio del fichero en el Registro.
4. La notificación se realizará conforme al procedimiento establecido en la sección primera del capítulo IV del título IX del presente reglamento.
1. La notificación de un fichero de datos de carácter personal es independiente del sistema de tratamiento empleado en su organización y del soporte o soportes empleados para el tratamiento de los datos.
2. Cuando los datos de carácter personal objeto de un tratamiento estén almacenados en diferentes soportes, automatizados y no automatizados o exista una copia en soporte no automatizado de un fichero automatizado sólo será precisa una sola notificación, referida a dicho fichero.
Cuando se tenga previsto crear un fichero del que resulten responsables varias personas o entidades simultáneamente, cada una de ellas deberá notificar, a fin de proceder a su inscripción en el Registro General de Protección de Datos y, en su caso, en los Registros de Ficheros creados por las autoridades de control de las comunidades autónomas, la creación del correspondiente fichero.
1. La inscripción del fichero deberá encontrarse actualizada en todo momento. Cualquier modificación que afecte al contenido de la inscripción de un fichero deberá ser previamente notificada a la Agencia Española de Protección de Datos o a las autoridades de control autonómicas competentes, a fin de proceder a su inscripción en el registro correspondiente, conforme a lo dispuesto en el artículo 55.
2. Cuando el responsable del fichero decida su supresión, deberá notificarla a efectos de que se proceda a la cancelación de la inscripción en el registro correspondiente.
3. Tratándose de ficheros de titularidad pública, cuando se pretenda la modificación que afecte a alguno de los requisitos previstos en el artículo 55 o la supresión del fichero deberá haberse adoptado, con carácter previo a la notificación la correspondiente norma o acuerdo en los términos previstos en el capítulo I de este título.
1. La Agencia Española de Protección de Datos publicará mediante la correspondiente Resolución del Director los modelos o formularios electrónicos de notificación de creación, modificación o supresión de ficheros, que permitan su presentación a través de medios telemáticos o en soporte papel, así como, previa consulta de las autoridades de protección de datos de las comunidades autónomas, los formatos para la comunicación telemática de ficheros públicos por las autoridades de control autonómicas, de conformidad con lo establecido en los artículos 55 y 58 del presente reglamento.
2. Los modelos o formularios electrónicos de notificación se podrán obtener gratuitamente en la página web de la Agencia Española de Protección de Datos.
3. El Director de la Agencia Española de Protección de Datos podrá establecer procedimientos simplificados de notificación en atención a las circunstancias que concurran en el tratamiento o el tipo de fichero al que se refiera la notificación.
1. El Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, dictará resolución acordando, en su caso, la inscripción, una vez tramitado el procedimiento previsto en el capítulo IV del título IX.
2. La inscripción contendrá el código asignado por el Registro, la identificación del responsable del fichero, la identificación del fichero o tratamiento, la descripción de su finalidad y usos previstos, el sistema de tratamiento empleado en su organización, en su caso, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y procedencia de los datos, las categorías de datos, el servicio o unidad de acceso, y la indicación del nivel de medidas de seguridad exigible conforme a lo dispuesto en el artículo 81.
Asimismo, se incluirán, en su caso, la identificación del encargado del tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales.
En el caso de ficheros de titularidad pública también se hará constar la referencia de la disposición general por la que ha sido creado, y en su caso, modificado.
3. La inscripción de un fichero en el Registro General de Protección de Datos, no exime al responsable del cumplimiento del resto de las obligaciones previstas en la Ley Orgánica 15/1999, de 13 de diciembre, y demás disposiciones reglamentarias.
1. Cuando el responsable del tratamiento comunicase, en virtud de lo dispuesto en el artículo 58 de este reglamento, la supresión del fichero, el Director de la Agencia Española de Protección de Datos, previa la tramitación del procedimiento establecido en la sección primera del capítulo IV del título IX, dictará resolución acordando la cancelación de la inscripción correspondiente al fichero.
2. El Director de la Agencia Española de Protección de Datos podrá, en ejercicio de sus competencias, acordar de oficio la cancelación de la inscripción de un fichero cuando concurran circunstancias que acrediten la imposibilidad de su existencia, previa la tramitación del procedimiento establecido en la sección segunda del capítulo IV del título IX de este reglamento.
El Registro General de Protección de Datos podrá rectificar en cualquier momento, de oficio o a instancia de los interesados, los errores materiales, de hecho o aritméticos que pudieran existir en las inscripciones, de conformidad con lo dispuesto en el artículo 105 de la Ley 30/1992, de 26 de noviembre.
1. En supuestos excepcionales con el fin de garantizar el derecho a la protección de datos de los afectados, y sin perjuicio de la obligación de notificación, se podrá proceder a la inscripción de oficio de un determinado fichero en el Registro General de Protección de Datos.
2. Para que lo dispuesto en el apartado anterior resulte de aplicación, será requisito indispensable que la correspondiente norma o acuerdo regulador de los ficheros que contengan datos de carácter personal haya sido publicado en el correspondiente diario oficial y cumpla los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, y el presente reglamento.
3. El Director de la Agencia Española de Protección de Datos podrá, a propuesta del Registro General de Protección de Datos, acordar la inscripción del fichero de titularidad pública en el Registro, notificándose dicho acuerdo al órgano responsable del fichero.
Cuando la inscripción se refiera a ficheros sujetos a la competencia de la autoridad de control de una comunidad autónoma que haya creado su propio registro de ficheros, se comunicará a la referida autoridad de control autonómica para que proceda, en su caso, a la inscripción de oficio.
El Director de la Agencia Española de Protección de Datos podrá celebrar con los directores de las autoridades de control de las comunidades autónomas los convenios de colaboración o acuerdos que estime pertinentes, a fin de garantizar la inscripción en el Registro General de Protección de Datos de los ficheros sometidos a la competencia de dichas autoridades autonómicas.
TÍTULO VI. Transferencias internacionales de datos
Capítulo primero. Disposiciones generales
La transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente reglamento.
1. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento será necesaria la autorización del Director de la Agencia Española de Protección de Datos, que se otorgará en caso de que el exportador aporte las garantías a las que se refiere el artículo 70 del presente reglamento.
La autorización se otorgará conforme al procedimiento establecido en la sección primera del capítulo V del título IX de este reglamento.
2. La autorización no será necesaria:
a) Cuando el Estado en el que se encontrase el importador ofrezca un nivel adecuado de protección conforme a lo previsto en el capítulo II de este título.
b) Cuando la transferencia se encuentre en uno de los supuestos contemplados en los apartados a) a j) del artículo 34 de la Ley Orgánica 15/1999, de 13 de diciembre.
3. En todo caso, la transferencia internacional de datos deberá ser notificada a fin de proceder a su inscripción en el Registro General de Protección de Datos, conforme al procedimiento establecido en la sección primera del capítulo IV del título IX del presente reglamento.
Capítulo segundo. Transferencias a estados que proporcionen un nivel adecuado de protección
1. No será precisa autorización del Director de la Agencia Española de Protección de Datos a una transferencia internacional de datos cuando las normas aplicables al Estado en que se encontrase el importador ofrezcan dicho nivel adecuado de protección a juicio del Director de la Agencia Española de Protección de Datos.
El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.
Las resoluciones del Director de la Agencia Española de Protección de Datos por las que se acordase que un determinado país proporciona un nivel adecuado de protección de datos serán publicadas en el «Boletín Oficial del Estado».
2. El Director de la Agencia Española de Protección de Datos acordará la publicación de la relación de países cuyo nivel de protección haya sido considerado equiparable conforme a lo dispuesto en el apartado anterior.
Esta lista se publicará y mantendrá actualizada asimismo a través de medios informáticos o telemáticos.
No será necesaria la autorización del Director de la Agencia Española de Protección de Datos para la realización de una transferencia internacional de datos que tuvieran por importador una persona o entidad, pública o privada, situada en el territorio de un Estado respecto del que se haya declarado por la Comisión Europea la existencia de un nivel adecuado de protección.
1. En los supuestos previstos en los artículos precedentes, el Director de la Agencia Española de Protección de Datos, en uso de la potestad que le otorga el artículo 37.1 f) de la Ley Orgánica 15/1999, de 13 de diciembre, podrá acordar, previa audiencia del exportador, la suspensión temporal de la transferencia de datos hacia un importador ubicado en un tercer Estado del que se haya declarado la existencia de un nivel adecuado de protección, cuando concurra alguna de las circunstancias siguientes:
a) Que las autoridades de Protección de Datos del Estado importador o cualquier otra competente, en caso de no existir las primeras, resuelvan que el importador ha vulnerado las normas de protección de datos establecidas en su derecho interno.
b) Que existan indicios racionales de que se estén vulnerando las normas o, en su caso, los principios de protección de datos por la entidad importadora de la transferencia y que las autoridades competentes en el Estado en que se encuentre el importador no han adoptado o no van a adoptar en el futuro las medidas oportunas para resolver el caso en cuestión, habiendo sido advertidas de la situación por la Agencia Española de Protección de Datos. En este caso se podrá suspender la transferencia cuando su continuación pudiera generar un riesgo inminente de grave perjuicio a los afectados.
2. La suspensión se acordará previa la tramitación del procedimiento establecido en la sección segunda del capítulo V del título IX del presente reglamento.
En estos casos, la decisión del Director de la Agencia Española de Protección de Datos será notificada a la Comisión Europea.
Capítulo tercero. Transferencias a Estados que no proporcionen un nivel adecuado de protección
1. Cuando la transferencia tenga por destino un Estado respecto del que no se haya declarado por la Comisión Europea o no se haya considerado por el Director de la Agencia Española de Protección de Datos que existe un nivel adecuado de protección, será necesario recabar la autorización del Director de la Agencia Española de Protección de Datos.
La autorización de la transferencia se tramitará conforme al procedimiento establecido en la sección primera del capítulo V del título IX del presente reglamento.
2. La autorización podrá ser otorgada en caso de que el responsable del fichero o tratamiento aporte un contrato escrito, celebrado entre el exportador y el importador, en el que consten las necesarias garantías de respeto a la protección de la vida privada de los afectados y a sus derechos y libertades fundamentales y se garantice el ejercicio de sus respectivos derechos.
A tal efecto, se considerará que establecen las adecuadas garantías los contratos que se celebren de acuerdo con lo previsto en las Decisiones de la Comisión Europea 2001/497/CE, de 15 de Junio de 2001, 2002/16/CE, de 27 de diciembre de 2001, y 2004/915/CE, de 27 de diciembre de 2004 o de lo que dispongan las Decisiones de la Comisión que den cumplimiento a lo establecido en el artículo 26.4 de la Directiva 95/46/CE.
3. En el supuesto contemplado en el apartado anterior, el Director de la Agencia Española de Protección de Datos podrá denegar o, en uso de la potestad que le otorga el artículo 37.1 f) de la Ley Orgánica 15/1999, de 13 de diciembre, suspender temporalmente, previa audiencia del exportador, la transferencia, cuando concurra alguna de las circunstancias siguientes:
a) Que la situación de protección de los derechos fundamentales y libertades públicas en el país de destino o su legislación impidan garantizar el íntegro cumplimiento del contrato y el ejercicio por los afectados de los derechos que el contrato garantiza.
b) Que la entidad destinataria haya incumplido previamente las garantías establecidas en cláusulas contractuales de este tipo.
c) Que existan indicios racionales de que las garantías ofrecidas por el contrato no están siendo o no serán respetadas por el importador.
d) Que existan indicios racionales de que los mecanismos de aplicación del contrato no son o no serán efectivos.
e) Que la transferencia, o su continuación, en caso de haberse iniciado, pudiera crear una situación de riesgo de daño efectivo a los afectados.
La suspensión se acordará previa la tramitación del procedimiento establecido en la sección segunda del capítulo V del título IX del presente reglamento.
Las resoluciones del Director de la Agencia Española de Protección de Datos por las que se deniegue o suspenda una transferencia internacional de datos en virtud de las causas a las que se refiere este apartado serán notificadas a la Comisión de las Comunidades Europeas cuando así sea exigible.
4. También podrá otorgarse la autorización para la transferencia internacional de datos en el seno de grupos multinacionales de empresas cuando hubiesen sido adoptados por los mismos normas o reglas internas en que consten las necesarias garantías de respeto a la protección de la vida privada y el derecho fundamental a la protección de datos de los afectados y se garantice asimismo el cumplimiento de los principios y el ejercicio de los derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y el presente reglamento.
En este caso, para que proceda la autorización del Director de la Agencia Española de Protección de Datos será preciso que las normas o reglas resulten vinculantes para las empresas del Grupo y exigibles conforme al ordenamiento jurídico español.
En todo caso, la autorización del Director de la Agencia Española de Protección de Datos implicará la exigibilidad de lo previsto en las normas o reglas internas tanto por la Agencia como por los afectados cuyos datos hubieran sido objeto de tratamiento.
TÍTULO VII. Códigos tipo
1. Los códigos tipo a los que se refiere el artículo 32 de la Ley Orgánica 15/1999, de 13 de diciembre, tienen por objeto adecuar lo establecido en la citada Ley Orgánica y en el presente reglamento a las peculiaridades de los tratamientos efectuados por quienes se adhieren a los mismos.
A tal efecto, contendrán reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos, facilitar el ejercicio de los derechos de los afectados y favorecer el cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y el presente reglamento.
2. Los códigos tipo tendrán el carácter de códigos deontológicos o de buena práctica profesional y serán vinculantes para quienes se adhieran a los mismos.
1. Los códigos tipo tendrán carácter voluntario.
2. Los códigos tipo de carácter sectorial podrán referirse a la totalidad o a parte de los tratamientos llevados a cabo por entidades pertenecientes a un mismo sector, debiendo ser formulados por organizaciones representativas de dicho sector, al menos en su ámbito territorial de aplicación, y sin perjuicio de la potestad de dichas entidades de ajustar el código tipo a sus peculiaridades.
3. Los códigos tipo promovidos por una empresa deberán referirse a la totalidad de los tratamientos llevados a cabo por la misma.
4. Las Administraciones públicas y las corporaciones de Derecho Público podrán adoptar códigos tipo de acuerdo con lo establecido en las normas que les sean aplicables.
1. Los códigos tipo deberán estar redactados en términos claros y accesibles.
2. Los códigos tipo deben respetar la normativa vigente e incluir, como mínimo, con suficiente grado de precisión:
a) La delimitación clara y precisa de su ámbito de aplicación, las actividades a que el código se refiere y los tratamientos sometidos al mismo.
b) Las previsiones específicas para la aplicación de los principios de protección de datos.
c) El establecimiento de estándares homogéneos para el cumplimiento por los adheridos al código de las obligaciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre.
d) El establecimiento de procedimientos que faciliten el ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación y oposición.
e) La determinación de las cesiones y transferencias internacionales de datos que, en su caso, se prevean, con indicación de las garantías que deban adoptarse.
f) Las acciones formativas en materia de protección de datos dirigidas a quienes los traten, especialmente en cuanto a su relación con los afectados.
g) Los mecanismos de supervisión a través de los cuales se garantice el cumplimiento por los adheridos de lo establecido en el código tipo, en los términos previstos en el artículo 74 de este reglamento.
3. En particular, deberán contenerse en el código:
a) Cláusulas tipo para la obtención del consentimiento de los afectados al tratamiento o cesión de sus datos.
b) Cláusulas tipo para informar a los afectados del tratamiento, cuando los datos no sean obtenidos de los mismos.
c) Modelos para el ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación y oposición.
d) Modelos de cláusulas para el cumplimiento de los requisitos formales exigibles para la contratación de un encargado del tratamiento, en su caso.
1. Los códigos tipo podrán incluir cualquier otro compromiso adicional que asuman los adheridos para un mejor cumplimiento de la legislación vigente en materia de protección de datos.
2. Además podrán contener cualquier otro compromiso que puedan establecer las entidades promotoras y, en particular, sobre:
a) La adopción de medidas de seguridad adicionales a las exigidas por la Ley Orgánica 15/1999, de 13 de diciembre, y el presente Reglamento.
b) La identificación de las categorías de cesionarios o importadores de los datos.
c) Las medidas concretas adoptadas en materia de protección de los menores o de determinados colectivos de afectados.
d) El establecimiento de un sello de calidad que identifique a los adheridos al código.
1. Los códigos tipo deberán incluir procedimientos de supervisión independientes para garantizar el cumplimiento de las obligaciones asumidas por los adheridos, y establecer un régimen sancionador adecuado, eficaz y disuasorio.
2. El procedimiento que se prevea deberá garantizar:
a) La independencia e imparcialidad del órgano responsable de la supervisión.
b) La sencillez, accesibilidad, celeridad y gratuidad para la presentación de quejas y reclamaciones ante dicho órgano por los eventuales incumplimientos del código tipo.
c) El principio de contradicción.
d) Una graduación de sanciones que permita ajustarlas a la gravedad del incumplimiento. Esas sanciones deberán ser disuasorias y podrán implicar la suspensión de la adhesión al código o la expulsión de la entidad adherida. Asimismo, podrá establecerse, en su caso, su publicidad.
e) La notificación al afectado de la decisión adoptada.
3. Asimismo, y sin perjuicio de lo dispuesto en el artículo 19 de la Ley Orgánica 15/1999, de 13 de diciembre, los códigos tipo podrán contemplar procedimientos para la determinación de medidas reparadoras en caso de haberse causado un perjuicio a los afectados como consecuencia del incumplimiento del código tipo.
4. Lo dispuesto en este artículo se aplicará sin perjuicio de las competencias de la Agencia Española de Protección de Datos y, en su caso, de las autoridades de control de las comunidades autónomas.
El código tipo deberá incorporar como anexo una relación de adheridos, que deberá mantenerse actualizada, a disposición de la Agencia Española de Protección de Datos.
1. Para que los códigos tipo puedan ser considerados como tales a los efectos previstos en el artículo 32 de la Ley Orgánica 15/1999, de 13 de diciembre, y el presente reglamento, deberán ser depositados e inscritos en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos o, cuando corresponda, en el registro que fuera creado por las comunidades autónomas, que darán traslado para su inclusión al Registro General de Protección de Datos.
2. A tal efecto, los códigos tipo deberán ser presentados ante la correspondiente autoridad de control, tramitándose su inscripción, en caso de estar sometidos a la decisión de la Agencia Española de Protección de Datos, conforme al procedimiento establecido en el capítulo VI del título IX de este reglamento.
3. En todo caso, la Agencia Española de Protección de Datos dará publicidad a los códigos tipo inscritos, preferentemente a través de medios informáticos o telemáticos.
Las entidades promotoras o los órganos, personas o entidades que al efecto se designen en el propio código tipo tendrán, una vez el mismo haya sido publicado, las siguientes obligaciones:
a) Mantener accesible al público la información actualizada sobre las entidades promotoras, el contenido del código tipo, los procedimientos de adhesión y de garantía de su cumplimiento y la relación de adheridos a la que se refiere el artículo anterior.
Esta información deberá presentarse de forma concisa y clara y estar permanentemente accesible por medios electrónicos.
b) Remitir a la Agencia Española de Protección de Datos una memoria anual sobre las actividades realizadas para difundir el código tipo y promover la adhesión a éste, las actuaciones de verificación del cumplimiento del código y sus resultados, las quejas y reclamaciones tramitadas y el curso que se les hubiera dado y cualquier otro aspecto que las entidades promotoras consideren adecuado destacar.
Cuando se trate de códigos tipo inscritos en el registro de una autoridad de control de una comunidad autónoma, la remisión se realizará a dicha autoridad, que dará traslado al registro General de Protección de Datos.
c) Evaluar periódicamente la eficacia del código tipo, midiendo el grado de satisfacción de los afectados y, en su caso, actualizar su contenido para adaptarlo a la normativa general o sectorial de protección de datos existente en cada momento.
Esta evaluación deberá tener lugar, al menos, cada cuatro años, salvo que sea precisa la adaptación de los compromisos del código a la modificación de la normativa aplicable en un plazo menor.
d) Favorecer la accesibilidad de todas las personas, con especial atención a las que tengan alguna discapacidad o de edad avanzada a toda la información disponible sobre el código tipo.
TÍTULO VIII. De las medidas de seguridad en el tratamiento de datos de carácter personal
Capítulo primero. Disposiciones generales
Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en este Título, con independencia de cual sea su sistema de tratamiento.
Las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles: básico, medio y alto.
1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico.
2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los relativos a la comisión de infracciones administrativas o penales.
b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.
c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
c) Aquéllos que contengan datos derivados de actos de violencia de género.
4. A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 de este reglamento.
5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando:
a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.
b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
7. Las medidas incluidas en cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adoptase el responsable del fichero.
8. A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos, y que esto se haga constar en el documento de seguridad.
1. Cuando el responsable del fichero o tratamiento facilite el acceso a los datos, a los soportes que los contengan o a los recursos del sistema de información que los trate, a un encargado de tratamiento que preste sus servicios en los locales del primero deberá hacerse constar esta circunstancia en el documento de seguridad de dicho responsable, comprometiéndose el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento.
Cuando dicho acceso sea remoto habiéndose prohibido al encargado incorporar tales datos a sistemas o soportes distintos de los del responsable, este último deberá hacer constar esta circunstancia en el documento de seguridad del responsable, comprometiéndose el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento.
2. Si el servicio fuera prestado por el encargado del tratamiento en sus propios locales, ajenos a los del responsable del fichero, deberá elaborar un documento de seguridad en los términos exigidos por el artículo 88 de este reglamento o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento.
3. En todo caso, el acceso a los datos por el encargado del tratamiento estará sometido a las medidas de seguridad contempladas en este reglamento.
El responsable del fichero o tratamiento adoptará las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales.
Cuando se trate de personal ajeno, el contrato de prestación de servicios recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio.
Las autorizaciones que en este título se atribuyen al responsable del fichero o tratamiento podrán ser delegadas en las personas designadas al efecto. En el documento de seguridad deberán constar las personas habilitadas para otorgar estas autorizaciones así como aquellas en las que recae dicha delegación. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero.
Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones, sean o no públicas, deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local, conforme a los criterios establecidos en el artículo 80.
1. Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.
2. La autorización a la que se refiere el párrafo anterior tendrá que constar en el documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios y determinando un periodo de validez para las mismas.
1. Aquellos ficheros temporales o copias de documentos que se hubiesen creado exclusivamente para la realización de trabajos temporales o auxiliares deberán cumplir el nivel de seguridad que les corresponda conforme a los criterios establecidos en el artículo 81.
2. Todo fichero temporal o copia de trabajo así creado será borrado o destruido una vez que haya dejado de ser necesario para los fines que motivaron su creación.
Capítulo segundo. Del documento de seguridad
1. El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.
2. El documento de seguridad podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. También podrán elaborarse distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento utilizado para su organización, o bien atendiendo a criterios organizativos del responsable. En todo caso, tendrá el carácter de documento interno de la organización.
3. El documento deberá contener, como mínimo, los siguientes aspectos:
a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.
4. En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, previstas en este título, el documento de seguridad deberá contener además:
a) La identificación del responsable o responsables de seguridad.
b) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.
5. Cuando exista un tratamiento de datos por cuenta de terceros, el documento de seguridad deberá contener la identificación de los ficheros o tratamientos que se traten en concepto de encargado con referencia expresa al contrato o documento que regule las condiciones del encargo, así como de la identificación del responsable y del período de vigencia del encargo.
6. En aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el responsable deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del responsable, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Este hecho se indicará de modo expreso en el contrato celebrado al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con especificación de los ficheros o tratamientos afectados.
En tal caso, se atenderá al documento de seguridad del encargado al efecto del cumplimiento de lo dispuesto por este reglamento.
7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.
8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.
Capítulo tercero. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
Sección 1ª. Medidas de seguridad de nivel básico
1. Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad.
También se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.
2. El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones.
2. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos.
3. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados.
4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los recursos, conforme a los criterios establecidos por el responsable del fichero.
5. En caso de que exista personal ajeno al responsable del fichero que tenga acceso a los recursos deberá estar sometido a las mismas condiciones y obligaciones de seguridad que el personal propio.
1. Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado para ello en el documento de seguridad.
Se exceptúan estas obligaciones cuando las características físicas del soporte imposibiliten su cumplimiento, quedando constancia motivada de ello en el documento de seguridad.
2. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.
3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.
4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
5. La identificación de los soportes que contengan datos de carácter personal que la organización considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.
1. El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios.
2. El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.
3. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.
4. El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible.
1. Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.
2. Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.
Únicamente, en el caso de que la pérdida o destrucción afectase a ficheros o tratamientos parcialmente automatizados, y siempre que la existencia de documentación permita alcanzar el objetivo al que se refiere el párrafo anterior, se deberá proceder a grabar manualmente los datos quedando constancia motivada de este hecho en el documento de seguridad.
3. El responsable del fichero se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.
4. Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado y se anote su realización en el documento de seguridad.
Si está previsto realizar pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad.
Sección 2.ª Medidas de seguridad de nivel medio
En el documento de seguridad deberán designarse uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el mismo. Esta designación puede ser única para todos los ficheros o tratamientos de datos de carácter personal o diferenciada según los sistemas de tratamiento utilizados, circunstancia que deberá hacerse constar claramente en el documento de seguridad.
En ningún caso esta designación supone una exoneración de la responsabilidad que corresponde al responsable del fichero o al encargado del tratamiento de acuerdo con este reglamento.
1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.
2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.
3. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.
1. Deberá establecerse un sistema de registro de entrada de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.
2. Igualmente, se dispondrá de un sistema de registro de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.
El responsable del fichero o tratamiento establecerá un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
Exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.
1. En el registro regulado en el artículo 90 deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.
2. Será necesaria la autorización del responsable del fichero para la ejecución de los procedimientos de recuperación de los datos.
Sección 3.ª Medidas de seguridad de nivel alto
1. La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.
2. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte.
Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.
3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta los riesgos de realizar tratamientos en entornos desprotegidos.
Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en este título, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.
1. De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
3. Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación ni la manipulación de los mismos.
4. El período mínimo de conservación de los datos registrados será de dos años.
5. El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
6. No será necesario el registro de accesos definido en este artículo en caso de que concurran las siguientes circunstancias:
a) Que el responsable del fichero o del tratamiento sea una persona física.
b) Que el responsable del fichero o del tratamiento garantice que únicamente él tiene acceso y trata los datos personales.
La concurrencia de las dos circunstancias a las que se refiere el apartado anterior deberá hacerse constar expresamente en el documento de seguridad.
Cuando, conforme al artículo 81.3 deban implantarse las medidas de seguridad de nivel alto, la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.
Capítulo cuarto. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados
Sección 1.ª Medidas de seguridad de nivel básico
1. Además de lo dispuesto en el presente capítulo, a los ficheros no automatizados les será de aplicación lo dispuesto en los capítulos I y II del presente título en lo relativo a:
a) Alcance.
b) Niveles de seguridad.
c) Encargado del tratamiento.
d) Prestaciones de servicios sin acceso a datos personales.
e) Delegación de autorizaciones.
f) Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.
g) Copias de trabajo de documentos.
h) Documento de seguridad.
2. Asimismo se les aplicará lo establecido por la sección primera del capítulo III del presente título en lo relativo a:
a) Funciones y obligaciones del personal.
b) Registro de incidencias.
c) Control de acceso.
d) Gestión de soportes.
El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.
Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.
Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
Sección 2.ª Medidas de seguridad de nivel medio
Se designará uno o varios responsables de seguridad en los términos y con las funciones previstas en el artículo 95 de este reglamento.
Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
Sección 3.ª Medidas de seguridad de nivel alto
1. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
2. Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad.
1. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad.
2. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
1. El acceso a la documentación se limitará exclusivamente al personal autorizado.
2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.
TÍTULO IX.Procedimientos tramitados por la Agencia Española de Protección de Datos
Capítulo primero. Disposiciones generales
1. Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto en el presente título, y supletoriamente, por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
2. Específicamente serán de aplicación las normas reguladoras del procedimiento administrativo común al régimen de representación en los citados procedimientos.
1. La Agencia Española de Protección de Datos hará públicas sus resoluciones, con excepción de las correspondientes a la inscripción de un fichero o tratamiento en el Registro General de Protección de Datos y de aquéllas por las que se resuelva la inscripción en el mismo de los códigos tipo, siempre que se refieran a procedimientos que se hubieran iniciado con posterioridad al 1 de enero de 2004, o correspondan al archivo de actuaciones inspectoras incoadas a partir de dicha fecha.
2. La publicación de estas resoluciones se realizará preferentemente mediante su inserción en el sitio web de la Agencia Española de Protección de Datos, dentro del plazo de un mes a contar desde la fecha de su notificación a los interesados.
3. En la notificación de las resoluciones se informará expresamente a los interesados de la publicidad prevista en el artículo 37.2 de la Ley Orgánica 15/1999, de 13 de diciembre.
4. La publicación se realizará aplicando los criterios de disociación de los datos de carácter personal que a tal efecto se establezcan mediante Resolución del Director de la Agencia.
Capítulo segundo. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición
1. El procedimiento se iniciará a instancia del afectado o afectados, expresando con claridad el contenido de su reclamación y de los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, que se consideran vulnerados.
2. Recibida la reclamación en la Agencia Española de Protección de Datos, se dará traslado de la misma al responsable del fichero, para que, en el plazo de quince días, formule las alegaciones que estime pertinentes.
3. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior, la Agencia Española de Protección de Datos, previos los informes, pruebas y otros actos de instrucción pertinentes, incluida la audiencia del afectado y nuevamente del responsable del fichero, resolverá sobre la reclamación formulada.
1. El plazo máximo para dictar y notificar resolución en el procedimiento de tutela de derechos será de seis meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la reclamación del afectado o afectados.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su reclamación por silencio administrativo positivo.
Si la resolución de tutela fuese estimatoria, se requerirá al responsable del fichero para que, en el plazo de diez días siguientes a la notificación, haga efectivo el ejercicio de los derechos objeto de la tutela, debiendo dar cuenta por escrito de dicho cumplimiento a la Agencia Española de Protección de Datos en idéntico plazo.
Capítulo tercero. Procedimientos relativos al ejercicio de la potestad sancionadora
Sección 1.ª Disposiciones generales
1. Las disposiciones contenidas en el presente capítulo serán de aplicación a los procedimientos relativos al ejercicio por la Agencia Española de Protección de Datos de la potestad sancionadora que le viene atribuida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal, en la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, y en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
2. No obstante, las disposiciones previstas en el ar-tículo 121 y en la sección cuarta de este capítulo únicamente serán aplicables a los procedimientos referidos al ejercicio de la potestad sancionadora prevista en la Ley Orgánica 15/1999, de 13 de diciembre.
1. En el supuesto previsto como infracción muy grave en la Ley Orgánica 15/1999, de 13 de diciembre, consistente en la utilización o cesión ilícita de los datos de carácter personal en la que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las leyes garantizan, el Director de la Agencia Española de Protección de Datos podrá, en cualquier momento del procedimiento, requerir a los responsables de ficheros o tratamientos de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilícita de los datos.
2. El requerimiento deberá ser atendido en el plazo improrrogable de tres días, durante el cual el responsable del fichero podrá formular las alegaciones que tenga por convenientes en orden al levantamiento de la medida.
3. Si el requerimiento fuera desatendido, el Director de la Agencia Española de Protección de Datos podrá, mediante resolución motivada, acordar la inmovilización de tales ficheros o tratamientos, a los solos efectos de restaurar los derechos de las personas afectadas.
Sección 2ª. Actuaciones previas
1. Con anterioridad a la iniciación del procedimiento sancionador, se podrán realizar actuaciones previas con objeto de determinar si concurren circunstancias que justifiquen tal iniciación. En especial, estas actuaciones se orientarán a determinar, con la mayor precisión posible, los hechos que pudieran justificar la incoación del procedimiento, identificar la persona u órgano que pudiera resultar responsable y fijar las circunstancias relevantes que pudieran concurrir en el caso.
2. Las actuaciones previas se llevarán a cabo de oficio por la Agencia Española de Protección de Datos, bien por iniciativa propia o como consecuencia de la existencia de una denuncia o una petición razonada de otro órgano.
3. Cuando las actuaciones se lleven a cabo como consecuencia de la existencia de una denuncia o de una petición razonada de otro órgano, la Agencia Española de Protección de Datos acusará recibo de la denuncia o petición, pudiendo solicitar cuanta documentación se estime oportuna para poder comprobar los hechos susceptibles de motivar la incoación del procedimiento sancionador.
4. Estas actuaciones previas tendrán una duración máxima de doce meses a contar desde la fecha en la que la denuncia o petición razonada a las que se refiere el apartado 2 hubieran tenido entrada en la Agencia Española de Protección de Datos o, en caso de no existir aquéllas, desde que el Director de la Agencia acordase la realización de dichas actuaciones.
El vencimiento del plazo sin que haya sido dictado y notificado acuerdo de inicio de procedimiento sancionador producirá la caducidad de las actuaciones previas.
1. Las actuaciones previas serán llevadas a cabo por el personal del área de la Inspección de Datos habilitado para el ejercicio de funciones inspectoras.
2. En supuestos excepcionales, el Director de la Agencia Española de Protección de Datos podrá designar para la realización de actuaciones específicas a funcionarios de la propia Agencia no habilitados con carácter general para el ejercicio de funciones inspectoras o a funcionarios que no presten sus funciones en la Agencia, siempre que reúnan las condiciones de idoneidad y especialización necesarias para la realización de tales actuaciones. En estos casos, la autorización indicará expresamente la identificación del funcionario y las concretas actuaciones previas de inspección a realizar.
3. Los funcionarios que ejerzan la inspección a los que se refieren los dos apartados anteriores tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.
Los inspectores podrán recabar cuantas informaciones precisen para el cumplimiento de sus cometidos. A tal fin podrán requerir la exhibición o el envío de los documentos y datos y examinarlos en el lugar en que se encuentren depositados, como obtener copia de los mismos, inspeccionar los equipos físicos y lógicos, así como requerir la ejecución de tratamientos y programas o procedimientos de gestión y soporte del fichero o ficheros sujetos a investigación, accediendo a los lugares donde se hallen instalados.
1. En el desarrollo de las actuaciones previas se podrán realizar visitas de inspección por parte de los inspectores designados, en los locales o sede del inspeccionado, o donde se encuentren ubicados los ficheros, en su caso. A tal efecto, los inspectores habrán sido previamente autorizados por el Director de la Agencia Española de Protección de Datos.
Las inspecciones podrán realizarse en el domicilio del inspeccionado, en la sede o local concreto relacionado con el mismo o en cualquiera de sus locales, incluyendo aquéllos en que el tratamiento sea llevado a cabo por un encargado.
La autorización se limitará a indicar la habilitación del inspector autorizado y la identificación de la persona u órgano inspeccionado.
2. En el supuesto contemplado en el apartado anterior, las inspecciones concluirán con el levantamiento de la correspondiente acta, en la que quedará constancia de las actuaciones practicadas durante la visita o visitas de inspección.
3. El acta, que se emitirá por duplicado, será firmada por los inspectores actuantes y por el inspeccionado, que podrá hacer constar en la misma las alegaciones o manifestaciones que tenga por conveniente.
En caso de negativa del inspeccionado a la firma del acta, se hará constar expresamente esta circunstancia en la misma. En todo caso, la firma por el inspeccionado del acta no supondrá su conformidad, sino tan sólo la recepción de la misma.
Se entregará al inspeccionado uno de los originales del acta de inspección, incorporándose el otro a las actuaciones.
1. Finalizadas las actuaciones previas, éstas se someterán a la decisión del Director de la Agencia Española de Protección de Datos.
Si de las actuaciones no se derivasen hechos susceptibles de motivar la imputación de infracción alguna, el Director de la Agencia Española de Protección de Datos dictará resolución de archivo que se notificará al investigado y al denunciante, en su caso.
2. En caso de apreciarse la existencia de indicios susceptibles de motivar la imputación de una infracción, el Director de la Agencia Española de Protección de Datos dictará acuerdo de inicio de procedimiento sancionador o de infracción de las Administraciones públicas, que se tramitarán conforme a lo dispuesto, respectivamente, en las secciones tercera y cuarta del presente capítulo.
Sección 3.ª Procedimiento sancionador
Con carácter específico el acuerdo de inicio del procedimiento sancionador deberá contener:
a) Identificación de la persona o personas presuntamente responsables.
b) Descripción sucinta de los hechos imputados, su posible calificación y las sanciones que pudieran corresponder, sin perjuicio de lo que resulte de la instrucción.
c) Indicación de que el órgano competente para resolver el procedimiento es el Director de la Agencia Española de Protección de Datos.
d) Indicación al presunto responsable de que puede reconocer voluntariamente su responsabilidad, en cuyo caso se dictará directamente resolución.
e) Designación de instructor y, en su caso, secretario, con expresa indicación del régimen de recusación de los mismos.
f) Indicación expresa del derecho del responsable a formular alegaciones, a la audiencia en el procedimiento y a proponer las pruebas que estime procedentes.
g) Medidas de carácter provisional que pudieran acordarse, en su caso, conforme a lo establecido en la sección primera del presente capítulo.
1. El plazo para dictar resolución será el que determinen las normas aplicables a cada procedimiento sancionador y se computará desde la fecha en que se dicte el acuerdo de inicio hasta que se produzca la notificación de la resolución sancionadora, o se acredite debidamente el intento de notificación.
2. El vencimiento del citado plazo máximo, sin que se haya dictada y notificada resolución expresa, producirá la caducidad del procedimiento y el archivo de las actuaciones.
Sección 4.ª Procedimiento de declaración de infracción de la Ley Orgánica 15/1999, de 13 de diciembre, por las administraciones públicas
El procedimiento por el que se declare la existencia de una infracción de la Ley Orgánica 15/1999, de 13 de diciembre, cometida por las Administraciones públicas será el establecido en la sección tercera de este capítulo.
Capítulo cuarto. Procedimientos relacionados con la inscripción o cancelación de ficheros
Sección 1.ª Procedimiento de inscripción de la creación, modificación o supresión de ficheros
1. El procedimiento se iniciará como consecuencia de la notificación de la creación, modificación o supresión del fichero por el interesado o, en su caso, de la comunicación efectuada por las autoridades de control de las comunidades autónomas, a la que se refiere el presente reglamento.
2. La notificación se deberá efectuar cumplimentando los modelos o formularios electrónicos publicados al efecto por la Agencia Española de Protección de Datos, en virtud de lo dispuesto en el apartado 1 del artículo 59 de este reglamento.
Tratándose de la notificación de la modificación o supresión de un fichero, deberá indicarse en la misma el código de inscripción del fichero en el Registro General de Protección de Datos.
3. La notificación se efectuará en soporte electrónico, ya mediante comunicación electrónica a través de Internet mediante firma electrónica o en soporte informático, utilizando al efecto el programa de ayuda para la generación de notificaciones que la Agencia pondrá a disposición de los interesados de forma gratuita.
Será igualmente válida la notificación efectuada en soporte papel cuando para su cumplimentación hayan sido utilizados los modelos o formularios publicados por la Agencia.
4. En la notificación, el responsable del fichero deberá declarar un domicilio a efectos de notificaciones en el procedimiento.
1. Cuando se trate de la notificación de ficheros de titularidad pública, deberá acompañarse a la notificación una copia de la norma o acuerdo de creación, modificación o supresión del fichero a que hace referencia el ar-tículo 52 del presente reglamento.
Cuando el diario oficial en el que se encuentre publicada la citada norma o acuerdo sea accesible a través de Internet, bastará con indicar en la notificación la dirección electrónica que permita su concreta localización.
2. Recibida la notificación, si la misma no contuviera la información preceptiva o se advirtieran defectos formales, el Registro General de Protección de Datos requerirá al responsable del fichero para que complete o subsane la notificación. El plazo para la subsanación o mejora de la solicitud será de tres meses, en el caso de que se precise la modificación de la norma o acuerdo de creación del fichero.
Si la notificación referida a la creación, modificación o supresión del fichero contuviera la información preceptiva y se cumplieran las restantes exigencias legales, el Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, acordará, respectivamente, la inscripción del fichero, asignando al mismo el correspondiente código de inscripción, la modificación de la inscripción del fichero o la cancelación de la inscripción correspondiente.
El Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, dictará resolución denegando la inscripción, modificación o cancelación cuando de los documentos aportados por el responsable del fichero se desprenda que la notificación no resulta conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
La resolución será debidamente motivada, con indicación expresa de las causas que impiden la inscripción, modificación o cancelación.
1. El plazo máximo para dictar y notificar resolución acerca de la inscripción, modificación o cancelación será de un mes.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, se entenderá inscrito, modificado o cancelado el fichero a todos los efectos.
Sección 2.ª Procedimiento de cancelación de oficio de ficheros inscritos
El procedimiento de cancelación de oficio de los ficheros inscritos en el Registro General de Protección de Datos se iniciará siempre de oficio, bien por propia iniciativa o en virtud de denuncia, por acuerdo del Director de la Agencia Española de Protección de Datos.
La resolución, previa audiencia del interesado, acordará haber lugar o no a la cancelación del fichero.
Si la resolución acordase la cancelación del fichero, se dará traslado de la misma al Registro General de Protección de Datos, para que proceda a la cancelación.
Capítulo quinto. Procedimientos relacionados con las transferencias internacionales de datos
Sección 1.ª Procedimiento de autorización de transferencias internacionales de datos
1. El procedimiento para la obtención de la autorización para las transferencias internacionales de datos a países terceros a las que se refiere el artículo 33 de la Ley Orgánica 15/1999, de 13 de diciembre, y el artículo 70 de este reglamento se iniciará siempre a solicitud del exportador que pretenda llevar a cabo la transferencia.
2. En su solicitud, además de los requisitos legalmente exigidos, el exportador deberá consignar, en todo caso:
a) La identificación del fichero o ficheros a cuyos datos se refiera la transferencia internacional, con indicación de su denominación y código de inscripción del fichero en el Registro General de Protección de Datos.
b) La transferencia o transferencias respecto de las que se solicita la autorización, con indicación de la finalidad que la justifica.
c) La documentación que incorpore las garantías exigibles para la obtención de la autorización así como el cumplimiento de los requisitos legales necesarios para la realización de la transferencia, en su caso.
Cuando la autorización se fundamente en la existencia de un contrato entre el exportador y el importador de los datos, deberá aportarse copia del mismo, acreditándose asimismo la concurrencia de poder suficiente en sus otorgantes.
Si la autorización se pretendiera fundar en lo dispuesto en el apartado 4 del artículo 70, deberán aportarse las normas o reglas adoptadas en relación con el tratamiento de los datos en el seno del grupo, así como la documentación que acredite su carácter vinculante y su eficacia dentro del grupo. Igualmente deberá aportarse la documentación que acredite la posibilidad de que el afectado o la Agencia Española de Protección de Datos puedan exigir la responsabilidad que corresponda en caso de perjuicio del afectado o vulneración de las normas de protección de datos por parte de cualquier empresa importadora.
1. Cuando el Director de la Agencia Española de Protección de Datos acuerde, conforme a lo dispuesto en el artículo 86.1 de la Ley 30/1992, de 26 de noviembre, la apertura de un período de información pública, el plazo para la formulación de alegaciones será de diez días a contar desde la publicación en el «Boletín Oficial del Estado» del anuncio previsto en dicha Ley.
2. No será posible el acceso a la información del expediente en que concurran las circunstancias establecidas en el artículo 37.5 de la Ley 30/1992, de 26 de noviembre.
3. Transcurrido el plazo previsto en el apartado 1, en caso de que se hubieran formulado alegaciones, se dará traslado de las mismas al solicitante de la autorización, a fin de que en el plazo de diez días alegue lo que estime procedente.
1. Cuando el Director de la Agencia Española de Protección de Datos resuelva autorizar la transferencia internacional de datos, se dará traslado de la resolución de autorización al Registro General de Protección de Datos, a fin de proceder a su inscripción.
El Registro General de Protección de Datos inscribirá de oficio la autorización de transferencia internacional.
2. En todo caso, se dará traslado de la resolución de autorización o denegación de la autorización de la transferencia internacional de datos al Ministerio de Justicia, al efecto de que se proceda a su notificación a la Comisión Europea y a los demás Estados miembros de la Unión Europea de acuerdo a lo previsto en el artículo 26.3 de la Directiva 95/46/CE.
1. El plazo máximo para dictar y notificar resolución será de tres meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la solicitud.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, se entenderá autorizada la transferencia internacional de datos.
Sección 2.ª Procedimiento de suspensión temporal de transferencias internacionales de datos
1. En los supuestos contemplados en el artículo 69 y en el apartado 3 del artículo 70, el Director de la Agencia Española de Protección de Datos podrá acordar la suspensión temporal de una transferencia internacional de datos.
2. En tales supuestos, el Director dictará acuerdo de inicio referido a la suspensión temporal de la transferencia. El acuerdo deberá ser motivado y fundarse en los supuestos previstos en este reglamento.
1. Se dará traslado del acuerdo al exportador, a fin de que en el plazo de quince días formule lo que a su derecho convenga.
2. Recibidas las alegaciones o cumplido el plazo señalado, el Director dictará resolución acordando, en su caso, la suspensión temporal de la transferencia internacional de datos.
1. El Director de la Agencia Española de Protección de Datos dará traslado de la resolución al Registro General de Protección de Datos, a fin de que la misma se haga constar en el registro.
El Registro General de Protección de Datos inscribirá de oficio la suspensión temporal de la transferencia internacional.
2. En todo caso, se dará traslado de la resolución al Ministerio de Justicia, al efecto de que se proceda a su notificación a la Comisión Europea y a los demás Estados miembros de la Unión Europea de acuerdo a lo previsto en el artículo 26.3 de la Directiva 95/46/CE.
1. La suspensión se levantará tan pronto como cesen las causas que la hubieran justificado, mediante resolución del Director de la Agencia Española de Protección de Datos, del que se dará traslado al exportador.
2. El Director de la Agencia Española de Protección de Datos dará traslado de la resolución al Registro General de Protección de Datos, a fin de que la misma se haga constar en el Registro.
El Registro General de Protección de Datos hará constar de oficio el levantamiento de la suspensión temporal de la transferencia internacional.
3. El acuerdo será notificado al exportador y al Ministerio de Justicia, al efecto de que se proceda a su notificación a la Comisión Europea y a los demás Estados miembros de la Unión Europea de acuerdo a lo previsto en el artículo 26. 3 de la Directiva 95/46/CE.
Capítulo sexto. Procedimiento de inscripción de códigos tipo
1. El procedimiento para la inscripción en el Registro General de Protección de Datos de los códigos tipo se iniciará siempre a solicitud de la entidad, órgano o asociación promotora del código tipo.
2. La solicitud, que deberá reunir los requisitos legalmente establecidos, habrá de acompañarse de los siguientes documentos:
a) Acreditación de la representación que concurra en la persona que presente la solicitud.
b) Contenido del acuerdo, convenio o decisión por la que se aprueba, en el ámbito correspondiente el contenido del código tipo presentado.
c) En caso de que el código tipo proceda de un acuerdo sectorial o una decisión de empresa certificación referida a la adopción del acuerdo y legitimación del órgano que lo adoptó.
d) En el supuesto contemplado en la letra anterior, copia de los estatutos de la asociación, organización sectorial o entidad en cuyo marco haya sido aprobado el código.
e) En caso de códigos tipo presentados por asociaciones u organizaciones de carácter sectorial, documentación relativa a su representatividad en el sector.
f) En caso de códigos tipo basados en decisiones de empresa, descripción de los tratamientos a los que se refiere el código tipo.
g) Código tipo sometido a la Agencia Española de Protección de Datos.
1. Durante los treinta días siguientes a la notificación o subsanación de los defectos el Registro General de Protección de Datos podrá convocar a los solicitantes, a fin de obtener aclaraciones o precisiones relativas al contenido sustantivo del código tipo.
2. Transcurrido el plazo señalado en el apartado anterior, el Registro General de Protección de Datos elaborará un informe sobre las características del proyecto de código tipo.
3. La documentación presentada y el informe del Registro serán remitidos al Gabinete Jurídico, a fin de que por el mismo se informe acerca del cumplimiento de los requisitos establecidos en el Título VII de este Reglamento.
1. Cuando el Director de la Agencia Española de Protección de Datos acuerde, conforme a lo dispuesto en el artículo 86.1 de la Ley 30/1992, de 26 de noviembre, la apertura de un período de información pública, el plazo para la formulación de alegaciones será de diez días a contar desde la publicación en el «Boletín Oficial del Estado» del anuncio previsto en dicha ley.
2. No será posible el acceso a la información del expediente en que concurran las circunstancias establecidas en el artículo 37.5 de la Ley 30/1992, de 26 de noviembre.
Si durante la tramitación del procedimiento resultase necesaria la aportación de nuevos documentos o la modificación del código tipo presentado, la Agencia Española de Protección de Datos podrá requerir al solicitante, a fin de que en el plazo de treinta días introduzca las modificaciones que sean precisas, remitiendo el texto resultante a la Agencia Española de Protección de Datos.
Se declarará la suspensión del procedimiento en tanto el solicitante no dé cumplimiento al requerimiento.
En caso de que durante el trámite previsto en el ar-tículo 148 se hubieran formulado alegaciones, se dará traslado de las mismas al solicitante de la autorización, a fin de que en el plazo de diez días alegue lo que estime procedente.
1. Cumplidos los términos establecidos en los artículos precedentes, el Director de la Agencia resolverá sobre la procedencia o improcedencia de la inscripción del código tipo en el Registro General de Protección de Datos.
2. Cuando el Director de la Agencia Española de Protección de Datos resuelva autorizar la inscripción del código tipo, se dará traslado de la resolución al Registro General de Protección de Datos, a fin de proceder a su inscripción.
1. El plazo máximo para dictar y notificar resolución será de seis meses, a contar desde la fecha de entrada de la solicitud en la Agencia Española de Protección de Datos.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el solicitante podrá considerar estimada su solicitud.
La Agencia Española de Protección de Datos dará publicidad al contenido de los códigos tipo inscritos en el Registro General de Protección de Datos, utilizando para ello, con carácter preferente, medios electrónicos o telemáticos.
Capítulo séptimo. Otros procedimientos tramitados por la agencia española de protección de datos
Sección 1.ª Procedimiento de exención del deber de información al interesado
1. El procedimiento para obtener de la Agencia Española de Protección de Datos la exención del deber de informar al interesado acerca del tratamiento de sus datos de carácter personal cuando resulte imposible o exija esfuerzos desproporcionados, prevista en el apartado 5 del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, se iniciará siempre a petición del responsable que pretenda obtener la aplicación de la exención.
2. En el escrito de solicitud, además de los requisitos recogidos en el art. 70 de la Ley 30/1992, de 26 de noviembre, el responsable deberá:
a) Identificar claramente el tratamiento de datos al que pretende aplicarse la exención del deber de informar.
b) Motivar expresamente las causas en que fundamenta la imposibilidad o el carácter desproporcionado del esfuerzo que implicaría el cumplimiento del deber de informar.
c) Exponer detalladamente las medidas compensatorias que propone realizar en caso de exoneración del cumplimiento del deber de informar.
d) Aportar una cláusula informativa que, mediante su difusión, en los términos que se indiquen en la solicitud, permita compensar la exención del deber de informar.
1. Si la Agencia Española de Protección de Datos considerase insuficientes las medidas compensatorias propuestas por el solicitante, podrá acordar la adopción de medidas complementarias o sustitutivas a las propuestas por aquél en su solicitud.
2. Del acuerdo se dará traslado al solicitante, a fin de que exponga lo que a su derecho convenga en el plazo de quince días.
Concluidos los trámites previstos en los artículos precedentes, el Director de la Agencia dictará resolución, concediendo o denegando la exención del deber de informar. La resolución podrá imponer la adopción de las medidas complementarias a las que se refiere el artículo anterior.
1. El plazo máximo para dictar y notificar resolución en el procedimiento será de seis meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la solicitud del responsable del fichero.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su solicitud por silencio administrativo positivo.
Sección 2.ª Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos
1. El procedimiento para obtener de la Agencia Española de Protección de Datos la declaración de la concurrencia en un determinado tratamiento de datos de valores históricos, científicos o estadísticos, a los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento, se iniciará siempre a petición del responsable que pretenda obtener la declaración.
2. En el escrito de solicitud, el responsable deberá:
a) Identificar claramente el tratamiento de datos al que pretende aplicarse la excepción.
b) Motivar expresamente las causas que justificarían la declaración.
c) Exponer detalladamente las medidas que el responsable del fichero se propone implantar para garantizar el derecho de los ciudadanos.
3. La solicitud deberá acompañarse de cuantos documentos o pruebas sean necesarios para justificar la existencia de los valores históricos, científicos o estadísticos que fundamentarían la declaración de la Agencia.
1. El plazo máximo para dictar y notificar resolución en el procedimiento será de tres meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la solicitud del responsable del fichero.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su solicitud.
Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.
En lo no establecido en el capítulo III del título IX serán de aplicación a los procedimientos sancionadores tramitados por la Agencia Española de Protección de Datos las disposiciones contenidas en el Reglamento del Procedimiento para el ejercicio de la potestad sancionadora, aprobado por Real Decreto 1398/1993, de 4 de agosto.
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
[ BOE (pdf) | Iberlex (html) ]
I
La presente Ley tiene como objeto la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico). Asimismo, incorpora parcialmente la Directiva 98/27/CE, del Parlamento Europeo y del Consejo, de 19 de mayo, relativa a las acciones de cesación en materia de protección de los intereses de los consumidores, al regular, de conformidad con lo establecido en ella, una acción de cesación contra las conductas que contravengan lo dispuesto en esta Ley.
Lo que la Directiva 2000/31/CE denomina "sociedad de la información" viene determinado por la extraordinaria expansión de las redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e intercambio de todo tipo de información. Su incorporación a la vida económica y social ofrece innumerables ventajas, como la mejora de la eficiencia empresarial, el incremento de las posibilidades de elección de los usuarios y la aparición de nuevas fuentes de empleo.
Pero la implantación de Internet y las nuevas tecnologías tropieza con algunas incertidumbres jurídicas, que es preciso aclarar con el establecimiento de un marco jurídico adecuado, que genere en todos los actores intervinientes la confianza necesaria para el empleo de este nuevo medio.
Eso es lo que pretende esta Ley, que parte de la aplicación a las actividades realizadas por medios electrónicos de las normas tanto generales como especiales que las regulan, ocupándose tan sólo de aquellos aspectos que, ya sea por su novedad o por las peculiaridades que implica su ejercicio por vía electrónica, no están cubiertos por dicha regulación.
II
Se acoge, en la Ley, un concepto amplio de "servicios de la sociedad de la información", que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio (como el que efectúan los periódicos o revistas que pueden encontrarse en la red), las actividades de intermediación relativas a la provisión de acceso a la red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que represente una actividad económica para el prestador. Estos servicios son ofrecidos por los operadores de telecomunicaciones, los proveedores de acceso a Internet, los portales, los motores de búsqueda o cualquier otro sujeto que disponga de un sitio en Internet a través del que realice alguna de las actividades indicadas, incluido el comercio electrónico.
Desde un punto de vista subjetivo, la Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España. Por "establecimiento" se entiende el lugar desde el que se dirige y gestiona una actividad económica, definición esta que se inspira en el concepto de domicilio fiscal recogido en las normas tributarias españolas y que resulta compatible con la noción material de establecimiento predicada por el Derecho comunitario. La Ley resulta igualmente aplicable a quienes sin ser residentes en España prestan servicios de la sociedad de la información a través de un "establecimiento permanente" situado en España. En este último caso, la sujeción a la Ley es únicamente parcial, respecto a aquellos servicios que se presten desde España.
El lugar de establecimiento del prestador de servicios es un elemento esencial en la Ley, porque de él depende el ámbito de aplicación no sólo de esta Ley, sino de todas las demás disposiciones del ordenamiento español que les sean de aplicación, en función de la actividad que desarrollen. Asimismo, el lugar de establecimiento del prestador determina la ley y las autoridades competentes para el control de su cumplimiento, de acuerdo con el principio de la aplicación de la ley del país de origen que inspira la Directiva 2000/31/CE.
Por lo demás, sólo se permite restringir la libre prestación en España de servicios de la sociedad de la información procedentes de otros países pertenecientes al Espacio Económico Europeo en los supuestos previstos en la Directiva 2000/31/CE, que consisten en la producción de un daño o peligro graves contra ciertos valores fundamentales como el orden público, la salud pública o la protección de los menores. Igualmente, podrá
restringirse la prestación de servicios provenientes de dichos Estados cuando afecten a alguna de las materias excluidas del principio de país de origen, que la Ley concreta en su artículo 3, y se incumplan las disposiciones de la normativa española que, en su caso, resulte aplicable a las mismas.
III
Se prevé la anotación del nombre o nombres de dominio de Internet que correspondan al prestador de servicios en el registro público en que, en su caso, dicho prestador conste inscrito para la adquisición de personalidad jurídica o a los solos efectos de publicidad, con el fin de garantizar que la vinculación entre el prestador, su establecimiento físico y su "establecimiento" o localización en la red, que proporciona su dirección de Internet, sea fácilmente accesible para los ciudadanos y la Administración pública.
La Ley establece, asimismo, las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación como las de transmisión, copia, alojamiento y localización de datos en la red. En general, éstas imponen a dichos prestadores un deber de colaboración para impedir que determinados servicios o contenidos ilícitos se sigan divulgando. Las responsabilidades que pueden derivar del incumplimiento de estas normas no son sólo de orden administrativo, sino de tipo civil o penal, según los bienes jurídicos afectados y las normas que resulten aplicables.
Destaca, por otra parte, en la Ley, su afán por proteger los intereses de los destinatarios de servicios, de forma que éstos puedan gozar de garantías suficientes a la hora de contratar un servicio o bien por Internet. Con esta finalidad, la Ley impone a los prestadores de servicios la obligación de facilitar el acceso a sus datos de identificación a cuantos visiten su sitio en Internet ; la de informar a los destinatarios sobre los precios que apliquen a sus servicios y la de permitir a éstos visualizar, imprimir y archivar las condiciones generales a que se someta, en su caso, el contrato. Cuando la contratación se efectúe con consumidores, el prestador de servicios deberá, además, guiarles durante el proceso de contratación, indicándoles los pasos que han de dar y la forma de corregir posibles errores en la introducción de datos, y confirmar la aceptación realizada una vez recibida.
En lo que se refiere a las comunicaciones comerciales, la Ley establece que éstas deban identificarse como tales, y prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalente, salvo que el destinatario haya prestado su consentimiento.
IV
Se favorece igualmente la celebración de contratos por vía electrónica, al afirmar la Ley, de acuerdo con el principio espiritualista que rige la perfección de los contratos en nuestro Derecho, la validez y eficacia del consentimiento prestado por vía electrónica, declarar que no es necesaria la admisión expresa de esta técnica para que el contrato surta efecto entre las partes, y asegurar la equivalencia entre los documentos en soporte papel y los documentos electrónicos a efectos del cumplimiento del requisito de "forma escrita" que figura en diversas leyes.
Se aprovecha la ocasión para fijar el momento y lugar de celebración de los contratos electrónicos, adoptando una solución única, también válida para otros tipos de contratos celebrados a distancia, que unifica el criterio dispar contenido hasta ahora en los Códigos Civil y de Comercio.
Las disposiciones contenidas en esta Ley sobre aspectos generales de la contratación electrónica, como las relativas a la validez y eficacia de los contratos electrónicos o al momento de prestación del consentimiento, serán de aplicación aun cuando ninguna de las partes tenga la condición de prestador o destinatario de servicios de la sociedad de la información.
La Ley promueve la elaboración de códigos de conducta sobre las materias reguladas en esta Ley, al considerar que son un instrumento de autorregulación especialmente apto para adaptar los diversos preceptos de la Ley a las características específicas de cada sector.
Por su sencillez, rapidez y comodidad para los usuarios, se potencia igualmente el recurso al arbitraje y a los procedimientos alternativos de resolución de conflictos que puedan crearse mediante códigos de conducta, para dirimir las disputas que puedan surgir en la contratación electrónica y en el uso de los demás servicios de la sociedad de la información. Se favorece, además, el uso de medios electrónicos en la tramitación de dichos procedimientos, respetando, en su caso, las normas que, sobre la utilización de dichos medios, establezca la normativa específica sobre arbitraje.
De conformidad con lo dispuesto en las Directivas 2000/31/CE y 98/27/CE, se regula la acción de cesación que podrá ejercitarse para hacer cesar la realización de conductas contrarias a la presente Ley que vulneren los intereses de los consumidores y usuarios. Para el ejercicio de esta acción, deberá tenerse en cuenta, además de lo dispuesto en esta Ley, lo establecido en la Ley general de incorporación de la Directiva 98/27/CE.
La Ley prevé, asimismo, la posibilidad de que los ciudadanos y entidades se dirijan a diferentes Ministerios y órganos administrativos para obtener información práctica sobre distintos aspectos relacionados con las materias objeto de esta Ley, lo que requerirá el establecimiento de mecanismos que aseguren la máxima coordinación entre ellos y la homogeneidad y coherencia de la información suministrada a los usuarios.
Finalmente, se establece un régimen sancionador proporcionado pero eficaz, como indica la Directiva 2000/31/CE, para disuadir a los prestadores de servicios del incumplimiento de lo dispuesto en esta Ley.
Asimismo, se contempla en la Ley una serie de previsiones orientadas a hacer efectiva la accesibilidad de las personas con discapacidad a la información proporcionada por medios electrónicos, y muy especialmente a la información suministrada por las Administraciones públicas, compromiso al que se refiere la resolución del Consejo de la Unión Europea de 25 de marzo de 2002, sobre accesibilidad de los sitios web públicos y de su contenido.
La presente disposición ha sido elaborada siguiendo un amplio proceso de consulta pública y ha sido sometida al procedimiento de información en materia de normas y reglamentaciones técnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio, modificada por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio, y en el Real Decreto 1337/1999, de 31 de julio.
.
.
1. Es objeto de la presente Ley la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a las obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.
2. Las disposiciones contenidas en esta Ley se entenderán sin perjuicio de lo dispuesto en otras normas estatales o autonómicas ajenas al ámbito normativo coordinado, o que tengan como finalidad la protección de la salud y seguridad pública, incluida la salvaguarda de la defensa nacional, los intereses del consumidor, el régimen tributario aplicable a los servicios de la sociedad de la información, la protección de datos personales y la normativa reguladora de defensa de la competencia.
.
1. Esta Ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos.
Se entenderá que un prestador de servicios está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
2. Asimismo, esta Ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad.
3. A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en España cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador.
4. Los prestadores de servicios de la sociedad de la información establecidos en España estarán sujetos a las demás disposiciones del ordenamiento jurídico español que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.
1. Sin perjuicio de lo dispuesto en los artículos 7.1 y 8, esta Ley se aplicará a los prestadores de servicios de la sociedad de la información establecidos en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo cuando el destinatario de los servicios radique en España y los servicios afecten a las materias siguientes:
a) Derechos de propiedad intelectual o industrial.
b) Emisión de publicidad por instituciones de inversión colectiva.
c) Actividad de seguro directo realizada en régimen de derecho de establecimiento o en régimen de libre prestación de servicios.
d) Obligaciones nacidas de los contratos celebrados por personas físicas que tengan la condición de consumidores.
e) Régimen de elección por las partes contratantes de la legislación aplicable a su contrato.
f) Licitud de las comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente no solicitadas.
2. En todo caso, la constitución, transmisión, modificación y extinción de derechos reales sobre bienes inmuebles sitos en España se sujetará a los requisitos formales de validez y eficacia establecidos en el ordenamiento jurídico español.
3. Los prestadores de servicios a los que se refiere el apartado 1 quedarán igualmente sometidos a las normas del ordenamiento jurídico español que regulen las materias señaladas en dicho apartado.
4. No será aplicable lo dispuesto en los apartados anteriores a los supuestos en que, de conformidad con las normas reguladoras de las materias enumeradas en el apartado 1, no fuera de aplicación la ley del país en que resida o esté establecido el destinatario del servicio.
A los prestadores establecidos en países que no sean miembros de la Unión Europea o del Espacio Económico Europeo les será de aplicación lo dispuesto en los artículos 7.2 y 8.
Los prestadores que dirijan sus servicios específicamente al territorio español quedarán sujetos, además, a las obligaciones previstas en esta Ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables.
1. Se regirán por su normativa específica las siguientes actividades y servicios de la sociedad de la información:
a) Los servicios prestados por notarios y registradores de la propiedad y mercantiles en el ejercicio de sus respectivas funciones públicas.
b) Los servicios prestados por abogados y procuradores en el ejercicio de sus funciones de representación y defensa en juicio.
2. Las disposiciones de la presente Ley, con la excepción de lo establecido en el artículo 7.1, serán aplicables a los servicios de la sociedad de la información relativos a juegos de azar que impliquen apuestas de valor económico, sin perjuicio de lo establecido en su legislación específica estatal o autonómica.
.
.
La prestación de servicios de la sociedad de la información no estará sujeta a autorización previa.
Esta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico que no tengan por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes servicios.
1. La prestación de servicios de la sociedad de la información que procedan de un prestador establecido en algún Estado miembro de la Unión Europea o del Espacio Económico Europeo se realizará en régimen de libre prestación de servicios, sin que pueda establecerse ningún tipo de restricciones a los mismos por razones derivadas del ámbito normativo coordinado, excepto en los supuestos previstos en los artículos 3 y 8.
2. La aplicación del principio de libre prestación de servicios de la sociedad de la información a prestadores establecidos en Estados no miembros del Espacio Económico Europeo se atendrá a los acuerdos internacionales que resulten de aplicación.
1. En caso de que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran.
Los principios a que alude este apartado son los siguientes:
a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
b) La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
c) El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social, y d) La protección de la juventud y de la infancia.
En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando éstos pudieran resultar afectados.
En todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades o derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo.
2. Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de un servicio o la retirada de datos procedentes de un prestador establecido en otro Estado, el órgano competente estimara necesario impedir el acceso desde España a los mismos, podrá ordenar a los prestadores de servicios de intermediación establecidos en España, directamente o mediante solicitud motivada al Ministerio de Ciencia y Tecnología, que tomen las medidas necesarias para impedir dicho acceso.
Será de aplicación lo dispuesto en el artículo 11 cuando los datos que deban retirarse o el servicio que deba interrumpirse procedan de un prestador establecido en España.
3. Las medidas de restricción a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.
4. Fuera del ámbito de los procesos judiciales, cuando se establezcan restricciones que afecten a un servicio de la sociedad de la información que proceda de alguno de los Estados miembros de la Unión Europea o del Espacio Económico Europeo distinto de España, se seguirá el siguiente procedimiento:
a) El órgano competente requerirá al Estado miembro en que esté establecido el prestador afectado para que adopte las medidas oportunas. En el caso de que no las adopte o resulten insuficientes, dicho órgano notificará, con carácter previo, a la Comisión Europea o, en su caso, al Comité Mixto del Espacio Económico Europeo y al Estado miembro de que se trate las medidas que tiene intención de adoptar.
b) En los supuestos de urgencia, el órgano competente podrá adoptar las medidas oportunas, notificándolas al Estado miembro de procedencia y a la Comisión Europea o, en su caso, al Comité Mixto del Espacio Económico Europeo en el plazo de quince días desde su adopción. Asimismo, deberá indicar la causa de dicha urgencia.
Los requerimientos y notificaciones a que alude este apartado se realizarán siempre a través del órgano de la Administración General del Estado competente para la comunicación y transmisión de información a las Comunidades Europeas.
.
.
1. Los prestadores de servicios de la sociedad de la información establecidos en España deberán comunicar al Registro Mercantil en el que se encuentren inscritos, o a aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad, al menos, un nombre de dominio o dirección de Internet que, en su caso, utilicen para su identificación en Internet, así como todo acto de sustitución o cancelación de los mismos, salvo que dicha información conste ya en el correspondiente registro.
2. Los nombres de dominio y su sustitución o cancelación se harán constar en cada registro, de conformidad con sus normas reguladoras.
Las anotaciones practicadas en los Registros Mercantiles se comunicarán inmediatamente al Registro Mercantil Central para su inclusión entre los datos que son objeto de publicidad informativa por dicho Registro.
3. La obligación de comunicación a que se refiere el apartado 1 deberá cumplirse en el plazo de un mes desde la obtención, sustitución o cancelación del correspondiente nombre de dominio o dirección de Internet.
1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
a) Su nombre o denominación social ; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España ; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b) Los datos de su inscripción en el Registro a que se refiere el artículo 9.
c) En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
d) Si ejerce una profesión regulada deberá indicar:
1.º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2.º El título académico oficial o profesional con el que cuente.
3.º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4.º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
e) El número de identificación fiscal que le corresponda.
f) Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.
g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1.
1. Cuando un órgano competente por razón de la materia hubiera ordenado, en ejercicio de las funciones que legalmente tenga atribuidas, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en España, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, podrá ordenar a dichos prestadores, directamente o mediante solicitud motivada al Ministerio de Ciencia y Tecnología, que suspendan la transmisión, el alojamiento de datos, el acceso a las redes de telecomunicaciones o la prestación de cualquier otro servicio equivalente de intermediación que realizaran.
2. En la adopción y cumplimiento de las medidas a que se refiere el apartado anterior, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando éstos pudieran resultar afectados.
En todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades o derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo.
3. Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.
1. Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo.
2. Los datos que, en cumplimiento de lo dispuesto en el apartado anterior, deberán conservar los operadores de redes y servicios de comunicaciones electrónicas y los proveedores de acceso a redes de telecomunicaciones serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información.
Los prestadores de servicios de alojamiento de datos deberán retener sólo aquéllos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.
En ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones.
Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los mismos.
3. Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales.
4. Reglamentariamente, se determinarán las categorías de datos que deberán conservarse según el tipo de servicio prestado, el plazo durante el que deberán retenerse en cada supuesto dentro del máximo previsto en este artículo, las condiciones en que deberán almacenarse, tratarse y custodiarse y la forma en que, en
su caso, deberán entregarse a los órganos autorizados para su solicitud y destruirse, transcurrido el plazo de retención que proceda, salvo que fueran necesarios para estos u otros fines previstos en la Ley.
.
1. Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley.
2. Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes.
1. Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a ésta no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos.
No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.
2. Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.
Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios.
Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:
a) No modifican la información.
b) Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.
c) Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.
d) No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e) Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:
1.º Que ha sido retirada del lugar de la red en que se encontraba inicialmente.
2.º Que se ha imposibilitado el acceso a ella, o 3.º Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.
1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.
1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.
.
1. Las Administraciones públicas impulsarán, a través de la coordinación y el asesoramiento, la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta Ley. La Administración General del Estado fomentará, en especial, la elaboración de códigos de conducta de ámbito comunitario o internacional.
Los códigos de conducta podrán tratar, en particular, sobre los procedimientos para la detección y retirada de contenidos ilícitos y la protección de los destinatarios frente al envío por vía electrónica de comunicaciones comerciales no solicitadas, así como sobre los procedimientos extrajudiciales para la resolución de los conflictos que surjan por la prestación de los servicios de la sociedad de la información.
2. En la elaboración de dichos códigos, habrá de garantizarse la participación de las asociaciones de consumidores y usuarios y la de las organizaciones representativas de personas con discapacidades físicas o psíquicas, cuando afecten a sus respectivos intereses.
Cuando su contenido pueda afectarles, los códigos de conducta tendrán especialmente en cuenta la protección de los menores y de la dignidad humana, pudiendo elaborarse, en caso necesario, códigos específicos sobre estas materias.
Los poderes públicos estimularán, en particular, el establecimiento de criterios comunes acordados por la industria para la clasificación y etiquetado de contenidos y la adhesión de los prestadores a los mismos.
3. Los códigos de conducta a los que hacen referencia los apartados precedentes deberán ser accesibles por vía electrónica. Se fomentará su traducción a otras lenguas oficiales en la Comunidad Europea, con objeto de darles mayor difusión.
.
1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.
2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y deberán indicar la persona física o jurídica en nombre de la cual se realizan.
En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra "publicidad".
2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación se expresen de forma clara e inequívoca.
Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
1. Si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de contratación.
2. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
.
1. Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.
Los contratos electrónicos se regirán por lo dispuesto en este Título, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial.
2. Para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.
3. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.
4. No será de aplicación lo dispuesto en el presente Título a los contratos relativos al Derecho de familia y sucesiones.
Los contratos, negocios o actos jurídicos en los que la Ley determine para su validez o para la producción de determinados efectos la forma documental pública, o que requieran por Ley la intervención de órganos jurisdiccionales, notarios, registradores de la propiedad y mercantiles o autoridades públicas, se regirán por su legislación específica.
1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico y, en su caso, a lo establecido en la legislación sobre firma electrónica.
2. En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental.
1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.
2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.
Para la determinación de la ley aplicable a los contratos electrónicos se estará a lo dispuesto en las normas de Derecho internacional privado del ordenamiento jurídico español, debiendo tomarse en consideración para su aplicación lo establecido en los artículos 2 y 3 de esta Ley.
1. Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de informar al destinatario de manera clara, comprensible e inequívoca, y antes de iniciar el procedimiento de contratación, sobre los siguientes extremos:
a) Los distintos trámites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
c) Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y d) La lengua o lenguas en que podrá formalizarse el contrato.
2. El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:
a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.
3. Sin perjuicio de lo dispuesto en la legislación específica, las ofertas o propuestas de contratación realizadas por vía electrónica serán válidas durante el período que fije el oferente o, en su defecto, durante todo el tiempo que permanezcan accesibles a los destinatarios del servicio.
4. Con carácter previo al inicio del procedimiento de contratación, el prestador de servicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que éstas puedan ser almacenadas y reproducidas por el destinatario.
1. El oferente está obligado a confirmar la recepción de la aceptación al que la hizo por alguno de los siguientes medios:
a) El envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o b) La confirmación, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que la confirmación pueda ser archivada por su destinatario.
En los casos en que la obligación de confirmación corresponda a un destinatario de servicios, el prestador facilitará el cumplimiento de dicha obligación, poniendo a disposición del destinatario alguno de los medios indicados en este apartado. Esta obligación será exigible tanto si la confirmación debiera dirigirse al propio prestador o a otro destinatario.
2. Se entenderá que se ha recibido la aceptación y su confirmación cuando las partes a que se dirijan puedan tener constancia de ello.
En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquél haya sido almacenado en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.
3. No será necesario confirmar la recepción de la aceptación de una oferta cuando:
a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.
Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que éste tenga su residencia habitual.
Los contratos electrónicos entre empresarios o profesionales, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.
.
.
1. Contra las conductas contrarias a la presente Ley que lesionen intereses colectivos o difusos de los consumidores podrá interponerse acción de cesación.
2. La acción de cesación se dirige a obtener una sentencia que condene al demandado a cesar en la conducta contraria a la presente Ley y a prohibir su reiteración futura. Asimismo, la acción podrá ejercerse para prohibir la realización de una conducta cuando ésta haya finalizado al tiempo de ejercitar la acción, si existen indicios suficientes que hagan temer su reiteración de modo inminente.
3. La acción de cesación se ejercerá conforme a las prescripciones de la Ley de Enjuiciamiento Civil para esta clase de acciones.
Están legitimados para interponer la acción de cesación:
a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo.
b) Los grupos de consumidores o usuarios afectados, en los casos y condiciones previstos en la Ley de Enjuiciamiento Civil.
c) Las asociaciones de consumidores y usuarios que reúnan los requisitos establecidos en la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios, o, en su caso, en la legislación autonómica en materia de defensa de los consumidores.
d) El Ministerio Fiscal.
e) El Instituto Nacional del Consumo y los órganos correspondientes de las Comunidades Autónomas y de las Corporaciones Locales competentes en materia de defensa de los consumidores.
f) Las entidades de otros Estados miembros de la Unión Europea constituidas para la protección de los intereses colectivos o difusos de los consumidores que estén habilitadas ante la Comisión Europea mediante su inclusión en la lista publicada a tal fin en el "Diario Oficial de las Comunidades Europeas".
Los Jueces y Tribunales aceptarán dicha lista como prueba de la capacidad de la entidad habilitada para ser parte, sin perjuicio de examinar si la finalidad de la misma y los intereses afectados legitiman el ejercicio de la acción.
.
1. El prestador y el destinatario de servicios de la sociedad de la información podrán someter sus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los consumidores y usuarios, y a los procedimientos de resolución extrajudicial de conflictos que se instauren por medio de códigos de conducta u otros instrumentos de autorregulación.
2. En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el apartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su normativa específica.
.
Los destinatarios y prestadores de servicios de la sociedad de la información podrán dirigirse a los Ministerios de Ciencia y Tecnología, de Justicia, de Economía y de Sanidad y Consumo, y a los órganos que determinen las respectivas Comunidades Autónomas y Entidades Locales, para:
a) Conseguir información general sobre sus derechos y obligaciones contractuales en el marco de la normativa aplicable a la contratación electrónica.
b) Informarse sobre los procedimientos de resolución judicial y extrajudicial de conflictos, y c) Obtener los datos de las autoridades, asociaciones u organizaciones que puedan facilitarles información adicional o asistencia práctica.
La comunicación con dichos órganos podrá hacerse por medios electrónicos.
1. El Consejo General del Poder Judicial remitirá al Ministerio de Justicia, en la forma y con la periodicidad que se acuerde mediante Convenio entre ambos órganos, todas las resoluciones judiciales que contengan pronunciamientos relevantes sobre la validez y eficacia de los contratos celebrados por vía electrónica, sobre su utilización como prueba en juicio, o sobre los derechos, obligaciones y régimen de responsabilidad de los destinatarios y los prestadores de servicios de la sociedad de la información.
2. Los órganos arbitrales y los responsables de los demás procedimientos de resolución extrajudicial de conflictos a que se refiere el artículo 32.1 comunicarán al Ministerio de Justicia los laudos o decisiones que revistan importancia para la prestación de servicios de la sociedad de la información y el comercio electrónico de acuerdo con los criterios indicados en el apartado anterior.
3. En la comunicación de las resoluciones, laudos y decisiones a que se refiere este artículo, se tomarán las precauciones necesarias para salvaguardar el derecho a la intimidad y a la protección de los datos personales de las personas identificadas en ellos.
4. El Ministerio de Justicia remitirá a la Comisión Europea y facilitará el acceso de cualquier interesado a la información recibida de conformidad con este artículo.
1. El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de la sociedad de la información de las obligaciones establecidas en esta Ley y en sus disposiciones de desarrollo, en lo que se refiere a los servicios propios de la sociedad de la información.
No obstante, las referencias a los órganos competentes contenidas en los artículos 8, 10, 11, 15, 16, 17 y 38 se entenderán hechas a los órganos jurisdiccionales o administrativos que, en cada caso, lo sean en función de la materia.
2. El Ministerio de Ciencia y Tecnología podrá realizar las actuaciones inspectoras que sean precisas para el ejercicio de su función de control.
Los funcionarios adscritos al Ministerio de Ciencia y Tecnología que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
3. En todo caso, y no obstante lo dispuesto en el apartado anterior, cuando las conductas realizadas por los prestadores de servicios de la sociedad de la información estuvieran sujetas, por razón de la materia o del tipo de entidad de que se trate, a ámbitos competenciales, de tutela o de supervisión específicos, con independencia de que se lleven a cabo utilizando técnicas y medios telemáticos o electrónicos, los órganos a los que la legislación sectorial atribuya competencias de control, supervisión, inspección o tutela específica ejercerán las funciones que les correspondan.
1. Los prestadores de servicios de la sociedad de la información tienen la obligación de facilitar al Ministerio de Ciencia y Tecnología y a los demás órganos a que se refiere el artículo anterior toda la información y colaboración precisas para el ejercicio de sus funciones.
Igualmente, deberán permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la actividad de control de que se trate, siendo de aplicación, en su caso, lo dispuesto en el artículo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa.
2. Cuando, como consecuencia de una actuación inspectora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, estatales o autonómicas, se dará cuenta de los mismos a los órganos u organismos competentes para su supervisión y sanción.
.
Los prestadores de servicios de la sociedad de la información están sujetos al régimen sancionador establecido en este Título cuando la presente Ley les sea de aplicación.
1. Las infracciones de los preceptos de esta Ley se calificarán como muy graves, graves y leves.
2. Son infracciones muy graves:
a) El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.
b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
c) El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12.
d) La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.
3. Son infracciones graves:
a) El incumplimiento de lo establecido en los párrafos a) y f) del artículo 10.1.
b) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión.
c) No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
d) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
e) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley.
4. Son infracciones leves:
a) La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la sociedad de la información.
b) No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo.
c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave.
e) No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
f) El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:
a) Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros.
La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.
b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.
2. Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el "Boletín Oficial del Estado", o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción ; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la
página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, el número de usuarios o de contratos afectados, y la gravedad del ilícito.
3. Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año en el de infracciones graves y seis meses en el de infracciones leves.
La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:
a) La existencia de intencionalidad.
b) Plazo de tiempo durante el que se haya venido cometiendo la infracción.
c) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.
d) La naturaleza y cuantía de los perjuicios causados.
e) Los beneficios obtenidos por la infracción.
f) Volumen de facturación a que afecte la infracción cometida.
1. En los procedimientos sancionadores por infracciones graves o muy graves se podrán adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y sus normas de desarrollo, las medidas de carácter provisional previstas en dichas normas que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción y las exigencias de los intereses generales.
En particular, podrán acordarse las siguientes:
a) Suspensión temporal de la actividad del prestador de servicios y, en su caso, cierre provisional de sus establecimientos.
b) Precinto, depósito o incautación de registros, soportes y archivos informáticos y de documentos en general, así como de aparatos y equipos informáticos de todo tipo.
c) Advertir al público de la existencia de posibles conductas infractoras y de la incoación del expediente sancionador de que se trate, así como de las medidas adoptadas para el cese de dichas conductas.
2. En la adopción y cumplimiento de las medidas a que se refiere el apartado anterior, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando éstos pudieran resultar afectados.
En todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades o derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo.
3. En todo caso, se respetará el principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata protección de los intereses implicados, las medidas provisionales previstas en el presente artículo podrán ser acordadas antes de la iniciación del expediente sancionador. Las medidas deberán ser confirmadas, modificadas o levantadas en el acuerdo de iniciación del procedimiento, que deberá efectuarse dentro de los quince días siguientes a su adopción, el cual podrá ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarán sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciación no contenga un pronunciamiento expreso acerca de las mismas.
El órgano administrativo competente para resolver el procedimiento sancionador podrá imponer multas coercitivas por importe que no exceda de 6.000 euros por cada día que transcurra sin cumplir las medidas provisionales que hubieran sido acordadas.
1. La imposición de sanciones por el incumplimiento de lo previsto en esta Ley corresponderá, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnología, y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.
No obstante lo anterior, la imposición de sanciones por incumplimiento de las resoluciones dictadas por los órganos competentes en función de la materia o entidad de que se trate a que se refieren los párrafos a) y b) del artículo 38.2 de esta Ley corresponderá al órgano que dictó la resolución incumplida.
2. La potestad sancionadora regulada en esta Ley se ejercerá de conformidad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y en sus normas de desarrollo.
1. No podrá ejercerse la potestad sancionadora a que se refiere la presente Ley cuando haya recaído sanción penal, en los casos en que se aprecie identidad de sujeto, hecho y fundamento.
No obstante, cuando se esté tramitando un proceso penal por los mismos hechos o por otros cuya separación de los sancionables con arreglo a esta Ley sea racionalmente imposible, el procedimiento quedará suspendido respecto de los mismos hasta que recaiga pronunciamiento firme de la autoridad judicial.
Reanudado el expediente, en su caso, la resolución que se dicte deberá respetar los hechos declarados probados en la resolución judicial.
2. La imposición de una sanción prevista en esta Ley no impedirá la tramitación y resolución de otro procedimiento sancionador por los órganos u organismos competentes en cada caso cuando la conducta infractora
se hubiera cometido utilizando técnicas y medios telemáticos o electrónicos y resulte tipificada en otra Ley, siempre que no haya identidad del bien jurídico protegido.
3. No procederá la imposición de sanciones según lo previsto en esta Ley cuando los hechos constitutivos de infracción lo sean también de otra tipificada en la normativa sectorial a la que esté sujeto el prestador del servicio y exista identidad del bien jurídico protegido.
Cuando, como consecuencia de una actuación sancionadora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dará cuenta de los mismos a los órganos u organismos competentes para su supervisión y sanción.
Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses ; las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.
.
A los efectos de la presente Ley, los términos definidos en el anexo tendrán el significado que allí se les asigna.
La prestación de servicios de la sociedad de la información relacionados con los medicamentos y los productos sanitarios se regirá por lo dispuesto en su legislación específica.
El prestador y el destinatario de servicios de la sociedad de la información podrán someter sus conflictos al arbitraje de consumo, mediante la adhesión de aquéllos al Sistema Arbitral de Consumo.
La Junta Arbitral Nacional de Consumo y aquellas otras de ámbito territorial inferior, autorizadas para ello por el Instituto Nacional del Consumo, podrán dirimir los conflictos planteados por los consumidores de acuerdo con lo dispuesto en el Real Decreto 636/1993, de 3 de mayo, que regula el Sistema Arbitral de Consumo, a través de medios telemáticos.
Uno. Se modifica el artículo 1.262 del Código Civil, que queda redactado de la siguiente manera:
"El consentimiento se manifiesta por el concurso de la oferta y de la aceptación sobre la cosa y la causa que han de constituir el contrato.
Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación." Dos. Se modifica el artículo 54 del Código de Comercio, que queda redactado de la siguiente manera:
"Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación."
Accesibilidad para las personas con discapacidad y de edad avanzada a la información proporcionada por medios electrónicos.
Uno. Las Administraciones públicas adoptarán las medidas necesarias para que la información disponible en sus respectivas páginas de Internet pueda ser accesible a personas con discapacidad y de edad avanzada, de acuerdo con los criterios de accesibilidad al contenido generalmente reconocidos, antes del 31 de diciembre de 2005.
Asimismo, podrán exigir que las páginas de Internet cuyo diseño o mantenimiento financien apliquen los criterios de accesibilidad antes mencionados.
Dos. Igualmente, se promoverá la adopción de normas de accesibilidad por los prestadores de servicios y los fabricantes de equipos y "software", para facilitar el acceso de las personas con discapacidad o de edad avanzada a los contenidos digitales.
Uno. Esta disposición regula, en cumplimiento de lo previsto en la disposición adicional decimosexta de la Ley 17/2001, de 7 de diciembre, de Marcas, los principios inspiradores del sistema de asignación de nombres de dominio bajo el código de país correspondiente a España ".es".
Dos. La entidad pública empresarial Red.es es la autoridad de asignación, a la que corresponde la gestión del registro de nombres de dominio de Internet bajo el ".es", de acuerdo con lo establecido en la disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.
Tres. La asignación de nombres de dominio de Internet bajo el ".es" se realizará de conformidad con los criterios que se establecen en esta disposición, en el Plan Nacional de Nombres de Dominio de Internet, en las demás normas específicas que se dicten en su desarrollo por la autoridad de asignación y, en la medida en que sean compatibles con ellos, con las prácticas generalmente aplicadas y las recomendaciones emanadas de las entidades y organismos internacionales que desarrollan actividades relacionadas con la gestión del sistema de nombres de dominio de Internet.
Los criterios de asignación de nombres de dominio bajo el ".es" deberán garantizar un equilibrio adecuado entre la confianza y seguridad jurídica precisas para el desarrollo del comercio electrónico y de otros servicios y actividades por vía electrónica, y la flexibilidad y agilidad requeridas para posibilitar la satisfacción de la demanda de asignación de nombres de dominio bajo el ".es", contribuyendo, de esta manera, al desarrollo de la sociedad de la información en España.
Podrán crearse espacios diferenciados bajo el ".es", que faciliten la identificación de los contenidos que alberguen en función de su titular o del tipo de actividad que realicen. Entre otros, podrán crearse indicativos relacionados con la educación, el entretenimiento y el adecuado desarrollo moral de la infancia y juventud. Estos nombres de dominio de tercer nivel se asignarán en los términos que se establezcan en el Plan Nacional de Nombres de Dominio de Internet.
Cuatro. Podrán solicitar la asignación de nombres de dominio bajo el ".es", en los términos que se prevean en el Plan Nacional de Nombres de Dominio de Internet, todas las personas o entidades, con o sin personalidad jurídica, que tengan intereses o mantengan vínculos con España, siempre que reúnan los demás requisitos exigibles para la obtención de un nombre de dominio.
Los nombres de dominio bajo el ".es" se asignarán al primer solicitante que tenga derecho a ello, sin que pueda otorgarse, con carácter general, un derecho preferente para la obtención o utilización de un nombre de dominio a los titulares de determinados derechos.
La asignación de un nombre de dominio confiere a su titular el derecho a su utilización, el cual estará condicionado al cumplimiento de los requisitos que en cada caso se establezcan, así como a su mantenimiento en el tiempo. La verificación por parte de la autoridad de asignación del incumplimiento de estos requisitos dará lugar a la cancelación del nombre de dominio, previa la tramitación del procedimiento que en cada caso se determine y que deberá garantizar la audiencia de los interesados.
Los beneficiarios de un nombre de dominio bajo el ".es" deberán respetar las reglas y condiciones técnicas que pueda establecer la autoridad de asignación para el adecuado funcionamiento del sistema de nombres de dominio bajo el ".es".
La responsabilidad del uso correcto de un nombre de dominio de acuerdo con las leyes, así como del respeto a los derechos de propiedad intelectual o industrial, corresponde a la persona u organización para la que se haya registrado dicho nombre de dominio, en los términos previstos en esta Ley. La autoridad de asignación procederá a la cancelación de aquellos nombres de dominio cuyos titulares infrinjan esos derechos o condiciones, siempre que así se ordene en la correspondiente resolución judicial, sin perjuicio de lo que se prevea en aplicación del apartado ocho de esta disposición adicional.
Cinco. En el Plan Nacional de Nombres de Dominio de Internet se establecerán mecanismos apropiados para prevenir el registro abusivo o especulativo de nombres de dominio, el aprovechamiento indebido de términos de significado genérico o topónimos y, en general, para prevenir los conflictos que se puedan derivar de la asignación de nombres de dominio.
Asimismo, el Plan incluirá las cautelas necesarias para minimizar el riesgo de error o confusión de los usuarios en cuanto a la titularidad de nombres de dominio.
A estos efectos, la entidad pública empresarial Red.es establecerá la necesaria coordinación con los registros públicos españoles. Sus titulares deberán facilitar el acceso y consulta a dichos registros públicos, que, en todo caso, tendrá carácter gratuito para la entidad.
Seis. La asignación de nombres de dominio se llevará a cabo por medios telemáticos que garanticen la agilidad y fiabilidad de los procedimientos de registro.
La presentación de solicitudes y la práctica de notificaciones se realizarán por vía electrónica, salvo en los supuestos en que así esté previsto en los procedimientos de asignación y demás operaciones asociadas al registro de nombres de dominio.
Los agentes registradores, como intermediarios en los procedimientos relacionados con el registro de nombres de dominio, podrán prestar servicios auxiliares para la asignación y renovación de éstos, de acuerdo con los requisitos y condiciones que determine la autoridad de asignación, los cuales garantizarán, en todo caso, el respeto al principio de libre competencia entre dichos agentes.
Siete. El Plan Nacional de Nombres de Dominio de Internet se aprobará mediante Orden del Ministro de Ciencia y Tecnología, a propuesta de la entidad pública empresarial Red.es.
El Plan se completará con los procedimientos para la asignación y demás operaciones asociadas al registro de nombres de dominio y direcciones de Internet que establezca el Presidente de la entidad pública empresarial Red.es, de acuerdo con lo previsto en la disposición adicional decimoctava de la Ley 14/2000, de 29 de diciembre, de Medidas fiscales, administrativas y del orden social.
Ocho. En los términos que permitan las disposiciones aplicables, la autoridad de asignación podrá establecer un sistema de resolución extrajudicial de conflictos sobre la utilización de nombres de dominio, incluidos los relacionados con los derechos de propiedad industrial. Este sistema, que asegurará a las partes afectadas las garantías procesales adecuadas, se aplicará sin perjuicio de las eventuales acciones judiciales que las partes puedan ejercitar.
Nueve. Con la finalidad de impulsar el desarrollo de la Administración electrónica, la entidad pública empresarial Red.es podrá prestar el servicio de notificaciones administrativas telemáticas y acreditar de forma fehaciente la fecha y hora de su recepción.
Anotación en los correspondientes registros públicos de los nombres de dominio otorgados antes de la entrada en vigor de esta Ley.
Los prestadores de servicios que, a la entrada en vigor de esta Ley, ya vinieran utilizando uno o más nombres de dominio o direcciones de Internet deberán solicitar la anotación de, al menos, uno de ellos en el registro público en que figuraran inscritos a efectos constitutivos o de publicidad, en el plazo de un año desde la referida entrada en vigor.
.
Se modifica el párrafo a) del apartado 1 del artículo 37 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, que queda redactada en los siguientes términos:
"a) Que los ciudadanos puedan recibir conexión a la red telefónica pública fija y acceder a la prestación del servicio telefónico fijo disponible para el público. La conexión debe ofrecer al usuario la posibilidad de emitir y recibir llamadas nacionales e internacionales y permitir la transmisión de voz, fax y datos a velocidad suficiente para acceder de forma funcional a Internet.
A estos efectos, se considerará que la velocidad suficiente a la que se refiere el párrafo anterior es la que se utiliza de manera generalizada para acceder a Internet por los abonados al servicio telefónico fijo disponible para el público con conexión a la red mediante pares de cobre y módem para banda vocal."
Modificación de la disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.
Se modifica el apartado 10 de la disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de
Telecomunicaciones, que quedará redactado como sigue:
"10. Tasa por asignación del recurso limitado de nombres de dominio y direcciones de Internet.
a) Hecho imponible.
El hecho imponible de la tasa por asignación de nombres de dominio y direcciones de Internet estará constituido por la realización por la entidad pública empresarial Red.es de las actividades necesarias para la asignación y renovación de nombres de dominio y direcciones de Internet bajo el código de país correspondiente a España (.es).
b) Sujetos pasivos.
Serán sujetos pasivos de la tasa los solicitantes de la asignación o renovación de los nombres y direcciones de Internet.
c) Cuantía.
La cuantía de la tasa será única por cada nombre o dirección cuya asignación o renovación se solicite. En ningún caso se procederá a la asignación o a la renovación del nombre o dirección sin que se haya efectuado previamente el pago de la tasa.
Sólo podrán modificarse mediante Ley el número e identidad de los elementos y criterios de cuantificación con base en los cuales se determinan las cuotas exigibles.
A los efectos previstos en el párrafo anterior, se consideran elementos y criterios de cuantificación del importe exigible por asignación anual inicial de los nombres de dominio o direcciones de Internet el número asignado, el coste de las actividades de comprobación y verificación de las solicitudes de asignación, así como el nivel en que se produzca la asignación y, en el caso de renovación anual en los años sucesivos, el coste del mantenimiento de la asignación y de las actividades de comprobación y de actualización de datos.
Igualmente, se atenderá al número de nombres o direcciones de Internet asignados y a la actuación a través de agentes registradores para concretar la cuantía de la tasa.
El establecimiento y modificación de las cuantías resultantes de la aplicación de los elementos y criterios de cuantificación a que se refieren los párrafos anteriores podrá efectuarse mediante Orden ministerial.
No obstante lo dispuesto en los párrafos anteriores de este apartado, en los supuestos de carácter excepcional en que así esté previsto en el Plan Nacional de Nombres de Dominio de Internet y en los términos que en el mismo se fijen, con base en el especial valor de mercado del uso de determinados nombres y direcciones, la cuantía por asignación anual inicial podrá sustituirse por la que resulte de un procedimiento de licitación en el que se fijará un valor inicial de referencia estimado. Si el valor de adjudicación de la licitación resultase superior a dicho valor de referencia, aquél constituirá el importe de la tasa. En los supuestos en que se siga este procedimiento de licitación, el Ministerio de Ciencia y Tecnología requerirá, con carácter previo a su convocatoria, a la autoridad competente para el Registro de Nombres de Dominio para que suspenda el otorgamiento de los nombres y direcciones que considere afectados por su especial valor económico. A continuación, se procederá a aprobar el correspondiente pliego de bases que establecerá, tomando en consideración lo previsto en el Plan Nacional de Nombres de Dominio de Internet, los requisitos, condiciones y régimen aplicable a la licitación.
d) Devengo.
La tasa se devengará en la fecha en que se proceda, en los términos que se establezcan reglamentariamente, a la admisión de la solicitud de asignación o de renovación de los nombres o direcciones de Internet, que no se tramitará sin que se haya efectuado el pago correspondiente.
e) Exacción y gestión recaudatoria.
La exacción de la tasa se producirá a partir de la atribución de su gestión a la entidad pública empresarial Red.es y de la determinación del procedimiento para su liquidación y pago, mediante Orden ministerial.
Los modelos de declaración, plazos y formas de pago de la tasa se aprobarán mediante resolución de la entidad pública empresarial Red.es.
El importe de los ingresos obtenidos por esta tasa se destinará a financiar los gastos de la entidad pública empresarial Red.es por las actividades realizadas en el cumplimiento de las funciones asignadas a la misma en los párrafos a), b), c) y d) del apartado 4 de esta disposición, ingresándose, en su caso, el excedente en el Tesoro Público, de acuerdo con la proporción y cuantía que se determine mediante resolución conjunta de las Secretarías de Estado de Presupuestos y Gastos y de Telecomunicaciones y para la Sociedad de la Información, a propuesta de esta última."
Adición de una nueva disposición transitoria a la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.
Se añade a la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, una nueva disposición transitoria duodécima, con la siguiente redacción:
"Disposición transitoria duodécima. Criterios para el desarrollo del plan de actualización tecnológica de la red de acceso de la red telefónica pública fija.
En el plazo máximo de cinco meses a partir de la entrada en vigor de esta disposición, el operador designado para la prestación del servicio universal presentará al Ministerio de Ciencia y Tecnología, para su aprobación en el plazo de un mes, previo informe de la Comisión del Mercado de las Telecomunicaciones, un plan de actuación detallado para garantizar que las conexiones a la red telefónica pública fija posibiliten a sus abonados el acceso funcional a Internet y, en particular, a los conectados mediante Telefonía Rural de Acceso Celular (TRAC).
El desarrollo del plan estará sujeto a las siguientes condiciones:
a) Incluirá soluciones tecnológicas eficientes disponibles en el mercado para garantizar el derecho de los usuarios a disponer, previa solicitud a partir de la aprobación del plan, de la posibilidad de acceso funcional a Internet en el plazo máximo de sesenta días desde la fecha de dicha solicitud en las zonas con cobertura. Estas soluciones tecnológicas deberán prever su evolución a medio plazo hacia velocidades de banda ancha sin que ello conlleve necesariamente su sustitución.
b) La implantación en la red de acceso de las soluciones tecnológicas a las que se refiere el párrafo a) deberá alcanzar a los abonados al servicio telefónico fijo disponible al público que, en la fecha de aprobación del plan, no tienen la posibilidad
de acceso funcional a Internet, de acuerdo con el siguiente calendario:
1.º Al menos al 30 por 100 antes del 30 de junio de 2003.
2.º Al menos al 70 por 100 antes del 31 de diciembre de 2003.
3.º El 100 por 100 antes del 31 de diciembre de 2004.
En todo caso, esta implantación alcanzará, al menos, al 50 por 100 de los citados abonados en cada una de las Comunidades Autónomas antes del 31 de diciembre de 2003.
c) En el plan de actuación deberá priorizarse el despliegue al que se refiere el párrafo b) con arreglo al criterio de mayor densidad de abonados afectados.
d) A los efectos de lo dispuesto en los apartados anteriores y en caso de que sea necesario, el operador designado para la prestación del servicio universal podrá concluir con otros operadores titulares de concesiones de dominio público radioeléctrico, contratos de cesión de derechos de uso de las bandas de frecuencias necesarias para el cumplimiento de los objetivos establecidos en esta disposición. Dichos contratos deberán ser sometidos a la previa aprobación por parte del Ministerio de Ciencia y Tecnología, que podrá establecer las condiciones de salvaguarda del interés público que estime necesarias."
Modificación de la disposición derogatoria única de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.
Se modifica el último párrafo de la disposición derogatoria única de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, que queda redactado de la siguiente forma:
"Igualmente, quedan derogadas cuantas otras disposiciones de igual o inferior rango a la presente Ley se opongan a lo dispuesto en ella y, en especial, a lo dispuesto en el artículo 37.1.ª), en lo relativo a la velocidad de transmisión de datos."
Adecuación de la regulación reglamentaria sobre contratación telefónica o electrónica con condiciones generales a esta Ley.
El Gobierno, en el plazo de un año, modificará el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales en desarrollo del artículo 5.3 de la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación, para adaptar su contenido a lo dispuesto en esta Ley.
En dicha modificación, el Gobierno tendrá especialmente en cuenta la necesidad de facilitar la utilización real de los contratos electrónicos, conforme al mandato recogido en el artículo 9.1 de la Directiva 2000/31/CE.
Esta Ley se dicta al amparo del artículo 149.1.6.ª, 8.ª y 21.ª de la Constitución, sin perjuicio de las competencias de las Comunidades Autónomas.
Se habilita al Gobierno para desarrollar mediante Reglamento lo previsto en esta Ley.
En el plazo de un año a partir de la entrada en vigor de esta Ley, el Gobierno aprobará un distintivo que permita identificar a los prestadores de servicios que respeten códigos de conducta adoptados con la participación del Consejo de Consumidores y Usuarios, y que incluyan, entre otros contenidos, la adhesión al Sistema Arbitral de Consumo o a otros sistemas de resolución extrajudicial de conflictos que respeten los principios establecidos en la normativa comunitaria sobre sistemas alternativos de resolución de conflictos con consumidores, en los términos que reglamentariamente se establezcan.
Esta Ley entrará en vigor a los tres meses de su publicación en el "Boletín Oficial del Estado".
No obstante, las disposiciones adicional sexta y finales primera, segunda, tercera y cuarta de esta Ley entrarán en vigor el día siguiente al de su publicación en el "Boletín Oficial del Estado".
Por tanto, Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta Ley.
Madrid, 11 de julio de 2002.
JUAN CARLOS R.
El Presidente del Gobierno,
JOSÉ MARÍA AZNAR LÓPEZ
Definiciones
A los efectos de esta Ley, se entenderá por:
a) "Servicios de la sociedad de la información" o "servicios": todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.
El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.
Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:
1.º La contratación de bienes o servicios por vía electrónica.
2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
3.º La gestión de compras en la red por grupos de personas.
4.º El envío de comunicaciones comerciales.
5.º El suministro de información por vía telemática.
6.º El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general, la distribución de contenidos previa petición individual.
No tendrán la consideración de servicios de la sociedad de la información los que no reúnan las caracte rísticas señaladas en el primer párrafo de este apartado y, en particular, los siguientes:
1.º Los servicios prestados por medio de telefonía vocal, fax o télex.
2.º El intercambio de información por medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos a la actividad económica de quienes lo utilizan.
3.º Los servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta), contemplados en el artículo 3.ª) de la Ley 25/1994, de 12 de julio, por la que se incorpora al ordenamiento jurídico español la Directiva 89/552/CEE, del Consejo, de 3 de octubre, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de radiodifusión televisiva, o cualquier otra que la sustituya.
4.º Los servicios de radiodifusión sonora, y 5.º El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas ofrecidas a través de las plataformas televisivas.
b) "Servicio de intermediación": servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información.
Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet.
c) "Prestador de servicios" o "prestador": persona física o jurídica que proporciona un servicio de la sociedad de la información.
d) "Destinatario del servicio" o "destinatario":
persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.
e) "Consumidor": persona física o jurídica en los términos establecidos en el artículo 1 de la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios.
f) "Comunicación comercial": toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.
A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.
g) "Profesión regulada": toda actividad profesional que requiera para su ejercicio la obtención de un título, en virtud de disposiciones legales o reglamentarias.
h) "Contrato celebrado por vía electrónica" o "contrato electrónico": todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones.
i) "Ámbito normativo coordinado": todos los requisitos aplicables a los prestadores de servicios de la sociedad de la información, ya vengan exigidos por la presente Ley u otras normas que regulen el ejercicio de actividades económicas por vía electrónica, o por las leyes generales que les sean de aplicación, y que se refieran a los siguientes aspectos:
1.º Comienzo de la actividad, como las titulaciones profesionales o cualificaciones requeridas, la publicidad registral, las autorizaciones administrativas o colegiales precisas, los regímenes de notificación a cualquier órgano u organismo público o privado, y 2.º Posterior ejercicio de dicha actividad, como los requisitos referentes a la actuación del prestador de servicios, a la calidad, seguridad y contenido del servicio, o los que afectan a la publicidad y a la contratación por vía electrónica y a la responsabilidad del prestador de servicios.
No quedan incluidos en este ámbito las condiciones relativas a las mercancías y bienes tangibles, a su entrega ni a los servicios no prestados por medios electrónicos.
j) "Órgano competente": todo órgano jurisdiccional o administrativo, ya sea de la Administración General del Estado, de las Administraciones Autonómicas, de las Entidades locales o de sus respectivos organismos o entes públicos dependientes, que actúe en el ejercicio de competencias legalmente atribuidas.
Ley 59/2003, de 19 de diciembre, de Firma Electrónica
[ BOE (pdf) | Iberlex (html) ]
I
El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica, fue aprobado con el objetivo de fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones públicas. De este modo, se coadyuvaba a potenciar el crecimiento y la competitividad de la economía española mediante el rápido establecimiento de un marco jurídico para la utilización de una herramienta que aporta confianza en la realización de transacciones electrónicas en redes abiertas como es el caso de Internet. El citado real decreto ley incorporó al ordenamiento público español la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, incluso antes de su promulgación y publicación en el Diario Oficial de las Comunidades Europeas.
Tras su ratificación por el Congreso de los Diputados, se acordó la tramitación del Real Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una más amplia consulta pública y al posterior debate parlamentario para perfeccionar su texto. No obstante, esta iniciativa decayó al expirar el mandato de las Cámaras en marzo de 2000. Esta ley, por tanto, es el resultado del compromiso asumido en la VI Legislatura, actualizando a la vez el marco establecido en el Real Decreto Ley 14/1999 mediante la incorporación de las modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en nuestro país como en el ámbito internacional.
II
El desarrollo de la sociedad de la información y la difusión de los efectos positivos que de ella se derivan exige la generalización de la confianza de la ciudadanía en las comunicaciones telemáticas. No obstante, los datos más recientes señalan que aún existe desconfianza por parte de los intervinientes en las transacciones telemáticas y, en general, en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir información, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la información, en particular, la Administración y el comercio electrónicos.
Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por internet surge, entre otros, la firma electrónica. La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas electrónicas.
Los sujetos que hacen posible el empleo de la firma electrónica son los denominados prestadores de servicios de certificación. Para ello expiden certificados electrónicos, que son documentos electrónicos que relacionan las herramientas de firma electrónica en poder de cada usuario con su identidad personal, dándole así a conocer en el ámbito telemático como firmante.
La ley obliga a los prestadores de servicios de certificación a efectuar una tutela y gestión permanente de los certificados electrónicos que expiden. Los detalles de esta gestión deben recogerse en la llamada declaración de prácticas de certificación, donde se especifican las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados electrónicos. Además, estos prestadores están obligados a mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en el que debe indicarse de manera actualizada si éstos están vigentes o si su vigencia ha sido suspendida o extinguida.
Asimismo, debe destacarse que la ley define una clase particular de certificados electrónicos denominados certificados reconocidos, que son los certificados electrónicos que se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los procedimientos de comprobación de la identidad del firmante y a la fiabilidad y garantías de la actividad de certificación electrónica.
Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrónica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. A la firma electrónica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrónica.
Por otra parte, la ley contiene las garantías que deben ser cumplidas por los dispositivos de creación de firma para que puedan ser considerados como dispositivos seguros y conformar así una firma electrónica reconocida.
La certificación técnica de los dispositivos seguros de creación de firma electrónica se basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. Para esta certificación se utilizarán las normas técnicas publicadas a tales efectos en el "Diario Oficial de las Comunidades Europeas" o, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnología.
Adicionalmente, la ley establece un marco de obligaciones aplicables a los prestadores de servicios de certificación, en función de si éstos emiten certificados reconocidos o no, y determina su régimen de responsabilidad, teniendo en cuenta los deberes de diligencia que incumben a los firmantes y a los terceros destinatarios de documentos firmados electrónicamente.
III
Esta ley se promulga para reforzar el marco jurídico existente incorporando a su texto algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirán a dinamizar el mercado de la prestación de servicios de certificación.
Así, se revisa la terminología, se modifica la sistemática y se simplifica el texto facilitando su comprensión y dotándolo de una estructura más acorde con nuestra técnica legislativa.
Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominación como firma electrónica reconocida de la firma electrónica que se equipara funcionalmente a la firma manuscrita. Se trata simplemente de la creación de un concepto nuevo demandado por el sector, sin que ello implique modificación alguna de los requisitos sustantivos que tanto la Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999 venían exigiendo. Con ello se aclara que no basta con la firma electrónica avanzada para la equiparación con la firma manuscrita ; es preciso que la firma electrónica avanzada esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación.
Asimismo, es de destacar de manera particular, la eliminación del registro de prestadores de servicios de certificación, que ha dado paso al establecimiento de un mero servicio de difusión de información sobre los prestadores que operan en el mercado, las certificaciones de calidad y las características de los productos y servicios con que cuentan para el desarrollo de su actividad.
Por otra parte, la ley modifica el concepto de certificación de prestadores de servicios de certificación para otorgarle mayor grado de libertad y dar un mayor protagonismo a la participación del sector privado en los sistemas de certificación y eliminando las presunciones legales asociadas a la misma, adaptándose de manera más precisa a lo establecido en la directiva. Así, se favorece la autorregulación de la industria, de manera que sea ésta quien diseñe y gestione, de acuerdo con sus propias necesidades, sistemas voluntarios de acreditación destinados a mejorar los niveles técnicos y de calidad en la prestación de servicios de certificación.
El nuevo régimen nace desde el convencimiento de que los sellos de calidad son un instrumento eficaz para convencer a los usuarios de las ventajas de los productos y servicios de certificación electrónica, resultando imprescindible facilitar y agilizar la obtención de estos símbolos externos para quienes los ofrecen al público.
Si bien se recogen fielmente en la ley los conceptos de "acreditación" de prestadores de servicios de certificación y de "conformidad" de los dispositivos seguros de creación de firma electrónica contenidos en la directiva, la terminología se ha adaptado a la más comúnmente empleada y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria.
Otra modificación relevante es que la ley clarifica la obligación de constitución de una garantía económica por parte de los prestadores de servicios de certificación que emitan certificados reconocidos, estableciendo una cuantía mínima única de tres millones de euros, flexibilizando además la combinación de los diferentes instrumentos para constituir la garantía.
Por otra parte, dado que la prestación de servicios de certificación no está sujeta a autorización previa, resulta importante destacar que la ley refuerza las capacidades de inspección y control del Ministerio de Ciencia y Tecnología, señalando que este departamento podrá ser asistido de entidades independientes y técnicamente cualificadas para efectuar las labores de supervisión y control sobre los prestadores de servicios de certificación.
También ha de destacarse la regulación que la ley contiene respecto del documento nacional de identidad electrónico, que se erige en un certificado electrónico reconocido llamado a generalizar el uso de instrumentos seguros de comunicación electrónica capaces de conferir la misma integridad y autenticidad que la que actualmente rodea las comunicaciones a través de medios físicos. La ley se limita a fijar el marco normativo básico del nuevo DNI electrónico poniendo de manifiesto sus dos notas más características -acredita la identidad de su titular en cualquier procedimiento administrativo y permite la firma electrónica de documentos- remitiéndose a la normativa específica en cuanto a las particularidades de su régimen jurídico.
Asimismo, otra novedad es el establecimiento en la ley del régimen aplicable a la actuación de personas jurídicas como firmantes, a efectos de integrar a estas entidades en el tráfico telemático. Se va así más allá del Real Decreto Ley de 1999, que sólo permitía a las personas jurídicas ser titulares de certificados electrónicos en el ámbito de la gestión de los tributos.
Precisamente, la enorme expansión que han tenido estos certificados en dicho ámbito en los últimos años, sin que ello haya representado aumento alguno de la litigiosidad ni de inseguridad jurídica en las transacciones, aconsejan la generalización de la titularidad de certificados por personas morales.
En todo caso, los certificados electrónicos de personas jurídicas no alteran la legislación civil y mercantil en cuanto a la figura del representante orgánico o voluntario y no sustituyen a los certificados electrónicos que se expidan a personas físicas en los que se reflejen dichas relaciones de representación.
Como resortes de seguridad jurídica, la ley exige, por un lado, una especial legitimación para que las personas físicas soliciten la expedición de certificados ; por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los datos de creación de firma electrónica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser utilizados por otras personas físicas vinculadas a la entidad. Por último, de cara a terceros, limita el uso de estos certificados a los actos que integren la relación entre la persona jurídica y las Administraciones públicas y a las cosas o servicios que constituyen el giro o tráfico ordinario de la entidad, sin perjuicio de los posibles límites cuantitativos o cualitativos que puedan añadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos certificados en el tráfico con las necesarias dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de los datos de creación de firma. El equilibrio entre uno y otro principio se ha establecido sobre las cosas y servicios que constituyen el giro o tráfico ordinario de la empresa de
modo paralelo a cómo nuestro más que centenario Código de Comercio regula la vinculación frente a terceros de los actos de comercio realizados por el factor del establecimiento.
Con la expresión "giro o tráfico ordinario" de una entidad se actualiza a un vocabulario más acorde con nuestros días lo que en la legislación mercantil española se denomina "establecimiento fabril o mercantil". Con ello se comprenden las transacciones efectuadas mediata o inmediatamente para la realización del núcleo de actividad de la entidad y las actividades de gestión o administrativas necesarias para el desarrollo de la misma, como la contratación de suministros tangibles e intangibles o de servicios auxiliares. Por último, debe recalcarse que, aunque el "giro o tráfico ordinario" sea un término acuñado por el derecho mercantil, la regulación sobre los certificados de personas jurídicas no sólo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurídica que quiera hacer uso de la firma electrónica en su actividad.
Adicionalmente, se añade un régimen especial para la expedición de certificados electrónicos a entidades sin personalidad jurídica a las que se refiere el artículo 33 de la Ley General Tributaria, a los solos efectos de su utilización en el ámbito tributario, en los términos que establezca el Ministerio de Hacienda.
Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, se incluye dentro de la modalidad de prueba documental el soporte en el que figuran los datos firmados electrónicamente, dando mayor seguridad jurídica al empleo de la firma electrónica al someterla a las reglas de eficacia en juicio de la prueba documental.
Además, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explícito que se efectúa de las relaciones de representación que pueden subyacer en el empleo de la firma electrónica. No cabe duda que el instituto de la representación está ampliamente generalizado en el tráfico económico, de ahí la conveniencia de dotar de seguridad jurídica la imputación a la esfera jurídica del representado las declaraciones que se cursan por el representante a través de la firma electrónica.
Para ello, se establece como novedad que en la expedición de certificados reconocidos que admitan entre sus atributos relaciones de representación, ésta debe estar amparada en un documento público que acredite fehacientemente dicha relación de representación así como la suficiencia e idoneidad de los poderes conferidos al representante. Asimismo, se prevén mecanismos para asegurar el mantenimiento de las facultades de representación durante toda la vigencia del certificado reconocido.
Por último, debe destacarse que la ley permite que los prestadores de servicios de certificación podrán, con el objetivo de mejorar la confianza en sus servicios, establecer mecanismos de coordinación con los datos que preceptivamente deban obrar en los Registros públicos, en particular, mediante conexiones telemáticas, a los efectos de verificar los datos que figuran en los certificados en el momento de la expedición de éstos.
Dichos mecanismos de coordinación también podrán contemplar la notificación telemática por parte de los registros a los prestadores de servicios de certificación de las variaciones registrales posteriores.
IV
La ley consta de 36 artículos agrupados en seis títulos, 10 disposiciones adicionales, dos disposiciones transitorias, una disposición derogatoria y tres disposiciones finales.
El título I contiene los principios generales que delimitan los ámbitos subjetivo y objetivo de aplicación de la ley, los efectos de la firma electrónica y el régimen de empleo ante las Administraciones públicas y de acceso a la actividad de prestación de servicios de certificación.
El régimen aplicable a los certificados electrónicos se contiene en el título II, que dedica su primer capítulo a determinar quiénes pueden ser sus titulares y a regular las vicisitudes que afectan a su vigencia. El capítulo II regula los certificados reconocidos y el tercero el documento nacional de identidad electrónico.
El título III regula la actividad de prestación de servicios de certificación estableciendo las obligaciones a que están sujetos los prestadores -distinguiendo con nitidez las que solamente afectan a los que expiden certificados reconocidos-, y el régimen de responsabilidad aplicable.
El título IV establece los requisitos que deben reunir los dispositivos de verificación y creación de firma electrónica y el procedimiento que ha de seguirse para obtener sellos de calidad en la actividad de prestación de servicios de certificación.
Los títulos V y VI dedican su contenido, respectivamente, a fijar los regímenes de supervisión y sanción de los prestadores de servicios de certificación.
Por último, cierran el texto las disposiciones adicionales -que aluden a los regímenes especiales que resultan de aplicación preferente-, las disposiciones transitorias -que incorporan seguridad jurídica a la actividad desplegada al amparo de la normativa anterior-, la disposición derogatoria y las disposiciones finales relativas al fundamento constitucional, la habilitación para el desarrollo reglamentario y la entrada en vigor.
Esta disposición ha sido sometida al procedimiento de información en materia de normas y reglamentaciones técnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de normas y reglamentaciones técnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisión de información en materia de normas y reglamentaciones técnicas y reglamentos relativos a los servicios de la sociedad de la información.
.
1. Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.
2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten.
1. Esta ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
2. Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados
electrónicos o presta otros servicios en relación con la firma electrónica.
3. Se entenderá que un prestador de servicios de certificación está establecido en España cuando su residencia o domicilio social se halle en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
4. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en él, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad.
5. Se presumirá que un prestador de servicios de certificación está establecido en España cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
La mera utilización de medios tecnológicos situados en España para la prestación o el acceso al servicio no implicará, por sí sola, el establecimiento del prestador en España.
1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
5. Se considera documento electrónico el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente.
6. El documento electrónico será soporte de:
a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso.
b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.
c) Documentos privados.
7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar que por el prestador de servicios de certificación, que expide los certificados electrónicos, se cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.
9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.
10. A los efectos de lo dispuesto en este artículo, cuando una firma electrónica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre sí, se tendrá en cuenta lo estipulado entre ellas.
1. Esta ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.
Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.
2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.
3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.
4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica.
1. La prestación de servicios de certificación no está sujeta a autorización previa y se realizará en régimen de libre competencia. No podrán establecerse restricciones para los servicios de certificación que procedan de otro Estado miembro del Espacio Económico Europeo.
2. Los órganos de defensa de la competencia velarán por el mantenimiento de condiciones de competencia efectiva en la prestación de servicios de certificación al público mediante el ejercicio de las funciones que tengan legalmente atribuidas.
3. La prestación al público de servicios de certificación por las Administraciones públicas, sus organismos públicos o las entidades dependientes o vinculadas a las mismas se realizará con arreglo a los principios de objetividad, transparencia y no discriminación.
.
.
1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
2. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.
1. Podrán solicitar certificados electrónicos de personas jurídicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos.
Los certificados electrónicos de personas jurídicas no podrán afectar al régimen de representación orgánica o voluntaria regulado por la legislación civil o mercantil aplicable a cada persona jurídica.
2. La custodia de los datos de creación de firma asociados a cada certificado electrónico de persona jurídica será responsabilidad de la persona física solicitante, cuya identificación se incluirá en el certificado electrónico.
3. Los datos de creación de firma sólo podrán ser utilizados cuando se admita en las relaciones que mantenga la persona jurídica con las Administraciones públicas o en la contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico ordinario.
Asimismo, la persona jurídica podrá imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de dichos datos que, en todo caso, deberán figurar en el certificado electrónico.
4. Se entenderán hechos por la persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro de los límites previstos en el apartado anterior.
Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado.
5. Lo dispuesto en este artículo no será de aplicación a los certificados que sirvan para verificar la firma electrónica del prestador de servicios de certificación con la que firme los certificados electrónicos que expida.
6. Lo dispuesto en este artículo no será de aplicación a los certificados que se expidan a favor de las Administraciones públicas, que estarán sujetos a su normativa específica.
1. Son causas de extinción de la vigencia de un certificado electrónico:
a) Expiración del período de validez que figura en el certificado.
b) Revocación formulada por el firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero.
d) Resolución judicial o administrativa que lo ordene.
e) Fallecimiento o extinción de la personalidad jurídica del firmante ; fallecimiento, o extinción de la personalidad jurídica del representado ; incapacidad sobrevenida, total o parcial, del firmante o de su representado ; terminación de la representación ; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica.
f) Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación.
g) Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad.
h) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
2. El período de validez de los certificados electrónicos será adecuado a las características y tecnología empleada para generar los datos de creación de firma.
En el caso de los certificados reconocidos este período no podrá ser superior a cuatro años.
3. La extinción de la vigencia de un certificado electrónico surtirá efectos frente a terceros, en los supuestos de expiración de su período de validez, desde que se produzca esta circunstancia y, en los demás casos, desde que la indicación de dicha extinción se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación.
1. Los prestadores de servicios de certificación suspenderán la vigencia de los certificados electrónicos expedidos si concurre alguna de las siguientes causas:
a) Solicitud del firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
b) Resolución judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extinción de la vigencia de los certificados contempladas en los párrafos c) y g) del artículo 8.1.
d) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
2. La suspensión de la vigencia de un certificado electrónico surtirá efectos desde que se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación.
1. El prestador de servicios de certificación hará constar inmediatamente, de manera clara e indubitada, la extinción o suspensión de la vigencia de los certificados electrónicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la extinción o suspensión de su vigencia.
2. El prestador de servicios de certificación informará al firmante acerca de esta circunstancia de manera previa o simultánea a la extinción o suspensión de la vigencia del certificado electrónico, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto. En los casos de suspensión, indicará, además, su duración máxima, extinguiéndose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensión.
3. La extinción o suspensión de la vigencia de un certificado electrónico no tendrá efectos retroactivos.
4. La extinción o suspensión de la vigencia de un certificado electrónico se mantendrá accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su período inicial de validez.
.
1. Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.
2. Los certificados reconocidos incluirán, al menos, los siguientes datos:
a) La indicación de que se expiden como tales.
b) El código identificativo único del certificado.
c) La identificación del prestador de servicios de certificación que expide el certificado y su domicilio.
d) La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.
e) La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal.
f) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante.
g) El comienzo y el fin del período de validez del certificado.
h) Los límites de uso del certificado, si se establecen.
i) Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.
3. Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en caso de que sea significativo en función del fin propio del certificado y siempre que aquél lo solicite.
4. Si los certificados reconocidos admiten una relación de representación incluirán una indicación del documento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales, de conformidad con el apartado 2 del artículo 13.
Antes de la expedición de un certificado reconocido, los prestadores de servicios de certificación deberán cumplir las siguientes obligaciones:
a) Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el artículo siguiente.
b) Verificar que la información contenida en el certificado es exacta y que incluye toda la información prescrita para un certificado reconocido.
c) Asegurarse de que el firmante está en posesión de los datos de creación de firma correspondientes a los de verificación que constan en el certificado.
d) Garantizar la complementariedad de los datos de creación y verificación de firma, siempre que ambos sean generados por el prestador de servicios de certificación.
1. La identificación de la persona física que solicite un certificado reconocido exigirá su personación ante los encargados de verificarla y se acreditará mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho. Podrá prescindirse de la personación si su firma en la solicitud de expedición de un certificado reconocido ha sido legitimada en presencia notarial.
El régimen de personación en la solicitud de certificados que se expidan previa identificación del solicitante ante las Administraciones públicas se regirá por lo establecido en la normativa administrativa.
2. En el caso de certificados reconocidos de personas jurídicas, los prestadores de servicios de certificación comprobarán, además, los datos relativos a la constitución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante, bien mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento, bien mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquéllos no sean de inscripción obligatoria.
3. Si los certificados reconocidos reflejan una relación de representación voluntaria, los prestadores de servicios de certificación comprobarán, los datos relativos a la personalidad jurídica del representado y a la extensión y vigencia de las facultades del representante, bien mediante consulta en el registro público en el que estén inscritas, bien mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquéllos no sean de inscripción obligatoria. Si los certificados reconocidos admiten otros supuestos de representación, los prestadores de servicios de certificación deberán exigir la acreditación de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente.
Cuando el certificado reconocido contenga otras circunstancias personales o atributos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación, éstas deberán comprobarse mediante los documentos oficia les que las acrediten, de conformidad con su normativa específica.
4. Lo dispuesto en los apartados anteriores podrá no ser exigible en los siguientes casos:
a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de certificación en virtud de una relación preexistente, en la que, para la identificación del interesado, se hubieran empleado los medios señalados en este artículo y el período de tiempo transcurrido desde la identificación es menor de cinco años.
b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedición se hubiera identificado al firmante en la forma prescrita en este artículo y le conste al prestador de servicios de certificación que el período de tiempo transcurrido desde la identificación es menor de cinco años.
5. Los prestadores de servicios de certificación podrán realizar las actuaciones de comprobación previstas en este artículo por sí o por medio de otras personas físicas o jurídicas, públicas o privadas, siendo responsable, en todo caso, el prestador de servicios de certificación.
Los certificados electrónicos que los prestadores de servicios de certificación establecidos en un Estado que no sea miembro del Espacio Económico Europeo expidan al público como certificados reconocidos de acuerdo con la legislación aplicable en dicho Estado se considerarán equivalentes a los expedidos por los establecidos en España, siempre que se cumpla alguna de las siguientes condiciones:
a) Que el prestador de servicios de certificación reúna los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificación establecido en un Estado miembro del Espacio Económico Europeo.
b) Que el certificado esté garantizado por un prestador de servicios de certificación establecido en el Espacio Económico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos.
c) Que el certificado o el prestador de servicios de certificación estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros países u organizaciones internacionales.
.
1. El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.
2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.
1. Los órganos competentes del Ministerio del Interior para la expedición del documento nacional de identidad electrónico cumplirán las obligaciones que la presente Ley impone a los prestadores de servicios de certificación que expidan certificados reconocidos con excepción de la relativa a la constitución de la garantía a la que se refiere el apartado 2 del artículo 20.
2. La Administración General del Estado empleará, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrónica incluidos en el documento nacional de identidad electrónico con los distintos dispositivos y productos de firma electrónica generalmente aceptados.
.
.
1. El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en sus normas de desarrollo.
2. Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.
Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.
3. Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.
Dichos prestadores de servicios de certificación estarán obligados a revelar la identidad de los firmantes cuando lo soliciten los órganos judiciales en el ejercicio de las funciones que tienen atribuidas y en los demás supuestos previstos en el artículo 11.2 de la Ley Orgánica de Protección de Datos de Carácter Personal en que así se requiera.
4. En cualquier caso, los prestadores de servicios de certificación no incluirán en los certificados electrónicos que expidan, los datos a los que se hace referencia en el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Los prestadores de servicios de certificación que expidan certificados electrónicos deberán cumplir las siguientes obligaciones:
a) No almacenar ni copiar los datos de creación de firma de la persona a la que hayan prestado sus servicios.
b) Proporcionar al solicitante antes de la expedición del certificado la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:
1.o Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido.
2.o Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.
3.o El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
4.o Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
5.o Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.
6.o Las demás informaciones contenidas en la declaración de prácticas de certificación.
La información citada anteriormente que sea relevante para terceros afectados por los certificados deberá estar disponible a instancia de éstos.
c) Mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.
1. Todos los prestadores de servicios de certificación formularán una declaración de prácticas de certificación en la que detallarán, en el marco de esta ley y de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos, las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados las medidas de seguridad técnicas y organizativas, los perfiles y los mecanismos de información sobre la vigencia de los certificados y, en su caso la existencia de procedimientos de coordinación con los Registros públicos correspondientes que permitan el intercambio de información de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros.
2. La declaración de prácticas de certificación de cada prestador estará disponible al público de manera fácilmente accesible, al menos por vía electrónica y de forma gratuita.
3. La declaración de prácticas de certificación tendrá la consideración de documento de seguridad a los efectos previstos en la legislación en materia de protección de datos de carácter personal y deberá contener todos los requisitos exigidos para dicho documento en la mencionada legislación.
1. Además de las obligaciones establecidas en este capítulo, los prestadores de servicios de certificación que expidan certificados reconocidos deberán cumplir las siguientes obligaciones:
a) Demostrar la fiabilidad necesaria para prestar servicios de certificación.
b) Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia.
c) Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica.
d) Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte.
e) Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante.
f) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado reconocido y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.
g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
2. Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.
La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros.
Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante real decreto.
1. El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas ; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia.
La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características
del prestador al que se propone la transferencia de la gestión de los certificados.
2. El prestador de servicios de certificación que expida certificados electrónicos al público deberá comunicar al Ministerio de Ciencia y Tecnología, con la antelación indicada en el anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados, especificando, en su caso, si va a transferir la gestión y a quién o si extinguirá su vigencia.
Igualmente, comunicará cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal que se siga contra él.
3. Los prestadores de servicios de certificación remitirán al Ministerio de Ciencia y Tecnología con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f). Este ministerio mantendrá accesible al público un servicio de consulta específico donde figure una indicación sobre los citados certificados durante un período que considere suficiente en función de las consultas efectuadas al mismo.
.
1. Los prestadores de servicios de certificación responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley.
La responsabilidad del prestador de servicios de certificación regulada en esta ley será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, según proceda, si bien corresponderá al prestador de servicios de certificación demostrar que actuó con la diligencia profesional que le es exigible.
2. Si el prestador de servicios de certificación no cumpliera las obligaciones señaladas en los párrafos b) al d) del artículo 12 al garantizar un certificado electrónico expedido por un prestador de servicios de certificación establecido en un Estado no perteneciente al Espacio Económico Europeo, será responsable por los daños y perjuicios causados por el uso de dicho certificado.
3. De manera particular, el prestador de servicios de certificación responderá de los perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la inclusión en el servicio de consulta sobre la vigencia de los certificados de la extinción o suspensión de la vigencia del certificado electrónico.
4. Los prestadores de servicios de certificación asumirán toda la responsabilidad frente a terceros por la actuación de las personas en las que deleguen la ejecución de alguna o algunas de las funciones necesarias para la prestación de servicios de certificación.
5. La regulación contenida en esta ley sobre la responsabilidad del prestador de servicios de certificación se entiende sin perjuicio de lo establecido en la legislación sobre cláusulas abusivas en contratos celebrados con consumidores.
1. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
a) No haber proporcionado al prestador de servicios de certificación información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación.
b) La falta de comunicación sin demora al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico.
c) Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación.
d) No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma.
e) Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia.
f) Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación.
2. En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta ley.
3. Cuando el firmante sea una persona jurídica, el solicitante del certificado electrónico asumirá las obligaciones indicadas en el apartado 1.
4. El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos:
a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él.
b) Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.
5. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico, si éstos le han sido acreditados mediante documento público. En caso de que dichos datos deban figurar inscritos en un registro público, el prestador de servicios de certificación deberá comprobarlos en el citado registro en el momento inmediato anterior a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.
6. La exención de responsabilidad frente a terceros obliga al prestador de servicios de certificación a probar que actuó en todo caso con la debida diligencia.
.
.
1. Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.
2. Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma.
3. Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías:
a) Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto.
b) Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento.
c) Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros.
d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.
1. Los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.
2. Un dispositivo de verificación de firma es un programa o sistema informático que sirve para aplicar los datos de verificación de firma.
3. Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:
a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma.
b) Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente.
c) Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados.
d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación.
e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente.
f) Que pueda detectarse cualquier cambio relativo a su seguridad.
4. Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.
.
1. La certificación de un prestador de servicios de certificación es el procedimiento voluntario por el que una entidad cualificada pública o privada emite una declaración a favor de un prestador de servicios de certificación, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público.
2. La certificación de un prestador de servicios de certificación podrá ser solicitada por éste y podrá llevarse a cabo, entre otras, por entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo.
3. En los procedimientos de certificación podrán utilizarse normas técnicas u otros criterios de certificación adecuados. En caso de utilizarse normas técnicas, se emplearán preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalización europeos y, en su defecto, otras normas internacionales o españolas.
4. La certificación de un prestador de servicios de certificación no será necesaria para reconocer eficacia jurídica a una firma electrónica.
1. La certificación de dispositivos seguros de creación de firma electrónica es el procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos en esta ley para su consideración como dispositivo seguro de creación de firma.
2. La certificación podrá ser solicitada por los fabricantes o importadores de dispositivos de creación de firma y se llevará a cabo por las entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo.
3. En los procedimientos de certificación se utilizarán las normas técnicas cuyos números de referencia hayan sido publicados en el "Diario Oficial de la Unión Europea" y, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnología que se publicarán en la dirección de Internet de este Ministerio.
4. Los certificados de conformidad de los dispositivos seguros de creación de firma serán modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones establecidas para su obtención.
Los organismos de certificación asegurarán la difusión de las decisiones de revocación de certificados de dispositivos de creación de firma.
1. Se presumirá que los productos de firma electrónica aludidos en el párrafo d) del apartado 1 del artículo 20 y en el apartado 3 del artículo 24 son conformes con los requisitos previstos en dichos artículos si se ajustan a las normas técnicas correspondientes cuyos números de referencia hayan sido publicados en el "Diario Oficial de la Unión Europea".
2. Se reconocerá eficacia a los certificados de conformidad sobre dispositivos seguros de creación de firma que hayan sido otorgados por los organismos designados para ello en cualquier Estado miembro del Espacio Económico Europeo.
.
1. El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de certificación que expidan al público certificados electrónicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisará el funcionamiento del sistema y de los organismos de certificación de dispositivos seguros de creación de firma electrónica.
2. El Ministerio de Ciencia y Tecnología realizará las actuaciones inspectoras que sean precisas para el ejercicio de su función de control.
Los funcionarios adscritos al Ministerio de Ciencia y Tecnología que realicen la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
3. El Ministerio de Ciencia y Tecnología podrá acordar las medidas apropiadas para el cumplimiento de esta ley y sus disposiciones de desarrollo.
4. El Ministerio de Ciencia y Tecnología podrá recurrir a entidades independientes y técnicamente cualificadas para que le asistan en las labores de supervisión y control sobre los prestadores de servicios de certificación que le asigna esta ley.
1. Los prestadores de servicios de certificación, la entidad independiente de acreditación y los organismos de certificación tienen la obligación de facilitar al Ministerio de Ciencia y Tecnología toda la información y colaboración precisas para el ejercicio de sus funciones.
En particular, deberán permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección de que se trate, siendo de aplicación, en su caso, lo dispuesto en el artículo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa. En sus inspecciones podrán ir acompañados de expertos o peritos en las materias sobre las que versen aquéllas.
2. Los prestadores de servicios de certificación deberán comunicar al Ministerio de Ciencia y Tecnología el inicio de su actividad, sus datos de identificación, incluyendo la identificación fiscal y registral, en su caso, los datos que permitan establecer comunicación con el prestador, incluidos el nombre de dominio de internet, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.
3. Cuando, como consecuencia de una actuación inspectora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dará cuenta de los mismos a los órganos u organismos competentes para su supervisión y sanción.
.
1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y leves.
2. Son infracciones muy graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, siempre que se hayan causado daños graves a los usuarios o la seguridad de los servicios de certificación se haya visto gravemente afectada.
Lo dispuesto en este apartado no será de aplicación respecto al incumplimiento de la obligación de constitución de la garantía económica prevista en el apartado 2 del artículo 20.
b) La expedición de certificados reconocidos sin realizar todas las comprobaciones previas señaladas en el artículo 12, cuando ello afecte a la mayoría de los certificados reconocidos expedidos en los tres años anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este período es menor.
3. Son infracciones graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, excepto de la obligación de constitución de la garantía prevista en el apartado 2 del artículo 20, cuando no constituya infracción muy grave.
b) La falta de constitución por los prestadores que expidan certificados reconocidos de la garantía económica contemplada en el apartado 2 del artículo 20.
c) La expedición de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artículo 12, en los casos en que no constituya infracción muy grave.
d) El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones señaladas en el artículo 18, si se hubieran causado daños graves a los usuarios o la seguridad de los servicios de certificación se hubiera visto gravemente afectada.
e) El incumplimiento por los prestadores de servicios de certificación de las obligaciones establecidas en el artículo 21 respecto al cese de actividad de los mismos o la producción de circunstancias que impidan la continuación de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
f) La resistencia, obstrucción, excusa o negativa injustificada a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente presentación de la información solicitada por parte del Ministerio de Ciencia y Tecnología en su función de inspección y control.
g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnología para asegurar que el prestador de servicios de certificación se ajuste a esta ley.
4. Constituyen infracciones leves:
El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos, de las obligaciones señaladas en el artículo 18 y las restantes de esta ley, cuando no constituya infracción grave o muy grave, excepto las contenidas en el apartado 2 del artículo 30.
1. Por la comisión de infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:
a) Por la comisión de infracciones muy graves, se impondrá al infractor multa de 150.001 a 600.000 euros.
La comisión de dos o más infracciones muy graves en el plazo de tres años, podrá dar lugar, en función de los criterios de graduación del artículo siguiente, a la sanción de prohibición de actuación en España durante un plazo máximo de dos años.
b) Por la comisión de infracciones graves, se impondrá al infractor multa de 30.001 a 150.000 euros.
c) Por la comisión de infracciones leves, se impondrá al infractor una multa por importe de hasta 30.000 euros.
2. Las infracciones graves y muy graves podrán llevar aparejada, a costa del sancionado, la publicación de la resolución sancionadora en el "Boletín Oficial del Estado" y en dos periódicos de difusión nacional o en la página de inicio del sitio de internet del prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnología, una vez que aquélla tenga carácter firme.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, el número de usuarios afectados y la gravedad del ilícito.
La cuantía de las multas que se impongan, dentro de los límites indicados, se graduará teniendo en cuenta lo siguiente:
a) La existencia de intencionalidad o reiteración.
b) La reincidencia, por comisión de infracciones de la misma naturaleza, sancionadas mediante resolución firme.
c) La naturaleza y cuantía de los perjuicios causados.
d) Plazo de tiempo durante el que se haya venido cometiendo la infracción e) El beneficio que haya reportado al infractor la comisión de la infracción.
f) Volumen de la facturación a que afecte la infracción cometida.
1. En los procedimientos sancionadores por infracciones graves o muy graves el Ministerio de Ciencia y Tecnología podrá adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y sus normas de desarrollo, las medidas de carácter provisional que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción y las exigencias de los intereses generales.
En particular, podrán acordarse las siguientes:
a) Suspensión temporal de la actividad del prestador de servicios de certificación y, en su caso, cierre provisional de sus establecimientos.
b) Precinto, depósito o incautación de registros, soportes y archivos informáticos y de documentos en general, así como de aparatos y equipos informáticos de todo tipo.
c) Advertencia al público de la existencia de posibles conductas infractoras y de la incoación del expediente sancionador de que se trate, así como de las medidas adoptadas para el cese de dichas conductas.
En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y a la protección de los datos personales, cuando éstos pudieran resultar afectados.
2. En los supuestos de daños de excepcional gravedad en la seguridad de los sistemas empleados por el prestador de servicios de certificación que menoscaben seriamente la confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnología podrá acordar la suspensión o pérdida de vigencia de los certificados afectados, incluso con carácter definitivo.
3. En todo caso, se respetará el principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata protección de los intereses implicados, las medidas provisionales previstas en este artículo podrán ser acordadas antes de la iniciación del expediente sancionador.
Las medidas deberán ser confirmadas, modificadas o levantadas en el acuerdo de iniciación del procedimiento, que deberá efectuarse dentro de los 15 días siguientes a su adopción, el cual podrá ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarán sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciación no contenga un pronunciamiento expreso acerca de las mismas.
El órgano administrativo competente para resolver el procedimiento sancionador podrá imponer multas coercitivas por importe que no exceda de 6.000 euros por cada día que transcurra sin cumplir las medidas provisionales que hubieran sido acordadas.
1. La imposición de sanciones por el incumplimiento de lo previsto en esta ley corresponderá, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnología y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.
No obstante, el incumplimiento de las obligaciones establecidas en el artículo 17 será sancionado por la Agencia de Protección de Datos con arreglo a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
2. La potestad sancionadora regulada en esta Ley se ejercerá de conformidad con lo establecido al respecto en la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y en sus normas de desarrollo.
.
1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias siempre que actúen con los requisitos exigidos en la ley.
2. En el ámbito de la documentación electrónica, corresponderá a las entidades prestadoras de servicios de certificación acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificación electrónica, a solicitud del usuario, o de una autoridad judicial o administrativa.
Ejercicio de la potestad sancionadora sobre la entidad de acreditación y los organismos de certificación de dispositivos de creación de firma electrónica.
1. En el ámbito de la certificación de dispositivos de creación de firma, corresponderá al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Ciencia y Tecnología la imposición de sanciones por la comisión, por los organismos de certificación de dispositivos seguros de creación de firma electrónica o por la entidad que los acredite, de las infracciones graves previstas en los párrafos e), f) y g) del apartado segundo del artículo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en el párrafo a) del apartado 3 del artículo 31 de la citada ley que cometan en el ejercicio de actividades relacionadas con la certificación de firma electrónica.
2. Cuando dichas infracciones merezcan la calificación de infracciones muy graves, serán sancionadas por el Ministro de Ciencia y Tecnología.
Expedición de certificados electrónicos a entidades sin personalidad jurídica para el cumplimiento de obligaciones tributarias.
Podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 33 de la Ley General Tributaria a los solos efectos de su utilización en el ámbito tributario, en los términos que establezca el Ministro de Hacienda.
Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social.
Modificación del artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social.
Se añaden apartado doce al artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, con la siguiente redacción.
"Doce. En el ejercicio de las funciones que le atribuye el presente artículo, la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda estará exenta de la constitución de la garantía a la que se refiere el apartado 2 del artículo 20 de la Ley 59/2003, de Firma Electrónica."
1. Sin perjuicio de la aplicación de la normativa vigente en materia del documento nacional de identidad en todo aquello que se adecue a sus características particulares, el documento nacional de identidad electrónico se regirá por su normativa específica.
2. El Ministerio de Ciencia y Tecnología podrá dirigirse al Ministerio del Interior para que por parte de éste se adopten las medidas necesarias para asegurar el cumplimiento de las obligaciones que le incumban como prestador de servicios de certificación en relación con el documento nacional de identidad electrónico.
Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisión de facturas por vía electrónica.
Modificaciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Uno. Adición de un nuevo apartado 3 al artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Se añade un apartado 3 con el siguiente texto:
"3. Cuando se haya atribuido un rango de numeración telefónica a servicios de tarificación adicional en el que se permita el acceso a servicios de la sociedad de la información y se requiera su utilización por parte del prestador de servicios, esta utilización y la descarga de programas informáticos que efectúen funciones de marcación, deberán realizarse con el consentimiento previo, informado y expreso del usuario.
A tal efecto, el prestador del servicio deberá proporcionar al menos la siguiente información:
a) Las características del servicio que se va a proporcionar.
b) Las funciones que efectuarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará.
c) El procedimiento para dar fin a la conexión de tarificación adicional, incluyendo una explicación del momento concreto en que se producirá dicho fin, y d) El procedimiento necesario para restablecer el número de conexión previo a la conexión de tarificación adicional.
La información anterior deberá estar disponible de manera claramente visible e identificable.
Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relación con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeración telefónica, en su caso, atribuidos a los servicios de tarificación adicional."
Dos. Los apartados 2, 3 y 4 del artículo 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico se redactan en los siguientes términos:
"2. Son infracciones muy graves:
a) El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.
b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
c) El incumplimiento significativo de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12.
d) La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.
3. Son infracciones graves:
a) El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12, salvo que deba ser considerado como infracción muy grave.
b) El incumplimiento significativo de lo establecido en los párrafos a) y f) del artículo 10.1.
c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.
d) El incumplimiento significativo de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios.
e) No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
f) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
g) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley.
h) El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10.
i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.
4. Son infracciones leves:
a) La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la sociedad de la información.
b) No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo, o en los párrafos a) y f) cuando no constituya infracción grave.
c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
e) No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
f) El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.
h) El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.
i) El incumplimiento de lo establecido en el apartado 3 del artículo 10, cuando no constituya infracción grave."
Tres. Modificación del artículo 43, apartado 1, segundo párrafo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
El segundo párrafo del apartado 1 del artículo 43 queda redactado como sigue:
"No obstante lo anterior, la imposición de sanciones por incumplimiento de las resoluciones dictadas por los órganos competentes en función de la materia o entidad de que se trate a que se refieren los párrafos a) y b) del artículo 38.2 de esta ley corresponderá al órgano que dictó la resolución incumplida. Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta ley."
Cuatro. Modificación del artículo 43, apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
El apartado 2 del artículo 43 queda redactado como sigue:
"2. La potestad sancionadora regulada en esta ley se ejercerá de conformidad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y en sus normas de desarrollo. No obstante, el plazo máximo de duración del procedimiento simplificado será de tres meses."
Los servicios, procesos, procedimientos y dispositivos de firma electrónica deberán ser plenamente accesibles a las personas con discapacidad y de la tercera edad, las cuales no podrán ser en ningún caso discriminadas en el ejercicio de los derechos y facultades reconocidos en esta ley por causas basadas en razones de discapacidad o edad avanzada.
Se añade un apartado tres al artículo 326 de la Ley de Enjuiciamiento Civil con el siguiente tenor:
"Cuando la parte a quien interese la eficacia de un documento electrónico lo pida o se impugne su autenticidad, se procederá con arreglo a lo establecido en el artículo 3 de la Ley de Firma Electrónica."
.
Validez de los certificados electrónicos expedidos previamente a la entrada en vigor de esta ley.
Los certificados electrónicos que hayan sido expedidos por prestadores de servicios de certificación en el marco del Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica, mantendrán su validez.
Prestadores de servicios de certificación establecidos en España antes de la entrada en vigor de esta ley.
Los prestadores de servicios de certificación establecidos en España antes de la entrada en vigor de esta ley deberán comunicar al Ministerio de Ciencia y Tecnología su actividad y las características de los servicios que presten en el plazo de un mes desde la referida entrada en vigor. Esta información será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.
Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.
.
Esta ley se dicta al amparo del artículo 149.1.8.a, 18.a, 21.a y 29.a de la Constitución.
1. El Gobierno adaptará la regulación reglamentaria del documento nacional de identidad a las previsiones de esta ley.
2. Así mismo, se habilita al Gobierno para dictar las demás disposiciones reglamentarias que sean precisas para el desarrollo y aplicación de esta ley.
La presente ley entrará en vigor a los tres meses de su publicación en el "Boletín Oficial del Estado".
Por tanto, Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.
Madrid, 19 de diciembre de 2003.
JUAN CARLOS R.
El Presidente del Gobierno,
JOSÉ MARÍA AZNAR LÓPEZ
Normas sobre protección de datos de carácter personal.
Podrá encontrar estas normas aquí, clasificadas dentro del Derecho constitucional, como normativa de desarrollo de los Derechos fundamentales, segúin corresponde a la clasificación dogmática más correcta.
Se cita aquí por ser una de las referencias claves en nuevas tecnologías, al afectar al uso de la criptografía, certificación y firma electrónica, entre otras muchas.
Ir a normas sobre protección de datos
TÍTULO I. Disposiciones generales
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:
a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.
2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:
a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.
3. Se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por esta Ley Orgánica los siguientes tratamientos de datos personales:
a) Los ficheros regulados por la legislación de régimen electoral.
b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.
c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
e) Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.
A los efectos de la presente Ley Orgánica se entenderá por:
a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.
f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
i) Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.
Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
TÍTULO II. Principios de la protección de datos
1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16.
5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.
6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
7. Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.
3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.
4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo.
5. No será de aplicación lo dispuesto en el apartado anterior, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.
Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.
Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.
2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.
3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
5. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.
6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.
También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.
Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
.
1. Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad.
2. El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad.
3. En este caso, el afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizados en el tratamiento que sirvió para adoptar la decisión en que consistió el acto.
4. La valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, únicamente podrá tener valor probatorio a petición del afectado.
Cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General será de consulta pública y gratuita.
1. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.
2. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.
3. El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrán ejercitarlo antes.
1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.
2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.
3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.
Cumplido el citado plazo deberá procederse a la supresión.
4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.
5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
1. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación serán establecidos reglamentariamente.
2. No se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación.
1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos, en la forma que reglamentariamente se determine.
2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.
3. El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses.
4. Contra las resoluciones de la Agencia de Protección de Datos procederá recurso contencioso-administrativo.
1. Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.
2. Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas.
3. En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria.
.
.
1. La creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el "Boletín Oficial del Estado" o Diario oficial correspondiente.
2. Las disposiciones de creación o de modificación de ficheros deberán indicar:
a) La finalidad del fichero y los usos previstos para el mismo.
b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.
c) El procedimiento de recogida de los datos de carácter personal.
d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.
e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.
f) Los órganos de las Administraciones responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible.
3. En las disposiciones que se dicten para la supresión de los ficheros, se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
1. Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
2. Podrán, en todo caso, ser objeto de comunicación los datos de carácter personal que una Administración pública obtenga o elabore con destino a otra.
3. No obstante lo establecido en el artículo 11.2.b), la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.
4. En los supuestos previstos en los apartados 1 y 2 del presente artículo no será necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente Ley.
1. Los ficheros creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarán sujetos al régimen general de la presente Ley.
2. La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad.
3. La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados 2 y 3 del artículo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales.
4. Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.
A estos efectos, se considerará especialmente la edad del afectado y el carácter de los datos almacenados, la necesidad de mantener los datos hasta la conclusión de una investigación o procedimiento concreto, la resolución judicial firme, en especial la absolutoria, el indulto, la rehabilitación y la prescripción de responsabilidad.
1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artículo anterior podrán denegar el acceso, la rectificación o cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando.
2. Los responsables de los ficheros de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras.
3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados en los apartados anteriores podrá ponerlo en conocimiento del Director de la Agencia de Protección de Datos o del organismo competente de cada Comunidad Autónoma en el caso de ficheros mantenidos por Cuerpos de Policía propios de éstas, o por las Administraciones tributarias autonómicas, quienes deberán asegurarse de la procedencia o improcedencia de la denegación.
1. Lo dispuesto en los apartados 1 y 2 del artículo 5 no será aplicable a la recogida de datos cuando la información al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones públicas o cuando afecte a la Defensa Nacional, a la seguridad pública o a la persecución de infracciones penales o administrativas.
2. Lo dispuesto en el artículo 15 y en el apartado 1 del artículo 16 no será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección. Si el órgano administrativo responsable del fichero invocase lo dispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en su caso, del órgano equivalente de las Comunidades Autónomas.
.
Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías que esta Ley establece para la protección de las personas.
1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.
2. Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que debe contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros.
3. Deberán comunicarse a la Agencia de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.
4. El Registro General de Protección de Datos inscribirá el fichero si la notificación se ajusta a los requisitos exigibles.
En caso contrario podrá pedir que se completen los datos que falten o se proceda a su subsanación.
5. Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la Agencia de Protección de Datos hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos.
1. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario.
2. La obligación establecida en el apartado anterior no existirá en el supuesto previsto en los apartados 2, letras c), d), e) y 6 del artículo 11, ni cuando la cesión venga impuesta por ley.
1. Los datos personales que figuren en el censo promocional, o las listas de personas pertenecientes a grupos de profesionales a que se refiere el artículo 3, j) de esta Ley deberán limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusión de datos adicionales por las entidades responsables del mantenimiento de dichas fuentes requerirá el consentimiento del interesado, que podrá ser revocado en cualquier momento.
2. Los interesados tendrán derecho a que la entidad responsable del mantenimiento de los listados de los Colegios profesionales indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial.
Los interesados tendrán derecho a exigir gratuitamente la exclusión de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del mantenimiento de dichas fuentes.
La atención a la solicitud de exclusión de la información innecesaria o de inclusión de la objeción al uso de los datos para fines de publicidad o venta a distancia deberá realizarse en el plazo de diez días respecto de las informaciones que se realicen mediante consulta o comunicación telemática y en la siguiente edición del listado cualquiera que sea el soporte en que se edite.
3. Las fuentes de acceso público que se editen en forma de libro o algún otro soporte físico, perderán el carácter de fuente accesible con la nueva edición que se publique.
En el caso de que se obtenga telemáticamente una copia de la lista en formato electrónico, ésta perderá el carácter de fuente de acceso público en el plazo de un año, contado desde el momento de su obtención.
4. Los datos que figuren en las guías de servicios de telecomunicaciones disponibles al público se regirán por su normativa específica.
1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
2. Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.
3. En los supuestos a que se refieren los dos apartados anteriores, cuando el interesado lo solicite, el responsable del tratamiento le comunicará los datos, así como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y dirección de la persona o entidad a quien se hayan revelado los datos.
4. Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos.
1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
2. Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.
3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15.
4. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.
1. Quienes pretendan realizar permanente o esporádicamente la actividad de recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial u otras actividades análogas, podrán solicitar del Instituto Nacional de Estadística o de los órganos equivalentes de las Comunidades Autónomas una copia del censo promocional, formado con los datos de nombre, apellidos y domicilio que constan en el censo electoral.
2. El uso de cada lista de censo promocional tendrá un plazo de vigencia de un año. Transcurrido el plazo citado, la lista perderá su carácter de fuente de acceso público.
3. Los procedimientos mediante los que los interesados podrán solicitar no aparecer en el censo promocional se regularán reglamentariamente. Entre estos procedimientos, que serán gratuitos para los interesados, se incluirá el documento de empadronamiento.
Trimestralmente se editará una lista actualizada del censo promocional, excluyendo los nombres y domicilios de los que así lo hayan solicitado.
4. Se podrá exigir una contraprestación por la facilitación de la citada lista en soporte informático.
1. Mediante acuerdos sectoriales, convenios administrativos o decisiones de empresa, los responsables de tratamientos de titularidad pública y privada, así como las organizaciones en que se agrupen, podrán formular códigos tipo que establezcan las condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la información personal, así como las garantías, en su ámbito, para el ejercicio de los derechos de las personas con pleno respeto a los principios y disposiciones de la presente Ley y sus normas de desarrollo.
2. Los citados códigos podrán contener o no reglas operacionales detalladas de cada sistema particular y estándares técnicos de aplicación.
En el supuesto de que tales reglas o estándares no se incorporen directamente al código, las instrucciones u órdenes que los establecieran deberán respetar los principios fijados en aquél.
3. Los códigos tipo tendrán el carácter de códigos deontológicos o de buena práctica profesional, debiendo ser depositados o inscritos en el Registro General de Protección de Datos y, cuando corresponda, en los creados a estos efectos por las Comunidades Autónomas, de acuerdo con el artículo 41. El Registro General de Protección de Datos podrá denegar la inscripción cuando considere que no se ajusta a las disposiciones legales y reglamentarias sobre la materia, debiendo, en este caso, el Director de la Agencia de Protección de Datos requerir a los solicitantes para que efectúen las correcciones oportunas.
.
1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.
2. El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de derecho, generales o sectoriales, vigentes en el país tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.
Lo dispuesto en el artículo anterior no será de aplicación:
a) Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.
b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.
c) Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.
d) Cuando se refiera a transferencias dinerarias conforme a su legislación específica.
e) Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
f) Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.
g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.
h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público.
Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.
i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
j) Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.
k) Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.
.
1. La Agencia de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno.
2. En el ejercicio de sus funciones públicas, y en defecto de lo que disponga la presente Ley y sus disposiciones de desarrollo, la Agencia de Protección de Datos actuará de conformidad con la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. En sus adquisiciones patrimoniales y contratación estará sujeta al derecho privado.
3. Los puestos de trabajo de los órganos y servicios que integren la Agencia de Protección de Datos serán desempeñados por funcionarios de las Administraciones públicas y por personal contratado al efecto, según la naturaleza de las funciones asignadas a cada puesto de trabajo. Este personal está obligado a guardar secreto de los datos de carácter personal de que conozca en el desarrollo de su función.
4. La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
5. La Agencia de Protección de Datos elaborará y aprobará con carácter anual el correspondiente anteproyecto de presupuesto y lo remitirá al Gobierno para que sea integrado, con la debida independencia, en los Presupuestos Generales del Estado.
1. El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su representación. Será nombrado, de entre quienes componen el Consejo Consultivo, mediante Real Decreto, por un período de cuatro años.
2. Ejercerá sus funciones con plena independencia y objetividad y no estará sujeto a instrucción alguna en el desempeño de aquéllas.
En todo caso, el Director deberá oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.
3. El Director de la Agencia de Protección de Datos sólo cesará antes de la expiración del período a que se refiere el apartado 1, a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oídos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso.
4. El Director de la Agencia de Protección de Datos tendrá la consideración de alto cargo y quedará en la situación de servicios especiales si con anterioridad estuviera desempeñando una función pública. En el supuesto de que sea nombrado para el cargo algún miembro de la carrera judicial o fiscal, pasará asimismo a la situación administrativa de servicios especiales.
Son funciones de la Agencia de Protección de Datos:
a) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
b) Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.
c) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.
d) Atender las peticiones y reclamaciones formuladas por las personas afectadas.
e) Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.
f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones.
g) Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley.
h) Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.
i) Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
j) Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine.
k) Redactar una memoria anual y remitirla al Ministerio de Justicia.
l) Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así como desempeñar las funciones de cooperación internacional en materia de protección de datos personales.
m) Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 46.
n) Cuantas otras le sean atribuidas por normas legales o reglamentarias.
El Director de la Agencia de Protección de Datos estará asesorado por un Consejo Consultivo compuesto por los siguientes miembros:
Un Diputado, propuesto por el Congreso de los Diputados.
Un Senador, propuesto por el Senado.
Un representante de la Administración Central, designado por el Gobierno.
Un representante de la Administración Local, propuesto por la Federación Española de Municipios y Provincias.
Un miembro de la Real Academia de la Historia, propuesto por la misma.
Un experto en la materia, propuesto por el Consejo Superior de Universidades.
Un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente.
Un representante de cada Comunidad Autónoma que haya creado una agencia de protección de datos en su ámbito territorial, propuesto de acuerdo con el procedimiento que establezca la respectiva Comunidad Autónoma.
Un representante del sector de ficheros privados, para cuya propuesta se seguirá el procedimiento que se regule reglamentariamente.
El funcionamiento del Consejo Consultivo se regirá por las normas reglamentarias que al efecto se establezcan.
1. El Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos.
2. Serán objeto de inscripción en el Registro General de Protección de Datos:
a) Los ficheros de que sean titulares las Administraciones públicas.
b) Los ficheros de titularidad privada.
c) Las autorizaciones a que se refiere la presente Ley.
d) Los códigos tipo a que se refiere el artículo 32 de la presente Ley.
e) Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
3. Por vía reglamentaria se regulará el procedimiento de inscripción de los ficheros, tanto de titularidad pública como de titularidad privada, en el Registro General de Protección de Datos, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes y demás extremos pertinentes.
1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.
A tal efecto, podrán solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.
2. Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.
1. Las funciones de la Agencia de Protección de Datos reguladas en el artículo 37, a excepción de las mencionadas en los apartados j), k) y l), y en los apartados f) y g) en lo que se refiere a las transferencias internacionales de datos, así como en los artículos 46 y 49, en relación con sus específicas competencias serán ejercidas, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local de su ámbito territorial, por los órganos correspondientes de cada Comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido.
2. Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros para el ejercicio de las competencias que se les reconoce sobre los mismos.
3. El Director de la Agencia de Protección de Datos podrá convocar regularmente a los órganos correspondientes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación. El Director de la Agencia de Protección de Datos y los órganos correspondientes de las Comunidades Autónomas podrán solicitarse mutuamente la información necesaria para el cumplimiento de sus funciones.
1. Cuando el Director de la Agencia de Protección de Datos constate que el mantenimiento o uso de un determinado fichero de las Comunidades Autónomas contraviene algún precepto de esta Ley en materia de su exclusiva competencia podrá requerir a la Administración correspondiente que se adopten las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento.
2. Si la Administración pública correspondiente no cumpliera el requerimiento formulado, el Director de la Agencia de Protección de Datos podrá impugnar la resolución adoptada por aquella Administración.
.
1. Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley.
2. Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el artículo 46, apartado 2.
1. Las infracciones se calificarán como leves, graves o muy graves.
2. Son infracciones leves:
a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.
e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.
3. Son infracciones graves:
a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o Diario oficial correspondiente.
b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
j) La obstrucción al ejercicio de la función inspectora.
k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
l) Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.
4. Son infracciones muy graves:
a) La recogida de datos en forma engañosa y fraudulenta.
b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 de pesetas.
2. Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.
3. Las infracciones muy graves serán sancionadas con multa de 50.000.000 a 100.000.000 de pesetas.
4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
5. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.
6. En ningún caso podrá imponerse una sanción más grave que la fijada en la Ley para la clase de infracción en la que se integre la que se pretenda sancionar.
7. El Gobierno actualizará periódicamente la cuantía de las sanciones de acuerdo con las variaciones que experimenten los índices de precios.
1. Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción.
Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.
2. El Director de la Agencia podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran.
El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones públicas.
3. Se deberán comunicar a la Agencia las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.
4. El Director de la Agencia comunicará al Defensor del Pueblo las actuaciones que efectúe y las resoluciones que dicte al amparo de los apartados anteriores.
1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.
2. El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.
3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor.
4. Las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.
5. El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquel en que adquiera firmeza la resolución por la que se impone la sanción.
6. La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no imputable al infractor.
1. Por vía reglamentaria se establecerá el procedimiento a seguir para la determinación de las infracciones y la imposición de las sanciones a que hace referencia el presente Título.
2. Las resoluciones de la Agencia de Protección de Datos u órgano correspondiente de la Comunidad Autónoma agotan la vía administrativa.
En los supuestos, constitutivos de infracción muy grave, de utilización o cesión ilícita de los datos de carácter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las leyes garantizan, el Director de la Agencia de Protección de Datos podrá, además de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilícita de los datos. Si el requerimiento fuera desatendido, la Agencia de Protección de Datos podrá, mediante resolución motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.
.
Los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protección de Datos deberán adecuarse a la presente Ley Orgánica dentro del plazo de tres años, a contar desde su entrada en vigor.
En dicho plazo, los ficheros de titularidad privada deberán ser comunicados a la Agencia de Protección de Datos y las Administraciones públicas, responsables de ficheros de titularidad pública, deberán aprobar la pertinente disposición de regulación del fichero o adaptar la existente.
En el supuesto de ficheros y tratamientos no automatizados, su adecuación a la presente Ley Orgánica, y la obligación prevista en el párrafo anterior deberán cumplimentarse en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los afectados.
1. La Administración General del Estado y las Administraciones de las Comunidades Autónomas podrán solicitar al Instituto Nacional de Estadística, sin consentimiento del interesado, una copia actualizada del fichero formado con los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los padrones municipales de habitantes y en el censo electoral correspondientes a los territorios donde ejerzan sus competencias, para la creación de ficheros o registros de población.
2. Los ficheros o registros de población tendrán como finalidad la comunicación de los distintos órganos de cada Administración pública con los interesados residentes en los respectivos territorios, respecto a las relaciones jurídico administrativas derivadas de las competencias respectivas de las Administraciones públicas.
Los expedientes específicamente instruidos al amparo de las derogadas Leyes de Vagos y Maleantes, y de Peligrosidad y Rehabilitación Social, que contengan datos de cualquier índole susceptibles de afectar a la seguridad, al honor, a la intimidad o a la imagen de las personas, no podrán ser consultados sin que medie consentimiento expreso de los afectados, o hayan transcurrido cincuenta años desde la fecha de aquéllos.
En este último supuesto, la Administración General del Estado, salvo que haya constancia expresa del fallecimiento de los afectados, pondrá a disposición del solicitante la documentación, suprimiendo de la misma los datos aludidos en el párrafo anterior, mediante la utilización de los procedimientos técnicos pertinentes en cada caso.
El apartado cuarto del artículo 112 de la Ley General Tributaria pasa a tener la siguiente redacción:
"4. La cesión de aquellos datos de carácter personal, objeto de tratamiento, que se debe efectuar a la Administración tributaria conforme a lo dispuesto en el artículo 111, en los apartados anteriores de este artículo o en otra norma de rango legal, no requerirá el consentimiento del afectado.
En este ámbito tampoco será de aplicación lo que respecto a las Administraciones públicas establece el apartado 1 del artículo 21 de la Ley Orgánica de Protección de Datos de carácter personal."
Lo dispuesto en la presente Ley Orgánica se entiende sin perjuicio de las competencias del Defensor del Pueblo y de los órganos análogos de las Comunidades Autónomas.
Se modifica el artículo 24.3, párrafo 2.º de la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de los Seguros Privados, con la siguiente redacción:
"Las entidades aseguradoras podrán establecer ficheros comunes que contengan datos de carácter personal para la liquidación de siniestros y la colaboración estadístico actuarial con la finalidad de permitir la tarificación y selección de riesgos y la elaboración de estudios de técnica aseguradora.
La cesión de datos a los citados ficheros no requerirá el consentimiento previo del afectado, pero sí la comunicación al mismo de la posible cesión de sus datos personales a ficheros comunes para los fines señalados con expresa indicación del responsable para que se puedan ejercitar los derechos de acceso, rectificación y cancelación previstos en la ley.
También podrán establecerse ficheros comunes cuya finalidad sea prevenir el fraude en el seguro sin que sea necesario el consentimiento del afectado. No obstante, será necesaria en estos casos la comunicación al afectado, en la primera introducción de sus datos, de quién sea el responsable del fichero y de las formas de ejercicio de los derechos de acceso, rectificación y cancelación.
En todo caso, los datos relativos a la salud sólo podrán ser objeto de tratamiento con el consentimiento expreso del afectado."
.
La Agencia de Protección de Datos será el organismo competente para la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal respecto de los tratamientos establecidos en cualquier Convenio Internacional del que sea parte España que atribuya a una autoridad nacional de control esta competencia, mientras no se cree una autoridad diferente para este cometido en desarrollo del Convenio.
Reglamentariamente se desarrollarán los procedimientos de formación del censo promocional, de oposición a aparecer en el mismo, de puesta a disposición de sus solicitantes, y de control de las listas difundidas.
El Reglamento establecerá los plazos para la puesta en operación del censo promocional.
Hasta tanto se lleven a efectos las previsiones de la disposición final primera de esta Ley, continuarán en vigor, con su propio rango, las normas reglamentarias existentes y, en especial, los Reales Decretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, en cuanto no se opongan a la presente Ley.
Queda derogada la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter personal.
.
El Gobierno aprobará, o modificará, las disposiciones reglamentarias necesarias para la aplicación y desarrollo de la presente Ley.
Los Títulos IV, VI excepto el último inciso del párrafo 4 del artículo 36 y VII de la presente Ley, la disposición adicional cuarta, la disposición transitoria primera y la final primera tienen el carácter de Ley ordinaria.
La presente Ley entrará en vigor en el plazo de un mes, contado desde su publicación en el "Boletín Oficial del Estado".
Normas sobre propiedad intelectual
Podrá encontrar estas normas aquí, clasificadas dentro el Derecho de cosas, como parte del Derecho civil, segúin corresponde a la clasificación dogmática más correcta.
Se cita aquí por ser una de las referencias claves en nuevas tecnologías, al afectar a la protección jurídica de los programas de ordenador y bases de datos, entre otros extremos: canon, licencias, contenidos digitales, DRM,...
REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
[ BOE (pdf) | Iberlex (html) ]
El artículo 18.4 de la Constitución Española establece que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
La Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal, prevé en su artículo 9, la obligación del responsable del fichero de adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, estableciéndose en el artículo 43.3.h) que mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen constituye infracción grave en los términos previstos en la propia Ley.
Sin embargo, la falta de desarrollo reglamentario ha impedido disponer de un marco de referencia para que los responsables promovieran las adecuadas medidas de seguridad y, en consencuencia, ha determinado la imposibilidad de hacer cumplir uno de los más importantes principios de la Ley Orgánica.
El presente Reglamento tiene por objeto el desarrollo de lo dispuesto en los artículos 9 y 43.3.h) de la Ley Orgánica 5/1992. El Reglamento determina las medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de la información con la finalidad de preservar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado.
Las medidas de seguridad que se establecen se configuran como las básicas de seguridad que han de cumplir todos los ficheros que contengan datos de carácter personal, sin perjuicio de establecer medidas especiales para aquellos ficheros que por la especial naturaleza de los datos que contienen o por las propias características de los mismos exigen un grado de protección mayor.
En su virtud, a propuesta de la Ministra de Justicia, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Ministros en su reunión del día 11 de junio de 1999,
DISPONGO:
Artículo único. Aprobación del Reglamento.
Se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, cuyo texto se inserta a continuación.
Disposición final única. Entrada en vigor.
El presente Real Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Dado en Madrid a 11 de junio de 1999.
JUAN CARLOS R.
La Ministra de Justicia,
MARGARITA MARISCAL DE GANTE Y MIRÓN
CAPÍTULO I. Disposiciones generales
El presente Reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
A efectos de este Reglamento, se entenderá por:
1. Sistemas de información: conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.
2. Usuario: sujeto o proceso autorizado para acceder a datos o recursos.
3. Recurso: cualquier parte componente de un sistema de información.
4. Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos.
5. Identificación: procedimiento de reconocimiento de la identidad de un usuario.
6. Autenticación: procedimiento de comprobación de la identidad de un usuario.
7. Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
8. Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario.
9. Incidencia: cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.
10. Soporte: objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar datos.
11. Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
12. Copia del respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
1. Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto.
2. Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.
1. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.
2. Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.
3. Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto.
4. Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio establecidas en los artículos 17, 18, 19 y 20.
5. Cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes.
Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local.
La ejecución de tratamiento de datos de carácter personal fuera de los locales de la ubicación del fichero deberá ser autorizada expresamente por el responsable del fichero y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.
1. Los ficheros temporales deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios establecidos en el presente Reglamento.
2. Todo fichero temporal será borrado una vez que haya dejado de ser necesario para los fines que motivaron su creación.
CAPÍTULO II. Medidas de seguridad de nivel básico
1. El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.
2. El documento deberá contener, como mínimo, los siguientes aspectos:
a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento.
c) Funciones y obligaciones del personal.
d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos.
3. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
4. El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.
1. Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas, de acuerdo con lo previsto en el artículo 8.2.c).
2. El responsable del fichero adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
1. El responsable del fichero se encargará de que exista una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autenticación para dicho acceso.
2. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.
3. Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y mientras estén vigentes se almacenarán de forma ininteligible.
1. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.
2. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.
3. La relación de usuarios a la que se refiere el artículo 11.1 de este Reglamento contendrá el acceso autorizado para cada uno de ellos.
4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los datos y recursos, conforme a los criterios establecidos por el responsable del fichero.
1. Los soportes informáticos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado para ello en el documento de seguridad.
2. La salida de soportes informáticos que contengan datos de carácter personal, fuera de los locales en los que esté ubicado el fichero, únicamente podrá ser autorizada por el responsable del fichero.
1. El responsable de fichero se encargará de verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.
2. Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberá garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.
3. Deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.
CAPÍTULO III. Medidas de seguridad de nivel medio
El documento de seguridad deberá contener, además de lo dispuesto en el artículo 8 del presente Reglamento, la identificación del responsable o responsables de seguridad, los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento y las medidas que sea necesario adoptar cuando un soporte vaya a ser desechado o reutilizado.
El responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con este Reglamento.
1. Los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoría interna o externa, que verifique el cumplimiento del presente Reglamento, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.
2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles al presente Reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.
Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.
3. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia de Protección de Datos.
1. El responsable del fichero establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.
2. Se limitará la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
Exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal.
1. Deberá establecerse un sistema de registro de entrada de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el emisor, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.
2. Igualmente, se dispondrá de un sistema de registro de salida de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.
3. Cuando un soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario.
4. Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos.
1. En el registro regulado en el artículo 10 deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.
2. Será necesaria la autorización por escrito del responsable del fichero para la ejecución de los procedimientos de recuperación de los datos.
Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.
CAPÍTULO IV. Medidas de seguridad de nivel alto
La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que dicha información no sea inteligible ni manipulada durante su transporte.
1. De cada acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
3. Los mecanismos que permiten el registro de los datos detallados en los párrafos anteriores estarán bajo el control directo del responsable de seguridad competente sin que se deba permitir, en ningún caso, la desactivación de los mismos.
4. El período mínimo de conservación de los datos registrados será de dos años.
5. El responsable de seguridad competente se encargará de revisar periódicamente la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados al menos una vez al mes.
Deberá conservarse una copia de respaldo y de los procedimientos de recuperación de los datos en un lugar diferente de aquél en que se encuentren los equipos informáticos que los tratan cumpliendo en todo caso, las medidas de seguridad exigidas en este Reglamento.
La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.
CAPÍTULO V. Infracciones y sanciones
1. El incumplimiento de las medidas de seguridad descritas en el presente Reglamento será sancionado de acuerdo con lo establecido en los artículos 43 y 44 de la Ley Orgánica 5/1992, cuando se trate de ficheros de titularidad privada.
El procedimiento a seguir para la imposición de la sanción a la que se refiere el párrafo anterior será el establecido en el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
2. Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el artículo 45 de la Ley Orgánica 5/1992.
Los responsables de los ficheros, sujetos al régimen sancionador de la Ley Orgánica 5/1992, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal en los términos establecidos en el presente Reglamento.
CAPÍTULO VI. Competencias del Director de la Agencia de Protección de Datos
El Director de la Agencia de Protección de Datos podrá, de conformidad con lo establecido en el artículo 36 de la Ley Orgánica 5/1992:
1. Dictar, en su caso y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica 5/1992.
2. Ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se cumplan las medidas de seguridad previstas en el presente Reglamento.
En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del presente Reglamento, las medidas de seguridad de nivel básico previstas en el presente Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor, las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años.
Cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el presente Reglamento, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor del presente Reglamento.
Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
JUAN CARLOS I REY DE ESPAÑA A todos los que la presenten vieren y entedieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente Ley.
[ BOE (pdf) | Iberlex (html) ]
Exposición de Motivos
Determinadas edades de la humanidad han recibido su denominación de las técnicas que se empleaban en las mismas y hoy podríamos decir que las tecnologías de la información y las comunicaciones están afectando también muy profundamente a la forma e incluso al contenido de las relaciones de los seres humanos entre sí y de las sociedades en que se integran. El tiempo actual -y en todo caso el siglo XXI, junto con los años finales del XX-, tiene como uno de sus rasgos característicos la revolución que han supuesto las comunicaciones electrónicas. En esa perspectiva, una Administración a la altura de los tiempos en que actúa tiene que acompañar y promover en beneficio de los ciudadanos el uso de las comunicaciones electrónicas. Estos han de ser los primeros y principales beneficiarios del salto, impensable hace sólo unas décadas, que se ha producido en el campo de la tecnología de la información y las comunicaciones electrónicas. Al servicio, pues, del ciudadano la Administración queda obligada a transformarse en una administración electrónica regida por el principio de eficacia que proclama el artículo 103 de nuestra Constitución. Es en ese contexto en el que las Administraciones deben comprometerse con su época y ofrecer a sus ciudadanos las ventajas y posibilidades que la sociedad de la información tiene, asumiendo su responsabilidad de contribuir a hacer realidad la sociedad de la información. Los técnicos y los científicos han puesto en pie los instrumentos de esta sociedad, pero su generalización depende, en buena medida, del impulso que reciba de las Administraciones Públicas. Depende de la confianza y seguridad que genere en los ciudadanos y depende también de los servicios que ofrezca. El mejor servicio al ciudadano constituye la razón de la reformas que tras la aprobación de la Constitución se han ido realizando en España para configurar una Administración moderna que haga del principio de eficacia y eficiencia su eje vertebrador siempre con la mira puesta en los ciudadanos. Ese servicio constituye también la principal razón de ser de la Ley de acceso electrónico de los ciudadanos a los servicios públicos que trata, además, de estar a la altura de la época actual. En efecto, la descentralización política del Estado no se agotó en su primer y más inmediato designio de organizar políticamente España de una forma muy diferente al Estado unitario, sino que ha sido ocasión para que la mayor proximidad democrática de los nuevos poderes autonómicos se tradujese también en una mayor proximidad de las Administraciones de ellos dependientes respecto del ciudadano. En la misma línea se mueve el reconocimiento constitucional de la autonomía local. No obstante, esa mayor proximidad al ciudadano de la Administración, derivada de la descentralización autonómica y local, no ha acabado de superar la barrera que sigue distanciando todavía al ciudadano de la Administración, de cualquier Administración, incluida la del Estado, y que, muchas veces, no es otra que la barrera que levanta el tiempo y el espacio: el tiempo que hay que dedicar a la relación con aquélla para la realización de muchos trámites de la vida diaria que empiezan a veces por la necesidad de una primera información que exige un desplazamiento inicial, más los sucesivos desplazamientos y tiempo que se dedican a posteriores trámites a hacer con la Administración para las actividades más elementales. Esas primeras barreras potencian, en ocasiones, otras que afectan a la posición servicial de las Administraciones Públicas. Éstas no pueden cumplir siempre su misión atendiendo cualquier cosa que pida un ciudadano, puesto que puede estar en contradicción con los intereses de la mayoría de los demás ciudadanos, con los intereses generales representados por las leyes. Pero en esos casos -en que los intereses generales no coinciden con los intereses individuales- la relación con el ciudadano debe ser, también, lo más rápida y clara posible sin pérdidas de tiempo innecesarias. En todo caso, esas primeras barreras en las relaciones con la Administración -la distancia a la que hay que desplazarse y el tiempo que es preciso dedicar- hoy día no tienen razón de ser. Las tecnologías de la información y las comunicaciones hacen posible acercar la Administración hasta la sala de estar de los ciudadanos o hasta las oficinas y despachos de las empresas y profesionales. Les permiten relacionarse con ella sin colas ni esperas. E incluso recibir servicios e informaciones ajenos a actividades de intervención administrativa o autorización; informaciones y servicios no relacionados con actuaciones limitadoras, sino al contrario ampliadoras de sus posibilidades. Esas condiciones permiten también a los ciudadanos ver a la Administración como una entidad a su servicio y no como una burocracia pesada que empieza por exigir, siempre y para empezar, el sacrificio del tiempo y del desplazamiento que impone el espacio que separa el domicilio de los ciudadanos y empresas de las oficinas públicas. Pero, además de eso, las nuevas tecnologías de la información facilitan, sobre todo, el acceso a los servicios públicos a aquellas personas que antes tenían grandes dificultades para llegar a las oficinas públicas, por motivos de localización geográfica, de condiciones físicas de movilidad u otros condicionantes, y que ahora se pueden superar por el empleo de las nuevas tecnologías. Se da así un paso trascendental para facilitar, en igualdad de condiciones, la plena integración de estas personas en la vida pública, social, laboral y cultural. De ello se percató la Ley 30/1992 de 26 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP-PAC), que en su primera versión recogió ya en su artículo 45 el impulso al empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, por parte de la Administración al objeto de desarrollar su actividad y el ejercicio de sus competencias y de permitir a los ciudadanos relacionarse con las Administraciones cuando fuese compatible con los «medios técnicos de que dispongan». Esa previsión, junto con la de la informatización de registros y archivos del artículo 38 de la misma Ley en su versión originaria y, especialmente, en la redacción que le dio la Ley 24/2001 de 27 de diciembre al permitir el establecimiento de registros telemáticos para la recepción o salida de solicitudes, escritos y comunicaciones por medios telemáticos, abría el paso a la utilización de tales medios para relacionarse con la Administración. Simultáneamente, la misma Ley 24/2001 modificó el artículo 59 permitiendo la notificación por medios telemáticos si el interesado hubiera señalado dicho medio como preferente o consentido expresamente. En el mismo sentido destacan las modificaciones realizadas en la Ley General Tributaria para permitir también las notificaciones telemáticas así como el artículo 96 de la nueva Ley General Tributaria de 2003 que prevé expresamente la actuación administrativa automatizada o la imagen electrónica de los documentos. Sin embargo, el desarrollo de la administración electrónica es todavía insuficiente. La causa en buena medida se debe a que las previsiones de los artículos 38, 45 y 59 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común son facultativas. Es decir, dejan en manos de las propias Administraciones determinar si los ciudadanos van a poder de modo efectivo, o no, relacionarse por medios electrónicos con ellas, según que éstas quieran poner en pie los instrumentos necesarios para esa comunicación con la Administración. Por ello esta Ley pretende dar el paso del «podrán» al «deberán». Las avanzadas para el momento, pero por otra parte prudentes, previsiones legales, muy válidas en 1992 o en 2001, hoy han quedado desfasadas, ante una realidad en que el grado de penetración de ordenadores y el número de personas y entidades con acceso en banda ancha a Internet, con las posibilidades abiertas a otras tecnologías y plataformas, no se corresponden ya con los servicios meramente facultativos que la Ley citada permite y estimula a establecer a las Administraciones. El servicio al ciudadano exige consagrar su derecho a comunicarse con las Administraciones por medios electrónicos. La contrapartida de ese derecho es la obligación de éstas de dotarse de los medios y sistemas electrónicos para que ese derecho pueda ejercerse. Esa es una de las grandes novedades de la Ley: pasar de la declaración de impulso de los medios electrónicos e informáticos -que se concretan en la práctica en la simple posibilidad de que algunas Administraciones, o algunos de sus órganos, permitan las comunicaciones por medios electrónicos- a que estén obligadas a hacerlo porque la Ley reconoce el derecho de los ciudadanos a establecer relaciones electrónicas. La Ley consagra la relación con las Administraciones Públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para tales Administraciones. El reconocimiento de tal derecho y su correspondiente obligación se erigen así en el eje central del proyecto de Ley. Pero en torno a dicho eje es preciso abordar muchas otras que contribuyen a definir y concretar el alcance de ese derecho. Así, por ejemplo, tal derecho se hace efectivo de modo real mediante la imposición, al menos en el ámbito de la Administración General del Estado y en los términos de la ley, de la obligación de poner a disposición de ciudadanos y empresas al menos un punto de acceso general a través del cual los usuarios puedan, de forma sencilla, acceder a la información y servicios de su competencia; presentar solicitudes y recursos; realizar el trámite de audiencia cuando proceda; efectuar pagos o acceder a las notificaciones y comunicaciones que les remitan la Administración Pública. También debe encontrar información en dicho punto de acceso único sobre los servicios multicanal o que le sean ofrecidos por más de un medio, tecnología o plataforma.
La Ley se articula a partir de las competencias del Estado que le reconoce el artículo 149.1.18 de la Constitución: «Bases del régimen jurídico de las Administraciones Públicas», por una parte y «procedimiento administrativo común» por otra. Por otra parte, la regulación estatal, en lo que tiene de básico, deja margen a los desarrollos autonómicos, sin que pueda olvidarse, además, que el objeto de las bases en este caso deben permitir «en todo caso», de acuerdo con este número 18, un «tratamiento común» ante ellas. En esta perspectiva, la regulación del Estado debe abordar aquellos aspectos en los que es obligado que las previsiones normativas sean comunes, como es el caso de la interoperabilidad, las garantías de las comunicaciones electrónicas, los servicios a los que tienen derecho los ciudadanos, la conservación de las comunicaciones electrónicas y los demás temas que se abordan en la ley para garantizar que el ejercicio del derecho a relacionarse electrónicamente con todas las administraciones forme parte de ese tratamiento común que tienen. La Ley 30/1992 se limitó a abrir la posibilidad, como se ha dicho, de establecer relaciones telemáticas con las Administración, pero la hora actual demanda otra regulación que garantice, pero ahora de modo efectivo, un tratamiento común de los ciudadanos antes todas las Administraciones: que garantice, para empezar y sobre todo, el derecho a establecer relaciones electrónicas con todas las Administraciones Públicas. Las nuevas realidades, exigencias y experiencias que se han ido poniendo de manifiesto; el propio desarrollo de la sociedad de la información, la importancia que una regulación clara, precisa y común de los derechos de los ciudadanos y el cambio de circunstancias tecnológicas y sociales exige actualizar el contenido, muy diferente al de 1992, de la regulación básica que esté hoy a la altura de las nueva exigencias. Esa regulación común exige, hoy, por ejemplo, reconocer el derecho de los ciudadanos -y no sólo la posibilidad- de acceder mediante comunicaciones electrónicas a la Administración.
El reconocimiento general del derecho de acceder electrónicamente a las Administraciones Públicas tiene otras muchas consecuencias a las que hay dar solución y de las que aquí, de forma resumida, se enumeran algunas. Así, en primer lugar, la progresiva utilización de medios electrónicos suscita la cuestión de la privacidad de unos datos que se facilitan en relación con un expediente concreto pero que, archivados de forma electrónica como consecuencia de su propio modo de transmisión, hacen emerger el problema de su uso no en el mismo expediente en el que es evidente, desde luego, pero, sí la eventualidad de su uso por otros servicios o dependencias de la Administración o de cualquier Administración o en otro expediente. Las normas de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal deben bastar, y no se trata de hacer ninguna innovación al respecto, pero sí de establecer previsiones que garanticen la utilización de los datos obtenidos de las comunicaciones electrónicas para el fin preciso para el que han sido remitidos a la Administración. Por otra parte, los interesados en un procedimiento tienen derecho de acceso al mismo y ver los documentos. Lo mismo debe suceder, como mínimo, en un expediente iniciado electrónicamente o tramitado de esta forma. Dicho expediente debe poder permitir el acceso en línea a los interesados para verificar la situación del expediente, sin mengua de todas las garantías de la privacidad. En todo caso, la progresiva utilización de comunicaciones electrónicas, derivada del reconocimiento del derecho a comunicarse electrónicamente con la Administración, suscita la cuestión no ya de la adaptación de ésta -recursos humanos y materiales- a una nueva forma de relacionarse con los ciudadanos, sino también la cuestión de la manera de adaptar sus formas de actuación y tramitación de los expedientes y en general adaptar los procedimientos a la nueva realidad que imponen las nuevas tecnologías. El hecho de reconocer el derecho de los ciudadanos a comunicarse electrónicamente con la Administración plantea, en primer lugar, la necesidad de definir claramente la «sede» administrativa electrónica con la que se establecen las relaciones, promoviendo un régimen de identificación, autenticación, contenido mínimo, protección jurídica, accesibilidad, disponibilidad y responsabilidad. Exige también abordar la definición a los efectos de la Ley de una serie de términos y conceptos cuyo uso habitual obliga en un contexto de comunicaciones electrónicas a efectuar muchas precisiones. Tal sucede con la definición de expediente electrónico y de documento electrónico; de los registros electrónicos y de las notificaciones electrónicas o del alcance y sistemas de sellados de tiempo. La consagración de ese derecho de los ciudadanos a comunicarse electrónicamente con la Administración suscita, también, por ejemplo, la cuestión de la forma de utilizar y archivar dichas comunicaciones. Y lo plantea tanto en lo que podría considerarse la formación del expediente o el archivo de oficina -el vinculado a la tramitación de los expedientes-, como en lo que se refiere al archivo de los expedientes ya tramitados. En cuanto al funcionamiento interno de la Administración, las nuevas tecnologías permiten oportunidades de mejora (eficiencia y reducción de costes) que hacen ineludible la consideración de las formas de tramitación electrónica, tanto para la tramitación electrónica de expedientes, como para cualquier otra actuación interna de la Administración, expandiéndolas gradualmente con el objetivo del año 2009. Ciertamente, el uso de medios electrónicos no puede significar merma alguna del derecho del interesado en un expediente a acceder al mismo en la forma tradicional, así como tampoco puede suponer un freno o un retraso para que la Administración internamente adopte los mecanismos más adecuados, en este caso medios electrónicos, que le permitan mejorar procesos y reducir el gasto público. Conjugar ambos requerimientos es posible gracias a las medidas de la política de fomento de desarrollo de la Sociedad de la Información que se vienen impulsando en los últimos años. En este sentido la Administración debe incorporar las nuevas tecnologías a su funcionamiento interno y, simultáneamente, se debe garantizar que aquellos ciudadanos que por cualquier motivo (no disponibilidad de acceso a las nuevas tecnologías o falta de formación) no puedan acceder electrónicamente a la Administración Pública, dispongan de los medios adecuados para seguir comunicándose con la Administración con los mismos derechos y garantías. La solución a ese doble objetivo pasa por la formación del personal al servicio de la Administración que atiende al público para que hagan posible la comunicación de estos ciudadanos con la administración electrónica, así como por la disponibilidad de puntos de acceso electrónico públicos en sedes administrativas. O también, desde luego, establecer las previsiones generales que sean garantía de los derechos de los ciudadanos y de un tratamiento igual ante todas las Administraciones en todos esos supuestos. En segundo lugar es necesario regular la validez de los documentos y sus copias y la forma de que el documento electrónico opere con plena validez en modo convencional y, en su caso, la forma en que los documentos convencionales se transformen en documentos electrónicos. Otra cuestión que se aborda es la de las plataformas que pueden utilizar los ciudadanos o las propias Administraciones para establecer tales comunicaciones electrónicas. El ordenador e Internet puede ser una vía, pero no es desde luego la única; las comunicaciones vía SMS pueden ser otra forma de actuación que en algunas Administraciones están siendo ya utilizadas. La Televisión Digital Terrestre, por ejemplo, abre también posibilidades con las que hay también que contar. La Ley no puede limitarse a regular el uso de los canales electrónicos disponibles hoy en día, ya que la gran velocidad en el desarrollo de las tecnologías de la información hacen posible la aparición de nuevos instrumentos electrónicos que pudieran aplicarse para la administración electrónica en muy poco tiempo, siendo necesario generalizar la regulación de estos canales. La Ley debe partir del principio de libertad de los ciudadanos en la elección de la vía o canal por el que quieren comunicarse con la Administración, si bien cada tecnología puede ser apta para una función en razón de sus características y de la fiabilidad y seguridad de sus comunicaciones.
Debe recordarse que el impulso de una administración electrónica supone también dar respuesta a los compromisos comunitarios y a las iniciativas europeas puestas en marcha a partir de Consejo Europeo de Lisboa y Santa Maria da Feira, continuado con sucesivas actuaciones hasta la actual comunicación de la Comisión «i2010: Una Sociedad de la Información Europea para el crecimiento y el empleo». El impulso comunitario a la iniciativa e-Europa da la máxima importancia al desarrollo de la administración electrónica, buscando aprovechar todas las posibilidades de las nuevas tecnologías como un factor determinante del futuro económico de Europa. En estos años de vigencia de la iniciativa e-Europa el ámbito de actuación de la administración electrónica ha crecido considerablemente en sucesivas revisiones, hasta llegar a noviembre de 2005, cuando, tras la publicación de la comunicación relativa a i2010 se aprobó, en la Cumbre de Manchester, una resolución ministerial, con objetivos concretos para el desarrollo de la administración electrónica en la Unión. Tras esta resolución se aprobó el Plan de Acción sobre administración electrónica i2010, en la que se señala que los éxitos de la administración electrónica son ya claramente visibles en varios países de la UE, estimando en 50.000 millones de euros el ahorro anual en toda la Unión que una implantación generalizada de ella podría generar. Asimismo, el 12 de diciembre de 2006, y con objeto de avanzar en la consecución del objetivo fijado por el Consejo Europeo de Lisboa, se aprobó la Directiva 2006/123/CE, relativa a los servicios en el mercado interior. Esta Directiva establece, entre otras obligaciones para los Estados miembros, la de facilitar por medios electrónicos acceso a los trámites relacionados con las actividades de servicios y a la información de interés tanto para los prestadores como para los destinatarios de los mismos. Por ello, y dada la analogía de esta finalidad con el objetivo de esta Ley, se realiza en la misma una referencia expresa a la información y trámites relacionados con las actividades de servicios, de forma que los artículos 6, 7 y 8 de la Directiva pueden considerarse traspuestos por esta Ley. Por otra parte, en el contexto internacional, también otros organismos se han interesado en la administración electrónica como forma de activar la economía y mejorar el gobierno de los países como es el caso de la OCDE, que publicó en 2004 un estudio con un título casi autodescriptivo: «La administración electrónica: Un imperativo», donde resalta los ahorros que la administración electrónica puede generar al permitirles aumentar su eficacia. También el Consejo de Europa, desde una perspectiva más social, está analizando la administración electrónica como un motor de desarrollo. En diciembre de 2004 el Comité de Ministros adoptó una recomendación donde se señala que la administración electrónica no es asunto meramente técnico, sino de gobernanza democrática.
En este contexto, una Ley para el acceso electrónico de los ciudadanos a las Administraciones Públicas se justifica en la creación de un marco jurídico que facilite la extensión y utilización de estas tecnologías. Y el principal reto que tiene la implantación de las Tecnologías de la Información y las Comunicaciones (TIC) en la sociedad en general y en la Administración en particular es la generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización. La desconfianza nace de la percepción, muchas veces injustificada, de una mayor fragilidad de la información en soporte electrónico, de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas tecnologías. Por otro lado, la legislación debe proclamar y erigirse sobre un principio fundamental como es la conservación de las garantías constitucionales y legales a los derechos de los ciudadanos y en general de las personas que se relacionan con la Administración Pública, cuya exigencia se deriva del artículo 18.4 CE, al encomendar a la ley la limitación del uso de la informática para preservar el ejercicio de los derechos constitucionales. Esta conservación exige afirmar la vigencia de los derechos fundamentales no sólo como límite, sino como vector que orienta esta reforma legislativa de acuerdo con el fin promocional consagrado en el artículo 9.2 de nuestro texto fundamental, así como recoger aquellas peculiaridades que exigen la aplicación segura de estas tecnologías. Estos derechos deben completarse con otros exigidos por el nuevo soporte electrónico de relaciones, entre los que debe estar el derecho al uso efectivo de estos medios para el desarrollo de las relaciones de las personas con la Administración. Las anteriores consideraciones cristalizan en un Estatuto del ciudadano frente a la administración electrónica que recoge un elenco no limitativo de las posiciones del ciudadano en sus relaciones con las Administraciones Públicas, así como las garantías específicas para su efectividad. Con este fin, la Ley crea la figura del Defensor del Usuario, que atenderá las quejas y realizará las sugerencias y propuestas pertinentes para mejorar las relaciones de ciudadanos en su trato con las Administraciones Públicas por medios electrónicos. De otro lado, merece subrayarse el papel de vanguardia que corresponde a nuestras empresas en el desarrollo de una verdadera sociedad de la información y, por ende, de una Administración accesible electrónicamente. No en vano, la integración de las Tecnologías de la Información y las Comunicaciones (TIC's) en el día a día de la empresa, necesaria en virtud de las exigencias del entorno abierto y altamente competitivo en que operan, ha sido y es palanca impulsora para el desarrollo y creciente incorporación de esas mismas tecnologías en el actuar administrativo. Al mismo tiempo, representa una ayuda insustituible para favorecer la expansión de la «cultura electrónica» entre los trabajadores-ciudadanos. Las empresas pueden, en tal sentido, desempeñar un papel coadyuvante clave para la consecución de los objetivos pretendidos por esta Ley. Las razones apuntadas aconsejan un tratamiento específico de aquellos procedimientos y gestiones que de forma más intensa afectan al desarrollo de la actividad empresarial. A todo ello se debe la aprobación de esta Ley de acceso electrónico de los ciudadanos a los servicios públicos, en la que se incluyen las siguientes materias con la estructura que se recoge en los siguientes apartados.
La Ley se estructura en cuatro títulos, seis disposiciones adicionales, una disposición transitoria, una derogatoria y ocho finales. En el Título Preliminar se definen el objeto y finalidades de la ley, los principios generales a los que se ajusta, así como su ámbito de aplicación. Debe destacarse el carácter básico de la ley en los términos establecidos en la disposición final primera, siendo por tanto de aplicación a todas las Administraciones Públicas los artículos referidos en dicha disposición final. La Ley establece entre otros, el principio de igualdad, para que la utilización de comunicaciones electrónicas con las Administraciones Públicas no implique una discriminación para los ciudadanos que se relacionen con la Administración por medios no electrónicos. En el Título Primero están recogidos los derechos de los ciudadanos en sus relaciones con las Administraciones Públicas a través de medios electrónicos. Para garantizar el pleno ejercicio de estos derechos, se establece la obligación de las Administraciones de habilitar diferentes canales o medios para la prestación de los servicios electrónicos. Asimismo, se establece la obligación de cada Administración de facilitar a las otras Administraciones los datos de los interesados que se le requieran y obren en su poder, en la tramitación de un procedimiento, siempre que el interesado preste su consentimiento expreso, el cual podrá emitirse y recabarse por medios electrónicos, al objeto de que los ciudadanos no deban aportar datos y documentos que están en poder de las Administraciones Públicas. Para velar por la efectividad de los derechos reconocidos a los ciudadanos se prevé, en el ámbito de la Administración General del Estado, la actuación de las Inspecciones Generales de Servicios de los Departamentos Ministeriales y del Defensor del usuario. En el Título Segundo se regula el régimen jurídico de la administración electrónica. Por una parte, su Capítulo Primero se dedica a la sede electrónica, como dirección electrónica cuya gestión y administración corresponde a una Administración Pública funcionando con plena responsabilidad respecto de la integridad, veracidad y actualización de la información y los servicios a los que puede accederse a través de la misma. En la normativa de desarrollo de la Ley, cada Administración determinará los instrumentos de creación de las sedes electrónicas. En su Capítulo Segundo se regulan las formas de identificación y autenticación, tanto de los ciudadanos como de los órganos administrativos en el ejercicio de sus competencias, siendo destacable que se habilitan distintos instrumentos de acreditación, que se concretarán en la normativa aplicable a cada supuesto con criterios de proporcionalidad. El Documento Nacional de Identidad electrónico está habilitado con carácter general para todas las relaciones con las Administraciones Públicas, y por ello se impulsará como fórmula para extender el uso general de la firma electrónica. También se establece la obligación para cualquier Administración de admitir los certificados electrónicos reconocidos en el ámbito de la Ley de Firma Electrónica. Interesa también destacar sobre esta cuestión, y con objeto de evitar la brecha digital, la posibilidad de que sean funcionarios públicos quienes acrediten la voluntad de los ciudadanos, siguiendo el procedimiento establecido, para sus relaciones electrónicas con la Administración. En el Capítulo Tercero se regulan los registros, comunicaciones y notificaciones electrónicas. La principal novedad a este respecto es la nueva regulación de los registros electrónicos, de manera que puedan convertirse en un instrumento que se libere de la rigidez actual y sirvan para la presentación de cualquier escrito o solicitud ante las Administraciones Públicas. La Ley regula las comunicaciones electrónicas de los ciudadanos con las Administraciones y de éstas entre sí, para aunar los criterios de agilidad y de seguridad jurídica. En el Capítulo Cuarto, sobre los documentos y archivos electrónicos, se establecen las condiciones para reconocer la validez de un documento electrónico, se regula todo el sistema de copias electrónicas, tanto las realizadas a partir de documentos emitidos originariamente en papel, como las copias de documentos que ya estuvieran en soporte electrónico y las condiciones para realizar en soporte papel copia de originales emitidos por medios electrónicos, o viceversa. El Título Tercero trata de la gestión electrónica de los procedimientos, desarrolla la regulación de los procedimientos administrativos utilizando medios electrónicos y los criterios a seguir en la gestión electrónica, guardando un cierto paralelismo con la regulación que encontramos en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Así, se regula la iniciación, instrucción y terminación de procedimientos por medios electrónicos. En este Título cabe hacer especial referencia a la obligación que se establece para las Administraciones Públicas de poner a disposición de los usuarios información por medios electrónicos sobre el estado de tramitación de los procedimientos, tanto para los gestionados en su totalidad por medios electrónicos como para el resto de procedimientos. El Título Cuarto está dedicado a la Cooperación entre Administraciones para el impulso de la administración electrónica. En él se establecen el órgano de cooperación en esta materia de la Administración General del Estado con los de las Comunidades Autónomas y con la Administración Local, y se determinan los principios para garantizar la interoperabilidad de sistemas de información así como las bases para impulsar la reutilización de aplicaciones y transferencia de tecnologías entre Administraciones. La Ley consta, por último, de seis disposiciones adicionales, una transitoria, una derogatoria y ocho finales entre las que presenta especial relevancia la disposición final primera en la que se citan los preceptos de la ley que tienen carácter básico al amparo del artículo 149.1.18 de la Constitución. Especial interés tiene también la disposición final tercera, pues con independencia de la fecha de entrada en vigor de la Ley, en ella se señalan las fechas para la efectividad plena del derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos, estableciendo los plazos que se consideran adecuados para llevar a cabo las necesarias actuaciones previas de adecuación por parte de las distintas Administraciones Públicas.
Del ámbito de aplicación y los principios generales
1. La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica. 2. Las Administraciones Públicas utilizarán las tecnologías de la información de acuerdo con lo dispuesto en la presente Ley, asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias.
1. La presente Ley, en los términos expresados en su disposición final primera, será de aplicación: a) A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. b) A los ciudadanos en sus relaciones con las Administraciones Públicas. c) A las relaciones entre las distintas Administraciones Públicas. 2. La presente Ley no será de aplicación a las Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado.
Son fines de la presente Ley: 1. Facilitar el ejercicio de derechos y el cumplimiento de deberes por medios electrónicos. 2. Facilitar el acceso por medios electrónicos de los ciudadanos a la información y al procedimiento administrativo, con especial atención a la eliminación de las barreras que limiten dicho acceso. 3. Crear las condiciones de confianza en el uso de los medios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos de carácter personal, por medio de la garantía de la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos. 4. Promover la proximidad con el ciudadano y la transparencia administrativa, así como la mejora continuada en la consecución del interés general. 5. Contribuir a la mejora del funcionamiento interno de las Administraciones Públicas, incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologías de la información, con las debidas garantías legales en la realización de sus funciones. 6. Simplificar los procedimientos administrativos y proporcionar oportunidades de participación y mayor transparencia, con las debidas garantías legales. 7. Contribuir al desarrollo de la sociedad de la información en el ámbito de las Administraciones Públicas y en la sociedad en general.
La utilización de las tecnologías de la información tendrá las limitaciones establecidas por la Constitución y el resto del ordenamiento jurídico, respetando el pleno ejercicio por los ciudadanos de los derechos que tienen reconocidos, y ajustándose a los siguientes principios: a) El respeto al derecho a la protección de datos de carácter personal en los términos establecidos por la Ley Orgánica 15/1999, de Protección de los Datos de Carácter Personal, en las demás leyes específicas que regulan el tratamiento de la información y en sus normas de desarrollo, así como a los derechos al honor y a la intimidad personal y familiar. b) Principio de igualdad con objeto de que en ningún caso el uso de medios electrónicos pueda implicar la existencia de restricciones o discriminaciones para los ciudadanos que se relacionen con las Administraciones Públicas por medios no electrónicos, tanto respecto al acceso a la prestación de servicios públicos como respecto a cualquier actuación o procedimiento administrativo sin perjuicio de las medidas dirigidas a incentivar la utilización de los medios electrónicos. c) Principio de accesibilidad a la información y a los servicios por medios electrónicos en los términos establecidos por la normativa vigente en esta materia, a través de sistemas que permitan obtenerlos de manera segura y comprensible, garantizando especialmente la accesibilidad universal y el diseño para todos de los soportes, canales y entornos con objeto de que todas las personas puedan ejercer sus derechos en igualdad de condiciones, incorporando las características necesarias para garantizar la accesibilidad de aquellos colectivos que lo requieran. d) Principio de legalidad en cuanto al mantenimiento de la integridad de las garantías jurídicas de los ciudadanos ante las Administraciones Públicas establecidas en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. e) Principio de cooperación en la utilización de medios electrónicos por las Administraciones Públicas al objeto de garantizar tanto la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los ciudadanos. En particular, se garantizará el reconocimiento mutuo de los documentos electrónicos y de los medios de identificación y autenticación que se ajusten a lo dispuesto en la presente Ley. f) Principio de seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas, en cuya virtud se exigirá al menos el mismo nivel de garantías y seguridad que se requiere para la utilización de medios no electrónicos en la actividad administrativa. g) Principio de proporcionalidad en cuya virtud sólo se exigirán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trámites y actuaciones. Asimismo sólo se requerirán a los ciudadanos aquellos datos que sean estrictamente necesarios en atención a la finalidad para la que se soliciten. h) Principio de responsabilidad y calidad en la veracidad y autenticidad de las informaciones y servicios ofrecidos por las Administraciones Públicas a través de medios electrónicos. i) Principio de neutralidad tecnológica y de adaptabilidad al progreso de las técnicas y sistemas de comunicaciones electrónicas garantizando la independencia en la elección de las alternativas tecnológicas por los ciudadanos y por las Administraciones Públicas, así como la libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos las Administraciones Públicas utilizarán estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos. j) Principio de simplificación administrativa, por el cual se reduzcan de manera sustancial los tiempos y plazos de los procedimientos administrativos, logrando una mayor eficacia y eficiencia en la actividad administrativa. k) Principio de transparencia y publicidad del procedimiento, por el cual el uso de medios electrónicos debe facilitar la máxima difusión, publicidad y transparencia de las actuaciones administrativas.
A efectos de la presente ley, los términos que en ellas se emplean tendrán el sentido que se establece en su anexo.
Derechos de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos
1. Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.
2. Además, los ciudadanos tienen en relación con la utilización de los medios electrónicos en la actividad administrativa, y en los términos previstos en la presente Ley, los siguientes derechos:
a) A elegir, entre aquellos que en cada momento se encuentren disponibles, el canal a través del cual relacionarse por medios electrónicos con las Administraciones Públicas.
b) A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios electrónicos.
c) A la igualdad en el acceso electrónico a los servicios de las Administraciones Públicas.
d) A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados, salvo en los supuestos en que la normativa de aplicación establezca restricciones al acceso a la información sobre aquéllos.
e) A obtener copias electrónicas de los documentos electrónicos que formen parte de procedimientos en los que tengan la condición de interesado.
f) A la conservación en formato electrónico por las Administraciones Públicas de los documentos electrónicos que formen parte de un expediente.
g) A obtener los medios de identificación electrónica necesarios, pudiendo las personas físicas utilizar en todo caso los sistemas de firma electrónica del Documento Nacional de Identidad para cualquier trámite electrónico con cualquier Administración Pública.
h) A la utilización de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas.
i) A la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
j) A la calidad de los servicios públicos prestados por medios electrónicos.
k) A elegir las aplicaciones o sistemas para relacionarse con las Administraciones Públicas siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
3. En particular, en los procedimientos relativos al establecimiento de actividades de servicios, los ciudadanos tienen derecho a obtener la siguiente información a través de medios electrónicos:
a) Los procedimientos y trámites necesarios para acceder a las actividades de servicio y para su ejercicio.
b) Los datos de las autoridades competentes en las materias relacionadas con las actividades de servicios, así como de las asociaciones y organizaciones profesionales relacionadas con las mismas.
c) Los medios y condiciones de acceso a los registros y bases de datos públicos relativos a prestadores de actividades de servicios y las vías de recurso en caso de litigio entre cualesquiera autoridades competentes, prestadores y destinatarios.
1. En la Administración General del Estado, se crea la figura del Defensor del usuario de la administración electrónica, que velará por la garantía de los derechos reconocidos a los ciudadanos en la presente Ley, sin perjuicio de las competencias atribuidas en este ámbito a otros órganos o entidades de derecho público. Será nombrado por el Consejo de Ministros a propuesta del Ministro de Administraciones Públicas entre personas de reconocido prestigio en la materia. Estará integrado en el Ministerio de Administraciones Públicas y desarrollará sus funciones con imparcialidad e independencia funcional. 2. El Defensor del usuario de la administración electrónica elaborará, con carácter anual, un informe que se elevará al Consejo de Ministros y se remitirá al Congreso de los Diputados. Dicho informe contendrá un análisis de las quejas y sugerencia recibidas así como la propuesta de las actuaciones y medidas a adoptar en relación con lo previsto en el apartado 1 de este artículo. 3. Para el ejercicio de sus funciones, el Defensor del usuario de la administración electrónica contará con los recursos de la Administración General del Estado con la asistencia que, a tal efecto, le presten las Inspecciones Generales de los Servicios de los Departamentos ministeriales y la Inspección General de Servicios de la Administración Pública. En particular, las Inspecciones de los Servicios le asistirán en la elaboración del informe al que se refiere el apartado anterior y le mantendrán permanentemente informado de las quejas y sugerencias que se reciban en relación con la prestación de servicios públicos a través de medios electrónicos. A estos efectos, la Comisión Coordinadora de las Inspecciones generales de servicios de los departamentos ministeriales realizará, en este ámbito, las funciones de coordinación que tiene legalmente encomendadas. 4. Reglamentariamente se determinará el estatuto del Defensor del usuario de la administración electrónica, así como la regulación de sus relaciones con los órganos a los que se refiere el apartado anterior de este artículo.
1. Las Administraciones Públicas deberán habilitar diferentes canales o medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada. 2. La Administración General del Estado garantizará el acceso de todos los ciudadanos a los servicios electrónicos proporcionados en su ámbito a través de un sistema de varios canales que cuente, al menos, con los siguientes medios: a) Las oficinas de atención presencial que se determinen, las cuales pondrán a disposición de los ciudadanos de forma libre y gratuita los medios e instrumentos precisos para ejercer los derechos reconocidos en el artículo 6 de esta Ley, debiendo contar con asistencia y orientación sobre su utilización, bien a cargo del personal de las oficinas en que se ubiquen o bien por sistemas incorporados al propio medio o instrumento. b) Puntos de acceso electrónico, consistentes en sedes electrónicas creadas y gestionadas por los departamentos y organismos públicos y disponibles para los ciudadanos a través de redes de comunicación. En particular se creará un Punto de acceso general a través del cual los ciudadanos puedan, en sus relaciones con la Administración General del Estado y sus Organismos Públicos, acceder a toda la información y a los servicios disponibles. Este Punto de acceso general contendrá la relación de servicios a disposición de los ciudadanos y el acceso a los mismos, debiendo mantenerse coordinado, al menos, con los restantes puntos de acceso electrónico de la Administración General del Estado y sus Organismos Públicos. c) Servicios de atención telefónica que, en la medida en que los criterios de seguridad y las posibilidades técnicas lo permitan, faciliten a los ciudadanos el acceso a las informaciones y servicios electrónicos a los que se refieren los apartados anteriores.
1. Para un eficaz ejercicio del derecho reconocido en el apartado 6.2.b), cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder y se encuentren en soporte electrónico, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. 2. La disponibilidad de tales datos estará limitada estrictamente a aquellos que son requeridos a los ciudadanos por las restantes Administraciones para la tramitación y resolución de los procedimientos y actuaciones de su competencia de acuerdo con la normativa reguladora de los mismos. El acceso a los datos de carácter personal estará, además, condicionado al cumplimiento de las condiciones establecidas en el artículo 6.2.b) de la presente Ley.
Régimen jurídico de la Administración electrónica
De la sede electrónica
1. La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias. 2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. 3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas. 4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. 5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
1. La publicación de los diarios o boletines oficiales en las sedes electrónicas de la Administración, Órgano o Entidad competente tendrá, en las condiciones y garantías que cada Administración Pública determine, los mismos efectos que los atribuidos a su edición impresa. 2. La publicación del «Boletín Oficial del Estado» en la sede electrónica del organismo competente tendrá carácter oficial y auténtico en las condiciones y con las garantías que se determinen reglamentariamente, derivándose de dicha publicación los efectos previstos en el título preliminar del Código Civil y en las restantes normas aplicables.
La publicación de actos y comunicaciones que, por disposición legal o reglamentaria deban publicarse en tablón de anuncios o edictos podrá ser sustituida o complementada por su publicación en la sede electrónica del organismo correspondiente.
De la identificación y autenticación
Disposiciones comunes
1. Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación de los participantes y, en su caso, la autenticidad e integridad de los documentos electrónicos. 2. Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con las Administraciones Públicas, de acuerdo con lo que cada Administración determine: a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas. b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas. c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen. 3. Las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para la autenticación de los documentos electrónicos que produzcan: a) Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras. b) Sistemas de firma electrónica para la actuación administrativa automatizada. c) Firma electrónica del personal al servicio de las Administraciones Públicas. d) Intercambio electrónico de datos en entornos cerrados de comunicación, conforme a lo específicamente acordado entre las partes.
Identificación de los ciudadanos y autenticación de su actuación
Las personas físicas podrán, en todo caso y con carácter universal, utilizar los sistemas de firma electrónica incorporados al Documento Nacional de Identidad en su relación por medios electrónicos con las Administraciones Públicas. El régimen de utilización y efectos de dicho documento se regirá por su normativa reguladora.
1. Los ciudadanos, además de los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, referidos en el artículo 14, podrán utilizar sistemas de firma electrónica avanzada para identificarse y autenticar sus documentos. 2. La relación de sistemas de firma electrónica avanzada admitidos, con carácter general, en el ámbito de cada Administración Pública, deberá ser pública y accesible por medios electrónicos. Dicha relación incluirá, al menos, información sobre los elementos de identificación utilizados así como, en su caso, las características de los certificados electrónicos admitidos, los prestadores que los expiden y las especificaciones de la firma electrónica que puede realizarse con dichos certificados. 3. Los certificados electrónicos expedidos a Entidades sin personalidad jurídica, previstos en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica podrán ser admitidos por las Administraciones Públicas en los términos que estas determinen.
1. Las Administraciones Públicas podrán determinar, teniendo en cuenta los datos e intereses afectados, y siempre de forma justificada, los supuestos y condiciones de utilización por los ciudadanos de otros sistemas de firma electrónica, tales como claves concertadas en un registro previo, aportación de información conocida por ambas partes u otros sistemas no criptográficos. 2. En aquellos supuestos en los que se utilicen estos sistemas para confirmar información, propuestas o borradores remitidos o exhibidos por una Administración Pública, ésta deberá garantizar la integridad y el no repudio por ambas partes de los documentos electrónicos concernidos. 3. Cuando resulte preciso, las Administraciones Públicas certificarán la existencia y contenido de las actuaciones de los ciudadanos en las que se hayan usado formas de identificación y autenticación a que se refiere este artículo.
Identificación electrónica de las administraciones públicas y autenticación del ejercicio de su competencia
Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.
1. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica: a) Sello electrónico de Administración Pública, órgano o entidad de derecho público, basado en certificado electrónico que reúna los requisitos exigidos por la legislación de firma electrónica. b) Código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente. 2. Los certificados electrónicos a los que se hace referencia en el apartado 1.a) incluirán el número de identificación fiscal y la denominación correspondiente, pudiendo contener la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. 3. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos.
1. Sin perjuicio de lo previsto en los artículos 17 y 18, la identificación y autenticación del ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando utilice medios electrónicos, se realizará mediante firma electrónica del personal a su servicio, de acuerdo con lo dispuesto en los siguientes apartados. 2. Cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. 3. La firma electrónica basada en el Documento Nacional de Identidad podrá utilizarse a los efectos de este artículo.
1. Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las condiciones establecidas en el presente artículo. 2. Cuando los participantes en las comunicaciones pertenezcan a una misma Administración Pública, ésta determinará las condiciones y garantías por las que se regirá que, al menos, comprenderá la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar. 3. Cuando los participantes pertenezcan a distintas administraciones, las condiciones y garantías citadas en el apartado anterior se establecerán mediante convenio. 4. En todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la protección de los datos que se transmitan.
De la interoperabilidad y de la acreditación y representación de los ciudadanos
1. Los certificados electrónicos reconocidos emitidos por prestadores de servicios de certificación serán admitidos por las Administraciones Públicas como válidos para relacionarse con las mismas, siempre y cuando el prestador de servicios de certificación ponga a disposición de las Administraciones Públicas la información que sea precisa en condiciones que resulten tecnológicamente viables y sin que suponga coste alguno para aquellas. 2. Los sistemas de firma electrónica utilizados o admitidos por alguna Administración Pública distintos de los basados en los certificados a los que se refiere el apartado anterior podrán ser asimismo admitidos por otras Administraciones, conforme a principios de reconocimiento mutuo y reciprocidad. 3. La Administración General del Estado dispondrá, al menos, de una plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas que será de libre acceso por parte de todos los Departamentos y Administraciones. Cada Administración Pública podrá disponer de los mecanismos necesarios para la verificación del estado de revocación y la firma con los certificados electrónicos admitidos en su ámbito de competencia.
1. En los supuestos en que para la realización de cualquier operación por medios electrónicos se requiera la identificación o autenticación del ciudadano mediante algún instrumento de los previstos en el artículo 13 de los que aquel no disponga, tal identificación o autenticación podrá ser validamente realizada por funcionarios públicos mediante el uso del sistema de firma electrónica del que estén dotados. 2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano deberá identificarse y prestar su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio. 3. Cada Administración Pública mantendrá actualizado un registro de los funcionarios habilitados para la identificación o autenticación regulada en este artículo.
Sin perjuicio de lo dispuesto en el artículo 13.2, las Administraciones Públicas podrán habilitar con carácter general o específico a personas físicas o jurídicas autorizadas para la realización de determinadas transacciones electrónicas en representación de los interesados. Dicha habilitación deberá especificar las condiciones y obligaciones a las que se comprometen los que así adquieran la condición de representantes, y determinará la presunción de validez de la representación salvo que la normativa de aplicación prevea otra cosa. Las Administraciones Públicas podrán requerir, en cualquier momento, la acreditación de dicha representación.
De los registros, las comunicaciones y las notificaciones electrónicas
De los Registros
1. Las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones. 2. Los registros electrónicos podrán admitir: a) Documentos electrónicos normalizados correspondientes a los servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con formatos preestablecidos. b) Cualquier solicitud, escrito o comunicación distinta de los mencionados en el apartado anterior dirigido a cualquier órgano o entidad del ámbito de la administración titular del registro. 3. En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública. Las Administraciones Públicas podrán, mediante convenios de colaboración, habilitar a sus respectivos registros para la recepción de las solicitudes, escritos y comunicaciones de la competencia de otra Administración que se determinen en el correspondiente convenio. 4. En el ámbito de la Administración General del Estado se automatizarán las oficinas de registro físicas a las que se refiere el artículo 38 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, a fin de garantizar la interconexión de todas sus oficinas y posibilitar el acceso por medios electrónicos a los asientos registrales y a las copias electrónicas de los documentos presentados.
1. Las disposiciones de creación de registros electrónicos se publicarán en el Diario Oficial correspondiente y su texto íntegro deberá estar disponible para consulta en la sede electrónica de acceso al registro. En todo caso, las disposiciones de creación de registros electrónicos especificarán el órgano o unidad responsable de su gestión, así como la fecha y hora oficial y los días declarados como inhábiles a los efectos previstos en el artículo siguiente. 2. En la sede electrónica de acceso al registro figurará la relación actualizada de las solicitudes, escritos y comunicaciones a las que se refiere el apartado 2.a) del artículo anterior que pueden presentarse en el mismo así como, en su caso, la posibilidad de presentación de solicitudes, escritos y comunicaciones a los que se refiere el apartado 2.b) de dicho artículo. 3. Los registros electrónicos emitirán automáticamente un recibo consistente en una copia autenticada del escrito, solicitud o comunicación de que se trate, incluyendo la fecha y hora de presentación y el número de entrada de registro. 4. Podrán aportarse documentos que acompañen a la correspondiente solicitud, escrito o comunicación, siempre que cumplan los estándares de formato y requisitos de seguridad que se determinen en los Esquemas Nacionales de Interoperabilidad y de Seguridad. Los registros electrónicos generarán recibos acreditativos de la entrega de estos documentos que garanticen la integridad y el no repudio de los documentos aportados.
1. Los registros electrónicos se regirán a efectos de cómputo de los plazos imputables tanto a los interesados como a las Administraciones Públicas por la fecha y hora oficial de la sede electrónica de acceso, que deberá contar con las medidas de seguridad necesarias para garantizar su integridad y figurar visible. 2. Los registros electrónicos permitirán la presentación de solicitudes, escritos y comunicaciones todos los días del año durante las veinticuatro horas. 3. A los efectos del cómputo de plazo fijado en días hábiles o naturales, y en lo que se refiere a cumplimiento de plazos por los interesados, la presentación en un día inhábil se entenderá realizada en la primera hora del primer día hábil siguiente, salvo que una norma permita expresamente la recepción en día inhábil. 4. El inicio del cómputo de los plazos que hayan de cumplir los órganos administrativos y entidades de derecho público vendrá determinado por la fecha y hora de presentación en el propio registro o, en el caso previsto en el apartado 2.b del artículo 24, por la fecha y hora de entrada en el registro del destinatario. En todo caso, la fecha efectiva de inicio del cómputo de plazos deber 1; ser comunicada a quien presentó el escrito, solicitud o comunicación. 5. Cada sede electrónica en la que esté disponible un registro electrónico determinará, atendiendo al ámbito territorial en el que ejerce sus competencias el titular de aquella, los días que se considerarán inhábiles a los efectos de los apartados anteriores. En todo caso, no será de aplicación a los registros electrónicos lo dispuesto en el artículo 48.5 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
De las comunicaciones y las notificaciones electrónicas
1. Los ciudadanos podrán elegir en todo momento la manera de comunicarse con las Administraciones Públicas, sea o no por medios electrónicos, excepto en aquellos casos en los que de una norma con rango de Ley se establezca o infiera la utilización de un medio no electrónico. La opción de comunicarse por unos u otros medios no vincula al ciudadano, que podrá, en cualquier momento, optar por un medio distinto del inicialmente elegido. 2. Las Administraciones Públicas utilizarán medios electrónicos en sus comunicaciones con los ciudadanos siempre que así lo hayan solicitado o consentido expresamente. La solicitud y el consentimiento podrán, en todo caso, emitirse y recabarse por medios electrónicos. 3. Las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas. 4. Las Administraciones publicarán, en el correspondiente Diario Oficial y en la propia sede electrónica, aquellos medios electrónicos que los ciudadanos pueden utilizar en cada supuesto en el ejercicio de su derecho a comunicarse con ellas. 5. Los requisitos de seguridad e integridad de las comunicaciones se establecerán en cada caso de forma apropiada al carácter de los datos objeto de aquellas, de acuerdo con criterios de proporcionalidad, conforme a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal. 6. Reglamentariamente, las Administraciones Públicas podrán establecer la obligatoriedad de comunicarse con ellas utilizando sólo medios electrónicos, cuando los interesados se correspondan con personas jurídicas o colectivos de personas físicas que por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos precisos. 7. Las Administraciones Públicas utilizarán preferentemente medios electrónicos en sus comunicaciones con otras Administraciones Públicas. Las condiciones que regirán estas comunicaciones se determinarán entre las Administraciones Públicas participantes.
1. Para que la notificación se practique utilizando algún medio electrónico se requerirá que el interesado haya señalado dicho medio como preferente o haya consentido su utilización, sin perjuicio de lo dispuesto en el artículo 27.6. Tanto la indicación de la preferencia en el uso de medios electrónicos como el consentimiento citados anteriormente podrán emitirse y recabarse, en todo caso, por medios electrónicos. 2. El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido, momento a partir del cual la notificación se entenderá practicada a todos los efectos legales. 3. Cuando, existiendo constancia de la puesta a disposición transcurrieran diez días naturales sin que se acceda a su contenido, se entenderá que la notificación ha sido rechazada con los efectos previstos en el artículo 59.4 de la Ley 30/1992 de Régimen Jurídico y del Procedimiento Administrativo Común y normas concordantes, salvo que de oficio o a instancia del destinatario se compruebe la imposibilidad técnica o material del acceso. 4. Durante la tramitación del procedimiento el interesado podrá requerir al órgano correspondiente que las notificaciones sucesivas no se practiquen por medios electrónicos, utilizándose los demás medios admitidos en el artículo 59 de la Ley 30/1992, de Régimen Jurídico y del Procedimiento Administrativo Común, excepto en los casos previstos en el artículo 27.6 de la presente Ley. 5. Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido de las actuaciones administrativas correspondientes, siempre que quede constancia de dichos acceso.
De los documentos y los archivos electrónicos
1. Las Administraciones Públicas podrán emitir validamente por medios electrónicos los documentos administrativos a los que se refiere el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que incorporen una o varias firmas electrónicas conforme a lo establecido en la Sección 3.ª del Capítulo II de la presente Ley. 2. Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. 3. La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo.
1. Las copias realizadas por medios electrónicos de documentos electrónicos emitidos por el propio interesado o por las Administraciones Públicas, manteniéndose o no el formato original, tendrán inmediatamente la consideración de copias auténticas con la eficacia prevista en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento. 2. Las copias realizadas por las Administraciones Públicas, utilizando medios electrónicos, de documentos emitidos originalmente por las Administraciones Públicas en soporte papel tendrán la consideración de copias auténticas siempre que se cumplan los requerimientos y actuaciones previstas en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 3. Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, de lo que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico. 4. En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrónicas de acuerdo con lo dispuesto en este artículo, podrá procederse a la destrucción de los originales en los términos y con las condiciones que por cada Administración Pública se establezcan. 5. Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.
1. Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas. 2. Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. 3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.
1. El expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan. 2. El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado por la Administración, órgano o entidad actuante, según proceda. Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos. 3. La remisión de expedientes podrá ser sustituida a todos los efectos legales por la puesta a disposición del expediente electrónico, teniendo el interesado derecho a obtener copia del mismo.
De la gestión electrónica de los procedimientos
Disposiciones comunes
1. La gestión electrónica de la actividad administrativa respetará la titularidad y el ejercicio de la competencia por la Administración Pública, órgano o entidad que la tenga atribuida y el cumplimiento de los requisitos formales y materiales establecidos en las normas que regulen la correspondiente actividad. A estos efectos, y en todo caso bajo criterios de simplificación administrativa, se impulsará la aplicación de medios electrónicos a los procesos de trabajo y la gestión de los procedimientos y de la actuación administrativa. 2. En la aplicación de medios electrónicos a la actividad administrativa se considerará la adecuada dotación de recursos y medios materiales al personal que vaya a utilizarlos, así como la necesaria formación acerca de su utilización.
La aplicación de medios electrónicos a la gestión de los procedimientos, procesos y servicios irá siempre precedida de la realización de un análisis de rediseño funcional y simplificación del procedimiento, proceso o servicio, en el que se considerarán especialmente los siguientes aspectos: a) La supresión o reducción de la documentación requerida a los ciudadanos, mediante su sustitución por datos, transmisiones de datos o certificaciones, o la regulación de su aportación al finalizar la tramitación. b) La previsión de medios e instrumentos de participación, transparencia e información. c) La reducción de los plazos y tiempos de respuesta. d) La racionalización de la distribución de las cargas de trabajo y de las comunicaciones internas.
Utilización de medios electrónicos en la tramitación del procedimiento
1. La iniciación de un procedimiento administrativo a solicitud de interesado por medios electrónicos requerirá la puesta a disposición de los interesados de los correspondientes modelos o sistemas electrónicos de solicitud en la sede electrónica que deberán ser accesibles sin otras restricciones tecnológicas que las estrictamente derivadas de la utilización de estándares en los términos establecidos en el apartado i) del artículo 4 y criterios de comunicación y seguridad aplicables de acuerdo con las normas y protocolos nacionales e internacionales. 2. Los interesados podrán aportar al expediente copias digitalizadas de los documentos, cuya fidelidad con el original garantizarán mediante la utilización de firma electrónica avanzada. La Administración Pública podrá solicitar del correspondiente archivo el cotejo del contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con carácter excepcional, podrá requerir al particular la exhibición del documento o de la información original. La aportación de tales copias implica la autorización a la Administración para que acceda y trate la información personal contenida en tales documentos. 3. Con objeto de facilitar y promover su uso, los sistemas normalizados de solicitud podrán incluir comprobaciones automáticas de la información aportada respecto de datos almacenados en sistemas propios o pertenecientes a otras administraciones e, incluso, ofrecer el formulario cumplimentado, en todo o en parte, con objeto de que el ciudadano verifique la información y, en su caso, la modifique y complete.
1. Las aplicaciones y sistemas de información utilizados para la instrucción por medios electrónicos de los procedimientos deberán garantizar el control de los tiempos y plazos, la identificación de los órganos responsables de los procedimientos así como la tramitación ordenada de los expedientes y facilitar la simplificación y la publicidad de los procedimientos. 2. Los sistemas de comunicación utilizados en la gestión electrónica de los procedimientos para las comunicaciones entre los órganos y unidades intervinientes a efectos de emisión y recepción de informes u otras actuaciones deberán cumplir los requisitos establecidos en esta Ley. 3. Cuando se utilicen medios electrónicos para la participación de los interesados en la instrucción del procedimiento a los efectos del ejercicio de su derecho a presentar alegaciones en cualquier momento anterior a la propuesta de resolución o en la práctica del trámite de audiencia cuando proceda, se emplearán los medios de comunicación y notificación previstos en los artículos 27 y 28 de esta Ley.
1. En los procedimientos administrativos gestionados en su totalidad electrónicamente, el órgano que tramita el procedimiento pondrá a disposición del interesado un servicio electrónico de acceso restringido donde éste pueda consultar, previa identificación, al menos la información sobre el estado de tramitación del procedimiento, salvo que la normativa aplicable establezca restricciones a dicha información. La información sobre el estado de tramitación del procedimiento comprenderá la relación de los actos de trámite realizados, con indicación sobre su contenido, así como la fecha en la que fueron dictados. 2. En el resto de los procedimientos se habilitarán igualmente servicios electrónicos de información del estado de la tramitación que comprendan, al menos, la fase en la que se encuentra el procedimiento y el órgano o unidad responsable.
1. La resolución de un procedimiento utilizando medios electrónicos garantizará la identidad del órgano competente mediante el empleo de alguno de los instrumentos previstos en los artículos 18 y 19 de esta Ley.
En caso de actuación automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación.
Cooperación entre administraciones para el impulso de la administración electrónica
Marco institucional de cooperación en materia de administración electrónica
1. El Comité Sectorial de administración electrónica, dependiente de la Conferencia Sectorial de Administración Pública, es el órgano técnico de cooperación de la Administración General del Estado, de las administraciones de las Comunidades Autónomas y de las entidades que integran la Administración Local en materia de administración electrónica. 2. El Comité Sectorial de la administración electrónica velará por el cumplimiento de los fines y principios establecidos en esta Ley, y en particular desarrollará las. siguientes funciones: a) Asegurar la compatibilidad e interoperabilidad de los sistemas y aplicaciones empleados por las Administraciones Públicas. b) Preparar planes programas conjuntos de actuación para impulsar el desarrollo de la administración electrónica en España. 3. Cuando por razón de las materias tratadas resulte de interés podrá invitarse a las organizaciones, corporaciones o agentes sociales que se estime conveniente en cada caso a participar en las deliberaciones del comité sectorial.
Cooperación en materia de interoperabilidad de sistemas y aplicaciones
Las Administraciones Públicas utilizarán las tecnologías de la información en sus relaciones con las demás administraciones y con los ciudadanos, aplicando medidas informáticas, tecnológicas, organizativas, y de seguridad, que garanticen un adecuado nivel de interoperabilidad técnica, semántica y organizativa y eviten discriminación a los ciudadanos por razón de su elección tecnológica.
1. El Esquema Nacional de Interoperabilidad comprenderá el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. 2. El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. 3. Ambos Esquemas se elaborarán con la participación de todas las Administraciones y se aprobarán por Real Decreto del Gobierno, a propuesta de la Conferencia Sectorial de Administración Pública y previo informe de la Comisión Nacional de Administración Local, debiendo mantenerse actualizados de manera permanente. 4. En la elaboración de ambos Esquemas se tendrán en cuenta las recomendaciones de la Unión Europea, la situación tecnológica de las diferentes Administraciones Públicas, así como los servicios electrónicos ya existentes. A estos efectos considerarán la utilización de estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.
La Administración General del Estado, las Administraciones Autonómicas y las entidades que integran la Administración Local, así como los consorcios u otras entidades de cooperación constituidos a tales efectos por éstas, adoptarán las medidas necesarias e incorporarán en sus respectivos ámbitos las tecnologías precisas para posibilitar la interconexión de sus redes con el fin de crear una red de comunicaciones que interconecte los sistemas de información de las Administraciones Públicas españolas y permita el intercambio de información y servicios entre las mismas, así como la interconexión con las redes de las Instituciones de la Unión Europea y de otros Estados Miembros.
1. Las Administraciones Públicas podrán suscribir convenios de colaboración con objeto de articular medidas e instrumentos de colaboración para la implantación coordinada y normalizada de una red de espacios comunes o ventanillas únicas. 2. En particular, y de conformidad con lo dispuesto en el apartado anterior, se implantarán espacios comunes o ventanillas únicas para obtener la información prevista en el artículo 6.3 de esta Ley y para realizar los trámites y procedimientos a los que hace referencia el apartado a) de dicho artículo.
Reutilización de aplicaciones y transferencia de tecnologías
1. Las administraciones titulares de los derechos de propiedad intelectual de aplicaciones, desarrolladas por sus servicios o cuyo desarrollo haya sido objeto de contratación, podrán ponerlas a disposición de cualquier Administración sin contraprestación y sin necesidad de convenio. 2. Las aplicaciones a las que se refiere el apartado anterior podrán ser declaradas como de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la Administración Pública o se fomente la incorporación de los ciudadanos a la Sociedad de la información
1. Las Administraciones Públicas mantendrán directorios actualizados de aplicaciones para su libre reutilización, especialmente en aquellos campos de especial interés para el desarrollo de la administración electrónica y de conformidad con lo que al respecto se establezca en el Esquema Nacional de Interoperabilidad. 2. La Administración General del Estado, a través de un centro para la transferencia de la tecnología, mantendrá un directorio general de aplicaciones para su reutilización, prestará asistencia técnica para la libre reutilización de aplicaciones e impulsará el desarrollo de aplicaciones, formatos y estándares comunes de especial interés para el desarrollo de la administración electrónica en el marco de los esquemas nacionales de interoperabilidad y seguridad.
DISPOSICIONES ADICIONALES
La aplicación de lo dispuesto en el Título Tercero de esta ley a los procedimientos en materia tributaria, de seguridad social y desempleo y de régimen jurídico de los extranjeros en España, se efectuará de conformidad con lo establecido en las disposiciones adicionales quinta, sexta, séptima y decimonovena de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Asimismo, en la aplicación de esta ley habrán de ser tenidas en cuenta las especificidades en materia de contratación pública, conforme a lo preceptuado en la disposición adicional séptima del Texto Refundido de la Ley de Contratos de las Administraciones Públicas, aprobado por Real Decreto Legislativo 2/2000, de 16 de junio.
1. Los órganos colegiados podrán constituirse y adoptar acuerdos utilizando medios electrónicos, con respeto a los trámites esenciales establecidos en los artículos 26 y el 27.1 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 2. En la Administración General del Estado, lo previsto en el apartado anterior se efectuará de acuerdo con las siguientes especialidades: a) Deberá garantizarse la realización efectiva de los principios que la legislación establece respecto de la convocatoria, acceso a la información y comunicación del orden del día, en donde se especificarán los tiempos en los que se organizarán los debates, la formulación y conocimiento de las propuestas y la adopción de acuerdos. b) El régimen de constitución y adopción de acuerdos garantizará la participación de los miembros de acuerdo con las disposiciones propias del órgano. c) Las actas garantizarán la constancia de las comunicaciones producidas así como el acceso de los miembros al contenido de los acuerdos adoptados.
Lo dispuesto en los artículos 6.2.b) y 9 de la presente ley no será de aplicación a la recogida de datos prevista en el Capítulo II de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.
La Administración General del Estado promoverá la formación del personal a su servicio en la utilización de medios electrónicos para el desarrollo de las actividades propias de aquélla. En especial, los empleados públicos de la Administración General del Estado recibirán formación específica que garantice conocimientos actualizados de las condiciones de seguridad de la utilización de medios electrónicos en la actividad administrativa, así como de protección de los datos de carácter personal, respeto a la propiedad intelectual e industrial y gestión de la información.
1. Se garantizará el uso de las lenguas oficiales del Estado en las relaciones por medios electrónicos de los ciudadanos con las Administraciones Públicas, en los términos previstos en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y en la normativa que en cada caso resulte de aplicación. 2. A estos efectos, las sedes electrónicas cuyo titular tenga competencia sobre territorios con régimen de cooficialidad lingüística posibilitarán el acceso a sus contenidos y servicios en las lenguas correspondientes. 3. Los sistemas y aplicaciones utilizados en la gestión electrónica de los procedimientos se adaptarán a lo dispuesto en cuanto al uso de lenguas cooficiales en el artículo 36 de la ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y el Procedimiento Administrativo Común. 4. Cada Administración Pública afectada determinará el calendario para el cumplimiento progresivo de lo previsto en la presente disposición, debiendo garantizar su cumplimiento total en los plazos establecidos en la disposición final tercera.
En el plazo de seis meses a partir de la publicación de esta Ley, el Ministerio de Administraciones Públicas, en colaboración con los Ministerios de Economía y Hacienda y de Industria, Turismo y Comercio, elevará al Consejo de Ministros un Plan de implantación de los medios necesarios para el ámbito de la Administración General del Estado. Dicho Plan incorporará las estimaciones de los recursos económicos, técnicos y humanos que se consideren precisos para la adecuada aplicación de lo dispuesto en la presente Ley en los tiempos establecidos en el calendario al que se refiere el apartado 2 de la disposición final tercera, así como los mecanismos de evaluación y control de su aplicación.
DISPOSICIONES TRANSITORIAS
1. Los procedimientos y actuaciones de los ciudadanos y las Administraciones Públicas que, utilizando medios electrónicos, se hayan iniciado con anterioridad a la entrada en vigor de la presente Ley se seguirán rigiendo por la normativa anterior hasta su terminación. 2. Los registros telemáticos existentes a la entrada en vigor de la presente Ley serán considerados registros electrónicos regulándose por lo dispuesto en los artículos 24, 25 y 26 de esta Ley.
DISPOSICIONES FINALES
1. Los artículos 1, 2, 3, 4, 5, 6, 8.1, 9, 10, 11.1, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21.1,21.2, 22, 23, 24.1, 24.2, 24.3, 25, 26, 27, 28, 29.1, 29.2, 30, 32, 35, 37.1, 38, 42, el apartado 1 de la disposición adicional primera, la disposición adicional cuarta, la disposición transitoria única y la disposición final tercera se dictan al amparo de lo dispuesto en el artículo 149.1.18.ª de la Constitución, que atribuye al Estado la competencia sobre las bases del régimen jurídico de las Administraciones Públicas y sobre el procedimiento administrativo común. 2. Con excepción del artículo 42, el Título IV de la presente ley será de aplicación a todas las Administraciones Públicas en la medida en que éstas participen o se adscriban a los órganos de cooperación o instrumentos previstos en el mismo.
La publicación electrónica del «Boletín Oficial del Estado» tendrá el carácter y los efectos previstos en el artículo 11.2 de la presente Ley desde el 1 de enero de 2009.
1. Desde la fecha de entrada en vigor de la presente Ley, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con los procedimientos y actuaciones adaptados a lo dispuesto en la misma, sin perjuicio de lo señalado en los siguientes apartados. A estos efectos, cada Administración Pública hará pública y mantendrá actualizada la relación de dichos procedimientos y actuaciones. 2. En el ámbito de la Administración General del Estado y los organismos públicos vinculados o dependientes de ésta, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009. A tal fin, el Consejo de Ministros establecerá y hará público un calendario de adaptación gradual de aquellos procedimientos y actuaciones que lo requieran. 3. En el ámbito de las Comunidades Autónomas, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. 4. En el ámbito de las Entidades que integran la Administración Local, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. A estos efectos las Diputaciones Provinciales, o en su caso los Cabildos y Consejos Insulares u otros organismos supramunicipales, podrán prestar los servicios precisos para garantizar tal efectividad en el ámbito de los municipios que no dispongan de los medios técnicos y organizativos necesarios para prestarlos.
Uno. El apartado 2 del artículo 4 queda redactado del siguiente modo: «2. Quienes hubieran de renovar preceptivamente su documento durante el plazo de vigencia del mismo, por variación de alguno de los datos que se recogen en el mismo.» Dos. El artículo 6 queda redactado del siguiente modo: «Artículo 6. Cuota tributaria. La cuota tributaria exigible será de 6,70 euros. Los excesos del costo de la expedición, si existen, serán sufragados con cargo a los Presupuestos Generales del Estado.»
Uno. En el apartado 1 del artículo 5 se modifica la letra d) y se incorpora una nueva letra e) que quedan redactadas del siguiente modo: «d) Quienes soliciten duplicados de las autorizaciones administrativas para conducir o para circular por cambio de domicilio. e) Quienes soliciten la baja definitiva de un vehículo por entrega en un establecimiento autorizado para su destrucción.» Dos. Los puntos 4 y 4 bis, primera columna de la izquierda del Grupo IV del artículo 6, quedan redactados del siguiente modo: «4. Duplicados de permisos, autorizaciones por extravío, sustracción, deterioro, prórroga de vigencia o cualquier modificación de aquéllos. 4 bis. duplicados de licencias de conducción y de circulación de ciclomotores por extravío, sustracción, deterioro, prórroga de vigencia o cualquier modificación de aquéllos.»
El Ministerio de Administraciones Públicas, en colaboración con los Ministerios de Economía y Hacienda, de Industria, Turismo y Comercio y de Trabajo y Asuntos Sociales, regularán antes del 1 de marzo de 2008 las condiciones del teletrabajo en la Administración General del Estado.
El Gobierno desarrollará reglamentariamente lo previsto en el artículo 4.c) de la presente Ley para garantizar que todos los ciudadanos, con especial atención a las personas con algún tipo de discapacidad y mayores, que se relacionan con la Administración General del Estado puedan acceder a los servicios electrónicos en igualdad de condiciones con independencia de sus circunstancias personales, medios o conocimientos.
1. Corresponde al Gobierno y a las Comunidades Autónomas, en el ámbito de sus respectivas competencias, dictar las disposiciones necesarias para el desarrollo y aplicación de la presente Ley. 2. La presente Ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Normas relativas a las telecomunicaciones.
BOE 4 noviembre 2003, núm. 264, [pág. 38890]
I La Ley 11/1998, de 24 de abril, General de Telecomunicaciones, instauró un régimen plenamente liberalizado en la prestación de servicios y el establecimiento y explotación de redes de telecomunicaciones, abriendo el sector a la libre competencia entre operadores. El marco normativo establecido por ella ha demostrado una eficacia que ha permitido que en nuestro país haya surgido una multiplicidad de operadores para los distintos servicios, redundando en una mayor capacidad de elección por los usuarios, y la aparición de un importante sector de las telecomunicaciones, lo que, a su vez, ha proporcionado las infraestructuras y condiciones idóneas para fomentar el desarrollo de la sociedad de la información, mediante su convergencia con el sector audiovisual y el de los servicios telemáticos, en torno a la implantación de internet. Consciente de los importantes logros obtenidos, la Unión Europea ha dirigido sus esfuerzos a consolidar el marco armonizado de libre competencia en las telecomunicaciones alcanzado en sus Estados miembros. Este esfuerzo ha desembocado en la aprobación de un nuevo marco regulador de las comunicaciones electrónicas, compuesto por diversas disposiciones comunitarias. Se trata de la Directiva 2002/21/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas ; la Directiva 2002/20/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas ; la Directiva 2002/22/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas ; la Directiva 2002/19/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión ; la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas ; la Directiva 2002/77/CE, de la Comisión, de 16 de septiembre de 2002, relativa a la competencia en los mercados de redes y servicios de comunicaciones electrónicas ; y, finalmente, la Decisión n.º 676/2002/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea. Mediante esta ley se trasponen las citadas directivas. Cabe señalar que la Directiva 2002/58/CE se traspone en la medida en que afecta a las redes y servicios de comunicaciones electrónicas. La nueva regulación comunitaria supone una profundización en los principios ya consagrados en la normativa anterior, basados en un régimen de libre competencia, la introducción de mecanismos correctores que garanticen la aparición y viabilidad de operadores distintos a los titulares del antiguo monopolio, la protección de los derechos de los usuarios, la mínima intervención de la Administración en el sector, el respeto de la autonomía de las partes en las relaciones entre operadores y la supervisión administrativa de los aspectos relacionados con el servicio público, el dominio público y la defensa de la competencia. Esta ley, junto con su necesario desarrollo reglamentario, incorpora al ordenamiento jurídico español el contenido de la normativa comunitaria citada, respetando plenamente los principios recogidos en ella, aunque adaptándolo a las peculiaridades propias del derecho y la situación económica y social de nuestro país. Esto último, además, propiciado por el instrumento jurídico formal en que se plasma la regulación comunitaria, esto es, la directiva, que permite que los Estados miembros elijan la v D;a idónea para incorporar a cada país la regulación armonizada. Ha sido un criterio inspirador de este texto legal una simplificación de la regulación contenida en él. De este modo, se pretende la existencia de una norma legal que garantice los principios básicos ya expuestos, pero que, a la vez, aporte la necesaria flexibilidad para un texto con vocación de permanencia. II Es preciso destacar los siguientes aspectos de la nueva regulación. En primer lugar, se dirige a regular exclusivamente el sector de las telecomunicaciones, en ejercicio de la competencia exclusiva del Estado prevista en el artículo 149.1.21.a de la Constitución. La ley excluye expresamente de su regulación los contenidos difundidos a través de medios audiovisuales, que constituyen parte del régimen de los medios de comunicación social, y que se caracterizan por ser transmitidos en un solo sentido de forma simultánea a una multiplicidad de usuarios. Igualmente se excluye de su regulación la prestación de servicios sobre las redes de telecomunicaciones que no consistan principalmente en el transporte de señales a través de dichas redes. Estos últimos son objeto de regulación en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. No obstante, las redes utilizadas como soporte de los servicios de radiodifusión sonora y televisiva, las redes de televisión por cable y los recursos asociados, como parte integrante de las comunicaciones electrónicas, estarán sujetos a lo establecido en esta ley. El conjunto de directivas citadas tiene por objeto la regulación de las comunicaciones electrónicas. El concepto de "comunicaciones electrónicas" tiene un ámbito más restringido que el de "telecomunicaciones". En efecto, al regular las comunicaciones electrónicas, las directivas se refieren a ámbitos concretos de las telecomunicaciones, como serían, entre otros, la habilitación para actuar como operador en este sector, los derechos y obligaciones de los operadores, las obligaciones en materia de interconexión y acceso, la necesidad de garantizar unas prestaciones mínimas bajo el epígrafe del servicio universal y los derechos de los usuarios. Sin embargo, como puede fácilmente advertirse, las directivas no abordan ciertos temas que se encuentran dentro del régimen de las telecomunicaciones, como podrían ser los requisitos para la evaluación de la conformidad y puesta en el mercado de los aparatos de telecomunicaciones. De ahí que el término "telecomunicaciones" se mantenga en la rúbrica de la ley, siendo así que su articulado distingue entre los supuestos en que se están regulando aspectos relativos al régimen de las comunicaciones electrónicas y los que no se incluyen en tal epígrafe, todos ellos, eso sí, bajo el denominador común de las telecomunicaciones. Como consecuencia, toda la regulación de las comunicaciones electrónicas se entiende incluida en el concepto más amplio de telecomunicaciones y, por lo tanto, dictada por el Estado en virtud de su atribución competencial exclusiva del artículo 149.1.21.a de la Constitución. Se avanza en la liberalización de la prestación de servicios y la instalación y explotación de redes de comunicaciones electrónicas. En este sentido, cumpliendo con el principio de intervención mínima, se entiende que la habilitación para dicha prestación y explotación a terceros viene concedida con carácter general e inmediato por la ley. Únicamente será requisito previo la notificación a la Comisión del Mercado de las Telecomunicaciones para iniciar la prestación del servicio. Desaparecen, pues, las figuras de las autorizaciones y licencias previstas en la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, como títulos habilitantes individualizados de que era titular cada operador para la prestación de cada red o servicio. Se refuerzan las competencias y facultades de la Comisión del Mercado de las Telecomunicaciones en relación con la supervisión y regulación de los mercados. Se contempla un sistema que gana en flexibilidad, mediante el cual este organismo realizará análisis periódicos de los distintos mercados de referencia, detectando aquellos que no se estén desarrollando en un contexto de competencia efectiva e imponiendo, en ese caso, obligaciones específicas a los operadores con poder significativo en el mercado. Es novedoso también el cambio en la definición de este tipo de operadores, pasando de un concepto "formal", esto es, basado en la superación de una determinada cuota de mercado, a uno "material", más cercano al tradicional derecho de la competencia, es decir, basado en la posición de fuerza del operador que le permite actuar con independencia de sus competidores o de los consumidores que sean personas físicas y usuarios. En relación con la garantía de los derechos de los usuarios, la ley recoge la ampliación de las prestaciones, que, como mínimo esencial, deben garantizarse a todos los ciudadanos, bajo la denominación de "servicio universal". Se incluye el acceso funcional a internet, ya incorporado anticipadamente por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y la posibilidad de que se ofrezcan opciones tarifarias especiales que permitan un mayor control del gasto por los usuarios. Además, se amplía el catálogo de derechos de los consumidores que sean personas físicas y usuarios reconocidos con rango legal. La regulación de la ocupación del dominio público o la propiedad privada para la instalación de redes, pretende establecer unos criterios generales, que deberán ser respetados por las Administraciones públicas titulares del dominio público. De este modo, se reconocen derechos de ocupación a todos los operadores que practiquen la notificación a la Comisión del Mercado de las Telecomunicaciones, en la medida que sea necesario para la instalación de sus redes, a la vez que se detallan los principios básicos que garanticen el ejercicio de dicho derecho en condiciones de igualdad y transparencia, con independencia de la Administración o el titular del dominio público o la propiedad privada. En lo referente al dominio público radioeléctrico, se incorporan la regulación y tendencias comunitarias en la materia, esto es, la garantía del uso eficiente del espectro radioeléctrico, como principio superior que debe guiar la planificación y la asignación de frecuencias por la Administración y el uso de éstas por los operadores. Asimismo, se abre la posibilidad de la cesión de derechos de uso del espectro radioeléctrico, en las condiciones que se determinen reglamentariamente. En los supuestos en que las bandas de frecuencias asignadas a determinados servicios sean insuficientes para atender la demanda de los operadores, se prevé la celebración de procedimientos de licitación. Como requisito esencial en la prestación de servicios mediante tecnologías que usen el dominio público radioeléctrico, se establece el respeto a los límites de las emisiones radioeléctricas establecidas en la normativa vigente. La ley también tiene como objetivo el establecimiento de una serie de criterios que guíen la actuación en la imposición de tasas que afecten a los servicios de telecomunicaciones. Distingue entre aquellas tasas que respondan a la necesidad de compensar actuaciones administrativas, donde la cuantía se fijará en función de su coste, de aquellas impuestas sobre el uso de recursos asociados, como el dominio público, las frecuencias o la numeración. En este último caso se perseguirá garantizar su uso óptimo, teniendo en cuenta el valor del bien y su escasez. Como principios básicos de estas exacciones se establecen la transparencia, la proporcionalidad y su justificación objetiva. En la tipificación de infracciones y la imposición de las correspondientes sanciones se han reforzado las potestades administrativas, como necesario contrapunto a una mayor simplificación en las condiciones para obtener la habilitación para prestar servicios. Con ello, el control "ex ante" que suponía la obtención de una autorización individualizada para cada operador con la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, viene a ser sustituido por uno "ex post", mediante la posibilidad de obtener información de los operadores, de imponer medidas cautelares en el procedimiento sancionador o de inhabilitar a las empresas que cometan infracciones muy graves. En sus disposiciones adicionales y transitorias, la ley aborda ciertos problemas derivados de su entrada en vigor o conexos con esta regulación. Entre ellos, cabe destacar la adaptación automática prevista para los títulos habilitantes anteriores a esta ley, que será llevada a cabo por la Comisión del Mercado de las Telecomunicaciones. o por la Comisión del Mercado de las Telecomunicaciones.
Disposiciones generales
1. El objeto de esta ley es la regulación de las telecomunicaciones, que comprenden la explotación de las redes y la prestación de los servicios de comunicaciones electrónicas y los recursos asociados, de conformidad con el artículo 149.1.21.a de la Constitución. 2. Quedan excluidos del ámbito de esta ley el régimen aplicable a los contenidos de carácter audiovisual transmitidos a través de las redes, así como el régimen básico de los medios de comunicación social de naturaleza audiovisual a que se refiere el artículo 149.1.27.a de la Constitución. Asimismo, se excluye del ámbito de esta ley la regulación de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas, de las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos y los servicios de la Sociedad de la Información, regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que no consistan, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas.
1. Las telecomunicaciones son servicios de interés general que se prestan en régimen de libre competencia. 2. Sólo tienen la consideración de servicio público o están sometidos a obligaciones de servicio público los servicios regulados en el artículo 4 y en el título III de esta ley. La imposición de obligaciones de servicio público perseguirá la consecución de los objetivos establecidos en el artículo 3 de esta ley y podrá recaer sobre los operadores que obtengan derechos de ocupación del dominio público o de la propiedad privada, de derechos de uso del dominio público radioeléctrico, o que ostenten la condición de operador con poder significativo en un determinado mercado de referencia.
Los objetivos y principios de esta ley son los siguientes: a) Fomentar la competencia efectiva en los mercados de telecomunicaciones y, en particular, en la explotación de las redes y en la prestación de los servicios de comunicaciones electrónicas y en el suministro de los recursos asociados a ellos. Todo ello promoviendo una inversión eficiente en materia de infraestructuras y fomentando la innovación. b) Garantizar el cumplimiento de las referidas condiciones y de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas, en especial las de servicio universal. c) Promover el desarrollo del sector de las telecomunicaciones, así como la utilización de los nuevos servicios y el despliegue de redes, y el acceso a éstos, en condiciones de igualdad, e impulsar la cohesión territorial, económica y social. d) Hacer posible el uso eficaz de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, y la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada. e) Defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en adecuadas condiciones de elección, precio y calidad, y salvaguardar, en la prestación de éstos, la vigencia de los imperativos constitucionales, en particular, el de no discriminación, el del respeto a los derechos al honor, a la intimidad, a la protección de los datos personales y al secreto en las comunicaciones, el de la protección a la juventud y a la infancia y la satisfacción de las necesidades de los grupos con necesidades especiales, tales como las personas con discapacidad. A estos efectos, podrán imponerse obligaciones a los prestadores de los servicios para la garantía de dichos derechos. f) Fomentar, en la medida de lo posible, la neutralidad tecnológica en la regulación. g) Promover el desarrollo de la industria de productos y servicios de telecomunicaciones. h) Contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en la Unión Europea.
1. Las redes, servicios, instalaciones y equipos de telecomunicaciones que desarrollen actividades esenciales para la defensa nacional integran los medios destinados a ésta, se reservan al Estado y se rigen por su normativa específica. 2. El Ministerio de Ciencia y Tecnología es el órgano de la Administración General del Estado con competencia, de conformidad con la legislación específica sobre la materia y lo establecido en esta ley, para ejecutar, en la medida que le afecte, la política de defensa nacional en el sector de las telecomunicaciones, con la debida coordinación con el Ministerio de Defensa y siguiendo los criterios fijados por éste. En el marco de las funciones relacionadas con la defensa civil, corresponde al Ministerio de Ciencia y Tecnología estudiar, planear, programar, proponer y ejecutar cuantas medidas se relacionen con su aportación a la defensa nacional en el ámbito de las telecomunicaciones. A tales efectos, los Ministerios de Defensa y de Ciencia y Tecnología coordinarán la planificación del sistema de telecomunicaciones de las Fuerzas Armadas, a fin de asegurar, en la medida de lo posible, su compatibilidad con los servicios civiles. Asimismo elaborarán los programas de coordinación tecnológica precisos que faciliten la armonización, homologación y utilización, conjunta o indistinta, de los medios, sistemas y redes civiles y militares en el ámbito de las telecomunicaciones. Para el estudio e informe de estas materias, se constituirán los órganos interministeriales que se consideren adecuados, con la composición y competencia que se determinen reglamentariamente. 3. En los ámbitos de la seguridad pública y de la protección civil, en su específica relación con el uso de las telecomunicaciones, el Ministerio de Ciencia y Tecnología cooperará con el Ministerio del Interior y con los órganos responsables de las comunidades autónomas con competencias sobre las citadas materias. 4. Los bienes muebles o inmuebles vinculados a los centros, establecimientos y dependencias afectos a la explotación de las redes y a la prestación de los servicios de telecomunicaciones dispondrán de las medidas y sistemas de seguridad, vigilancia, difusión de información, prevención de riesgos y protección que se determinen por el Gobierno, a propuesta de los Ministerios de Defensa, del Interior o de Ciencia y Tecnología, dentro del ámbito de sus respectivas competencias. Estas medidas y sistemas deberán estar disponibles en las situaciones de normalidad o en las de crisis, así como en los supuestos contemplados en la Ley Orgánica 4/1981, de 1 de junio, reguladora de los Estados de Alarma, Excepción y Sitio, y en la Ley 2/1985, de 21 de enero, de Protección Civil. 5. El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de determinados servicios o de la explotación de ciertas redes de comunicaciones electrónicas, de acuerdo con el texto refundido de la Ley de Contratos de las Administraciones Públicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio, para garantizar la seguridad pública y la defensa nacional. Asimismo, en el caso de incumplimiento de las obligaciones de servicio público a las que se refiere el título III de esta ley, el Gobierno, previo informe preceptivo de la Comisión del Mercado de las Telecomunicaciones, e igualmente con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de los correspondientes servicios o de la explotación de las correspondientes redes. En este último caso, podrá, con las mismas condiciones, intervenir la prestación de los servicios de comunicaciones electrónicas. Los acuerdos de asunción de la gestión directa del servicio y de intervención de éste o los de intervenir o explotar las redes a los que se refiere el párrafo anterior se adoptarán por el Gobierno por propia iniciativa o a instancia de una Administración pública territorial. En este último caso será preciso que la Administración pública territorial tenga competencias en materia de seguridad o para la prestación de los servicios públicos afectados por el anormal funcionamiento del servicio o de la red de comunicaciones electrónicas. En el supuesto de que el procedimiento se inicie a instancia de una Administración distinta de la del Estado, aquélla tendrá la consideración de interesada y podrá evacuar informe con carácter previo a la resolución final. 6. La regulación contenida en esta ley se entiende sin perjuicio de lo previsto en la normativa específica sobre telecomunicaciones relacionadas con la seguridad pública y la defensa nacional.
3. En los ámbitos de la seguridad pública y de la protección civil, en su específica relación con el uso de las telecomunicaciones, el Ministerio de Ciencia y Tecnología cooperará con el Ministerio del Interior y con los órganos responsables de las comunidades autónomas con competencias sobre las citadas materias.
4. Los bienes muebles o inmuebles vinculados a los centros, establecimientos y dependencias afectos a la explotación de las redes y a la prestación de los servicios de telecomunicaciones dispondrán de las medidas y sistemas de seguridad, vigilancia, difusión de información, prevención de riesgos y protección que se determinen por el Gobierno, a propuesta de los Ministerios de Defensa, del Interior o de Ciencia y Tecnología, dentro del ámbito de sus respectivas competencias. Estas medidas y sistemas deberán estar disponibles en las situaciones de normalidad o en las de crisis, así como en los supuestos contemplados en la Ley Orgánica 4/1981, de 1 de junio (RCL 1981, 1291; ApNDL 5025) , Reguladora de los Estados de Alarma, Excepción y Sitio, y en la Ley 2/1985, de 21 de enero (RCL 1985, 174; ApNDL 11377) , de Protección Civil.
5. El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración Ir al término anterior General Ir al término siguiente del Estado de la gestión directa de determinados servicios o de la explotación de ciertas redes de comunicaciones electrónicas, de acuerdo con el Texto Refundido de la Ir al término anterior Ley Ir al término siguiente de Contratos de las Administraciones Públicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio (RCL 2000, 1380, 2126) , para garantizar la seguridad pública y la defensa nacional. Asimismo, en el caso de incumplimiento de las obligaciones de servicio público a las que se refiere el título III de esta Ir al término anterior Ley Ir al término siguiente , el Gobierno, previo informe preceptivo de la Comisión del Mercado de las Ir al término anterior Telecomunicaciones Ir al término siguiente , e igualmente con carácter excepcional y transitorio, podrá acordar la asunción por la Administración Ir al término anterior General Ir al término siguiente del Estado de la gestión directa de los correspondientes servicios o de la explotación de las correspondientes redes. En este último caso, podrá, con las mismas condiciones, intervenir la prestación de los servicios de comunicaciones electrónicas.
Los acuerdos de asunción de la gestión directa del servicio y de intervención de éste o los de intervenir o explotar las redes a los que se refiere el párrafo anterior se adoptarán por el Gobierno por propia iniciativa o a instancia de una Administración pública territorial. En este último caso será preciso que la Administración pública territorial tenga competencias en materia de seguridad o para la prestación de los servicios públicos afectados por el anormal funcionamiento del servicio o de la red de comunicaciones electrónicas. En el supuesto de que el procedimiento se inicie a instancia de una Administración distinta de la del Estado, aquélla tendrá la consideración de interesada y podrá evacuar informe con carácter previo a la resolución final.
6. La regulación contenida en esta Ley se entiende sin perjuicio de lo previsto en la normativa específica sobre telecomunicaciones relacionadas con la seguridad pública y la defensa nacional.
Explotación de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia
. Disposiciones generales
1. La explotación de las redes y la prestación de los servicios de comunicaciones electrónicas se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo. 2. La adquisición de los derechos de uso de dominio público radioeléctrico, de ocupación del dominio público o de la propiedad privada y de los recursos de numeración necesarios para la explotación de redes y para la prestación de servicios de comunicaciones electrónicas deberá realizarse conforme a lo dispuesto en su normativa específica.
1. Podrán explotar redes y prestar servicios de comunicaciones electrónicas a terceros las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o con otra nacionalidad, cuando, en el segundo caso, así esté previsto en los acuerdos internacionales que vinculen al Reino de España. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior. En todo caso, las personas físicas o jurídicas que exploten redes o presten servicios de comunicaciones electrónicas a terceros deberán designar una persona responsable a efecto de notificaciones domiciliada en España, sin perjuicio de lo que puedan prever los acuerdos internacionales. 2. Los interesados en la explotación de una determinada red o en la prestación de un determinado servicio de comunicaciones electrónicas deberán, con anterioridad al inicio de la actividad, notificarlo fehacientemente a la Comisión del Mercado de las Telecomunicaciones en los términos que se determinen mediante real decreto, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar. Quedan exentos de esta obligación quienes exploten redes y se presten servicios de comunicaciones electrónicas en régimen de autoprestación. 3. Cuando la Comisión del Mercado de las Telecomunicaciones constate que la notificación no reúne los requisitos establecidos en el apartado anterior, dictará resolución motivada en un plazo máximo de 15 días, no teniendo por realizada aquélla.
Se crea, dependiente de la Comisión del Mercado de las Telecomunicaciones, el Registro de operadores. Dicho registro será de carácter público y su regulación se hará por real decreto. En él deberán inscribirse los datos relativos a las personas físicas o jurídicas que hayan notificado su intención de explotar redes o prestar servicios de comunicaciones electrónicas, las condiciones para desarrollar la actividad y sus modificaciones.
1. La explotación de las redes y la prestación de los servicios de comunicaciones electrónicas se sujetarán a las condiciones previstas en esta ley y su normativa de desarrollo, entre las cuales se incluirán las de salvaguarda de los derechos de los usuarios finales. 2. Con arreglo a los principios de objetividad y de proporcionalidad, el Gobierno podrá modificar las condiciones impuestas previa audiencia de los interesados, del Consejo de Consumidores y Usuarios y, en su caso, de las asociaciones más representativas de los restantes usuarios, e informe de la Comisión del Mercado de las Telecomunicaciones. La modificación se realizará mediante real decreto, que establecerá un plazo para que los operadores se adapten a aquélla. 3. Las entidades públicas o privadas que, de acuerdo con la legislación vigente, tengan derechos especiales o exclusivos para la prestación de servicios en otro sector económico y que exploten redes públicas o presten servicios de comunicaciones electrónicas disponibles al público deberán llevar cuentas separadas y auditadas para sus actividades de comunicaciones electrónicas, o establecer una separación estructural para las actividades asociadas con la explotación de redes o la prestación de servicios de comunicaciones electrónicas. Mediante real decreto podrá establecerse la exención de esta obligación para las entidades cuyo volumen de negocios anual en actividades asociadas con las redes o servicios de comunicaciones electrónicas sea inferior a 50 millones de euros. 4. La explotación de redes o la prestación de servicios de comunicaciones electrónicas por las Administraciones públicas, directamente o a través de sociedades en cuyo capital participen mayoritariamente, se ajustará a lo dispuesto en esta ley y sus normas de desarrollo y se realizará con la debida separación de cuentas y con arreglo a los principios de neutralidad, transparencia y no discriminación. La Comisión del Mercado de las Telecomunicaciones podrá imponer condiciones especiales que garanticen la no distorsión de la libre competencia.
1. Las Autoridades Nacionales de Reglamentación podrán, en el ámbito de su actuación, requerir a las personas físicas o jurídicas que exploten redes o presten servicios de comunicaciones electrónicas, la información necesaria para el cumplimiento de alguna de las siguientes finalidades: a) Comprobar el cumplimiento de las obligaciones que resulten de los derechos de uso del dominio público radioeléctrico, de la numeración o de la ocupación del dominio público o de la propiedad privada. b) Satisfacer necesidades estadísticas o de análisis. c) Evaluar la procedencia de las solicitudes de derechos de uso del dominio público radioeléctrico y de la numeración. d) La publicación de síntesis comparativas sobre precios y calidad de los servicios, en interés de los usuarios. e) Elaborar análisis que permitan la definición de los mercados de referencia, la determinación de los operadores encargados de prestar el servicio universal y el establecimiento de condiciones específicas a los operadores con poder significativo de mercado en aquéllos. f) Cumplir los requerimientos que vengan impuestos en el ordenamiento jurídico. g) Comprobar el cumplimiento del resto de obligaciones nacidas de esta ley. Esta información, excepto aquella a la que se refiere el párrafo c), no podrá exigirse antes del inicio de la actividad y se suministrará en el plazo que se establezca en cada requerimiento, atendidas las circunstancias del caso. Las Autoridades Nacionales de Reglamentación garantizarán la confidencialidad de la información suministrada que pueda afectar al secreto comercial o industrial. 2. Las solicitudes de información que se realicen de conformidad con el apartado anterior habrán de ser motivadas y proporcionadas al fin perseguido.
Mercados de referencia y operadores con poder significativo en el mercado
1. La Comisión del Mercado de las Telecomunicaciones, teniendo en cuenta las Directrices de la Comisión Europea para el análisis de mercados y determinación de operadores con peso significativo en el mercado, así como la Recomendación de Mercados Relevantes, definirá, mediante resolución publicada en el "Boletín Oficial del Estado", los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas, entre los que se incluirán los correspondientes mercados de referencia al por mayor y al por menor, y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas. 2. Asimismo, la Comisión del Mercado de las Telecomunicaciones llevará a cabo, como mínimo cada dos años, un análisis de los citados mercados, teniendo en cuenta las directrices establecidas por la Comisión Europea. Dicho análisis se realizará previo informe del Servicio de Defensa de la Competencia. 3. El análisis a que se refiere el apartado anterior tendrá como finalidad determinar si los distintos mercados de referencia se desarrollan en un entorno de competencia efectiva. En caso contrario, la Comisión del Mercado de las Telecomunicaciones identificará y hará públicos el operador u operadores que poseen un poder significativo en cada mercado considerado. Cuando un operador u operadores tengan, individual o conjuntamente, poder significativo en un mercado de referencia, la Comisión del Mercado de las Telecomunicaciones podrá declarar que lo tienen también en otro mercado de referencia estrechamente relacionado con el anterior cuando los vínculos entre ambos sean tales que resulte posible hacer que el poder que se tiene en un mercado produzca repercusiones en el otro, reforzando de esta manera el poder en el mercado del operador. 4. En aquellos mercados en que se constate la inexistencia de un entorno de competencia efectiva, la Comisión del Mercado de las Telecomunicaciones podrá imponer, mantener o modificar determinadas obligaciones específicas a los operadores que, de conformidad con el apartado anterior, hayan sido identificados como operadores con poder significativo en dichos mercados. En la imposición de dichas obligaciones se otorgará preferencia a las medidas en materia de acceso, interconexión, selección y preselección frente a otras con mayor incidencia en la libre competencia. Las obligaciones específicas a que se refieren los párrafos anteriores se basarán en la naturaleza del problema identificado, serán proporcionadas y estarán justificadas en el cumplimiento de los objetivos del artículo 3 de esta ley. Dichas obligaciones se mantendrán en vigor durante el tiempo estrictamente imprescindible. A la hora de imponer obligaciones específicas, se tomarán en consideración, en su caso, las condiciones peculiares presentes en nuevos mercados en expansión, esto es, aquellos con perspectivas de crecimiento elevadas y niveles reducidos de contratación por los usuarios y en los que todavía no se ha alcanzado una estructura estable, para evitar que se limite o retrase su desarrollo. 5. En los mercados en los que se constate la existencia de competencia efectiva, la Comisión del Mercado de las Telecomunicaciones suprimirá las obligaciones específicas que, en su caso, tuvieran impuestas los operadores por haber sido declarados con poder significativo en dichos mercados. 6. Reglamentariamente, el Gobierno establecerá las obligaciones específicas para los mercados de referencia previstas en este artículo, entre las que se incluirán las recogidas en el artículo 13 de esta ley y las relativas a los mercados al por menor, así como las condiciones para su imposición, modificación o supresión.
Acceso a las redes y recursos asociados e interconexión
1. Este capítulo y su desarrollo reglamentario serán aplicables a la interconexión y a los accesos a redes públicas de comunicaciones electrónicas y a sus recursos asociados, salvo que el beneficiario del acceso sea un usuario final. 2. Los operadores de redes públicas de comunicaciones electrónicas tendrán el derecho y, cuando se solicite por otros operadores de redes públicas de comunicaciones electrónicas, la obligación de negociar la interconexión mutua con el fin de prestar servicios de comunicaciones electrónicas disponibles al público, con el objeto de garantizar así la prestación de servicios y su interoperabilidad. 3. No existirán restricciones que impidan que los operadores negocien entre sí acuerdos de acceso o interconexión. La persona física o jurídica habilitada para explotar redes o prestar servicios en otro Estado miembro de la Unión Europea que solicite acceso o interconexión en España no necesitará llevar a cabo la notificación a la que se refiere el artículo 6 de la ley, cuando no explote redes ni preste servicios de comunicaciones electrónicas en el territorio nacional. 4. La Comisión del Mercado de las Telecomunicaciones podrá intervenir en las relaciones entre operadores, a petición de cualquiera de las partes implicadas, o de oficio cuando esté justificado, con objeto de fomentar y, en su caso, garantizar la adecuación del acceso, la interconexión y la interoperabilidad de los servicios, así como la consecución de los objetivos establecidos en el artículo 3. Asimismo, el Ministerio de Ciencia y Tecnología podrá actuar, en el ámbito de sus competencias, para conseguir los citados objetivos. 5. Las obligaciones y condiciones que se impongan de conformidad con este capítulo serán objetivas, transparentes, proporcionadas y no discriminatorias. 6. Los operadores que obtengan información de otros, en el proceso de negociación de acuerdos de acceso o interconexión, destinarán dicha información exclusivamente a los fines para los que les fue facilitada y respetarán en todo momento la confidencialidad de la información transmitida o almacenada, en especial respecto de terceros, incluidos otros departamentos de la propia empresa, filiales o asociados.
1. Cuando se impongan obligaciones a un operador de redes públicas de comunicaciones electrónicas para que facilite acceso, la Comisión del Mercado de las Telecomunicaciones podrá establecer determinadas condiciones técnicas u operativas al citado operador o a los beneficiarios de dicho acceso cuando ello sea necesario para garantizar el funcionamiento normal de la red, conforme se establezca reglamentariamente. 2. La Comisión del Mercado de las Telecomunicaciones, en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, podrá imponer obligaciones a los operadores que controlen el acceso a los usuarios finales, incluida, en casos justificados, la obligación de interconectar sus redes cuando no lo hayan hecho.
1. La Comisión del Mercado de las Telecomunicaciones, en la forma y en las condiciones que se determinen en desarrollo del apartado 6 del artículo 10, podrá imponer a los operadores que, de conformidad con dicho artículo, hayan sido declarados con poder significativo en el mercado obligaciones en materia de: a) Transparencia, en relación con la interconexión y el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a contabilidad, especificaciones técnicas, características de las redes, condiciones de suministro y utilización, y precios. En particular, cuando se impongan obligaciones de no discriminación a un operador, se le podrá exigir que publique una oferta de referencia. b) No discriminación, que garantizarán, en particular, que el operador aplique condiciones equivalentes en circunstancias semejantes a otros operadores que presten servicios equivalentes y proporcione a terceros servicios e información de la misma calidad que los que proporcione para sus propios servicios o los de sus filiales o asociados y en las mismas condiciones. c) Separación de cuentas, en el formato y con la metodología que, en su caso, se especifiquen. d) Acceso a recursos específicos de las redes y a su utilización. e) Control de precios, tales como la orientación de los precios en función de los costes, y contabilidad de costes, para evitar precios excesivos o la compresión de los precios en detrimento de los usuarios finales. 2. En circunstancias excepcionales y debidamente justificadas, la Comisión del Mercado de las Telecomunicaciones, previo sometimiento al mecanismo de consulta previsto en la disposición adicional octava, podrá imponer obligaciones relativas al acceso o a la interconexión que no se limiten a las materias enumeradas en el apartado anterior, así como a operadores que no hayan sido declarados con poder significativo en el mercado.
1. De los conflictos en materia de obligaciones de interconexión y acceso derivadas de esta ley y de sus normas de desarrollo conocerá la Comisión del Mercado de las Telecomunicaciones. Ésta, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo máximo de cuatro meses a partir del momento en que se pida su intervención, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva. 2. En caso de producirse un conflicto transfronterizo en el que una de las partes esté radicada en otro Estado miembro de la Unión Europea, la Comisión del Mercado de las Telecomunicaciones, en caso de que cualquiera de las partes así lo solicite, coordinará, en los términos que se establezcan mediante real decreto, sus esfuerzos para encontrar una solución al conflicto con la otra u otras autoridades nacionales de reglamentación afectadas.
La Comisión del Mercado de las Telecomunicaciones, en los acuerdos de acceso e interconexión, fomentará el uso de las normas o especificaciones técnicas identificadas en la relación que la Comisión Europea elabore a tal efecto, que se publicarán en el "Boletín Oficial del Estado" cuando hayan sido declaradas de uso obligatorio, para garantizar la interoperabilidad de los servicios y para potenciar la libertad de elección de los usuarios. En defecto de dichas normas, la Comisión del Mercado de las Telecomunicaciones fomentará la aplicación de las normas, especificaciones o recomendaciones que se aprueben por los organismos europeos o, en ausencia de éstas, por los organismos internacionales de normalización.
Numeración, direccionamiento y denominación
1. Para los servicios de comunicaciones electrónicas disponibles al público se proporcionarán los números y direcciones que se necesiten para permitir su efectiva prestación, tomándose esta circunstancia en consideración en los planes nacionales de numeración y direccionamiento, respectivamente. 2. Sin perjuicio de lo dispuesto en el apartado anterior, la regulación de los nombres de dominio de internet bajo el indicativo del país correspondiente a España (".es") se regirá por su normativa específica. 3. Corresponde al Gobierno la aprobación de los planes nacionales de numeración y, en su caso, de direccionamiento y nombres, teniendo en cuenta las decisiones aplicables que se adopten en el seno de las organizaciones y los foros internacionales. El procedimiento y los plazos para la asignación de números, así como las condiciones asociadas al uso de los números, que serán no discriminatorias, proporcionadas y transparentes, se establecerán reglamentariamente. Transcurrido el plazo máximo sin haberse notificado la resolución expresa, se podrá entender desestimada la solicitud por silencio administrativo. 4. Corresponde a la Comisión del Mercado de las Telecomunicaciones la gestión y control de los planes nacionales de numeración y de códigos de puntos de señalización. Mediante real decreto se determinarán las entidades encargadas de la gestión y control de otros planes nacionales de direccionamiento y, en su caso, de nombres. 5. Los operadores a los que se haya asignado una serie de números no podrán discriminar a otros operadores en lo que se refiere a las secuencias de números utilizadas para dar acceso a los servicios de éstos. 6. Los operadores que exploten redes públicas telefónicas o presten servicios telefónicos disponibles al público deberán cursar las llamadas que se efectúen a los rangos de numeración telefónica nacional, al espacio europeo de numeración telefónica y a otros rangos de numeración internacional, en los términos que se especifiquen en los planes nacionales de numeración o en sus disposiciones de desarrollo. 7. La asignación de recursos públicos de numeración no supondrá el otorgamiento de más derechos que el de su uso conforme a lo que se establece en esta ley. Todos los operadores y, en su caso, los fabricantes y los comerciantes estarán obligados a tomar las medidas necesarias para el cumplimiento de las decisiones que se adopten por el Ministerio de Ciencia y Tecnología o por la Comisión del Mercado de las Telecomunicaciones, en el ámbito de sus respectivas competencias sobre numeración, direcciones y nombres. Los usuarios finales tendrán, en los términos que determine la normativa de desarrollo de la ley, acceso a la numeración. Esta normativa podrá prever, cuando esté justificado, el acceso por los usuarios finales a los números de forma directa e independiente de los operadores para determinados rangos que se definan en los planes nacionales de numeración o en sus disposiciones de desarrollo.
1. Los planes nacionales y sus disposiciones de desarrollo designarán los servicios para los que puedan utilizarse los números y, en su caso, direcciones y nombres correspondientes, incluido cualquier requisito relacionado con la prestación de tales servicios. 2. El contenido de los citados planes y el de los actos derivados de su desarrollo y gestión serán públicos, salvo en lo relativo a materias que puedan afectar a la seguridad nacional. 3. A fin de cumplir con las obligaciones y recomendaciones internacionales o para garantizar la disponibilidad suficiente de números, direcciones y nombres, el Ministerio de Ciencia y Tecnología, de oficio o a instancia de la entidad encargada de la gestión y control del plan nacional correspondiente y mediante orden ministerial publicada en el "Boletín Oficial del Estado", podrá modificar la estructura y la organización de los planes nacionales o, en ausencia de éstos o de planes específicos para cada servicio, establecer medidas sobre la utilización de los recursos numéricos y alfanuméricos necesarios para la prestación de los servicios. Se habrán de tener en cuenta, a tales efectos, los intereses de los afectados y los gastos de adaptación que, de todo ello, se deriven para los operadores y para los usuarios. Las modificaciones que se pretendan realizar deberán ser publicadas antes de su entrada en vigor y con una antelación suficiente. 4. Los planes nacionales y sus disposiciones de desarrollo podrán establecer procedimientos de selección competitiva o comparativa para la asignación de números y nombres con valor económico excepcional.
Los operadores que exploten redes públicas telefónicas o presten servicios telefónicos disponibles al público garantizarán que los abonados a dichos servicios puedan conservar, previa solicitud, los números que les hayan sido asignados, con independencia del operador que preste el servicio. Mediante real decreto se fijarán los supuestos a los que sea de aplicación la conservación de números, así como los aspectos técnicos y administrativos necesarios para que ésta se lleve a cabo. Los costes derivados de la actualización de los elementos de la red y de los sistemas necesarios para hacer posible la conservación de los números deberán ser sufragados por cada operador sin que, por ello, tengan derecho a percibir indemnización alguna. Los demás costes que produzca la conservación de los números telefónicos se repartirán, a través del oportuno acuerdo, entre los operadores afectados por el cambio. A falta de acuerdo, resolverá la Comisión del Mercado de las Telecomunicaciones. Los precios de interconexión para la aplicación de las facilidades de conservación de los números habrán de estar orientados en función de los costes y, en caso de imponerse cuotas directas a los abonados, no deberán tener, en ningún caso, efectos disuasorios para el uso de dichas facilidades.
Los operadores que, de conformidad con el artículo 10, hayan sido declarados con poder significativo en el suministro de conexión a la red telefónica pública y utilización de ésta desde una ubicación fija, permitirán a sus abonados, en los términos que reglamentariamente se determinen por el Gobierno, el acceso a los servicios de cualquier proveedor interconectado de servicios telefónicos disponibles al público en cada llamada, mediante la marcación de un código de selección de operador, y por preselección, con posibilidad de anularla llamada a llamada mediante marcación de un código de selección de operador. Los precios de interconexión relacionados con las facilidades arriba mencionadas se establecerán en función de los costes. Asimismo, mediante real decreto se podrán establecer obligaciones de selección y preselección de operador en redes distintas de las mencionadas en el párrafo anterior. La obligación de confidencialidad contemplada en el apartado 6 del artículo 11 es aplicable a los operadores respecto de los procesos de negociación de acuerdos de preselección.
Obligaciones de servicio público y derechos y obligaciones de carácter público en la explotación de redes y en la prestación de servicios de comunicaciones electrónicas
Obligaciones de servicio público
Delimitación
1. Este capítulo tiene por objeto garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público, de adecuada calidad en todo el territorio nacional a través de una competencia y una libertad de elección reales, y tratar las circunstancias en que las necesidades de los usuarios finales no se vean atendidas de manera satisfactoria por el mercado. 2. Los operadores se sujetarán al régimen de obligaciones de servicio público y de carácter público, de acuerdo con lo establecido en este título. Cuando se impongan obligaciones de servicio público, conforme a lo dispuesto en este capítulo, se aplicará con carácter supletorio el régimen establecido para la concesión de servicio público determinado por el texto refundido de la Ley de Contratos de las Administraciones Públicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio. 3. El cumplimiento de las obligaciones de servicio público en la explotación de redes públicas y en la prestación de servicios de comunicaciones electrónicas para los que aquéllas sean exigibles se efectuará con respeto a los principios de igualdad, transparencia, no discriminación, continuidad, adaptabilidad, disponibilidad y permanencia y conforme a los términos y condiciones que reglamentariamente se determinen. 4. Corresponde al Ministerio de Ciencia y Tecnología el control y el ejercicio de las facultades de la Administración relativas a las obligaciones de servicio público y de carácter público a que se refiere este artículo.
Los operadores están sometidos a las siguientes categorías de obligaciones de servicio público: a) El servicio universal en los términos contenidos en la sección 2.a de este capítulo. b) Otras obligaciones de servicio público impuestas por razones de interés general, en la forma y con las condiciones establecidas en la sección 3.a de este capítulo.
El servicio universal
1. Se entiende por servicio universal el conjunto definido de servicios cuya prestación se garantiza para todos los usuarios finales con independencia de su localización geográfica, con una calidad determinada y a un precio asequible. Bajo el mencionado concepto de servicio universal se deberá garantizar, en los términos y condiciones que reglamentariamente se determinen por el Gobierno: a) Que todos los usuarios finales puedan obtener una conexión a la red telefónica pública desde una ubicación fija y acceder a la prestación del servicio telefónico disponible al público, siempre que sus solicitudes se consideren razonables en los términos que reglamentariamente se determinen. La conexión debe ofrecer al usuario final la posibilidad de efectuar y recibir llamadas telefónicas y permitir comunicaciones de fax y datos a velocidad suficiente para acceder de forma funcional a internet. b) Que se ponga a disposición de los abonados al servicio telefónico disponible al público una guía general de números de abonados, ya sea impresa o electrónica, o ambas, y se actualice, como mínimo, una vez al año. Asimismo, que se ponga a disposición de todos los usuarios finales de dicho servicio, incluidos los usuarios de teléfonos públicos de pago, al menos un servicio de información general sobre números de abonados. Todos los abonados al servicio telefónico disponible al público tendrán derecho a figurar en la mencionada guía general, sin perjuicio, en todo caso, del respeto a las normas que regulen la protección de los datos personales y el derecho a la intimidad. c) Que exista una oferta suficiente de teléfonos públicos de pago, en todo el territorio nacional, que satisfaga razonablemente las necesidades de los usuarios finales, en cobertura geográfica, en número de aparatos, accesibilidad de estos teléfonos por los usuarios con discapacidades y calidad de los servicios, y que sea posible efectuar gratuitamente llamadas de emergencia desde los teléfonos públicos de pago sin tener que utilizar ninguna forma de pago, utilizando el número único de llamadas de emergencia 112 y otros números de emergencia españoles. d) Que los usuarios finales con discapacidad tengan acceso al servicio telefónico disponible al público desde una ubicación fija y a los demás elementos del servicio universal citados en este artículo en condiciones equiparables a las que se ofrecen al resto de usuarios finales. e) Que, cuando así se establezca reglamentariamente, se ofrezcan a los consumidores que sean personas físicas, de acuerdo con condiciones transparentes, públicas y no discriminatorias, opciones o paquetes de tarifas que difieran de las aplicadas en condiciones normales de explotación comercial, con objeto de garantizar, en particular, que las personas con necesidades sociales especiales puedan tener acceso al servicio telefónico disponible al público o hacer uso de éste. f) Que se apliquen, cuando proceda, opciones tarifarias especiales o limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares, de acuerdo con condiciones transparentes, públicas y no discriminatorias. 2. Reglamentariamente se podrán adoptar medidas a fin de garantizar que los usuarios finales con discapacidad también puedan beneficiarse de la capacidad de elección de operadores de que disfruta la mayoría de los usuarios finales. Asimismo, podrán establecerse sistemas de ayuda directa a los consumidores que sean personas físicas con rentas bajas o con necesidades sociales especiales. 3. Todas las obligaciones que se incluyen en el servicio universal estarán sujetas a los mecanismos de financiación que se establecen en el artículo 24. 4. El Gobierno, de conformidad con la normativa comunitaria, podrá revisar el alcance de las obligaciones de servicio universal.
1. El Ministerio de Ciencia y Tecnología podrá designar uno o más operadores para que garanticen la prestación del servicio universal a que se refiere el artículo anterior, de manera que quede cubierta la totalidad del territorio nacional. A estos efectos podrán designarse operadores diferentes para la prestación de diversos elementos del servicio universal y abarcar distintas zonas del territorio nacional. 2. El sistema de designación de operadores encargados de garantizar la prestación de los servicios, prestaciones y ofertas del servicio universal se establecerá mediante real decreto, con sujeción a los principios de eficacia, objetividad, transparencia y no discriminación. En todo caso, contemplará un mecanismo de licitación pública para todos o algunos de dichos servicios, prestaciones y ofertas, que, con pleno respeto de los derechos anteriormente señalados, deberá utilizarse cuando de un proceso de consulta pública resulte que varios operadores están interesados en ser designados para garantizar la prestación del servicio universal en una zona geográfica determinada, con carácter exclusivo o en competencia con otros operadores. Estos procedimientos de designación se podrán utilizar como medio para determinar el coste neto derivado de las obligaciones asignadas, a los efectos de lo dispuesto en el artículo 24.1.
1. La Comisión del Mercado de las Telecomunicaciones determinará si la obligación de la prestación del servicio universal puede implicar una carga injustificada para los operadores obligados a su prestación. En caso de que se considere que puede existir dicha carga injustificada, el coste neto de prestación del servicio universal será determinado periódicamente de acuerdo con los procedimientos de designación previstos en el artículo 23.2, o en función del ahorro neto que el operador conseguiría si no tuviera la obligación de prestar el servicio universal. Este ahorro neto se calculará de acuerdo con el procedimiento que se establezca reglamentariamente. 2. El coste neto de la obligación de prestación del servicio universal será financiado por un mecanismo de compensación, en condiciones de transparencia, por todas o determinadas categorías de operadores en las condiciones fijadas en los apartados siguientes de este artículo. Mediante real decreto se fijarán los términos y condiciones en los que se harán efectivas las aportaciones al citado mecanismo de compensación. 3. En caso de aplicarse total o parcialmente un mecanismo de reparto entre los operadores referidos en el apartado anterior y una vez fijado este coste, la Comisión del Mercado de las Telecomunicaciones determinará las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal. Dichas aportaciones, así como, en su caso, las deducciones y exenciones aplicables, se fijarán en las condiciones que se establezcan en el reglamento citado en el apartado anterior. Las aportaciones recibidas se depositarán en el Fondo nacional del servicio universal, que se crea por esta ley. 4. El Fondo nacional del servicio universal tiene por finalidad garantizar la financiación del servicio universal. Los activos en metálico procedentes de los operadores con obligaciones de contribuir a la financiación del servicio universal se depositarán en este fondo, en una cuenta específica designada a tal efecto. Los gastos de gestión de esta cuenta serán deducidos de su saldo, y los rendimientos que éste genere, si los hubiere, minorarán la contribución de los aportantes. En la cuenta podrán depositarse aquellas aportaciones que sean realizadas por cualquier persona física o jurídica que desee contribuir, desinteresadamente, a la financiación de cualquier prestación propia del servicio universal. Los operadores sujetos a obligaciones de prestación del servicio universal recibirán de este fondo la cantidad correspondiente al coste neto que les supone dicha obligación, calculado según el procedimiento establecido en este artículo. La Comisión del Mercado de las Telecomunicaciones se encargará de la gestión del Fondo nacional del servicio universal. Mediante real decreto se determinará su estructura, organización, mecanismos de control y la forma y plazos en los que se realizarán las aportaciones.
Otras obligaciones de servicio público
1. El Gobierno podrá, por necesidades de la defensa nacional, de la seguridad pública o de los servicios que afecten a la seguridad de las personas o a la protección civil, imponer otras obligaciones de servicio público distintas de las de servicio universal a los operadores. 2. El Gobierno podrá, asimismo, imponer otras obligaciones de servicio público, previo informe de la Comisión del Mercado de las Telecomunicaciones, motivadas por: a) Razones de cohesión territorial. b) Razones de extensión del uso de nuevos servicios y tecnologías, en especial a la sanidad, a la educación, a la acción social y a la cultura. c) Razones de facilitar la comunicación entre determinados colectivos que se encuentren en circunstancias especiales y estén insuficientemente atendidos con la finalidad de garantizar la suficiencia de su oferta. d) Por necesidad de facilitar la disponibilidad de servicios que comporten la acreditación de fehaciencia del contenido del mensaje remitido o de su remisión o recepción. 3. Mediante real decreto se regulará el procedimiento de imposición de las obligaciones a las que se refiere el apartado anterior y su forma de financiación. 4. En cualquier caso, la obligación de encaminar las llamadas a los servicios de emergencia sin derecho a contraprestación económica de ningún tipo deberá ser asumida tanto por los operadores que presten servicios telefónicos disponibles al público como por los que exploten redes telefónicas públicas. Esta obligación se impondrá a dichos operadores respecto de las llamadas dirigidas al número telefónico 112 de atención a emergencias y a otros que se determinen mediante real decre to, incluidas aquellas que se efectúen desde teléfonos públicos de pago, sin que sea necesario utilizar ninguna forma de pago en estos casos. Asimismo, se establecerán las condiciones para que pongan a disposición de las autoridades receptoras de dichas llamadas la información relativa a la ubicación de su procedencia, en la medida en que ello sea técnicamente viable. En todo caso, el servicio de llamadas de emergencia será gratuito para los usuarios, cualquiera que sea la Administración pública responsable de su prestación y con independencia del tipo de terminal que se utilice.
Derechos de los operadores a la ocupación del dominio público, a ser beneficiarios en el procedimiento de expropiación forzosa y al establecimiento a su favor de servidumbres y de limitaciones a la propiedad
1. Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación del dominio público en la medida en que ello sea necesario para el establecimiento de la red pública de comunicaciones electrónicas de que se trate. 2. Los órganos encargados de la redacción de los distintos instrumentos de planificación territorial o urbanística deberán recabar de la Administración General del Estado el oportuno informe sobre las necesidades de redes públicas de comunicaciones electrónicas en el ámbito territorial a que se refieran. Los instrumentos de planificación territorial o urbanística deberán recoger las necesidades de redes públicas de comunicaciones electrónicas contenidas en los informes emitidos por el Ministerio de Ciencia y Tecnología y garantizarán la no discriminación entre los operadores y el mantenimiento de condiciones de competencia efectiva en el sector.
1. Los operadores también tendrán derecho, en los términos de este capítulo, a la ocupación de la propiedad privada cuando resulte estrictamente necesario para la instalación de la red en la medida prevista en el proyecto técnico presentado y siempre que no existan otras alternativas económicamente viables, ya sea a través de su expropiación forzosa o mediante la declaración de servidumbre forzosa de paso para la instalación de infraestructura de redes públicas de comunicaciones electrónicas. En ambos casos tendrán la condición de beneficiarios en los expedientes que se tramiten, conforme a lo dispuesto en la legislación sobre expropiación forzosa. 2. La aprobación del proyecto técnico por el órgano competente de la Administración General del Estado llevará implícita, en cada caso concreto, la declaración de utilidad pública y la necesidad de ocupación para la instalación de redes públicas de comunicaciones electrónicas, a efectos de lo previsto en la legislación de expropiación forzosa. 3. Con carácter previo a la aprobación del proyecto técnico, se recabará informe de la comunidad autónoma competente en materia de ordenación del territorio, que habrá de ser emitido en el plazo máximo de 15 días desde su solicitud. No obstante, previa solicitud de la comunidad autónoma, este plazo será ampliado hasta dos meses si el proyecto afecta a un área geográfica relevante. 4. En las expropiaciones que se lleven a cabo para la instalación de redes públicas de comunicaciones electrónicas cuyos titulares tengan impuestas obligaciones de servicio público indicadas en el artículo 22 o en los apartados 1 y 2 del artículo 25, se seguirá el procedimiento especial de urgencia establecido en la Ley de Expropiación Forzosa, cuando así se haga constar en la resolución del órgano competente de la Administración General del Estado que apruebe el oportuno proyecto técnico.
1. En la autorización de ocupación del dominio público será de aplicación, además de lo previsto en esta ley, la normativa específica relativa a la gestión del dominio público concreto de que se trate y la regulación dictada por su titular en aspectos relativos a su protección y gestión. 2. Asimismo será de aplicación en la ocupación del dominio público y la propiedad privada para la instalación de redes públicas de comunicaciones electrónicas la normativa específica dictada por las Administraciones públicas con competencias en medio ambiente, salud pública, seguridad pública, defensa nacional, ordenación urbana o territorial y tributación por ocupación del dominio público, en los términos que se establecen en el artículo siguiente.
1. La normativa a que se refiere el artículo anterior deberá, en todo caso, reconocer el derecho de ocupación del dominio público o la propiedad privada para el despliegue de las redes públicas de comunicaciones electrónicas de conformidad con lo dispuesto en este título. En cumplimiento de la normativa de la Unión Europea, se podrán imponer condiciones al ejercicio de este derecho de ocupación por los operadores, que estarán justificadas por razones de protección del medio ambiente, la salud pública, la seguridad pública, la defensa nacional o la ordenación urbana y territorial. La entidad de la limitación que entrañen para el ejercicio de ese derecho deberá resultar proporcionada en relación con el concreto interés público que se trata de salvaguardar. Estas condiciones o límites no podrán implicar restricciones absolutas al derecho de ocupación del dominio público y privado de los operadores. En este sentido, cuando una condición pudiera implicar la imposibilidad, por falta de alternativas, de llevar a cabo la ocupación del dominio público o la propiedad privada, el establecimiento de dicha condición deberá ir acompañado de las medidas necesarias, entre ellas el uso compartido de infraestructuras, para garantizar el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.
1. Las Administraciones públicas fomentarán la celebración de acuerdos voluntarios entre operadores para la ubicación compartida y el uso compartido de infraestructuras situadas en bienes de titularidad pública o privada. 2. Cuando los operadores tengan derecho a la ocupación de la propiedad pública o privada y no puedan ejercitar por separado dichos derechos, por no existir alternativas por motivos justificados en razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial, la Administración competente en dichas materias, previo trámite de información pública, acordará la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de las infraestructuras en que se vayan a apoyar tales redes, según resulte necesario. 3. El uso compartido se articulará mediante acuerdos entre los operadores interesados. A falta de acuerdo, las condiciones del uso compartido se establecerán, previo informe preceptivo de la citada Administración competente, mediante Resolución de la Comisión del Mercado de las Telecomunicaciones. Dicha resolución deberá incorporar, en su caso, los contenidos del informe emitido por la Administración competente interesada que ésta califique como esenciales para la salvaguarda de los intereses públicos cuya tutela tenga encomendados. 4. Cuando en aplicación de lo dispuesto en este artículo se imponga el uso compartido de instalaciones radioeléctricas emisoras pertenecientes a redes públicas de comunicaciones electrónicas y de ello se derive la obligación de reducir los niveles de potencia de emisión, deberán autorizarse más emplazamientos si son necesarios para garantizar la cobertura de la zona de servicio.
1. La Comisión del Mercado de las Telecomunicaciones publicará en internet un resumen de las normas que cada Administración le haya comunicado en cumplimiento de lo establecido en el artículo 29.2. 2. Los operadores podrán dirigirse a la Comisión del Mercado de las Telecomunicaciones para que ésta les emita en el plazo de seis días una certificación registral acreditativa de su inscripción en el Registro de operadores y de su consiguiente derecho a obtener derechos de ocupación del dominio público o de la propiedad privada.
1. La protección del dominio público radioeléctrico tiene como finalidades su aprovechamiento óptimo, evitar su degradación y el mantenimiento de un adecuado nivel de calidad en el funcionamiento de los distintos servicios de radiocomunicaciones. Podrán establecerse las limitaciones a la propiedad y a la intensidad de campo eléctrico y las servidumbres que resulten necesarias para la protección radioeléctrica de determinadas instalaciones o para asegurar el adecuado funcionamiento de estaciones o instalaciones radioeléctricas utilizadas para la prestación de servicios públicos, por motivos de seguridad pública o cuando así sea necesario en virtud de acuerdos internacionales, en los términos de la disposición adicional primera y las normas de desarrollo de esta ley. 2. Asimismo podrán imponerse límites a los derechos de uso del dominio público radioeléctrico para la protección de otros bienes jurídicamente protegidos prevalentes o de servicios públicos que puedan verse afectados por la utilización de dicho dominio público, en los términos que mediante real decreto se determinen, que deberán regirse, en cualquier caso, por los principios de contradicción, transparencia y publicidad.
Secreto de las comunicaciones y protección de los datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas
Los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias. Asimismo, los operadores deberán adoptar a su costa las medidas que se establezcan reglamentariamente para la ejecución de las interceptaciones dispuestas conforme a lo establecido en el artículo 579 de la Ley de Enjuiciamiento Criminal y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia. comunicación.
Sin perjuicio de lo previsto en el apartado 6 del artículo 4 y en el segundo párrafo del artículo anterior, así como en la restante normativa específica aplicable, los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar, en el ejercicio de su actividad, la protección de los datos de carácter personal conforme a la legislación vigente. Los operadores a los que se refiere el párrafo anterior deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad en la explotación de su red o en la prestación de sus servicios, con el fin de garantizar los niveles de protección de los datos de carácter personal que sean exigidos por la normativa de desarrollo de esta ley en esta materia. En caso de que exista un riesgo particular de violación de la seguridad de la red pública de comunicaciones electrónicas, el operador que explote dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.
1. Con pleno respeto al derecho al secreto de las comunicaciones y a la exigencia, conforme a lo establecido en la Ley de Enjuiciamiento Criminal, de autorización judicial para la interceptación de contenidos, cuando para la realización de las tareas de control para la eficaz utilización del dominio público radioeléctrico sea necesaria la utilización de equipos, infraestructuras e instalaciones técnicas de interceptación de señales no dirigidas al público en general, será de aplicación lo siguiente: a) La Administración de las telecomunicaciones deberá diseñar y establecer sus sistemas técnicos de interceptación de señales en forma tal que se reduzca al mínimo el riesgo de afectar a los contenidos de las comunicaciones. b) Cuando, como consecuencia de las interceptaciones técnicas efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan no podrán ser ni almacenados ni divulgados y serán inmediatamente destruidos. 2. Las mismas reglas se aplicarán para la vigilancia del adecuado empleo de las redes y la correcta prestación de los servicios de comunicaciones electrónicas. 3. Lo establecido en este artículo se entiende sin perjuicio de las facultades que a la Administración atribuye el artículo 43.2.
1. Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado. 2. El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente.
1. Mediante real decreto se desarrollará la normativa legal en materia de infraestructuras comunes de comunicaciones electrónicas. Dicho reglamento determinará, tanto el punto de interconexión de la red interior con las redes públicas, como las condiciones aplicables a la propia red interior. Asimismo regulará las garantías aplicables al acceso a los servicios de comunicaciones electrónicas a través de sistemas individuales en defecto de infraestructuras comunes de comunicaciones electrónicas y el régimen de instalación de las redes de comunicaciones electrónicas en los edificios ya existentes o futuros, en todos aquellos aspectos no previstos en las disposiciones con rango legal reguladoras de la materia. 2. La normativa técnica básica de edificación que regule la infraestructura de obra civil en el interior de los edificios deberá tomar en consideración las necesidades de soporte de los sistemas y redes de comunicaciones electrónicas fijadas de conformidad con la normativa a que se refiere el apartado anterior, previendo que la infraestructura de obra civil disponga de capacidad suficiente para permitir el paso de las redes de los distintos operadores, de forma que se facilite la posibilidad de uso compartido de estas infraestructuras por aquéllos.
1. Los operadores que exploten redes o que presten servicios de comunicaciones electrónicas y los consumidores que sean personas físicas y otros usuarios finales podrán someter las controversias que les enfrenten al conocimiento de las juntas arbitrales de consumo, de acuerdo con la legislación vigente sobre defensa de los consumidores y usuarios. Para el supuesto de que no se sometan a las juntas arbitrales de consumo o que éstas no resulten competentes para la resolución del conflicto, el Ministerio de Ciencia y Tecnología establecerá reglamentariamente un procedimiento conforme al cual los usuarios finales podrán someterle dichas controversias. En cualquier caso, los procedimientos que se adopten deberán ser rápidos y gratuitos y establecerán el plazo máximo en el que deberá notificarse la resolución expresa, transcurrido el cual se podrá entender desestimada la reclamación por silencio administrativo. La resolución que se dicte podrá impugnarse ante la jurisdicción contencioso-administrativa. 2. Las normas básicas de utilización de los servicios de comunicaciones electrónicas disponibles al público en general que determinarán los derechos de los consumidores que sean personas físicas y otros usuarios finales se aprobarán por real decreto que, entre otros extremos, regulará: a) La responsabilidad por los daños que se les produzcan. b) Los derechos de información de los consumidores que sean personas físicas y usuarios finales, que deberá ser veraz, eficaz, suficiente, transparente y actualizada. c) Los plazos para la modificación de las ofertas. d) Los derechos de desconexión de determinados servicios, previa solicitud del usuario. e) El derecho a obtener una compensación por la interrupción del servicio. f) El derecho a celebrar contratos por parte de los consumidores que sean personas físicas y usuarios finales con los operadores que faciliten la conexión o el acceso a la red de telefonía pública, así como el contenido mínimo de dichos contratos. g) Los supuestos en que serán exigibles y el contenido mínimo de los contratos celebrados entre consumidores que sean personas físicas u otros usuarios finales y prestadores de servicios de comunicaciones electrónicas que no sean los que facilitan conexión o acceso a la red telefónica pública. h) El derecho a resolver anticipadamente y sin penalización el contrato, en los supuestos de propuestas de modificación de las condiciones contractuales por motivos válidos especificados en aquél y sin perjuicio de otras causas de resolución unilateral. i) Los supuestos de aprobación por parte del Ministerio de Ciencia y Tecnología de contratos tipo entre consumidores que sean personas físicas u otros tipos de usuarios finales y operadores que exploten redes o presten servicios de comunicaciones electrónicas con obligaciones de servicio público o con poder significativo en los mercados de referencia específicos correspondientes. j) El derecho a recibir información comparable, pertinente y actualizada sobre la calidad de los servicios de comunicaciones electrónicas disponibles al público. k) El derecho a elegir un medio de pago para el abono de los correspondientes servicios entre los comúnmente utilizados en el tráfico comercial. En el citado reglamento podrá ampliarse la aplicación del régimen de protección de consumidores y usuarios finales a otras categorías de usuarios. 3. En particular, los abonados a los servicios de comunicaciones electrónicas tendrán los siguientes derechos: a) A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnacion de la factura del servicio o para que el operador pueda exigir su pago. b) A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento informado para ello. c) A recibir facturas no desglosadas cuando así lo solicitasen. d) A que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado. e) A detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero. f) A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada. g) A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada. h) A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de venta directa sin haber prestado su consentimiento previo e informado para ello. 4. Los usuarios de los servicios de comunicaciones electrónicas que no tengan la condición de abonados tendrán asimismo los derechos reconocidos en los párrafos a), b), d) y en el primer inciso del párrafo f) del apartado anterior. 5. Los usuarios finales no podrán ejercer los derechos reconocidos en los párrafos d) y f) del apartado 3 cuando se trate de llamadas efectuadas a entidades que presten servicios de llamadas de urgencia que se determinen reglamentariamente, en especial a través del número 112. Del mismo modo, y por un período de tiempo limitado, los usuarios finales no podrán ejercer el derecho reconocido en el párrafo f) del apartado 3 cuando el abonado a la línea de destino haya solicitado la identificación de las llamadas maliciosas o molestas realizadas a su línea. Lo dispuesto en el párrafo a) del apartado 3 se entiende sin perjuicio de lo dispuesto en el artículo 12 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. 6. La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia, garantizándose, en todo caso, a los abonados el derecho a la protección de sus datos personales, incluyendo el de no figurar en dichas guías. A tal efecto, las empresas que asignen números de teléfono a los abonados habrán de dar curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato aprobado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias, estando sometido el suministro de la citada información y su posterior utilización a la normativa en materia de protección de datos vigente en cada momento. 7. El Ministerio de Ciencia y Tecnología podrá introducir cláusulas de modificación de los contratos celebrados entre los operadores y los consumidores que sean personas físicas y usuarios finales, para evitar el trato abusivo a éstos. 8. Lo establecido en este artículo se entiende sin perjuicio de la aplicación de la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios.
Evaluación de la conformidad de equipos y aparatos
1. El Ministerio de Ciencia y Tecnología velará por que los operadores de redes públicas de comunicaciones electrónicas publiquen las especificaciones técnicas precisas y adecuadas de las interfaces de red ofrecidas en España, con anterioridad a la posibilidad de acceso público a los servicios prestados a través de dichas interfaces y por que publiquen las especificaciones técnicas actualizadas cuando se produzca alguna modificación en aquéllas. Estas especificaciones serán lo suficientemente detalladas como para permitir el diseño de equipos terminales de telecomunicaciones capaces de utilizar todos los servicios prestados a través de la interfaz correspondiente, e incluirán una descripción completa de las pruebas necesarias para que los fabricantes de los equipos que se conectan a las interfaces puedan garantizar su compatibilidad con ellas. 2. Reglamentariamente se determinarán las formas de elaboración, en su caso, de las especificaciones técnicas aplicables a los equipos y aparatos de telecomunicaciones, a efectos de garantizar el cumplimiento de los requisitos esenciales en los procedimientos de evaluación de conformidad y se fijarán los equipos y aparatos exceptuados de la aplicación de dicha evaluación. En los supuestos en que la normativa lo prevea, el Ministerio de Ciencia y Tecnología podrá aprobar especificaciones técnicas distintas de las anteriores para aparatos de telecomunicación, previo informe de la Comisión del Mercado de las Telecomunicaciones.
1. Los aparatos de telecomunicación, entendiendo por tales cualquier dispositivo no excluido expresamente del reglamento que desarrolle este título que sea equipo radioeléctrico o equipo terminal de telecomunicación, o ambas cosas a la vez, deberán evaluar su conformidad con los requisitos esenciales recogidos en las disposiciones que lo determinen, ser conformes con todas las disposiciones que se establezcan e incorporar el marcado correspondiente como consecuencia de la evaluación realizada. Podrá exceptuarse de la aplicación de lo dispuesto en este título el uso de determinados equipos de radioaficionados construidos por el propio usuario y no disponibles para venta en el mercado, conforme a lo dispuesto en su regulación específica. 2. Para la importación desde terceros países no pertenecientes a la Unión Europea, la puesta en el mercado, la puesta en servicio y la utilización de un aparato de telecomunicaciones de los indicados en el apartado anterior será requisito imprescindible que el fabricante establecido en la Unión Europea o su representante establecido en ella, caso de que el fabricante no lo estuviese, o el importador, o la persona responsable de la puesta en el mercado del aparato o el usuario de éste, haya verificado previamente la conformidad de los aparatos con los requisitos esenciales que les sean aplicables mediante los procedimientos que se determinen en el reglamento que se establezca al efecto. 3. El cumplimiento de todos los requisitos que se establezcan en el reglamento indicado incluye la habilitación para la conexión de los aparatos destinados a conectarse a los puntos de terminación de una red pública de comunicaciones electrónicas. Dicho cumplimiento no supone autorización de uso para los equipos radioeléctricos sujetos a la obtención de autorización o concesión de dominio público radioeléctrico en los términos establecidos en esta ley. 4. El Ministerio de Ciencia y Tecnología podrá promover procedimientos complementarios de certificación voluntaria para los aparatos de telecomunicación que incluirán, al menos, la evaluación de la conformidad indicada en los capítulos anteriores. 5. El Ministerio de Ciencia y Tecnología realizará los controles adecuados para asegurar que los equipos puestos en el mercado han evaluado su conformidad de acuerdo con lo dispuesto en este título. Los costes ocasionados con ocasión de la realización de dichos controles correrán a cargo de la persona física o jurídica responsable de los equipos puestos en el mercado objeto de control. Mediante real decreto se establecerá el procedimiento aplicable a la retirada del mercado de productos que incumplan lo dispuesto en este título.
1. Los aparatos de telecomunicación que hayan evaluado su conformidad con los requisitos esenciales en otro Estado miembro de la Unión Europea o en virtud de los acuerdos de reconocimiento mutuo celebrados por ella con terceros países, y cumplan con las demás disposiciones aplicables en la materia, tendrán la misma consideración, en lo que se refiere a lo dispuesto en este título IV, que los aparatos cuya conformidad se ha verificado en España y cumplan, asimismo, las demás disposiciones legales en la materia. 2. El Ministerio de Ciencia y Tecnología establecerá los procedimientos para el reconocimiento de la conformidad de los aparatos de telecomunicación afectos a los acuerdos de reconocimiento mutuo que establezca la Unión Europea con terceros países. 3. Los aparatos de telecomunicación que utilicen el espectro radioeléctrico con parámetros de radio no armonizados en la Unión Europea no podrán ser puestos en el mercado mientras no hayan sido autorizados por el Ministerio de Ciencia y Tecnología, además de haber evaluado la conformidad con las normas aplicables a aquéllos y ser conformes con el resto de disposiciones que les sean aplicables.
La instalación de los aparatos de telecomunicación deberá ser realizada siguiendo las instrucciones proporcionadas por su fabricante y manteniendo, en cualquier caso, inalteradas las condiciones bajo las cuales se ha verificado su conformidad con los requisitos esenciales, en los términos establecidos en los artículos anteriores de este título. Reglamentariamente por el Gobierno se establecerán, previa audiencia de los colegios profesionales afectados y de las asociaciones representativas de las empresas de construcción e instalación, las condiciones aplicables a los operadores e instaladores de equipos, aparatos y sistemas de telecomunicaciones, a fin de que, acreditando su competencia profesional, se garantice su puesta en servicio.
Dominio público radioeléctrico
1. El espectro radioeléctrico es un bien de dominio público, cuya titularidad, gestión, planificación, administración y control corresponden al Estado. Dicha gestión se ejercerá de conformidad con lo dispuesto en este título y en los tratados y acuerdos internacionales en los que España sea parte, atendiendo a la normativa aplicable en la Unión Europea y a las resoluciones y recomendaciones de la Unión Internacional de Telecomunicaciones y de otros organismos internacionales. 2. La administración, gestión, planificación y control del espectro radioeléctrico incluyen, entre otras funciones, la elaboración y aprobación de los planes generales de utilización, el establecimiento de las condiciones para el otorgamiento del derecho a su uso, la atribución de ese derecho y la comprobación técnica de las emisiones radioeléctricas. Asimismo, se integra dentro de la administración, gestión, planificación y control del referido espectro la inspección, detección, localización, identificación y eliminación de las interferencias perjudiciales, irregularidades y perturbaciones en los sistemas de telecomunicaciones, iniciándose, en su caso, el oportuno procedimiento sancionador. 3. La utilización del dominio público radioeléctrico mediante redes de satélites se incluye dentro de la gestión, administración y control del espectro de frecuencias. Asimismo, la utilización del dominio público radioeléctrico necesaria para la utilización de los recursos órbita-espectro en el ámbito de la soberanía española y mediante satélites de comunicaciones queda reservada al Estado. Su explotación estará sometida al derecho internacional y se realizará, en la forma que reglamentariamente se determine, mediante su gestión directa por el Estado o mediante concesión. En todo caso, la gestión podrá también llevarse a cabo mediante conciertos con organismos internacionales. 4. La gestión del dominio público radioeléctrico tiene por objetivo el establecimiento de un marco jurídico que asegure unas condiciones armonizadas para su uso y que permita su disponibilidad y uso eficiente. A tales efectos: a) Los derechos de uso privativo del dominio público radioeléctrico se otorgarán por plazos que se fijarán reglamentariamente, renovables en función de las dis ponibilidades y previsiones de la planificación de dicho dominio público. Los derechos de uso privativo sin limitación de número se otorgarán por un período que finalizará el 31 de diciembre del año natural en que cumplan su quinto año de vigencia, prorrogable por períodos de cinco años. Por su parte, los derechos de uso privativo con limitación de número tendrán la duración prevista en los correspondientes procedimientos de licitación que en todo caso será de un máximo de veinte años renovables. b) En las concesiones el solicitante deberá acreditar su condición de operador y, en los términos que se fijen reglamentariamente, el uso efectivo del dominio público reservado una vez otorgado el derecho de uso.
1. El Gobierno desarrollará reglamentariamente las condiciones de gestión del dominio público radioeléctrico, la elaboración de los planes para su utilización y los procedimientos de otorgamiento de los derechos de uso de dicho dominio. En dicho reglamento se regulará, como mínimo, lo siguiente: a) El procedimiento de determinación, control e inspección de los niveles de emisión radioeléctrica tolerable y que no supongan un peligro para la salud pública, en concordancia con lo dispuesto por las recomendaciones de la Comisión Europea. Tales límites deberán ser respetados, en todo caso, por el resto de Administraciones públicas, tanto autonómicas como locales. b) El procedimiento para la elaboración de los planes de utilización del espectro radioeléctrico, que incluyen el cuadro nacional de atribución de frecuencias, los planes técnicos nacionales de radiodifusión y televisión, cuya aprobación corresponderá al Gobierno, y las necesidades de espectro radioeléctrico para la defensa nacional. Los datos relativos a esta última materia tendrán el carácter de reservados. c) Los procedimientos de otorgamiento de derechos de uso del dominio público radioeléctrico. Los procedimientos de otorgamiento de derechos de uso del dominio público radioeléctrico tendrán en cuenta, entre otras circunstancias, la tecnología utilizada, el interés de los servicios, las bandas y su grado de aprovechamiento. También tendrán en consideración la valoración económica, para el interesado, del uso del dominio público, que éste es un recurso escaso y, en su caso, las ofertas presentadas por los licitadores. d) La habilitación para el ejercicio de los derechos de uso del dominio público radioeléctrico revestirá la forma de afectación, concesión o autorización administrativa. El plazo para el otorgamiento de las autorizaciones y concesiones de dominio público radioeléctrico será de seis semanas desde la entrada de la solicitud en cualquiera de los registros del órgano administrativo competente, sin perjuicio de lo dispuesto en el apartado siguiente. Dicho plazo no será de aplicación cuando sea necesaria la coordinación internacional de frecuencias o afecte a reservas de posiciones orbitales. e) La adecuada utilización del espectro radioeléctrico mediante el empleo de equipos y aparatos. 2. Cuando sea preciso para garantizar el uso eficaz del espectro radioeléctrico, el Ministerio de Ciencia y Tecnología podrá, previa audiencia a las partes interesadas, incluidas las asociaciones de consumidores y usuarios, limitar el número de concesiones demaniales a otorgar sobre dicho dominio para la explotación de redes públicas y la prestación de servicios de comunicaciones electrónicas. Esta limitación será revisable por el propio ministerio, de oficio o a instancia de parte, en la medida en que desaparezcan las causas que la motivaron. Cuando, de conformidad con lo previsto en el párrafo anterior, el Ministerio de Ciencia y Tecnología limite el número de concesiones demaniales, se tramitará un procedimiento de licitación para el otorgamiento de las mismas que respetará en todo caso los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas. Para ello se aprobará, mediante orden del Ministerio de Ciencia y Tecnología, el pliego de bases y la convocatoria de licitación correspondiente a la concesión del segmento de dominio público radioeléctrico que se sujeta a limitación. En este caso el Ministerio de Ciencia y Tecnología deberá resolver sobre el otorgamiento de la concesión demanial en un plazo máximo de ocho meses desde la convocatoria de la licitación. Teniendo en cuenta los principios establecidos en la legislación patrimonial y de contratos de las Administraciones públicas, se establecerán reglamentariamente las normas aplicables respecto de la concesión demanial en lo relativo a la convocatoria de la licitación, al pliego de bases que deba aprobarse y a la adjudicación de la concesión.
1. El derecho de uso del dominio público radioeléctrico se otorgará por la Agencia Estatal de Radiocomunicaciones, a través de la afectación demanial o de la concesión o autorización administrativa, salvo en los supuestos contemplados en el apartado 2 del artículo anterior. El uso común del dominio público radioeléctrico será libre. 2. El otorgamiento del derecho al uso del dominio público radioeléctrico revestirá la forma de autorización administrativa en los siguientes supuestos: a) Si se trata de una reserva del derecho de uso especial no privativo del dominio público. Tendrán la consideración de uso especial del dominio público el del espectro radioeléctrico por radioaficionados y otros sin contenido económico, como los de banda ciudadana, estableciéndose mediante reglamento el plazo de su duración y las condiciones asociadas exigibles. b) Si se otorga el derecho de uso privativo para autoprestación por el solicitante, salvo en el caso de Administraciones públicas que requerirán de afectación demanial. No se otorgarán derechos de uso privativo del dominio público radioeléctrico para su uso en autoprestación en los supuestos en que la demanda supere a la oferta y se aplique el procedimiento previsto en el apartado 2 del artículo anterior. En los restantes supuestos, el derecho al uso privativo del dominio público radioeléctrico requerirá concesión administrativa. Para el otorgamiento de dicha concesión demanial, será requisito previo que los solicitantes acrediten su condición de operador. Las resoluciones mediante las cuales se otorguen las concesiones de dominio público radioeléctrico se dictarán y publicarán en la forma y plazos que se establezcan mediante real decreto. Reglamentariamente, el Gobierno podrá fijar condiciones para que se autorice por la Administración de telecomunicaciones la transmisión de determinados derechos de uso del dominio público radioeléctrico. Dichas transmisiones en ningún caso eximirán al titular del derecho de uso cedente, de las obligaciones asumidas frente a la Administración, y deberán en todo caso respetar las condiciones técnicas de uso establecidas en el cuadro nacional de atribución de frecuencias o en los planes técnicos o las que, en su caso, estén fijadas en las medidas técnicas de aplicación de la Unión Europea. Asimismo, en dicho reglamento se podrán fijar los supuestos en que sean transferibles las autorizaciones de uso del dominio público radioeléctrico en los casos en que se produzca una subrogación en los derechos y obligaciones del operador. 3. Reglamentariamente, el Gobierno establecerá las condiciones no discriminatorias, proporcionadas y transparentes asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico, entre las que se incluirán las necesarias para garantizar el uso efectivo y eficiente de las frecuencias y los compromisos contraídos por los operadores en los procesos de licitación previstos en el apartado 2 del artículo anterior, que se puedan imponer en cada caso asociadas al uso de la frecuencia, así como las condiciones de otorgamiento de títulos habilitantes para el uso del dominio público radioeléctrico para fines experimentales o eventos de corta duración. 4. Con carácter previo a la utilización del dominio público radioeléctrico, se exigirá, preceptivamente, la inspección o el reconocimiento de las instalaciones, con el fin de comprobar que se ajustan a las condiciones previamente autorizadas. En función de la naturaleza del servicio, de la banda de frecuencias empleada, de la importancia técnica de las instalaciones que se utilicen o por razones de eficacia en la gestión del espectro podrá sustituirse la inspección previa por una certificación expedida por técnico competente. 5. Con arreglo a los principios de objetividad y de proporcionalidad, atendiendo principalmente a las necesidades de la planificación y del uso eficiente y la disponibilidad del espectro radioeléctrico en los términos establecidos reglamentariamente, el Ministerio de Ciencia y Tecnología podrá modificar los títulos habilitantes para el uso del dominio público radioeléctrico previa audiencia de los interesados, del Consejo de Consumidores y Usuarios y, en su caso, de las asociaciones más representativas de los restantes usuarios, e informe de la Comisión del Mercado de las Telecomunicaciones. La modificación se realizará mediante orden ministerial, que establecerá un plazo para que los titulares se adapten a aquélla.
La administración de las telecomunicaciones
1. Tendrán la consideración de Autoridad Nacional de Reglamentación de Telecomunicaciones: a) El Gobierno. b) Los órganos superiores y directivos del Ministerio de Ciencia y Tecnología que, de conformidad con la estructura orgánica del departamento, asuman las competencias de esta ley. c) Los órganos superiores y directivos del Ministerio de Economía en materia de regulación de precios. d) La Comisión del Mercado de las Telecomunicaciones. e) La Agencia Estatal de Radiocomunicaciones. Reglamentariamente, el Gobierno desarrollará las competencias que esta ley encomienda al Ministerio de Ciencia y Tecnología, al Ministerio de Economía, a la Comisión del Mercado de las Telecomunicaciones y a la Agencia Estatal de Radiocomunicaciones, así como las funciones, responsabilidades y los recursos materiales, de personal y financieros que para el cumplimiento de los fines se les asignen. Entre los recursos financieros, se podrá incluir la afectación de las tasas en los términos que se regulan en el título siguiente de esta ley. 2. El Ministro de Ciencia y Tecnología, sin perjuicio de las competencias atribuidas a otros órganos por esta ley, propondrá al Gobierno la política a seguir para facilitar el desarrollo y la evolución de las obligaciones de servicio público a las que se hace referencia en el título III y la desarrollará asumiendo la competencia de control y seguimiento de las obligaciones de servicio público que correspondan a los distintos operadores en la explotación de redes o la prestación de servicios de comunicaciones electrónicas, sin perjuicio de las competencias que esta ley otorga a la Comisión del Mercado de las Telecomunicaciones en relación con el servicio universal. También corresponden al Ministerio de Ciencia y Tecnología, en los términos de esta ley, las competencias no atribuidas a la Comisión del Mercado de las Telecomunicaciones de acuerdo con lo dispuesto en el título II de esta ley, así como las competencias en materia de la evaluación de la conformidad de equipos y aparatos y de gestión del dominio público radioeléctrico, sin perjuicio de las expresamente atribuidas a la Agencia Estatal de Radiocomunicaciones.
1. Se crea, con la denominación de Agencia Estatal de Radiocomunicaciones, un organismo público con carácter de organismo autónomo, de acuerdo con lo previsto en el artículo 43.1.a) de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, con personalidad jurídico-pública diferenciada y plena capacidad de obrar, que se regirá por esta ley y las demás normas de aplicación. 2. Dicha Agencia se adscribe, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, al Ministerio de Ciencia y Tecnología, al que corresponde su dirección estratégica, la evaluación y el control de los resultados de su actividad. 3. A la Agencia, dentro de la esfera de sus competencias, le corresponden las potestades administrativas para el cumplimiento de sus fines, en los términos que prevea su Estatuto y de acuerdo con la legislación aplicable. 4. En el ejercicio de sus funciones públicas, la Agencia actuará de acuerdo con lo previsto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 5. La Agencia tendrá por objeto la ejecución de la gestión del dominio público radioeléctrico en el marco de las directrices fijadas por el Gobierno, el Ministerio de Ciencia y Tecnología y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como en la normativa correspondiente. 6. Para el cumplimiento del objeto fijado en el apartado anterior, la Agencia desarrollará las siguientes funciones en los términos que reglamentariamente se determinen: a) La propuesta de planificación, la gestión y la administración del dominio público radioeléctrico, así como la tramitación y el otorgamiento de los títulos habilitantes para su utilización, salvo cuando se limite su número de acuerdo con lo previsto en el apartado 2 del artículo 44. b) El ejercicio de las funciones atribuidas a la Administración General del Estado en materia de autorización e inspección de instalaciones radioeléctricas en relación con los niveles de emisión radioeléctrica permitidos a que se refiere el artículo 44 de esta ley, en el ámbito de la competencia exclusiva que corresponde al Estado sobre las telecomunicaciones, de acuerdo con el artículo 149.1.21.a de la Constitución. c) La gestión de un registro público de radiofrecuencias, accesible a través de internet, en el que constarán los titulares de concesiones administrativas para el uso privativo del dominio público radioeléctrico. d) La elaboración de proyectos y desarrollo de los planes técnicos nacionales de radiodifusión y televisión. e) La comprobación técnica de emisiones radioeléctricas para la identificación, localización y eliminación de interferencias perjudiciales, infracciones, irregularidades y perturbaciones de los sistemas de radiocomunicación. f) El control y la inspección de las telecomunicaciones, así como la propuesta de incoación de expedientes sancionadores en la materia, sin perjuicio de las competencias establecidas en este ámbito por esta ley. En materias de competencia del Ministerio de Ciencia y Tecnología o de la Comisión del Mercado de Telecomunicaciones, y a su solicitud, la Agencia Estatal de Radiocomunicaciones realizará las funciones de inspección que le sean requeridas. g) La gestión de la asignación de los recursos órbita-espectro para comunicaciones por satélite. h) La gestión en período voluntario de la tasa por reserva del dominio público radioeléctrico establecida en el apartado 3 del anexo I de esta ley, y la gestión y recaudación en período voluntario de las tasas de telecomunicaciones establecidas en el apartado 4 del citado anexo I, que se recauden por la prestación de servicios que tenga encomendada la Agencia de acuerdo con lo previsto en esta ley, sin perjuicio de los convenios que pudiera establecer la Agencia Estatal de Radiocomunicaciones con otras entidades y de la facultad ejecutiva de recaudación que corresponda a otros órganos del Estado en materia de ingresos públicos. i) La elaboración de estudios e informes y, en general, el asesoramiento de la Administración General del Estado en todo lo relativo a la gestión del dominio público radioeléctrico. j) La colaboración con la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información en la participación en los organismos internacionales relacionados con la planificación del espectro radioeléctrico. k) La elaboración y elevación al Ministerio de Ciencia y Tecnología de un informe anual sobre su actuación. 7. El régimen de personal de la Agencia se ajustará a lo dispuesto en el artículo 47.1 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. En los términos en que se establezca en su Estatuto, la Agencia podrá igualmente contratar personal laboral para la provisión de puestos de especial contenido técnico. La tramitación de las correspondientes convocatorias de selección y provisión de puestos de trabajo se realizará por la Agencia, en los mismos términos establecidos para la Administración General del Estado. 8. Los recursos económicos de la Agencia podrán provenir de cualquiera de los enumerados en el apartado 1 del artículo 65 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. Entre los recursos económicos de la Agencia se incluirá, además, el remanente que, de conformidad con lo previsto en el apartado 5 del anexo I de esta ley, le ingrese la Comisión del Mercado de las Telecomuncaciones, así como lo recaudado en concepto de la tasa del apartado 4 del anexo I por la prestación de servicios que tenga encomendada la Agencia de acuerdo con lo previsto en esta ley. 9. El régimen de contratación, de adquisición y de enajenación de la Agencia se rige por las normas generales de contratación de las Administraciones públicas. 10. El régimen patrimonial de la Agencia Estatal de Radiocomunicaciones se ajustará a las previsiones del artículo 48 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. 11. La Agencia elaborará anualmente un anteproyecto de presupuesto con la estructura que señale el Ministerio de Hacienda, y lo remitirá al Ministerio de Ciencia y Tecnología para su elevación al Gobierno y posterior remisión a las Cortes Generales, como parte de los Presupuestos Generales del Estado. El régimen presupuestario, el económico-financiero, el de contabilidad, el de intervención y el de control financiero de la Agencia Estatal de Radiocomunicaciones será el establecido en la Ley General Presupuestaria, de acuerdo con lo previsto en el artículo 50 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. 12. Corresponde al Gobierno aprobar el Estatuto de la Agencia Estatal de Radiocomunicaciones, mediante real decreto, a iniciativa del Ministro de Ciencia y Tecnología y a propuesta conjunta de los Ministros de Hacienda y de Administraciones Públicas. 13. La constitución efectiva de la Agencia tendrá lugar en el momento y con los plazos que señale el real decreto de aprobación de su Estatuto. Dicho real decreto deberá someterse a la aprobación del Consejo de Ministros en un plazo no superior a un año desde la entrada en vigor de la presente disposición. En el citado real decreto se determinarán los órganos, centros y servicios que quedarán integrados en la Agencia con las modificaciones que sean precisas.
1. La Comisión del Mercado de las Telecomunicaciones es un organismo público de los previstos por el apartado 1 de la disposición adicional décima de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, dotado de personalidad jurídica y plena capacidad pública y privada. Está adscrita al Ministerio de Ciencia y Tecnología, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, que ejercerá las funciones de coordinación entre la Comisión y el Ministerio. Se regirá por lo dispuesto en esta ley y disposiciones que la desarrollen, así como por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en el ejercicio de las funciones públicas que esta ley le atribuye y, supletoriamente, por la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, de acuerdo con lo previsto por el apartado 1 de su disposición adicional décima. El personal que preste servicio en la Comisión quedará vinculado a ella por una relación de carácter laboral. 2. La Comisión del Mercado de las Telecomunicaciones tendrá por objeto el establecimiento y supervisión de las obligaciones específicas que hayan de cumplir los operadores en los mercados de telecomunicaciones y el fomento de la competencia en los mercados de los servicios audiovisuales, conforme a lo previsto por su normativa reguladora, la resolución de los conflictos entre los operadores y, en su caso, el ejercicio como órgano arbitral de las controversias entre los mismos. 3. En las materias de telecomunicaciones reguladas en esta ley la Comisión del Mercado de las Telecomunicaciones ejercerá las siguientes funciones: a) Arbitrar en los conflictos que puedan surgir entre los operadores del sector de las comunicaciones elec trónicas, así como en aquellos otros casos que puedan establecerse por vía reglamentaria, cuando los interesados lo acuerden. El ejercicio de esta función arbitral no tendrá carácter público. El procedimiento arbitral se establecerá mediante real decreto y se ajustará a los principios esenciales de audiencia, libertad de prueba, contradicción e igualdad, y será indisponible para las partes. b) Asignar la numeración a los operadores, para lo que dictará las resoluciones oportunas, en condiciones objetivas, transparentes y no discriminatorias, de acuerdo con lo que reglamentariamente se determine. La Comisión velará por la correcta utilización de los recursos públicos de numeración asignados. Asimismo, autorizará la transmisión de dichos recursos, estableciendo, mediante resolución, las condiciones de aquélla. c) Ejercer las funciones que en relación con el servicio universal y su financiación le encomienda el título III de esta ley. d) La resolución vinculante de los conflictos que se susciten entre los operadores en materia de acceso e interconexión de redes, en los términos que se establecen en el título II de esta ley, así como en materias relacionadas con las guías telefónicas, la financiación del servicio universal y el uso compartido de infraestructuras. Asimismo, ejercerá las restantes competencias que en materia de interconexión se le atribuyen en esta ley. e) Adoptar las medidas necesarias para salvaguardar la pluralidad de oferta del servicio, el acceso a las redes de comunicaciones electrónicas por los operadores, la interconexión de las redes y la explotación de red en condiciones de red abierta, y la política de precios y comercialización por los prestadores de los servicios. A estos efectos, sin perjuicio de las funciones encomendadas en el capítulo III del título II de esta ley y en su normativa de desarrollo, la Comisión ejercerá las siguientes funciones: 1.a Podrá dictar, sobre las materias indicadas, instrucciones dirigidas a los operadores que actúen en el sector de comunicaciones electrónicas. Estas instrucciones serán vinculantes una vez notificadas o, en su caso, publicadas en el "Boletín Oficial del Estado". 2.a Pondrá en conocimiento del Servicio de Defensa de la Competencia los actos, acuerdos, prácticas o conductas de los que pudiera tener noticia en el ejercicio de sus atribuciones y que presenten indicios de ser contrarios a la Ley 16/1989, de 17 de julio, de Defensa de la Competencia. A tal fin, la Comisión del Mercado de las Telecomunicaciones comunicará al Servicio de Defensa de la Competencia todos los elementos de hecho a su alcance y, en su caso, remitirá dictamen no vinculante de la calificación que le merecen dichos hechos. 3.a Ejercer la competencia de la Administración General de Estado para interpretar la información que en aplicación del artículo 9 de esta ley le suministren los operadores en el ejercicio de la protección de la libre competencia en el mercado de las comunicaciones electrónicas. f) Informar preceptivamente en los procedimientos iniciados para la autorización de las operaciones de concentración de operadores o de toma de control de uno o varios operadores del sector de las comunicaciones electrónicas, cuando dichas operaciones hayan de ser sometidas al Gobierno para su decisión, de acuerdo con la legislación vigente en materia de defensa de la competencia. g) Definir los mercados pertinentes para establecer obligaciones específicas conforme a lo previsto en el capítulo II del título II y en el artículo 13 de esta ley. h) Asesorar al Gobierno y al Ministro de Ciencia y Tecnología, a solicitud de éstos o por propia iniciativa, en los asuntos concernientes al mercado y a la regulación de las comunicaciones, particularmente en aquellas materias que puedan afectar al desarrollo libre y competitivo del mercado. Igualmente podrá asesorar a las comunidades autónomas y a las corporaciones locales, a petición de los órganos competentes de cada una de ellas, en relación con el ejercicio de competencias propias de dichas Administraciones públicas que entren en relación con la competencia estatal en materia de telecomunicaciones. En particular, informará preceptivamente en los procedimientos tramitados por la Administración General del Estado para la elaboración de disposiciones normativas, en materia de comunicaciones electrónicas, especificaciones técnicas de equipos, aparatos, dispositivos y sistemas de telecomunicación ; planificación y atribución de frecuencias del espectro radioeléctrico, así como pliegos de cláusulas administrativas generales que, en su caso, hayan de regir los procedimientos de licitación para el otorgamiento de concesiones de dominio público radioeléctrico. i) Ejercer las funciones inspectoras en aquellos asuntos sobre los que tenga atribuida la potestad sancionadora de acuerdo con el artículo 50.1 y solicitar la intervención de la Agencia Estatal de Radiocomunicaciones para la inspección técnica de las redes y servicios de comunicaciones electrónicas en aquellos supuestos en que la Comisión lo estime necesario para el desempeño de sus funciones. j) El ejercicio de la potestad sancionadora en los términos previstos por esta ley. En los procedimientos que se inicien como resultado de denuncia por parte del Ministerio de Ciencia y Tecnología el órgano instructor, antes de formular la oportuna propuesta de resolución, someterá el expediente a informe de dicho ministerio. La propuesta de resolución deberá ser motivada si se separa de dicho informe. k) Denunciar, ante los servicios de inspección de telecomunicaciones de la Agencia Estatal de Radiocomunicaciones, las conductas contrarias a la legislación general de las telecomunicaciones cuando no le corresponda el ejercicio de la potestad sancionadora. En los procedimientos que se inicien como resultado de las denuncias a que se refiere el párrafo anterior, el órgano instructor, antes de formular la oportuna propuesta de resolución, someterá el expediente a informe de la Comisión del Mercado de las Telecomunicaciones. La propuesta de resolución deberá ser motivada si se separa de dicho informe. l) La llevanza de un registro de operadores, en el que se inscribirán todas aquellas cuya actividad requiera la notificación a la que se refiere el artículo 6 de esta ley. El registro contendrá los datos necesarios para que la Comisión pueda ejercer las funciones que tenga atribuidas. m) Cualesquiera otras que legal o reglamentariamente se le atribuyan o que le encomienden el Gobierno o el Ministerio de Ciencia y Tecnología. 4. La Comisión del Mercado de las Telecomunicaciones estará regida por un Consejo, al que corresponderá el ejercicio de todas las funciones establecidas en el apartado anterior. 5. Dicho Consejo estará compuesto por un Presidente, un Vicepresidente y siete consejeros, que serán nombrados por el Gobierno, mediante real decreto adoptado a propuesta conjunta de los Ministros de Ciencia y Tecnología y Economía, entre personas de reconocida competencia profesional relacionada con el sector de las telecomunicaciones y la regulación de los mercados, previa comparecencia ante la Comisión competente del Congreso de los Diputados, para informar sobre las personas a quienes pretende proponer. 6. El Consejo designará un Secretario no Consejero, que actuará con voz, pero sin voto. 7. Los cargos de Presidente, Vicepresidente y consejeros se renovarán cada seis años, pudiendo los inicialmente designados ser reelegidos por una sola vez. 8. El Presidente, el Vicepresidente y los consejeros cesarán en su cargo por renuncia aceptada por el Gobierno, expiración del término de su mandato o por separación acordada por el Gobierno, previa instrucción de expediente por el Ministro de Ciencia y Tecnología, por incapacidad permanente para el ejercicio del cargo, incumplimiento grave de sus obligaciones, condena por delito doloso o incompatibilidad sobrevenida. 9. Todos los miembros del Consejo estarán sujetos al régimen de incompatibilidades de los altos cargos de la Administración. 10. El Consejo de la Comisión del Mercado de las Telecomunicaciones aprobará el reglamento de régimen interior de la Comisión, en el que se regulará la actuación de los órganos de ésta, el procedimiento a seguir para la adopción de acuerdos y la organización del personal. El acuerdo de aprobación del reglamento de régimen interior deberá ser adoptado con el visto favorable de dos tercios de los miembros que componen el Consejo de la Comisión del Mercado de las Telecomunicaciones. 11. La Comisión elaborará anualmente un informe al Gobierno sobre el desarrollo del mercado de las telecomunicaciones y de los servicios audiovisuales, que será elevado a las Cortes Generales. Este informe reflejará todas las actuaciones de la Comisión, sus observaciones y sugerencias sobre la evolución del mercado, el cumplimiento de las condiciones de la libre competencia, las medidas para corregir las deficiencias advertidas y para facilitar el desarrollo de las telecomunicaciones. 12. En el ejercicio de sus funciones, y en los términos que reglamentariamente se determinen, la Comisión del Mercado de las Telecomunicaciones, una vez iniciado el procedimiento correspondiente, podrá en cualquier momento, de oficio o a instancia de los interesados, adoptar las medidas cautelares que estime oportunas para asegurar la eficacia del laudo o de la resolución que pudiera recaer, si existiesen elementos de juicio suficientes para ello. 13. La Comisión tendrá patrimonio propio, independiente del patrimonio del Estado. 14. Los recursos de la Comisión estarán integrados por: a) Los bienes y valores que constituyan su patrimonio y los productos y rentas del mismo. b) Los ingresos obtenidos por la liquidación de tasas devengadas por la realización de actividades de prestación de servicios y los derivados del ejercicio de las competencias y funciones a que se refiere el apartado 3 de este artículo. No obstante, la recaudación procedente de la actividad sancionadora de la Comisión del Mercado de las Telecomunicaciones se ingresará en el Tesoro Público. En particular, constituirán ingresos de la Comisión las tasas que se regulan en el apartado 1 del anexo I de esta ley en los términos fijados en aquél. La gestión y recaudación en período voluntario de las tasas de los apartados 1 y 2 del anexo I de esta ley, así como de las tasas de telecomunicaciones establecidas en el apartado 4 del citado anexo I que se recauden por la prestación de servicios que tenga encomendada la Comisión, de acuerdo con lo previsto en esta ley, corresponderá a la Comisión en los términos que se fijan en el apartado 5 de dicho anexo, sin perjuicio de los convenios que pudiera ésta establecer con otras entidades y de la facultad ejecutiva que corresponda a otros órganos del Estado en materia de ingresos públicos, o de su obligación de ingreso en el Tesoro Público, en su caso, en los supuestos previstos en el anexo I de esta ley. c) Las transferencias que, en su caso, efectúe el Ministerio de Ciencia y Tecnología con cargo a los Presupuestos Generales del Estado. 15. La Comisión elaborará anualmente un anteproyecto de presupuesto con la estructura que determine el Ministerio de Hacienda, y lo remitirá a dicho departamento para su elevación al Gobierno. Este último, previa su aprobación, lo enviará a las Cortes Generales, integrado en los Presupuestos Generales del Estado. El presupuesto tendrá carácter estimativo y sus variaciones serán autorizadas de acuerdo con lo establecido en la Ley General Presupuestaria. 16. El control económico y financiero de la Comisión se efectuará con arreglo a lo dispuesto en la Ley General Presupuestaria. 17. Las disposiciones y resoluciones que dicte la Comisión en el ejercicio de sus funciones públicas pondrán fin a la vía administrativa y serán recurribles ante la jurisdicción contencioso-administrativa en los términos establecidos en la ley reguladora de dicha jurisdicción. Los laudos que dicte la Comisión en el ejercicio de su función arbitral tendrán los efectos establecidos en la Ley 36/1988, de 5 de diciembre, de Arbitraje ; su revisión, anulación y ejecución forzosa se acomodarán a lo dispuesto en la citada ley.
Tasas en materia de telecomunicaciones
1. Los operadores y los titulares de derechos de uso del dominio público radioeléctrico o de recursos de numeración estarán sujetos al pago de las tasas establecidas en el ordenamiento jurídico. 2. Dichas tasas tendrán como finalidad: a) Cubrir los gastos administrativos que ocasione el trabajo de regulación relativo a la preparación y puesta en práctica del derecho comunitario derivado y actos administrativos, como las relativas a la interconexión y acceso. b) Los que ocasionen la gestión, control y ejecución del régimen establecido en esta ley. c) Los que ocasione la gestión, control y ejecución de los derechos de ocupación del dominio público, los derechos de uso del dominio público radioeléctrico y la numeración. d) La gestión de las notificaciones reguladas en el artículo 6 de esta ley. e) Los gastos de cooperación internacional, armonización y normalización y el análisis de mercado. 3. Sin perjuicio de lo dispuesto en el apartado 2, las tasas establecidas por el uso del dominio público radioeléctrico, la numeración y el dominio público necesario para la instalación de redes de comunicaciones electrónicas tendrán como finalidad la necesidad de garantizar el uso óptimo de estos recursos, teniendo en cuenta el valor del bien cuyo uso se otorga y su escasez. Dichas tasas deberán ser no discriminatorias, transparentes, justificadas objetivamente y ser proporcionadas a su fin. Asimismo, deberán fomentar el cumplimiento de los objetivos y principios establecidos en el artículo 3, en los términos que se establezcan reglamentariamente. 4. Las tasas a que se refieren los apartados anteriores serán impuestas de manera objetiva, transparente y proporcional, de manera que se minimicen los costes administrativos adicionales y las cargas que se derivan de ellos. 5. El Ministerio de Ciencia y Tecnología, la Comisión del Mercado de las Telecomunicaciones y la Agencia Estatal de Radiocomunicaciones, así como las Administraciones territoriales que gestionen y liquiden tasas subsumibles en el apartado 2 de este artículo, publicarán un resumen anual de los gastos administrativos que justifican su imposición y del importe total de la recaudación. 6. Las tasas en materia de telecomunicaciones gestionadas por la Administración General del Estado y sus organismos públicos serán las recogidas en el anexo I de esta ley.
Inspección y régimen sancionador
1. La función inspectora en materia de telecomunicaciones corresponde a: a) La Agencia Estatal de Radiocomunicaciones. b) La Comisión del Mercado de las Telecomunicaciones. c) El Ministerio de Ciencia y Tecnología. 2. Será competencia del Ministerio de Ciencia y Tecnología la inspección de los servicios y de las redes de telecomunicaciones, de sus condiciones de prestación, de los equipos, de los aparatos, de las instalaciones y de los sistemas civiles, que contará con un servicio central de inspección técnica de telecomunicaciones. 3. Corresponderá a la Comisión del Mercado de las Telecomunicaciones la inspección de las actividades de los operadores de telecomunicaciones respecto de las cuales tenga competencia sancionadora de conformidad con esta ley. 4. Corresponderá a la Agencia Estatal de Radiocomunicaciones la competencia de control e inspección del dominio público radioeléctrico, así como la realización de actividades de inspección conforme a lo establecido en el apartado siguiente. 5. Para la realización de determinadas actividades de inspección técnica, el Ministerio de Ciencia y Tecnología o la Comisión del Mercado de las Telecomunicaciones, en materias de su competencia, podrán solicitar la actuación de la Agencia Estatal de Radiocomunicaciones. 6. Los funcionarios de la Agencia Estatal de Radiocomunicaciones, del Ministerio de Ciencia y Tecnología y el personal de la Comisión del Mercado de las Telecomunicaciones específicamente designado para ello tendrán, en el ejercicio de sus funciones inspectoras, la consideración de autoridad pública y podrán solicitar, a través de la autoridad gubernativa correspondiente, el apoyo necesario de los Cuerpos y Fuerzas de Seguridad. Los operadores o quienes realicen las actividades a las que se refiere esta ley vendrán obligados a facilitar al personal de inspección, en el ejercicio de sus funciones, el acceso a sus instalaciones. También deberán permitir que dicho personal lleve a cabo el control de los elementos afectos a los servicios o actividades que realicen, de las redes que instalen o exploten y de cuantos documentos están obligados a poseer o conservar. Las personas físicas y jurídicas comprendidas en este párrafo quedan obligadas a poner a disposición del personal de inspección cuantos libros, registros y documentos, sea cual fuere su soporte, éste considere precisos, incluidos los programas informáticos y los archivos magnéticos, ópticos o de cualquier otra clase. Las actuaciones de comprobación o investigación llevadas a cabo por la Agencia Estatal de Radiocomunicaciones, el Ministerio de Ciencia y Tecnología y la Comisión del Mercado de las Telecomunicaciones en el ámbito de sus competencias podrán desarrollarse, a elección de sus servicios: a) En cualquier despacho, oficina o dependencia de la persona o entidad inspeccionada o de quien las represente. b) En los propios locales de la Agencia Estatal de Radiocomunicaciones, del Ministerio de Ciencia y Tecnología o de la Comisión del Mercado de las Telecomunicaciones. Cuando las actuaciones de comprobación o investigación se desarrollen en los lugares señalados en el párrafo a) anterior, se observará la jornada laboral de los mismos, sin perjuicio de que pueda actuarse de común acuerdo en otras horas o días. Las obligaciones establecidas en los párrafos anteriores serán también exigibles a quienes, careciendo de título habilitante, aparezcan como responsables de la prestación del servicio, de la instalación o de la explotación de la red o del ejercicio de la actividad. 7. La aplicación del régimen sancionador, corresponde al Ministerio de Ciencia y Tecnología y a la Comisión del Mercado de las Telecomunicaciones de conformidad con lo establecido en el artículo 58 de esta ley.
La responsabilidad administrativa por las infracciones de las normas reguladoras de las telecomunicaciones será exigible: a) En el caso de incumplimiento de las condiciones establecidas para la explotación de redes o la prestación de servicios de comunicaciones electrónicas, a la persona física o jurídica que desarrolle la actividad. b) En las cometidas con motivo de la explotación de redes o la prestación de servicios sin haber efectuado la notificación a que se refiere el artículo 6 de esta ley, a la persona física o jurídica que realice la actividad o, subsidiariamente, a la que tenga la disponibilidad de los equipos e instalaciones por cualquier título jurídico válido en derecho o careciendo de éste. c) En las cometidas por los usuarios o por otras personas que, sin estar comprendidas en los párrafos anteriores, realicen actividades reguladas en la normativa sobre telecomunicaciones, a la persona física o jurídica cuya actuación se halle tipificada por el precepto infringido o a la que las normas correspondientes atribuyen específicamente la responsabilidad.
Las infracciones de las normas reguladoras de las telecomunicaciones se clasifican en muy graves, graves y leves.
Se consideran infracciones muy graves: a) La realización de actividades sin título habilitante cuando sea legalmente necesario o utilizando parámetros técnicos diferentes de los propios del título y la utilización de potencias de emisión notoriamente superiores a las permitidas o de frecuencias radioeléctricas sin autorización o distintas de las autorizadas, siempre que, en estos dos últimos casos, se produzcan daños graves a las redes o a la prestación de los servicios de comunicaciones electrónicas. b) El uso, en condiciones distintas a las autorizadas, del espectro radioeléctrico que provoque alteraciones que impidan la correcta prestación de otros servicios por otros operadores. c) El incumplimiento grave o reiterado por los titulares de concesiones, afectaciones demaniales o autorizaciones para el uso del dominio público radioeléctrico de las condiciones esenciales que se les impongan por el Ministerio de Ciencia y Tecnología. d) La transmisión total o parcial de concesiones o autorizaciones para el uso privativo del dominio público radioeléctrico, sin cumplir con los requisitos establecidos a tal efecto por la normativa de desarrollo de esta ley. e) La producción deliberada de interferencias definidas como perjudiciales en esta ley, incluidas las causadas por estaciones radioeléctricas que estén instaladas o en funcionamiento a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado que transmita emisiones desde fuera del territorio español para su posible recepción total o parcial en éste. f) Efectuar emisiones radioeléctricas que incumplan gravemente los límites de exposición establecidos en la normativa de desarrollo del artículo 44 de esta ley e incumplir gravemente las demás medidas de seguridad establecidas en dicha normativa, incluidas las obligaciones de señalización o vallado de las instalaciones radioeléctricas. g) Permitir el empleo de enlaces procedentes del exterior del territorio nacional que se faciliten a través de satélites cuyo uso no haya sido previamente autorizado. h) La instalación, puesta en servicio o utilización de terminales o de equipos conectados a las redes públicas de comunicaciones electrónicas que no hayan evaluado su conformidad, conforme al título IV de esta ley, si se producen daños muy graves a aquéllas. i) La importación o la venta al por mayor de equipos o aparatos cuya conformidad no haya sido evaluada de acuerdo con lo dispuesto en el título IV de esta ley, o con los acuerdos o convenios internacionales celebrados por el Estado español. j) El incumplimiento grave y reiterado por los titulares de los laboratorios designados o por las entidades colaboradoras de la Administración de las obligaciones que reglamentariamente se establezcan para su funcionamiento o de las derivadas de su acreditación o concierto, en el proceso de evaluación de los aparatos de telecomunicaciones, de conformidad con las especificaciones técnicas que les sean de aplicación. k) La negativa o la obstrucción a ser inspeccionado, y la no colaboración con la inspección cuando ésta sea requerida. l) El incumplimiento grave o reiterado de las obligaciones de servicio público, según lo establecido en el título III. m) El incumplimiento reiterado de la obligación de mantener los niveles de calidad establecidos para la prestación de los servicios. n) La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general. ñ) La divulgación del contenido, o de la simple existencia, de mensajes no destinados al público en general emitidos o recibidos a través de servicios de telecomunicaciones, a los que se acceda mediante la interceptación voluntaria o involuntaria, su publicación o cualquier otro uso de ellos sin la debida autorización. o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptación legal de las comunicaciones impuestas en desarrollo del artículo 33 de esta ley. p) El incumplimiento reiterado de los requerimientos de información formulados por el órgano competente de la Administración del Estado en el ejercicio de sus funciones. q) El incumplimiento de las instrucciones dictadas por la Comisión del Mercado de las Telecomunicaciones, en el ejercicio de las competencias que en materia de mercados de referencia y operadores con poder significativo le atribuye esta ley. r) El incumplimiento de las resoluciones adoptadas por la Comisión del Mercado de las Telecomunicaciones en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que lleve a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes. s) El incumplimiento grave o reiterado por los operadores de las condiciones para la prestación de servicios o la explotación de redes de comunicaciones electrónicas. t) La explotación de redes o la prestación de servicios de comunicaciones electrónicas sin cumplir los requisitos exigibles para realizar tales actividades establecidos en esta ley y su normativa de desarrollo. u) El incumplimiento de lo establecido en el artículo 6.1. v) El incumplimiento, por parte de las personas físicas o jurídicas habilitadas para la explotación de redes o la prestación de servicios de comunicaciones electrónicas accesibles al público, de las obligaciones en materia de acceso e interconexión a las que estén sometidas por la vigente legislación. w) El incumplimiento de las condiciones determinantes de la adjudicación y asignación de los recursos de numeración incluidos en los planes de numeración debidamente aprobados. x) El incumplimiento reiterado de los requerimientos de información formulados por la Comisión del Mercado de las Telecomunicaciones en el ejercicio de sus funciones. y) La falta de notificación a la Administración por el titular de una red de comunicaciones electrónicas de los servicios que se estén prestando a través de ella cuando esta información sea exigible de acuerdo con la normativa aplicable. z) La vulneración grave o reiterada de los derechos previstos por el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico.
Se consideran infracciones graves: a) La realización de actividades sin título habilitante cuando sea legalmente necesario o utilizando parámetros técnicos diferentes de los propios del título y la utilización de potencias de emisión notoriamente superiores a las permitidas o de frecuencias radioeléctricas sin autorización o distintas de las autorizadas, siempre que las referidas conductas no constituyan infracción muy grave. b) La instalación de estaciones radioeléctricas sin autorización, cuando, de acuerdo con lo dispuesto en la normativa reguladora de las telecomunicaciones, sea necesaria, o de estaciones radioeléctricas a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado, que, en el mar o fuera de él, posibilite la transmisión de emisiones desde el exterior para su posible recepción total o parcial en territorio nacional. c) La mera producción de interferencias definidas como perjudiciales en esta ley que no se encuentren comprendidas en el artículo anterior. d) La emisión de señales de identificación falsas o engañosas. e) El uso, en condiciones distintas de las autorizadas, del espectro radioeléctrico que provoque alteraciones que dificulten la correcta prestación de otros servicios por otros operadores. f) No atender el requerimiento hecho por la autoridad competente para el cese de las emisiones radioeléctricas, en los supuestos de producción de interferencias. g) El establecimiento de comunicaciones con estaciones no autorizadas. h) Efectuar emisiones radioeléctricas que incumplan los límites de exposición establecidos en la normativa de desarrollo del artículo 44 de esta ley e incumplir las demás medidas de seguridad establecidas en ella, incluidas las obligaciones de señalización o vallado de las instalaciones radioeléctricas. i) La instalación, puesta en servicio o utilización de terminales o de equipos conectados a las redes públicas de comunicaciones electrónicas que no hayan evaluado su conformidad, conforme al título IV de esta ley, salvo que deba ser considerado como infracción muy grave. j) La distribución, venta o exposición para la venta de equipos o aparatos cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV de esta ley o con los acuerdos o convenios internacionales celebrados por el Estado español. k) La realización de la actividad de instalación de aparatos y sistemas de telecomunicación sin disponer del correspondiente título habilitante, así como el incumplimiento de los requisitos aplicables al acceso a los servicios de telecomunicaciones en el interior de los edificios y a la instalación en ellos de las infraestructuras de telecomunicaciones. l) La alteración, la manipulación o la omisión de las características técnicas, de las marcas, de las etiquetas, de los signos de identificación o de la documentación de los equipos o de los aparatos de telecomunicaciones. m) El incumplimiento por las entidades colaboradoras de la Administración para la normalización y la homologación de las prescripciones técnicas y del contenido de las autorizaciones o de los conciertos que les afecten, con arreglo a lo que reglamentariamente se determine. n) Los siguientes actos de colaboración con los usuarios de buques o aeronaves, ya sean nacionales o de bandera extranjera, efectuados deliberadamente y que posibiliten la producción de las infracciones previstas en el párrafo h) del artículo 53 y en el párrafo b) de este artículo: 1.º El suministro, el mantenimiento o la reparación del material que incorpore el buque o la aeronave. 2.º Su aprovisionamiento o abastecimiento. 3.º El suministro de medios de transporte o el transporte de personas o de material al buque o a la aeronave. 4.º El encargo o la realización de producciones de todo tipo desde buques o aeronaves, incluida la publicidad destinada a su difusión por radio. 5.º La prestación de servicios relativos a la publicidad de las estaciones instaladas en los buques o en las aeronaves. 6.º Cualesquiera otros actos de colaboración para la comisión de una infracción en materia de telecomunicaciones mediante el uso de buques o aeronaves. ñ) El incumplimiento por parte de los operadores de las obligaciones en materia de interceptación legal de las comunicaciones impuestas en desarrollo del artículo 33 de esta ley, salvo que deba ser considerado como infracción muy grave, conforme a lo dispuesto en el artículo anterior. o) El incumplimiento de las obligaciones de servicio público, según lo establecido en el título III, salvo que deba considerarse como infracción muy grave, conforme a lo previsto en el artículo anterior. p) El incumplimiento por los operadores de las condiciones para la prestación de servicios o la explotación de redes de comunicaciones electrónicas. q) Cualquier otro incumplimiento grave de las obligaciones de los operadores explotadores de redes o prestadores de servicios de comunicaciones electrónicas o de sus usuarios, previsto en las leyes vigentes, salvo que deba ser considerado como infracción muy grave, conforme a lo dispuesto en el artículo anterior. r) La vulneración de los derechos previstos por el artículo 38.3, salvo que deba ser reconocida como infracción muy grave. Queda exceptuado el derecho previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico.
Se consideran infracciones leves: a) La producción de cualquier tipo de emisión radioeléctrica no autorizada, salvo que deba ser considerada como infracción grave o muy grave. b) La mera producción de interferencias cuando no deba ser considerada como infracción grave o muy grave. c) Carecer de los preceptivos cuadros de tarifas o de precios cuando su exhibición se exija por la normativa vigente. d) No facilitar los datos requeridos por la Administración o retrasar injustificadamente su aportación cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas. e) Cualquier otro incumplimiento de las obligaciones impuestas a operadores de redes o de servicios de comunicaciones electrónicas o de sus usuarios, previsto en las leyes vigentes, salvo que deba ser considerado como infracción grave o muy grave, conforme a lo dispuesto en los artículos anteriores.
1. El Ministerio de Ciencia y Tecnología o la Comisión del Mercado de las Telecomunicaciones impondrán, en el ámbito de sus respectivas competencias, las siguientes sanciones: a) Por la comisión de infracciones muy graves tipificadas en los párrafos q) y r) del artículo 53 se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio o que de su aplicación resultara una cantidad inferior a la mayor de las que a continuación se indican, esta última constituirá el límite del importe de la sanción pecuniaria. A estos efectos, se considerarán las siguientes cantidades: el uno por ciento de los ingresos brutos anuales obtenidos por la entidad infractora en el último ejercicio en la rama de actividad afectada o, en caso de inexistencia de éstos, en el ejercicio actual: el cinco por ciento de los fondos totales, propios o ajenos, utilizados en la infracción, o 20 millones de euros. b) Por la comisión de las demás infracciones muy graves se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será de dos millones de euros. Las infracciones muy graves, en función de sus circunstancias, podrán dar lugar a la inhabilitación hasta de cinco años del operador para la explotación de redes o la prestación de servicios de comunicaciones electrónicas. c) Por la comisión de infracciones graves se impondrá al infractor multa por importe de hasta el duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan aquéllas o, en caso de que no resulte aplicable este criterio, el límite máximo de la sanción será de 500.000 euros. Las infracciones graves, en función de sus circunstancias, podrán llevar aparejada amonestación pública, con publicación en el "Boletín Oficial del Estado" y en dos periódicos de difusión nacional, una vez que la resolución sancionadora tenga carácter firme. d) Por la comisión de infracciones leves se impondrá al infractor una multa por importe de hasta 30.000 euros. Las infracciones leves, en función de sus circunstancias, podrán llevar aparejada una amonestación privada. 2. En todo caso, la cuantía de la sanción que se imponga, dentro de los límites indicados, se graduará teniendo en cuenta, además de lo previsto en el artículo 131.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, lo siguiente: a) La gravedad de las infracciones cometidas anteriormente por el sujeto al que se sanciona. b) La repercusión social de las infracciones. c) El beneficio que haya reportado al infractor el hecho objeto de la infracción. d) El daño causado. Además, para la fijación de la sanción se tendrá en cuenta la situación económica del infractor, derivada de su patrimonio, de sus ingresos, de sus cargas familiares y de las demás circunstancias personales que acredite que le afectan. El infractor vendrá obligado, en su caso, al pago de las tasas que hubiera debido satisfacer en el supuesto de haber realizado la notificación a que se refiere el artículo 6 o de haber disfrutado de título para la utilización del dominio público radioeléctrico. 3. Sin perjuicio de lo establecido en el apartado 1 de este artículo, el Ministerio de Ciencia y Tecnología o la Comisión del Mercado de las Telecomunicaciones, en el ámbito de sus respectivas competencias, podrán adoptar las siguientes medidas: a) Las infracciones a las que se refieren los artículos 53 y 54 podrán dar lugar a la adopción de medidas cautelares, que de conformidad con el artículo 136 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, podrán consistir en el precintado y, en su caso, la retirada del mercado de los equipos o instalaciones que hubiera empleado el infractor por un plazo máximo de seis meses, y en la orden de cese inmediato de la actividad presuntamente infractora, siendo, en su caso, aplicable el régimen de ejecución subsidiaria previsto en el artículo 98 de dicha ley. b) Cuando el infractor carezca de título habilitante para la ocupación del dominio público o su equipo no haya evaluado su conformidad, se mantendrán las medidas cautelares previstas en el párrafo anterior hasta la resolución del procedimiento o hasta la evaluación de la conformidad. c) Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 53 y 54, cuando se requiera título habilitante para el ejercicio de la actividad realizada por el infractor, podrán llevar aparejada, como sanción accesoria, el precintado o la incautación de los equipos o aparatos o la clausura de las instalaciones en tanto no se disponga del referido título. d) Asimismo, podrá acordarse, como medida de aseguramiento de la eficacia de la resolución definitiva que se dicte, la suspensión provisional de la eficacia del título y la clausura provisional de las instalaciones, por un plazo máximo de seis meses. 4. Además de la sanción que corresponda imponer a los infractores, cuando se trate de una persona jurídica, se podrá imponer una multa de hasta 60.000 euros a sus representantes legales o a las personas que integran los órganos directivos que hayan intervenido en el acuerdo o decisión. Quedan excluidas de la sanción aquellas personas que, formando parte de órganos colegiados de administración, no hubieran asistido a las reuniones o hubieran votado en contra o salvando su voto. 5. Las cuantías señaladas en este artículo podrán ser actualizadas por el Gobierno, teniendo en cuenta la variación de los índices de precios de consumo.
1. Las infracciones reguladas en esta ley prescribirán, las muy graves, a los tres años ; las graves, a los dos años, y las leves, a los seis meses. El plazo de prescripción de las infracciones comenzará a computarse desde el día en que se hubieran cometido. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador. El plazo de prescripción volverá a correr si el expediente sancionador estuviera paralizado durante más de un mes por causa no imputable al presunto responsable. En el supuesto de infracción continuada, la fecha inicial del cómputo será aquélla en que deje de realizarse la actividad infractora o la del último acto con que la infracción se consume. No obstante, se entenderá que persiste la infracción en tanto los equipos, aparatos o instalaciones objeto del expediente no se encuentren a disposición de la Administración o quede constancia fehaciente de su imposibilidad de uso. 2. Las sanciones impuestas por faltas muy graves prescribirán a los tres años ; las impuestas por faltas graves, a los dos años, y las impuestas por faltas leves, al año. El plazo de prescripción de las sanciones comenzará a computarse desde el día siguiente a aquel en que adquiera firmeza la resolución por la que se impone la sanción. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a correr el plazo si aquél está paralizado durante más de un mes por causa no imputable al infractor.
La competencia sancionadora corresponderá: a) A la Comisión del Mercado de las Telecomunicaciones, cuando se trate de infracciones muy graves tipificadas en los párrafos q) a x) del artículo 53, infracciones graves tipificadas en el párrafo p) y, en el ámbito material de su actuación, en el párrafo q) del artículo 54, e infracciones leves tipificadas en el párrafo d) del artículo 55, respecto de los requerimientos por ella formulados. Dentro de la Comisión del Mercado de las Telecomunicaciones, la imposición de sanciones corresponderá: 1.º Al Consejo, respecto de las infracciones muy graves y graves. 2.º Al Presidente, en cuanto a las leves. b) A la Agencia de Protección de Datos, cuando se trate de las infracciones muy graves comprendidas en el párrafo z) del artículo 53 y de las infracciones graves previstas por el párrafo r) del artículo 54. c) Cuando se trate de infracciones no incluidas en los párrafos anteriores, y en el ámbito de competencias de la Administración General del Estado, la imposición de sanciones corresponderá al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información. El ejercicio de la potestad sancionadora se sujetará al procedimiento aplicable, con carácter general, a la actuación de las Administraciones públicas. No obstante, el plazo máximo de duración del procedimiento será de un año y el plazo de alegaciones no tendrá una duración inferior a un mes.
DISPOSICIONES ADICIONALES
En el marco de lo previsto en el apartado 7 del artículo 5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se creará un órgano de cooperación con participación de las comunidades autónomas para impulsar, salvaguardando las competencias de todas las administraciones implicadas, el despliegue de las infraestructuras de radiocomunicación, en especial las redes de telefonía móvil y fija inalámbrica, de acuerdo con los principios de seguridad de las instalaciones, de los usuarios y del público en general, la máxima calidad del servicio, la protección del medio ambiente y la disciplina urbanística. A estos efectos, y de acuerdo con lo previsto por el apartado 8 del citado artículo 5 de la Ley 30/1992, la asociación de las entidades locales de ámbito estatal con mayor implantación podrá ser invitada a asistir a las reuniones del citado órgano de cooperación.
1. Las limitaciones a la propiedad y las servidumbres a las que hace referencia el apartado 1 del artículo 32 de esta ley podrán afectar: a) A la altura máxima de los edificios. b) A la distancia mínima a la que podrán ubicarse industrias e instalaciones eléctricas de alta tensión y líneas férreas electrificadas. c) A la distancia mínima a la que podrán instalarse transmisores radioeléctricos. 2. Con la excepción de la normativa legal vigente aplicable a la defensa nacional y a la navegación aérea, no podrán establecerse, por vía reglamentaria, limitaciones a la propiedad ni servidumbres que contengan condiciones más gravosas que las siguientes: a) Para distancias inferiores a 1.000 metros, el ángulo sobre la horizontal con el que se observe, desde la parte superior de las antenas receptoras de menor altura de la estación, el punto más elevado de un edificio será como máximo de tres grados. b) La máxima limitación exigible de separación entre una industria o una línea de tendido eléctrico de alta tensión o de ferrocarril y cualquiera de las antenas receptoras de la estación será de 1.000 metros. La instalación de transmisores radioeléctricos en las proximidades de la estación se realizará con las siguientes limitaciones: (VER IMAGEN, PÁGINA 38913) Máxima limitación exigible de separación entre instalaciones a proteger y antena del transmisor -Kilómetros Gama de frecuencias Potencia radiada aparente del transmisor en dirección a la instalación a proteger -Kilovatios 0,01 R P R 1 2 f R 30 MHz 1 R P R 10 10 P T 10 20 0,01 R P R 1 1 f T 30 MHz 1 R P R 10 2 P T 10 5 3. Las limitaciones de intensidad de campo eléctrico se exigirán para aquellas instalaciones cuyos equipos tengan una alta sensibilidad. Se entiende que utilizan equipos de alta sensibilidad las instalaciones dedicadas a la investigación. Para las instalaciones de radioastronomía y astrofísica, estas limitaciones serán las siguientes: a) Las estaciones dedicadas a la observación radioastronómica, en cada una de las bandas de frecuencia que se encuentran atribuidas al servicio de radioastronomía de conformidad con el cuadro nacional de atribución de frecuencias, estarán protegidas contra la interferencia perjudicial por los niveles de intensidad de campo que se indican a continuación: -34,2 dB (lV/m) en la banda 1400 a 1427 MHz. -35,2 dB (lV/m) en la banda 1610,6 a 1613,8 MHz. -35,2 dB (lV/m) en la banda 1660 a 1670 MHz. -31,2 dB (lV/m) en la banda 2690 a 2700 MHz. -25,2 dB (lV/m) en la banda 4990 a 5000 MHz. -14,2 dB (lV/m) en la banda 10,6 a 10,7 GHz. -10,2 dB (lV/m) en la banda 15,35 a 15,4 GHz. -2,2 dB (lV/m) en la banda 22,21 a 22,5 GHz. -1,2 dB (lV/m) en la banda 23,6 a 24 GHz. 4,8 dB (lV/m) en la banda 31,3 a 31,8 GHz. 8,8 dB (lV/m) en la banda 42,5 a 43,5 GHz. 20,8 dB (lV/m) en la banda 86 a 92 GHz. b) Para la protección de las instalaciones de observatorios de astrofísica, la limitación de la intensidad de campo eléctrico, en cualquier frecuencia, será de 88,8 dB (lV/m) en la ubicación del observatorio. 4. Para un mejor aprovechamiento del espectro radioeléctrico, la Administración podrá imponer, en las instalaciones, la utilización de aquellos elementos técnicos que mejoren la compatibilidad radioeléctrica entre estaciones.
A los efectos de esta ley, los términos definidos en el anexo II tendrán el significado que allí se les asigna.
Disposición adicional tercera. Aplicación de la legislación reguladora de las infraestructuras comunes en los edificios, y de la disposición adicional cuadragésima cuarta de la Ley 66/1997, de 30 de diciembre. La legislación que regule las infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación mantendrá su vigencia y no quedará afectada por la entrada en vigor de esta ley. Lo mismo ocurrirá con la disposición adicional cuadragésima cuarta de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y de orden social.
Las entidades que aporten a alguna Autoridad Nacional de Reglamentación datos o informaciones de cualquier tipo con ocasión del desempeño de sus funciones podrán indicar, de forma justificada, qué parte de lo aportado consideran de trascendencia comercial o industrial, cuya difusión podría perjudicarles, a los efectos de que sea declarada su confidencialidad respecto de cualesquiera personas o entidades que no sean parte de alguna Autoridad Nacional de Reglamentación. Cada Autoridad Nacional de Reglamentación decidirá, de forma motivada y a través de las resoluciones oportunas, sobre la información que, según la legislación vigente, esté exceptuada del secreto comercial o industrial y sobre la amparada por la confidencialidad.
1. El Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, presidido por el Minis tro de Ciencia y Tecnología o por la persona en quien delegue, es un órgano asesor del Gobierno en materia de telecomunicaciones y sociedad de la información. 2. Las funciones del Consejo serán de estudio, deliberación y propuesta en materias relativas a las telecomunicaciones y a la sociedad de la información, sin perjuicio de las competencias que correspondan a los órganos colegiados interministeriales con competencias de informe al Gobierno en materia de política informática. Le corresponderá, igualmente, informar sobre los asuntos que el Gobierno determine o sobre los que, por propia iniciativa, juzgue conveniente. El informe del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información equivaldrá a la audiencia a la que se refiere el artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno. El Gobierno, mediante real decreto, establecerá la composición y el régimen de funcionamiento del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, cuyos miembros representarán a la Administración General del Estado, a las Administraciones autonómicas, a la Administración local a través de sus asociaciones o federaciones más representativas, a los usuarios, incluyendo en todo caso a los discapacitados a través de sus organizaciones más representativas, a los operadores que presten servicios o exploten redes públicas de comunicaciones electrónicas, a los prestadores de servicios de la sociedad de la información, a las industrias fabricantes de equipos de telecomunicaciones y de la sociedad de la información y a los sindicatos más representativos del sector.
Para asegurar el cumplimiento de las resoluciones que dicten, la Administración General del Estado o la Comisión del Mercado de las Telecomunicaciones podrán imponer multas coercitivas por importe diario de 100 hasta 10.000 euros, en los términos previstos en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Las multas coercitivas serán independientes de las sanciones que puedan imponerse con tal carácter y compatibles con ellas. El importe de las multas coercitivas previstas en esta disposición se ingresará en el Tesoro Público.
Disposición adicional séptima. Obligaciones en materia de acceso condicional, acceso a determinados servicios de radiodifusión y televisión, televisión de formato ancho y obligaciones de transmisión. 1. Mediante reglamento se regularán las condiciones aplicables a los operadores de redes públicas de comunicaciones electrónicas en materia de acceso condicional a los servicios de televisión y radio digitales difundidos a los telespectadores y oyentes, con independencia del medio de transmisión utilizado. Asimismo, se regulará mediante real decreto el procedimiento de revisión de dichas condiciones por la Comisión del Mercado de las Telecomunicaciones, en el supuesto de que el operador obligado ya no tuviera poder significativo en el mercado en cuestión. 2. En la medida que sea necesario para garantizar el acceso de los usuarios finales a determinados servicios digitales de radiodifusión y televisión, la Comisión del Mercado de las Telecomunicaciones podrá imponer, en la forma y para los servicios que se determine reglamentariamente por el Gobierno, obligaciones a los operadores que dispongan de interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG) para que faciliten el acceso a estos recursos en condiciones razonables, justas y no discriminatorias. 3. Las redes públicas de comunicaciones electrónicas utilizadas para la distribución de servicios de televisión digital deberán disponer de capacidad para distribuir programas y servicios de televisión de formato ancho. Los operadores de dichas redes que reciban programas o servicios de televisión de formato ancho para su posterior distribución estarán obligados a mantener dicho formato. 4. Mediante reglamento aprobado por el Gobierno podrán imponerse, como obligaciones de servicio público, exigencias razonables de transmisión de determinados canales y servicios de programas de radio y televisión a los operadores que exploten redes de comunicaciones electrónicas utilizadas para la distribución de programas de radio o televisión al público, si un número significativo de usuarios finales de dichas redes las utiliza como medio principal de recepción de programas de radio y televisión, cuando resulte necesario para alcanzar objetivos de interés general claramente definidos y de forma proporcionada, transparente y periódicamente revisable.
Las medidas adoptadas por una Autoridad Nacional de Reglamentación de acuerdo con los artículos 10, 13, 19 y de la disposición adicional séptima de esta ley y de su normativa de desarrollo se someterán al mecanismo de consulta establecido en el artículo 7 de la Directiva 2002/21/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y de los servicios de comunicaciones electrónicas (Directiva marco) y las normas dictadas al efecto en desarrollo del mismo por la Comisión Europea.
No será preciso el consentimiento del interesado para la comunicación de datos personales necesaria para el cumplimiento de lo previsto en los artículos 7 y 38.6 de esta ley.
Los servicios de difusión de radio y televisión por cable se prestarán en régimen de libre competencia, en las condiciones que se establezcan por el Gobierno mediante reglamento. Para su prestación en un ámbito territorial superior al de una comunidad autónoma será preceptiva la previa obtención de una autorización administrativa estatal y su inscripción en el registro que a tal efecto se llevará en la Comisión del Mercado de las Telecomunicaciones. Los operadores cuyo ámbito territorial de actuación no exceda del correspondiente al de una comunidad autónoma deberán solicitar la autorización al órgano competente de la misma. Dichas autorizaciones se inscribirán en los registros establecidos al efecto por cada comunidad autónoma. Tales inscripciones deberán comunicarse al registro de la Comisión del Mercado de las Telecomunicaciones a efectos meramente informativos. El reglamento de los servicios de difusión de radio y televisión establecerá las obligaciones de los titulares de las autorizaciones y, en particular, las relativas a: a) Distribución de programas de titularidad de programadores independientes. b) Cumplimiento de la legislación aplicable en materia de contenidos de los servicios de radio y televisión.
El Ministerio de Ciencia y Tecnología podrá requerir a los solicitantes de los informes a que se refiere el apartado 4 del artículo 33 de la Ley 43/1995, de 27 de diciembre, del Impuesto sobre Sociedades, la aportación de informe de calificación de las actividades e identificación de los gastos e inversiones asociados en investigación y desarrollo o innovación realizados por entidades debidamente acreditadas en los términos que se establezcan reglamentariamente.
DISPOSICIONES TRANSITORIAS
Respecto de las normas en vigor en el momento de aprobación de esta ley y de los derechos reconocidos y los títulos otorgados al amparo de aquéllas, será de aplicación lo siguiente: 1. Las normas dictadas en desarrollo del título II de la Ley General de Telecomunicaciones en relación con las autorizaciones y licencias individuales continuarán vigentes en lo que no se opongan a esta ley, hasta que se apruebe la normativa de desarrollo prevista en el artículo 8. 2 Respecto de los títulos actualmente existentes se aplicarán las siguientes normas: a) Quedan extinguidos desde la entrada en vigor de la esta ley todos los títulos habilitantes otorgados para la explotación de redes y la prestación de servicios de telecomunicaciones, quedando sus titulares habilitados para la prestación de servicios o la explotación de redes de comunicaciones electrónicas, siempre que reúnan los requisitos establecidos en el párrafo primero del artículo 6.1 de esta ley. La extinción del título no implicará la de otros que estuvieran vinculados a él, entre otros, aquellos que le otorguen derechos de uso del dominio público radioeléctrico, de numeración o de ocupación de la propiedad pública o privada. En particular, quedan extinguidos los siguientes títulos: Las autorizaciones generales y provisionales. Las licencias individuales. Las concesiones administrativas para la prestación de servicios de telecomunicaciones pendientes de transformación a la entrada en vigor de esta ley. No obstante lo anterior, seguirán siendo exigibles las condiciones aplicables conforme a sus antiguos títulos y normativa anterior vigente hasta que se desarrolle el reglamento a que se refiere el artículo 8 de la ley cuando no sean incompatibles con las condiciones que, según la Directiva 2002/20/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas, pueden asociarse a una autorización general. En el caso de licencias individuales otorgadas con limitación de número, las condiciones ligadas a la licencia extinta se entenderán afectas a la concesión demanial resultante de la transformación prevista en el apartado 8.d) de esta disposición transitoria. En tanto que no se desarrolle reglamentariamente el título II de esta ley, aquellas personas físicas o jurídicas que, reuniendo los requisitos establecidos en el artículo 6 de esta ley, notifiquen a la Comisión del Mercado de las Telecomunicaciones su intención de prestar servicios o explotar redes de comunicaciones electrónicas, o hayan solicitado una autorización o licencia conforme al régimen anterior sin haber obtenido aún el correspondiente título, podrán iniciar la prestación de la actividad en los términos establecidos en la normativa anterior, en lo que no se oponga a esta ley. b) Los actuales registros especiales de titulares de autorizaciones generales y de titulares de licencias individuales y, en general, cuantos contengan inscripciones de cualquier otro título o titulares de habilitaciones para prestar servicios de telecomunicaciones que se extingan como consecuencia de la entrada en vigor de esta ley se seguirán llevando en los términos que se indican en el párrafo siguiente en tanto no se desarrolle reglamentariamente el Registro de operadores a que se refiere el artículo 7 de esta ley. A los efectos previstos en el párrafo anterior, todas las inscripciones contenidas en los actuales registros se considerarán inscripciones de personas físicas o jurídicas habilitadas para explotar redes o prestar servicios de comunicaciones electrónicas, siempre que éstas reúnan los requisitos establecidos en el artículo 6 de esta ley. El Registro de titulares de autorizaciones generales seguirá vigente para la inscripción de las personas físicas o jurídicas que presenten notificaciones al amparo del artículo 6 de esta ley hasta la puesta en funcionamiento del nuevo registro, e incorporará, además, la inscripción de las personas físicas o jurídicas que exploten redes o presten servicios de comunicaciones electrónicas que, conforme a la normativa anterior, no fueran susceptibles de inscripción. c) Las licencias para autoprestación con concesión demanial aneja de dominio público radioeléctrico se transformarán en una autorización administrativa de uso privativo de dominio público radioeléctrico, manteniendo el plazo de duración que les correspondiese hasta la finalización del título que se transforma. Los órganos competentes en gestión del espectro radioeléctrico procederán de oficio a efectuar las correspondientes modificaciones en los títulos anulando la licencia para autoprestación. A las concesiones de servicios portadores y finales de telecomunicaciones o de telecomunicaciones móviles pendientes de transformar de las previstas en la disposición transitoria primera, apartado 6, de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, les será de aplicación lo previsto respecto de las licencias individuales de tipo B y C que mantengan derechos de ocupación de dominio público y de la propiedad privada y obligaciones de servicio público. 3. Los mercados de referencia actualmente existentes, los operadores dominantes en dichos mercados y las obligaciones que tienen impuestas dichos operadores continuarán en vigor hasta que, en los términos fijados en el título II, se fijen los nuevos mercados de referencia, las empresas con poder significativo en dichos mercados y sus obligaciones. El Reglamento de desarrollo de la Ley General de Telecomunicaciones actualmente en vigor en lo relativo a interconexión y acceso a las redes públicas y numeración continuará en vigor hasta tanto se aprueben las nuevas normas que desarrollen el título II de esta ley. Asimismo, las normas legales y reglamentarias, así como los acuerdos de la Comisión Delegada del Gobierno para Asuntos Económicos en materia de regulación y fijación de precios de los servicios de telecomunicaciones, continuarán en vigor hasta que se fijen, en los términos establecidos en el párrafo primero, los mercados de referencia, los operadores con poder significativo en dichos mercados y las obligaciones que sean de aplicación en cada uno de dichos mercados a los operadores con poder significativo en ellos. 4. Tanto el Plan Nacional de Numeración para los Servicios de Telecomunicaciones, aprobado por Acuerdo del Consejo de Ministros de 14 de noviembre de 1997, como el Real Decreto 225/1998, de 16 de febrero, por el que se aprueba el Reglamento de procedimiento de asignación y reserva de numeración de la Comisión del Mercado de las Telecomunicaciones, así como las demás normas vigentes en materia de numeración, continuarán en vigor en tanto no se dicten otras nuevas que las sustituyan. 5. Hasta que se apruebe el reglamento que sustituya al actualmente en vigor en lo relativo al servicio universal y a las demás obligaciones de servicio público, continuará en vigor en lo que no se oponga a esta ley tanto lo previsto en el artículo 37.a) de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, como lo dispuesto en dicho reglamento. En especial, el reglamento que sustituya el anteriormente citado deberá regular la forma en que se efectuará la transición en: La designación del operador u operadores para la prestación del servicio universal en aplicación de los nuevos procedimientos previstos en el artículo 23. El paso de la aplicación del concepto de servicio universal de la Ley General de Telecomunicaciones al nuevo concepto del artículo 22. En todo caso, seguirán en vigor hasta la aprobación del nuevo reglamento las normas dictadas al amparo de la Ley General de Telecomunicaciones que regulan los derechos de los consumidores y usuarios, las infraestructuras comunes de telecomunicaciones, así como el resto de disposiciones reglamentarias en desarrollo del título III de dicha ley. 6 En relación con los derechos de ocupación de la propiedad pública o privada, desde la entrada en vigor de esta ley será de plena aplicación lo dispuesto en ella y, a dichos efectos, las Administraciones a que se refiere el capítulo II del título III no podrán fundar la denegación de derechos de ocupación del dominio público o privado, sino en la aplicación de las normas a que se hace referencia en dicho capítulo que hubiesen aprobado. Asimismo, la Comisión del Mercado de las Telecomunicaciones deberá haber puesto en funcionamiento en dicho plazo el sistema previsto en el artículo 31. 7. Las normas actualmente vigentes en las materias que desarrollan el título IV de esta ley continuarán en vigor. 8. En relación con la normativa vigente antes de la entrada en vigor de esta ley sobre el uso del dominio público radioeléctrico, será de aplicación lo siguiente: a) Las normas en vigor sobre el dominio público radioeléctrico en el momento de aprobación de esta ley, tanto los reglamentos como los planes de atribución de frecuencias, continuarán en vigor, con las salvedades que se establecen en los párrafos siguientes. b) El uso especial del dominio público radioeléctrico continuará rigiéndose por la normativa vigente en el momento de la publicación de esta ley en todo lo que no se oponga a ella. En particular, en lo que se refiere al uso del espectro radioeléctrico correspondiente a las bandas asignadas a los radioaficionados y a la banda ciudadana, mantendrán su validez los títulos habilitantes anteriormente existentes, pudiendo otorgarse, en las mismas condiciones, nuevos títulos en tanto no se dicte la normativa que sustituya a la actualmente en vigor. Las autorizaciones de uso especial del dominio público radioeléctrico, una vez finalice el período de validez de las otorgadas antes de la entrada en vigor de esta ley, se transformarán en el título que corresponda en las condiciones previstas en el título V. c) El derecho al uso privativo del dominio público radioeléctrico sin limitación de número se transformará de la forma siguiente: El derecho de uso privativo de dominio público radioeléctrico para autoprestación se transformará en autorización administrativa de derecho de uso privativo manteniendo validez, a estos efectos, la concesión demanial otorgada afecta a una licencia individual hasta la finalización del plazo por el que fue otorgada, con los mismos derechos y obligaciones, en lo que no se oponga a esta ley. A dichos efectos, se considerará dicha concesión demanial independiente de cualquier licencia individual. Las concesiones de uso privativo del dominio público radioeléctrico sin limitación de número para prestación de servicios a terceros continuarán manteniendo su validez en los términos en que se encuentren otorgadas en la actualidad. d) Los títulos habilitantes para el ejercicio del derecho de uso privativo de dominio público radioeléctrico con limitación de número continuarán manteniendo su validez en los términos en que se encuentren otorgados en la actualidad, hasta tanto se apruebe el reglamento a que se refiere el artículo 44, debiendo con posterioridad transformarse en una concesión demanial en los términos que se establezcan en el citado reglamento. 9. En relación con las tasas de telecomunicaciones, y hasta tanto se aprueben y entren en vigor las normas de desarrollo del título VII, seguirán siendo de aplicación las disposiciones vigentes que establecen tanto las tasas como sus procedimientos de recaudación en materia de telecomunicaciones, sin perjuicio de lo establecido en la disposición transitoria quinta de esta ley y en su anexo I. No obstante lo establecido en el párrafo anterior, hasta que se aprueben y entren en vigor las normas de desarrollo del título VII, continuarán vigentes las siguientes tasas: a) La tasa por el uso especial del dominio público radioeléctrico, prevista en el artículo 73.4 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones. b) El concepto de la tasa del artículo 74 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, establecido por la tramitación y otorgamiento de licencias individuales para uso de redes y servicios en régimen de autoprestación. Por el contrario, hasta que se aprueben y entren en vigor las normas de desarrollo del título VII, no resultarán exigibles los siguientes conceptos de las tasas previstas en el apartado 4 del anexo I de esta ley: a) El concepto relativo a la tasa por la tramitación de autorizaciones de uso especial del dominio público radioeléctrico, y b) El concepto relativo a la tasa por la tramitación de autorizaciones o concesiones demaniales para el uso privativo del dominio público radioeléctrico. Las competencias de gestión y recaudación en período voluntario atribuidas por esta ley a la Agencia Estatal de Radiocomunicaciones se ejercitarán por los órganos actualmente competentes del Ministerio de Ciencia y Tecnología hasta tanto no se produzca la efectiva constitución de la Agencia Estatal de Radiocomunicaciones, conforme a lo dispuesto en el apartado 13 del artículo 47 de esta ley, y se aprueben y entren en vigor las normas de desarrollo del título VII relativas a las tasas afectadas. Las referencias hechas en la normativa de desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, a los tipos de infracciones previstas en dicha ley se entenderán hechas a sus equivalentes de esta ley. 10. Los procedimientos iniciados antes de la entrada en vigor de esta ley continuarán tramitándose de conformidad con la normativa anteriormente vigente hasta la aprobación de las disposiciones reglamentarias correspondientes ; a partir de dicha fecha deben continuarse los procedimientos en curso, de conformidad con lo dispuesto en esta ley y en especial de lo dispuesto en los apartados anteriores, convalidándose, en su caso, las actuaciones ya realizadas.
Durante el período transitorio previsto en el apartado cinco de la disposición transitoria primera, la prestación del servicio universal en el ámbito definido por la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, seguirá correspondiendo a Telefónica de España, S.A.U. Una vez aprobado el reglamento previsto en dicho apartado, se estará a lo dispuesto en él.
Durante el período transitorio previsto en el apartado tres de la disposición transitoria primera, la Comisión Delegada del Gobierno para Asuntos Económicos, previo informe de la Comisión del Mercado de las Telecomunicaciones, podrá fijar, transitoriamente, precios fijos, máximos y mínimos, o los criterios para su fijación y los mecanismos para su control, en función de los costes reales de la prestación del servicio y del grado de concurrencia de operadores en el mercado. Para determinar el citado grado de concurrencia, se analizará la situación propia de cada uno de los distintos servicios, de forma tal que se garantice la concurrencia, el control de las situaciones de abuso de posición dominante y el acceso a aquéllos de todos los ciudadanos a precios asequibles. A estos efectos, los operadores que exploten redes o presten servicios estarán obligados a suministrar información pormenorizada sobre sus costes, atendiendo a los criterios y condiciones que se fijan reglamentariamente. En todo caso, dicha información deberá ser relevante a los fines de la regulación de los precios y, asimismo, deberá suministrarse acompañada de un informe de conformidad emitido por una empresa auditora independiente.
En tanto no se proceda al desarrollo de lo dispuesto en el artículo 25 de esta ley, la Sociedad Estatal Correos y Telégrafos, S. A., prestará directamente los servicios de télex, telegráficos y otros de características similares, a los que se refiere el artículo 25.2 de esta ley, ajustándose, en su caso, a lo que prevea el reglamento previsto en el apartado 3 de dicho artículo. Asimismo, se encomienda a la Dirección General de la Marina Mercante la prestación de los servicios de seguridad de la vida humana en el mar subsumibles bajo el artículo 25.1.
Hasta que se fijen, de conformidad con lo que se establece en la legislación específica sobre tasas y prestaciones patrimoniales de carácter público, los valores a los que se refieren los apartados 1, 2, 3 y 4 del anexo I de esta ley, será de aplicación lo siguiente: El importe de la tasa anual que, conforme al apartado 1, los operadores deben satisfacer por la prestación de servicios a terceros será el resultado de aplicar el tipo del 1,5 por mil a la cifra de los ingresos brutos de explotación que obtengan aquéllos. El valor de cada número para la fijación de la tasa por numeración, a que se refiere el apartado 2, será de 0,03 euros. Hasta que se fije el importe de la tasa por reserva del dominio público radioeléctrico, a la que se refiere el apartado 3, seguirá siendo de aplicación lo establecido en la correspondiente Ley de Presupuestos Generales del Estado. El importe mínimo a ingresar en concepto de tasa por reserva del dominio público radioeléctrico, previsto en el apartado 3.3 del anexo I, se fija inicialmente en 100 euros. Las autorizaciones para el uso especial del dominio público radioeléctrico transformadas conforme al apartado ocho.b) de la disposición transitoria primera no estarán sujetas al pago de la tasa por reserva de dicho dominio. Hasta que se fijen las cuantías de la tasa prevista en el apartado 4, se aplicarán las siguientes: a) Por la expedición de certificaciones registrales y de presentación de proyecto técnico y del certificado o boletín de instalación, 37 euros. b) Por la expedición de certificaciones de cumplimiento de especificaciones técnicas, 292 euros. c) Por cada acto de inspección o comprobación técnica efectuado, 307 euros. d) Por la tramitación de la autorización o concesión demanial para el uso privativo del dominio público radioeléctrico, 62 euros. e) Por la tramitación de la autorización de uso especial del dominio público radioeléctrico, 180 euros por estación de aficionado, y 100 euros por estación de banda ciudadana. f) Por la presentación a los exámenes para la obtención del diploma de operador de estaciones de aficionado, 20 euros. g) Por la expedición del diploma de operador de estaciones de aficionado, 12 euros. h) Por inscripción en el registro de instaladores, 91 euros. i) Por la solicitud y emisión del dictamen técnico de evaluación de la conformidad de equipos y aparatos de telecomunicación, 301 euros. A partir de la entrada en vigor de esta ley, la reserva para uso privativo de cualquier frecuencia del dominio público radioeléctrico estará sujeta a la tasa por reserva del dominio público radioeléctrico conforme a la regulación establecida en ella, con independencia del momento en que se otorgaran los títulos habilitantes que dieron derecho a dicha reserva y de la duración de los mismos.
1. Seguirán siendo aplicables las disposiciones sobre el sistema de garantía de cobertura de los servicios soporte de los servicios de televisión, establecido actualmente en la Orden de 9 de marzo de 2000, por la que se aprueba el Reglamento de desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en lo relativo al uso del dominio público radioeléctrico, hasta tanto no se mantengan, modifiquen o eliminen a través del procedimiento de fijación de mercados de referencia y poder significativo en el mercado con obligaciones a los operadores que se designen establecido en esta ley o se impongan, en su caso, las correspondientes obligaciones de servicio público. 2. Igualmente seguirán siendo aplicables las obligaciones contenidas en la Ley 17/1997, de 3 de mayo, por la que se incorpora al derecho español la Directiva 95/47/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre el uso de normas para la transmisión de señales de televisión y se aprueban medidas adicionales para la liberalización del sector, modificada por el Real Decreto Ley 16/1997, de 13 de septiembre, hasta tanto no se desarrollen reglamentariamente los apartados 1 y 2 de la disposición adicional séptima de esta ley. Lo dispuesto en los dos apartados anteriores no perjudica la posibilidad de transformar las obligaciones referidas en ellos en otras obligaciones de servicio público conforme al artículo 25 de esta ley. 3. Asimismo, seguirán siendo aplicables las obligaciones de transmisión establecidas en los párrafos e), f) y g) del apartado 1 del artículo 11 de la Ley 42/1995, de 22 de diciembre, de las Telecomunicaciones por Cable, hasta tanto no se supriman, modifiquen o sustituyan conforme a lo dispuesto en el apartado 4 de la disposición adicional séptima de esta ley.
Durante el período transitorio previsto en el apartado 3 de la disposición transitoria primera será de aplicación lo siguiente: a) Los operadores que presten el servicio telefónico disponible al público fijo o de líneas susceptibles de arrendamiento, que tengan la consideración de operador con poder significativo en el mercado, presentarán a los Ministerios de Economía y de Ciencia y Tecnología y a la Comisión del Mercado de las Telecomunicaciones, antes del 31 de julio de cada año, los resultados del sistema de contabilidad de costes del último ejercicio cerrado y del inmediatamente anterior, correspondientes a las áreas de negocio de los servicios telefónico fijo, de líneas susceptibles de arrendamiento y de acceso e interconexión, prestados en el territorio español, así como los de prestación del servicio universal de telecomunicaciones, con el grado de detalle que permita conocer los costes totales y unitarios de cada uno de los servicios, de acuerdo con los principios, criterios y condiciones para el desarrollo del sistema de contabilidad de costes aprobados por dicha Comisión. b) Asimismo, los operadores que, no teniendo la consideración de operadores con poder significativo en el mercado, tengan obligaciones de prestación del servicio universal de comunicaciones electrónicas presentarán los resultados del sistema de contabilidad de costes por la prestación de este servicio, en las mismas condiciones y fechas referidas en el párrafo anterior. c) Los operadores de telefonía móvil automática que tengan la condición de operadores con poder significativo en el mercado nacional de acceso e interconexión presentarán a los Ministerios de Economía y de Ciencia y Tecnología y a la Comisión del Mercado de las Telecomunicaciones, antes del 31 de julio de cada año, los estados de costes que justifiquen los precios de acceso e interconexión de acuerdo con los principios, criterios y condiciones para el desarrollo del sistema de contabilidad de costes aprobados por dicha Comisión. Estos estados de costes serán los correspondientes al último ejercicio cerrado y al inmediatamente anterior y deberán presentarse auditados externamente. El análisis de los citados costes a efectos de los párrafos anteriores, así como su incidencia sobre la estructura sectorial, se llevará a cabo por los Ministerios de Economía y de Ciencia y Tecnología, con la asistencia de la Comisión del Mercado de las Telecomunicaciones.
Disposición transitoria octava. Competencias de la Comisión del Mercado de las Telecomunicaciones en materia de fomento de la competencia en los mercados de los servicios audiovisuales. La Comisión del Mercado de las Telecomunicaciones seguirá ejerciendo las funciones en materia de fomento de la competencia en los mercados de los servicios audiovisuales que le atribuye la Ley 12/1997, de 24 de abril, de Liberalización de las Telecomunicaciones, en los términos previstos en la misma, en tanto no entre en vigor la nueva legislación del sector audiovisual.
Disposición transitoria novena. Resolución de procedimientos sancionadores por el envío no autorizado de comunicaciones comerciales por correo electrónico iniciados antes de la entrada en vigor de esta ley. La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Ciencia y Tecnología podrá resolver conforme a la regulación vigente de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico a la entrada en vigor de esta ley, los procedimientos sancionadores por el envío no autorizado de comunicaciones comerciales por correo electrónico o medios de comunicación electrónica equivalentes iniciados al amparo de dicha ley, que no hubieran concluido a la entrada en vigor de esta ley.
Los títulos habilitantes otorgados para los servicios de difusión de radio y televisión por cable y los que se encuentren en proceso de otorgamiento al amparo de la Ley 42/1995, de 22 de diciembre, de Telecomunicaciones por Cable, se transformarán de manera inmediata por la Comisión del Mercado de las Telecomunicaciones en la correspondiente autorización administrativa. Si el ámbito territorial de actuación del servicio no excediera del correspondiente a una comunidad autónoma, la Comisión del Mercado de las Telecomunicaciones comunicará al órgano competente de la comunidad autónoma la transformación en autorización administrativa. Hasta que se apruebe el reglamento a que se refiere la disposición adicional décima de esta ley, a las autorizaciones que resulten de la transformación prevista en el párrafo anterior les serán de aplicación los artículos 10.1, 10.2 y 12 de la Ley 42/1995, de 22 de diciembre, de Telecomunicaciones por Cable. No obstante lo dispuesto en la disposición adicional décima, no se otorgarán nuevas autorizaciones para la prestación de los servicios de difusión por cable antes del 31 de diciembre de 2009, salvo que el Gobierno a partir del 31 de diciembre de 2005, previo dictamen razonado de la Comisión de Mercado de las Telecomunicaciones relativo a la situación global de extensión de las redes de cable considere conveniente la modificación de dicho término. Vencido el término a que se refiere el artículo anterior, el otorgamiento de las autorizaciones se realizará conforme a lo que se establezca por reglamento. En el mismo se establecerán las condiciones de prestación del servicio, que serán aplicables tanto a los titulares previstos en el párrafo anterior como a los que obtengan las autorizaciones mencionadas en éste. Sin perjuicio de lo establecido en los párrafos anteriores, podrán otorgarse nuevas autorizaciones para la prestación de los servicios de difusión por cable antes de la fecha mencionada, una vez que haya entrado en vigor el reglamento previsto por la disposición adicional décima, dentro del ámbito de las demarcaciones territoriales constituidas conforme a la Ley 42/1995, de 22 de diciembre, de Telecomunicaciones por Cable, en las que hubieran quedado desiertos los concursos convocados a su amparo.
DISPOSICIONES DEROGATORIAS
Sin perjuicio de lo dispuesto en las disposiciones transitorias de esta ley, quedan derogadas las siguientes disposiciones: a) La Ley 12/1997, de 24 de abril, de Liberalización de las Telecomunicaciones. b) La Ley 11/1998, de 24 de abril, General de Telecomunicaciones, excepto sus disposiciones adicionales quinta, sexta y séptima, y sus disposiciones transitorias sexta, séptima y duodécima. c) La Ley 17/1997, de 3 de mayo, por la que se incorpora al derecho español la Directiva 95/47/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre el uso de normas para la transmisión de señales de televisión y se aprueban medidas adicionales para la liberalización del sector, modificada por el Real Decreto Ley 16/1997, de 13 de septiembre. d) El Real Decreto Ley 16/1999, de 15 de octubre, por el que se adoptan medidas para combatir la inflación y facilitar un mayor grado de competencia en las telecomunicaciones, con excepción de su artículo 6. e) El capítulo I del Real Decreto Ley 7/2000, de 23 de junio, de Medidas Urgentes en el Sector de las Telecomunicaciones. f) La disposición adicional vigésima tercera de la Ley 14/2000, de 29 de diciembre, de medidas fiscales, administrativas y de orden social. g) La Ley 42/1995, de 22 de diciembre, de las Telecomunicaciones por Cable, sin perjuicio de lo previsto en las disposiciones transitorias sexta y décima de esta ley. h) Igualmente, quedan derogadas cuantas otras disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.
DISPOSICIONES FINALES
Disposición final primera. Modificación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. Uno. Se modifica el artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, que queda redactado en los siguientes términos: "Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes. 1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. 2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija." Dos. Se modifica el artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, con la siguiente redacción: "Artículo 22. Derechos de los destinatarios de servicios. 1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos. 2. Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito. Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario." Tres. Se modifica el artículo 38.3.b) de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que queda redactado de la siguiente manera: "b) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, a destinatarios que no hayan autorizado su remisión o se hayan opuesto a ella o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión o se hubiera opuesto a ella." Cuatro. Se modifica el artículo 38.4.d) de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que queda redactado de la siguiente manera: "d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan autorizado su remisión o se hayan opuesto a ella, cuando no constituya infracción grave." Cinco. Se modifica el artículo 43.1 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que quedará redactado como sigue: "1. La imposición de sanciones por el incumplimiento de lo previsto en esta ley corresponderá, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnología y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información. No obstante lo anterior, la imposición de sanciones por incumplimiento de las resoluciones dictadas por los órganos competentes en función de la materia o entidad de que se trate a que se refieren los párrafos a) y b) del artículo 38.2 de esta ley corresponderá al órgano que dictó la resolución incumplida. Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3.b) y 38.4.d) de esta ley." Seis. Se añade una disposición adicional sexta a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, con la siguiente redacción: "Disposición adicional sexta. Fomento de la Sociedad de la Información. El Ministerio de Ciencia y Tecnología como Departamento de la Administración General del Estado responsable de la propuesta al Gobierno y de la ejecución de las políticas tendentes a promover el desarrollo en España de la Sociedad de la Información, la generación de valor añadido nacional y la consolidación de una industria nacional sólida y eficiente de productos, servicios y contenidos de la Sociedad de la Información, presentará al Gobierno para su aprobación y a las Cortes Generales un plan cuatrienal para el desarrollo de la Sociedad de la Información y de convergencia con Europa con objetivos mensurables, estructurado en torno a acciones concretas, con mecanismos de seguimiento efectivos, que aborde de forma equilibrada todos los frentes de actuación, contemplando diversos horizontes de maduración de las iniciativas y asegurando la cooperación y la coordinación del conjunto de las Administraciones públicas. Este plan establecerá, asimismo, los objetivos, las acciones, los recursos y la periodificación del proceso de convergencia con los países de nuestro entorno comunitario en línea con las decisiones y recomendaciones de la Unión Europea. En este sentido, el plan deberá: Potenciar decididamente las iniciativas de formación y educación en las tecnologías de la información para extender su uso ; especialmente, en el ámbito de la educación, la cultura, la gestión de las empresas, el comercio electrónico y la sanidad. Profundizar en la implantación del gobierno y la administración electrónica incrementando el nivel de participación ciudadana y mejorando el grado de eficiencia de las Administraciones públicas."
Esta ley se dicta al amparo de la competencia exclusiva estatal en materia de telecomunicaciones, prevista en el artículo 149.1.21.a de la Constitución, salvo la disposición adicional décima y las disposiciones transitorias octava y décima, que se dictan al amparo de la competencia estatal en materia de medios de comunicación social, prevista por el artículo 149.1.27.ade la Constitución.
El Gobierno y el Ministro de Ciencia y Tecnología, de acuerdo con lo previsto en esta ley y en el ámbito de sus respectivas competencias, podrán dictar las normas reglamentarias que requieran el desarrollo y la aplicación de esta ley.
La presente ley entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial del Estado". Por tanto, Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley. Madrid, 3 de noviembre de 2003. JUAN CARLOS R. El Presidente del Gobierno, JOSÉ MARÍA AZNAR LÓPEZ
ANEXOS
1. Tasa general de operadores Sin perjuicio de la contribución económica que pueda imponerse a los operadores para la financiación del servicio universal, de acuerdo con lo establecido en el artículo 24 y en el título III, todo operador estará obligado a satisfacer a la Administración General del Estado y sus organismos públicos una tasa anual que no podrá exceder el dos por mil de sus ingresos brutos de explotación y que estará destinada a sufragar los gastos que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, por las autoridades nacionales de reglamentación a que se refiere el artículo 46. A efectos de lo señalado en el párrafo anterior, se entiende por ingresos brutos el conjunto de ingresos que obtenga el operador derivados de la explotación de las redes y la prestación de los servicios de comunicaciones electrónicas incluidos en el ámbito de aplicación de esta ley. A tales efectos, no se considerarán como ingresos brutos los correspondientes a servicios prestados por un operador cuyo importe recaude de los usuarios con el fin de remunerar los servicios de operadores que exploten redes o presten servicios de comunicaciones electrónicas. La tasa se devengará el 31 de diciembre de cada año. No obstante, si por causa imputable al operador, éste perdiera la habilitación para actuar como tal en fecha anterior al 31 de diciembre, la tasa se devengará en la fecha en que esta circunstancia se produzca. A efectos de lo dispuesto en el párrafo anterior, la Ley de Presupuestos Generales del Estado establecerá anualmente el porcentaje a aplicar sobre los ingresos brutos de explotación que obtenga el operador, con el límite determinado en este apartado para la fijación del importe de la tasa, tomando en consideración la relación entre los ingresos del cobro de la tasa y los gastos ocasionados por el funcionamiento de la Comisión del Mercado de las Telecomunicaciones. La diferencia entre los ingresos presupuestados por este concepto y los realmente obtenidos será tenida en cuenta a efectos de reducir o incrementar el porcentaje a fijar en la Ley de Presupuestos Generales del Estado del año siguiente. Se tomará como objetivo conseguir el equilibrio entre los ingresos por la tasa y los gastos derivados de la citada actividad realizada por la Comisión del Mercado de las Telecomunicaciones. No obstante, en caso de ser reducido el porcentaje en la Ley de Presupuestos Generales del Estado al límite del 1,5 por mil del ingreso bruto, el superávit entre ingresos obtenidos y gastos, si lo hubiera, se ingresará por la Comisión del Mercado de las Telecomunicaciones en la Agencia Estatal de Radiocomunicaciones, en los plazos y condiciones que se establezcan reglamentariamente, teniendo en cuenta sus necesidades de financiación. 2. Tasas por numeración telefónica 1. Constituye el hecho imponible de la tasa la asignación por la Comisión del Mercado de las Telecomunicaciones de bloques de numeración o de números a favor de una o varias personas o entidades. Serán sujetos pasivos de la tasa las personas físicas o jurídicas a las que se asignen los bloques de numeración o los números. La tasa se devengará el 1 de enero de cada año, excepto la del período inicial, que se devengará en la fecha que se produzca la asignación de bloques de numeración o de números. El procedimiento para su exacción se establecerá por reglamento. El importe de dicha exacción será el resultado de multiplicar la cantidad de números asignados por el valor otorgado a cada número. El valor de cada número podrá ser diferente, en función del número de dígitos y de los distintos servicios a los que afecte y se fijará anualmente en la Ley de Presupuestos Generales del Estado. A los efectos de esta tasa, se entiende que todos los números están formados por nueve dígitos. Cuando se asignen números con menos dígitos, a los efectos del cálculo de la cuantía a pagar en el concepto de tasa, se considerará que se están asignando la totalidad de los números de nueve dígitos que se puedan formar manteniendo como parte inicial de éstos el número asignado. 2. No obstante lo dispuesto en el epígrafe anterior, en la fijación del importe a satisfacer por esta tasa se podrá tomar en consideración el valor de mercado del uso del número asignado y la rentabilidad que de él pudiera obtener la persona o entidad beneficiaria, conforme a lo dispuesto en el apartado 4 del artículo 17. En este caso, en los supuestos de carácter excepcional en que así esté previsto en el plan nacional de numeración telefónica o sus disposiciones de desarrollo y en los términos que en aquél se fijen, con base en el especial valor de mercado del uso de determinados números, la cuantía anual podrá sustituirse por la que resulte de un procedimiento de licitación en el que se fijará un valor inicial de referencia y el tiempo de duración de la asignación. Si el valor de adjudicación de la licitación resultase superior a dicho valor de referencia, aquél constituirá el importe de la tasa. 3. Procederá la devolución del importe de la tasa por numeración que proporcionalmente corresponda, cuando se produzca la cancelación de la asignación de recursos de numeración a petición del interesado, durante el ejercicio anual que corresponda. Para ello, se seguirá el procedimiento reglamentariamente establecido. 4. El importe de los ingresos obtenidos por esta tasa se ingresará en el Tesoro Público y se destinará a la financiación de los gastos que soporte la Administración General del Estado en la gestión, control y ejecución del régimen jurídico establecido en esta ley. 3. Tasa por reserva del dominio público radioeléctrico 1. La reserva para uso privativo de cualquier frecuencia del dominio público radioeléctrico a favor de una o varias personas o entidades se gravará con una tasa anual, en los términos que se establecen en este apartado. Para la fijación del importe a satisfacer en concepto de esta tasa por los sujetos obligados, se tendrá en cuenta el valor de mercado del uso de la frecuencia reservada y la rentabilidad que de él pudiera obtener el beneficiario. Para la determinación del citado valor de mercado y de la posible rentabilidad obtenida por el beneficiario de la reserva se tomarán en consideración, entre otros, los siguientes parámetros: a) El grado de utilización y congestión de las distintas bandas y en las distintas zonas geográficas. b) El tipo de servicio para el que se pretende utilizar la reserva y, en particular, si éste lleva aparejadas las obligaciones de servicio público recogidas en el título III. c) La banda o sub-banda del espectro que se reserve. d) Los equipos y tecnología que se empleen. e) El valor económico derivado del uso o aprovechamiento del dominio público reservado. 2. El importe a satisfacer en concepto de esta tasa será el resultado de dividir por el tipo de conversión contemplado en la Ley 46/1998, de 17 de diciembre, sobre introducción del euro, el resultado de multiplicar la cantidad de unidades de reserva radioeléctrica del dominio público reservado por el valor que se asigne a la unidad. En los territorios insulares, la superficie a aplicar para el cálculo de las unidades radioeléctricas que se utilicen para la determinación de la tasa correspondiente se calculará excluyendo la cobertura no solicitada que se extienda sobre la zona marítima. A los efectos de lo dispuesto en este apartado, se entiende por unidad de reserva radioeléctrica un patrón convencional de medida, referido a la ocupación potencial o real, durante el período de un año, de un ancho de banda de un kilohercio sobre un territorio de un kilómetro cuadrado. 3. La cuantificación de los parámetros anteriores se determinará por Ley de Presupuestos Generales del Estado. La reducción del parámetro indicado en el párrafo b) del epígrafe 1 de este apartado de la tasa por reserva de dominio público radioeléctrico será de 75 por ciento del valor de dicho coeficiente para las redes y servicios de comunicaciones electrónicas que lleven aparejadas obligaciones de servicio público de los artículos 22 y 25, apartados 1 y 2, de esta ley, o para el dominio público destinado a la prestación de servicios públicos en gestión directa o indirecta mediante concesión administrativa. Asimismo, en la ley a que se refiere el párrafo anterior se fijará: a) La fórmula para el cálculo del número de unidades de reserva radioeléctrica de los distintos servicios radioeléctricos. b) Los tipos de servicios radioeléctricos. c) El importe mínimo a ingresar en concepto de tasa por reserva del dominio público radioeléctrico. 4. El pago de la tasa deberá realizarse por el titular de la reserva de dominio público radioeléctrico. Las estaciones meramente receptoras que no dispongan de reserva radioeléctrica estarán excluidas del pago de la tasa. El importe de la exacción será ingresado en el Tesoro Público. 5. El importe de la tasa habrá de ser satisfecho anualmente. Se devengará inicialmente el día del otorgamiento del título habilitante para el uso de demanio y, posteriormente, el día 1 de enero de cada año. 6. El procedimiento de exacción se establecerá por norma reglamentaria. El impago del importe de la tasa podrá motivar la suspensión o la pérdida del derecho a la ocupación del dominio público radioeléctrico. 7. Las Administraciones públicas estarán exentas del pago de esta tasa en los supuestos de reserva de frecuencia del dominio público radioeléctrico para la prestación de servicios obligatorios de interés general sin contrapartida económica directa o indirecta, como tasas, precios públicos o privados, ni otros ingresos derivados de dicha prestación, tales como los ingresos en concepto de publicidad. A tal efecto, deberán solicitar, fundadamente, dicha exención al Ministerio de Ciencia y Tecnología. Asimismo, no estarán sujetos al pago los enlaces descendentes de radiodifusión por satélite, tanto sonora como de televisión. 4. Tasas de telecomunicaciones 1. La gestión precisa para la emisión de certificaciones registrales y de la presentación de proyecto técnico y del certificado o boletín de instalación que ampara las infraestructuras comunes de telecomunicaciones en el interior de edificios, de cumplimiento de las especificaciones técnicas de equipos y aparatos de telecomunicaciones, así como la emisión de dictámenes técnicos de evaluación de la conformidad de estos equipos y aparatos, las inscripciones en el registro de instaladores de telecomunicación, las actuaciones inspectoras o de comprobación técnica que, con carácter obligatorio, vengan establecidas en esta ley o en otras disposiciones con rango legal, la tramitación de autorizaciones o concesiones demaniales para el uso privativo del dominio público radioeléctrico y la tramitación de autorizaciones de uso especial de dicho dominio darán derecho a la exacción de las tasas compensatorias del coste de los trámites y actuaciones necesarias, con arreglo a lo que se dispone en los párrafos siguientes. Asimismo, dará derecho a la exacción de las correspondientes tasas compensatorias, con arreglo a lo dispuesto en los párrafos siguientes, la realización de los exámenes para la obtención del diploma de operador de estaciones de radioaficionados y la expedición de éste. 2. Constituye el hecho imponible de la tasa la prestación por la Administración de los servicios necesarios para el otorgamiento de las certificaciones correspondientes, de la emisión de dictámenes técnicos, las inscripciones en el registro de instaladores de telecomunicación y la realización de las actuaciones inspectoras o de comprobación técnica señaladas en el número anterior, así como la tramitación de autorizaciones o concesiones demaniales para el uso privativo del dominio público radioeléctrico y la tramitación de autorizaciones de uso especial del dominio público radioeléctrico la realización de los exámenes de operador de estaciones de aficionado y la expedición de los diplomas correspondientes. 3. Serán sujetos pasivos de la tasa, según los supuestos, la persona natural o jurídica que solicite la correspondiente certificación o dictamen técnico de evaluación, la correspondiente inscripción en el registro de instaladores de telecomunicación, aquélla a la que proceda practicar las actuaciones inspectoras de carácter obligatorio o solicite la tramitación de autorizaciones o concesiones demaniales para el uso privativo del dominio público radioeléctrico o la tramitación de autorizaciones de uso especial del dominio público radioeléctrico, y la que se presente a los exámenes para la obtención del título de operador de estaciones de aficionado a la que se le expida el correspondiente diploma. 4. La cuantía de la tasa se establecerá en la Ley de Presupuestos Generales del Estado. La tasa se devengará en el momento de la solicitud correspondiente. El rendimiento de la tasa se ingresará en el Tesoro Público o, en su caso, en las cuentas bancarias habilitadas al efecto respectivamente por la Comisión del Mercado de las Telecomunicaciones o por la Agencia Estatal de Radiocomunicaciones en los términos previstos en los artículos 47 y 48 de esta ley, en la forma que reglamentariamente se determine. Asimismo, reglamentariamente se establecerá la forma de liquidación de la tasa. La realización de pruebas o ensayos para comprobar el cumplimiento de especificaciones técnicas tendrá la consideración de precio público cuando aquéllas puedan efectuarse por el interesado, opcionalmente, en centros dependientes de la Administración de cualquier Estado miembro de la Unión Europea, de la Administración española o en centros privados o ajenos a aquéllas, cuando dichas pruebas sean solicitadas por el interesado voluntariamente sin que venga obligado a ello por la normativa en vigor. 5. Fines de las tasas, su gestión y recaudación en período voluntario, por la Comisión del Mercado de las Telecomunicaciones, por la Agencia Estatal de Radiocomunicaciones y por el Ministerio de Ciencia y Tecnología. 1. A los efectos de lo dispuesto en el apartado 5 del artículo 49, la Comisión del Mercado de las Telecomunicaciones y la Agencia Estatal de Radiocomunicaciones deberán presentar, en los términos que se establezcan reglamentariamente, una cuenta anual de los ingresos generados por las tasas que recaudan, al amparo de la competencia de gestión recaudatoria que les otorgan los párrafos siguientes de este apartado. La diferencia, en su caso, entre los ingresos obtenidos por la tasa general de operadores y los gastos ocasionados por el ejercicio de sus actividades será ingresado por la Comisión del Mercado de las Telecomunicaciones en la Agencia Estatal de Radiocomunicaciones, de conformidad con lo dispuesto en el apartado 1 del anexo I de esta ley. 2. La Comisión del Mercado de las Telecomunicaciones gestionará y recaudará las tasas en período voluntario, que se regulan en los apartados 1 y 2 de este anexo, así como las del apartado 4 del citado anexo I que se recauden por la prestación de servicios que tenga encomendados la Comisión, de acuerdo con lo previsto en esta ley. La Agencia Estatal de Radiocomunicaciones gestionará en período voluntario la tasa que regula en el apartado 3, y gestionará y recaudará en período voluntario las tasas previstas en el apartado 4 cuando se recauden por la prestación de servicios que tenga encomendados la Agencia, de acuerdo con lo previsto en esta ley. 3. En los supuestos no incluidos en el párrafo anterior, corresponderá la gestión en período voluntario de estas tasas al órgano competente del Ministerio de Ciencia y Tecnología.
1. Abonado: cualquier persona física o jurídica que haya celebrado un contrato con un proveedor de servicios de comunicaciones electrónicas disponibles para el público para la prestación de dichos servicios. 2. Acceso: la puesta a disposición de otro operador, en condiciones definidas y sobre una base exclusiva o no exclusiva, de recursos o servicios con fines de prestación de servicios de comunicaciones electrónicas. Este término abarca, entre otros aspectos, los siguientes: el acceso a elementos de redes y recursos asociados que pueden requerir la conexión de equipos por medios fijos y no fijos (en particular, esto incluye el acceso al bucle local y a recursos y servicios necesarios para facilitar servicios a través del bucle local) ; el acceso a infraestructuras físicas, como edificios, conductos y mástiles ; el acceso a sistemas informáticos pertinentes, incluidos los sistemas de apoyo operativos ; el acceso a la conversión del número de llamada o a sistemas con una funcionalidad equivalente ; el acceso a redes fijas y móviles, en particular con fines de itinerancia ; el acceso a sistemas de acceso condicional para servicios de televisión digital ; el acceso a servicios de red privada virtual. 3. Bucle local o bucle de abonado de la red pública telefónica fija: el circuito físico que conecta el punto de terminación de la red en las dependencias del abonado a la red de distribución principal o instalación equivalente de la red pública de telefonía fija. 4. Consumidor: cualquier persona física o jurídica que utilice o solicite un servicio de comunicaciones electrónicas disponible para el público para fines no profesionales. 5. Derechos exclusivos: los derechos concedidos a una empresa por medio de un instrumento legal, reglamentario o administrativo que le reserve el derecho a prestar un servicio o a emprender una actividad determinada en una zona geográfica específica. 6. Derechos especiales: los derechos concedidos a un número limitado de empresas por medio de un instrumento legal, reglamentario o administrativo que, en una zona geográfica específica: a) Designen o limiten, con arreglo a criterios que no sean objetivos, proporcionales y no discriminatorios, a dos o más el número de tales empresas autorizadas a prestar un servicio o emprender una actividad determinada, o b) Confiera a una empresa o empresas, con arreglo a tales criterios, ventajas legales o reglamentarias que dificulten gravemente la capacidad de otra empresa de prestar el mismo servicio o emprender la misma actividad en la misma zona geográfica y en unas condiciones básicamente similares. 7. Dirección: cadena o combinación de cifras y símbolos que identifica los puntos de terminación específicos de una conexión y que se utiliza para encaminamiento. 8. Operador con poder significativo en el mercado: operador que, individual o conjuntamente con otros, disfruta de una posición equivalente a una posición dominante, esto es, una posición de fuerza económica que permite que su comportamiento sea, en medida apreciable, independiente de los competidores, los clientes y, en última instancia, los consumidores que sean personas físicas. 9. Equipo avanzado de televisión digital: decodificadores para la conexión a televisores o televisores digitales integrados capaces de recibir servicios de televisión digital interactiva. 10. Equipo terminal: equipo destinado a ser conectado a una red pública de comunicaciones electrónicas, esto es, a estar conectado directamente a los puntos de terminación de aquélla o interfuncionar, a su través, con objeto de enviar, procesar o recibir información. 11. Especificación técnica: la especificación que figura en un documento que define las características necesarias de un producto, tales como los niveles de calidad o las propiedades de su uso, la seguridad, las dimensiones, los símbolos, las pruebas y los métodos de prueba, el empaquetado, el marcado y el etiquetado. Se incluyen dentro de la citada categoría las normas aplicables al producto en lo que se refiere a la terminología. 12. Espectro radioeléctrico: las ondas radioeléctricas en las frecuencias comprendidas entre 9 KHz y 3000 GHz ; las ondas radioeléctricas son ondas electromagnéticas propagadas por el espacio sin guía artificial. 13. Explotación de una red de comunicación electrónica: la creación, el aprovechamiento, el control o la puesta a disposición de dicha red. 14. Interconexión: la conexión física y lógica de las redes públicas de comunicaciones utilizadas por un mismo operador o por otro distinto, de manera que los usuarios de un operador puedan comunicarse con los usuarios del mismo operador o de otro distinto, o acceder a los servicios prestados por otro operador. Los servicios podrán ser prestados por las partes interesadas o por terceros que tengan acceso a la red. La interconexión constituye un tipo particular de acceso entre operadores de redes públicas. 15. Interfaz de programa de aplicación (API): la interfaz de software entre las aplicaciones externas, puesta a disposición por los operadores de radiodifusión o prestadores de servicios, y los recursos del equipo avanzado de televisión digital para los servicios de radio y televisión digital. 16. Interferencia perjudicial: toda interferencia que suponga un riesgo para el funcionamiento de un servicio de radionavegación o de otros servicios de seguridad o que degrade u obstruya gravemente o interrumpa de forma repetida un servicio de radiocomunicación que funcione de conformidad con la reglamentación comunitaria o nacional aplicable. 17. Nombre: combinación de caracteres (números, letras o símbolos). 18. Número: cadena de cifras decimales. 19. Número geográfico: el número identificado en el plan nacional de numeración que contiene en parte de su estructura un significado geográfico utilizado para el encaminamiento de las llamadas hacia la ubicación física del punto de terminación de la red. 20. Números no geográficos: los números identificados en el plan nacional de numeración que no son números geográficos. Incluirán, entre otros, los números de teléfonos móviles, los de llamada gratuita y los de tarificación adicional. 21. Operador: persona física o jurídica que explota redes públicas de comunicaciones electrónicas o presta servicios de comunicaciones electrónicas disponibles al público y ha notificado a la Comisión del Mercado de las Telecomunicaciones el inicio de su actividad. 22. Punto de terminación de la red: el punto físico en el que el abonado accede a una red pública de comunicaciones. Cuando se trate de redes en las que se produzcan operaciones de conmutación o encaminamiento, el punto de terminación de la red estará identificado mediante una dirección de red específica, la cual podrá estar vinculada al número o al nombre de un abonado. El punto de terminación de red es aquel en el que terminan las obligaciones de los operadores de redes y servicios y al que, en su caso, pueden conectarse los equipos terminales. 23. Radiocomunicación: toda telecomunicación transmitida por medio de ondas radioeléctricas. 24. Recursos asociados: aquellos sistemas, dispositivos u otros recursos asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen la prestación de servicios a través de dicha red o servicio ; incluyen los sistemas de acceso condicional y las guías electrónicas de programas. 25. Red de comunicaciones electrónicas: los sistemas de transmisión y, cuando proceda, los equipos de conmutación o encaminamiento y demás recursos que permitan el transporte de señales mediante cables, ondas hertzianas, medios ópticos u otros medios electromagnéticos con inclusión de las redes de satélites, redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida internet) y móviles, sistemas de tendido eléctrico, en la medida en que se utilicen para la transmisión de señales, redes utilizadas para la radiodifusión sonora y televisiva y redes de televisión por cable, con independencia del tipo de información transportada. 26. Red pública de comunicaciones: una red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público. 27. Red telefónica pública: una red de comunicación electrónica utilizada para la prestación de servicios telefónicos disponibles al público. Sirve de soporte a la transferencia, entre puntos de terminación de la red, de comunicaciones vocales, así como de otros tipos de comunicaciones, como el fax y la transmisión de datos. 28. Servicio de comunicaciones electrónicas: el prestado por lo general a cambio de una remuneración que consiste, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas, con inclusión de los servicios de telecomunicaciones y servicios de transmisión en las redes utilizadas para la radiodifusión, pero no de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o de las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos ; quedan excluidos, asimismo, los servicios de la sociedad de la información definidos en el artículo 1 de la Directiva 98/34/CE que no consistan, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas. 29. Servicio de televisión de formato ancho: el servicio de televisión constituido, total o parcialmente, por programas producidos y editados para su presentación en formato ancho completo. La relación de dimensiones 16:9 constituye el formato de referencia para los servicios de televisión de este tipo. 30. Servicio telefónico disponible al público: el servicio disponible al público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir llamadas nacionales e internacionales y tener acceso a los servicios de emergencia, pudiendo incluir adicionalmente, cuando sea pertinente, la prestación de asistencia mediante operador, los servicios de información sobre números de abonados, guías, la oferta de teléfonos públicos de pago, la prestación de servicios en condiciones especiales, la oferta de facilidades especiales a los clientes con discapacidad o con necesidades sociales especiales y la prestación de servicios no geográficos. 31. Sistema de acceso condicional: toda medida técnica o mecanismo técnico que condicione el acceso en forma inteligible a un servicio protegido de radiodifusión sonora o televisiva al pago de una cuota u otra forma de autorización individual previa. 32. Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos. 33. Teléfono público de pago: un teléfono accesible al público en general y para cuya utilización pueden emplearse como medios de pago monedas, tarjetas de crédito/débito o tarjetas de prepago, incluidas las tarjetas que utilizan códigos de marcación. 34. Usuario: una persona física o jurídica que utiliza o solicita un servicio de comunicaciones electrónicas disponible para el público. 35. Usuario final: el usuario que no explota redes públicas de comunicaciones ni presta servicios de comunicaciones electrónicas disponibles para el público ni tampoco los revende. 36. Autoridad Nacional de Reglamentación: el Gobierno, los departamentos ministeriales, órganos superiores y directivos y organismos públicos, que de conformidad con esta ley ejercen las competencias que en la misma se prevén.
ORDEN ITC/1077/2006, de 6 de abril, por la que se establece el procedimiento a seguir en las instalaciones colectivas de recepción de televisión en el proceso de su adecuación para la recepción de la televisión digital terrestre y se modifican determinados aspectos administrativos y técnicos de las infraestructuras comunes de telecomunicación en el interior de los edificios.
En mayo de 2003, se publicó en el Boletín Oficial del Estado la nueva normativa que vino a desarrollar el Real Decreto-ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación, compuesta por el Real Decreto 401/2003, de 4 de abril, por el que se aprueba el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones y por la Orden CTE/1296/2003, de 14 de mayo, por la que se desarrolla el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y la actividad de instalación de equipos y sistemas de telecomunicaciones, aprobado por el Real Decreto 401/2003, de 4 de abril. En la exposición de motivos del Real Decreto-ley 1/1998, de 27 de febrero, se declara que la finalidad del mismo es establecer el marco jurídico que garantice a los copropietarios de los edificios en régimen de propiedad horizontal y, en su caso, a los arrendatarios, el acceso a los servicios de telecomunicación. En concreto, el artículo 1.2.a) establece que la infraestructura común de telecomunicación (ICT) deberá cumplir, entre otras, la siguiente función: «La captación y la adaptación de las señales de radiodifusión sonora y televisión terrestre tanto analógica como digital, y su distribución hasta puntos de conexión situados en las distintas viviendas o locales del edificio, y la distribución de las señales de televisión y radiodifusión sonora por satélite hasta los citados puntos de conexión. Las señales de radiodifusión sonora y de televisión terrestre susceptibles de ser captadas, adaptadas y distribuidas, serán las difundidas, dentro del ámbito territorial correspondiente, por las entidades habilitadas.» La aplicación práctica de esta normativa ha mostrado que, entre el momento en que se proyecta una ICT, y el momento en el que finaliza su ejecución y se entrega a los usuarios finales, transcurre un lapso de tiempo que, en ocasiones, puede ser muy largo. Este hecho puede incidir de manera notable en la configuración de las instalaciones que, formando parte de la ICT de la edificación, se diseñan para atender las necesidades de los usuarios en cuanto a servicios de televisión, toda vez que durante el citado lapso de tiempo puede producirse la entrada en servicio de nuevos canales de televisión que, disponiendo del preceptivo título habilitante, no se encontraban operativos en el momento del diseño de la ICT considerada. Por otra parte, las actuaciones para el impulso de la televisión digital terrestre (TDT) en España, recogidas en Ley 10/2005, de 14 de junio, de Medidas Urgentes para el Impulso de la Televisión Digital Terrestre, de Liberalización de la Televisión por Cable y de Fomento del Pluralismo, y en el Real Decreto 944/2005, de 29 de julio, por el que se aprueba el Plan técnico nacional de la televisión digital terrestre, traen consigo la necesidad de proceder a la actualización, entre otras, de las instalaciones receptoras de televisión de tipo colectivo con que cuentan las edificaciones construidas. En el caso de las edificaciones construidas con posterioridad a la publicación de la citada reglamentación sobre ICT, y en los casos en que sea necesaria la actualización de la ICT para incorporar la TDT, ésta deberá regirse por lo dispuesto en dicha reglamentación, que incluye los requisitos y procedimientos necesarios para efectuarla. Sin embargo, en el caso de edificaciones construidas con anterioridad a la entrada en vigor de la Reglamentación sobre ICT, no existen ni requisitos ni procedimientos establecidos para proceder a la adecuación de las instalaciones para posibilitar la recepción de las señales de TDT. Dada la repercusión social que tendrá la puesta en marcha de este servicio y en virtud de las facultades que otorga el mencionado Real Decreto 944/2005, de 29 de julio, al Ministro de Industria, Turismo y Comercio, resulta conveniente efectuar un control sobre las actuaciones que se realicen en este tipo de instalaciones, en orden a garantizar su correcta realización y efectuar un seguimiento del proceso de adaptación de las instalaciones de recepción a la nueva tecnología. Asimismo, la experiencia en la aplicación de la nueva Reglamentación sobre infraestructuras comunes de telecomunicación en el interior de las edificaciones, ha mostrado la existencia de algunas imprecisiones y la conveniencia de ampliar algunos aspectos de la misma que, aun no siendo esenciales, resulta conveniente subsanar. Por todo lo expuesto, de acuerdo con lo establecido en la disposición final segunda del Real Decreto 401/2003, y con el fin de asegurar la incorporación a las ICT de todas las emisiones que, disponiendo del preceptivo título habilitante, prevean incluir en su zona de cobertura la localización del inmueble considerado, así como para realizar el seguimiento del proceso de actualización de los antiguos sistemas de recepción colectiva de televisión, y para subsanar las imprecisiones y ampliar algunos aspectos en la mencionada reglamentación, mediante esta Orden se establece el procedimiento a seguir en las instalaciones colectivas de recepción de televisión en el proceso de su adecuación para la recepción de la televisión digital terrestre y se modifica parcialmente la normativa aplicable a las infraestructuras comunes de telecomunicación en el interior de los edificios. En su virtud, dispongo:
Constituye el objeto de esta Orden el establecimiento del procedimiento a seguir en las instalaciones colectivas de recepción de televisión en el proceso de su adecuación para la recepción de la televisión digital terrestre, la modificación de determinados aspectos administrativos y técnicos de las normas aplicables a las infraestructuras comunes de telecomunicación en el interior de los edificios y la aprobación de los modelos aplicables a las certificaciones de fin de obra de infraestructuras comunes de telecomunicación en los casos de edificaciones construidas por fases.
Artículo 2. Supervisión de la incorporación de la Televisión Digital Terrestre a los sistemas antiguos de recepción colectiva de televisión.
Con el fin de supervisar adecuadamente el proceso de implantación de la televisión digital terrestre, en aquellas edificaciones que, disponiendo de un sistema de recepción colectiva anterior a la promulgación de la Reglamentación de ICT como medio para la recepción de señales de televisión analógica, o en aquellas que disponiendo de una ICT su actualización no suponga una modificación sustancial de la misma, se opte por realizar una modificación del mismo para que sea posible la recepción de señales de televisión digital terrestre, el propietario, o la comunidad de propietarios, vendrá obligado a optar, en función de su conveniencia y teniendo en cuenta la antigüedad y estado de conservación de la instalación existente y la complejidad de las actuaciones a realizar, por alguna de las tres alternativas siguientes: a) Acordar las actuaciones necesarias con la empresa instaladora de telecomunicación seleccionada para realizar la actualización de la instalación. Este acuerdo deberá formalizarse por escrito y firmarse por los representantes de ambos actores e incluirá, al menos, una descripción detallada de las actuaciones a realizar y un listado de los nuevos elementos que se vayan a incorporar a la misma, y de los antiguos que sea necesario sustituir. b) Cuando, por no cumplir los requisitos de calidad utilizados como referencia, sea necesario sustituir, actualizar o renovar una parte importante de la instalación existente (sistema de cabecera y red de distribución) se deberá encargar a una empresa instaladora de telecomunicaciones autorizada la realización de un Análisis Documentado de la instalación existente, según el modelo establecido en el anexo I de esta Orden, donde se recoja una relación de las necesidades de la instalación, o bien se deberá encargar a un Ingeniero de Telecomunicación o Ingeniero Técnico de Telecomunicación la realización de un Estudio Técnico, visado por el Colegio Profesional correspondiente, según el modelo establecido en el anexo II de esta Orden donde, además, se analicen y determinen, de acuerdo con el propietario, o la comunidad de propietarios, las distintas alternativas en relación con las modificaciones a realizar para permitir la recepción de todas las señales de radiodifusión sonora y televisión digitales terrestres habilitadas. En todo caso, esta alternativa tendrá el carácter de obligatoria cuando el edificio no disponga, al menos, de un sistema de antena colectiva. c) Encargar la realización de un Proyecto Técnico de Telecomunicaciones, firmado por un Ingeniero de Telecomunicación o un Ingeniero Técnico de Telecomunicación, visado por el Colegio Profesional correspondiente, para el diseño y la instalación de la infraestructura de radiodifusión y televisión, en el que se determinen las modificaciones a realizar en el sistema de antena colectiva o instalaciones de radiodifusión y televisión existentes, para permitir la recepción de las señales de radiodifusión sonora y televisión digitales terrestres. En la realización y ejecución del Proyecto Técnico se tomarán como referencia las disposiciones contenidas en el Real Decreto 401/2003, de 4 de abril, y la Orden CTE/1296/2003, de 14 de mayo, aplicables al caso. Este proyecto tendrá carácter obligatorio cuando se trate de adecuar instalaciones en edificios no residenciales. El Proyecto Técnico Telecomunicaciones anterior deberá ser un Proyecto de ICT y tendrá carácter obligatorio cuando el propietario, o la comunidad de propietarios, decida incluir en la nueva instalación el acceso a algún otro servicio básico de telecomunicaciones (telefonía o servicios de telecomunicaciones de banda ancha), además del acceso a la radiodifusión sonora y televisión. En este caso el proyecto y su ejecución deberán ajustarse, tanto en su realización como en su tramitación, a lo dispuesto en el Real Decreto 401/2003, de 4 de abril, y la Orden CTE/1296/2003, de 14 de mayo. En cualquiera de los casos anteriores: I. Las señales de radiodifusión sonora y de televisión digitales terrestres que, difundidas por las entidades que disponen del preceptivo título habilitante en el lugar donde se encuentre situado el inmueble, se incorporen a la instalación objeto de actualización, al menos deberán ser distribuidas sin manipulación ni conversión de frecuencia, salvo en los casos en los que técnicamente se justifique. II. Se indicarán las precauciones a tomar durante la ejecución de los trabajos, para asegurar la normal utilización de las instalaciones existentes, hasta que se encuentre en perfecto estado de funcionamiento la instalación modificada. III. El propietario, o la comunidad de propietarios, encargará los trabajos de actualización de la instalación a una empresa instaladora de telecomunicación inscrita en el Registro de Empresas Instaladoras de Telecomunicación de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, al menos, en el tipo A de los contemplados en la Orden CTE/1296/2003, de 14 de mayo. IV. La modificación de la instalación se efectuará tomando como referencia lo dispuesto en el anexo I del Reglamento aprobado por Real Decreto 401/2003, de 4 de abril, cumpliendo los parámetros de calidad establecidos en sus artículos 4 y 5. Asimismo, en todos los casos excepto en el contemplado en el segundo párrafo del apartado c) cubierto por la legislación sobre ICT, y una vez finalizados los trabajos, la empresa instaladora de telecomunicaciones encargada de la actualización: 1.º) Hará entrega al propietario, o la comunidad de propietarios, de un ejemplar del Boletín de Instalación, que se ajuste al modelo normalizado incluido como anexo III a esta Orden, acompañado de un ejemplar del Protocolo de Pruebas, que se ajuste al modelo normalizado incluido como anexo IV a esta Orden, cumplimentado en los apartados que se correspondan con los trabajos realizados, como garantía de que la modificación realizada se ajusta a lo acordado. 2.º) En el plazo máximo de veinte días a partir de la finalización de los trabajos, presentará ante la Jefatura Provincial de Inspección de Telecomunicaciones correspondiente, una copia del Acuerdo, Análisis Documentado, Estudio Técnico o Proyecto Técnico de Telecomunicaciones en que se basa la modificación de la instalación, así como del Boletín de la Instalación acompañado del Protocolo de Pruebas, cumplimentado en los apartados que se correspondan con los trabajos realizados, emitido con posterioridad a la ejecución de la misma. Lo dispuesto en el presente artículo en relación con la adaptación de los sistemas de antenas colectivas diseñadas y ejecutadas de acuerdo con lo dispuesto en la derogada Ley 49/1966, de 23 de julio, sobre Antenas Colectivas, es de aplicación sin perjuicio de lo dispuesto en la regulación específica en vigor en aquellas Comunidades Autónomas que tengan transferidas las competencias en materia de instalaciones de antenas colectivas y de televisión en circuito cerrado.
Para los casos de edificaciones construidas en varias fases, de acuerdo con lo dispuesto en el artículo 3.6 de la Orden CTE/1296/2003, de 14 de mayo, las certificaciones de fin de obra inicial, intermedia y última o final, se ajustarán a los modelos establecidos en el anexo V de la presente Orden y, en su tramitación, serán acompañadas por los Boletines de Instalación y Protocolos de Prueba correspondientes a cada fase. Disposición adicional primera. Modificación de los anexos I, II y IV del Reglamento regulador de las Infraestructuras Comunes de Telecomunicaciones para el acceso a los servicios de telecomunicaciones en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones, aprobado por Real Decreto 401/2003, de 4 de abril. Los anexos I, II y IV del Reglamento regulador de las Infraestructuras Comunes de Telecomunicaciones para el acceso a los servicios de telecomunicaciones en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones, se modifican en los siguientes términos: Uno. Canales de televisión a considerar en los proyectos de ICT.-Se inserta un nuevo punto, el 4.1.7 en el anexo I del Reglamento, pasando el actual punto 4.1.7 a ser el punto 4.1.8: «4.1.7 Con independencia de lo dispuesto en el punto anterior, los proyectos que definan las ICT, incluirán todos los elementos necesarios para la captación, adaptación y distribución de los canales de televisión terrestre que, aún no estando operativos en la fecha en que se realizan los proyectos, dispongan del título habilitante y en cuya zona de cobertura prevista se incluya la localización de la edificación objeto del proyecto. Mediante circular informativa, el Director General de Telecomunicaciones y Tecnologías de la Información, hará públicos los criterios a seguir por las Jefaturas Provinciales de Inspección de Telecomunicaciones en el proceso de recepción de proyectos técnicos, certificaciones de fin de obra, boletines de instalación y protocolos de prueba correspondientes a las ICT que se encuentran en la situación señalada en el párrafo anterior.» Dos. Redes de distribución inferiores o iguales a 30 pares.-Se modifica el sexto párrafo del punto 3.3 del anexo II que quedará redactado de la siguiente forma: «En el caso de edificios con una red de distribución inferior o igual a 30 pares, ésta podrá realizarse con cable de uno o dos pares desde el punto de distribución instalado en el registro principal.» Tres. Coexistencia de una RDSI con otros servicios.-Se modifica el punto 8.4 del anexo II que quedará redactado de la siguiente forma: «8.4 Coexistencia de una RDSI con otros servicios.-Las características de las señales digitales RDSI pueden verse afectadas por interferencias procedentes de fuentes electromagnéticas externas (tales como motores) o descargas atmosféricas. Con el fin de evitar estos problemas, siempre que coexistan cables eléctricos de 220 V y cables RDSI, se tomarán las siguientes precauciones: Se respetará una distancia mínima de 30 centímetros en el caso de un trazado paralelo a lo largo de un recorrido igual o superior a 10 metros. Si este recorrido es menor, la separación mínima, en todo caso, será de 10 centímetros. Si hubiera necesidad de que se cruzaran dos tipos de cables, eléctricos y RDSI, lo harán en un ángulo de 90 grados, con el fin de minimizar así el acoplamiento entre el campo electromagnético del cable eléctrico y los impulsos del cable RDSI. A fin de evitar las interacciones con cableados y aparatos eléctricos, se tendrán en cuenta los criterios y recomendaciones descritos en la norma UNE EN 50174-2. Para la red de dispersión y la red interior de usuario no será necesario considerar separación siempre que la longitud total sea inferior a 35 m. En el caso de que la longitud total sea superior no será necesario tener en cuenta la separación para los últimos 15 m. En el caso de lámparas de neón se recomienda que estén a una distancia superior a 30 centímetros de los cables RDSI. En el caso de motores eléctricos, o cualquier equipo susceptible de emitir fuertes parásitos, se recomienda que estén a una distancia superior a 3 metros de los cables RDSI. En el caso de que no fuera posible evitar los parásitos, se recomienda utilizar cables apantallados.» Cuatro. Canalización de enlace para la entrada inferior.-Se modifican el primer párrafo y la fórmula que determina la sección útil de cada espacio (Si) del punto 5.4.1 del anexo IV que quedarán redactados de la siguiente forma: B;Para la entrada inferior: esta canalización estará formada bien por tubos, en número y utilización igual a los de la canalización externa, bien por canales, que alojarán únicamente redes de telecomunicación. En ambos casos, podrán instalarse empotrados o superficiales, o en canalizaciones subterráneas.» «Si ≥ C x Sj». Cinco. Instalaciones eléctricas de los recintos.-Se modifica el punto 5.5.5 del anexo IV que quedará redactado de la siguiente forma: «Se habilitará una canalización eléctrica directa desde el cuadro de servicios generales del inmueble hasta cada recinto, constituida por cables de cobre con aislamiento hasta 750 V y de 2 x 6 + T mm2 de sección mínimas, irá en el interior de un tubo de 32 mm de diámetro mínimo o canal de sección equivalente, de forma empotrada o superficial. La citada canalización finalizará en el correspondiente cuadro de protección, que tendrá las dimensiones suficientes para instalar en su interior las protecciones mínimas, y una previsión para su ampliación en un 50 por 100, que se indican a continuación: a) Interruptor general automático de corte omnipolar: tensión nominal mínima 230/400 Vca, intensidad nominal 25 A, poder de corte suficiente para la intensidad de cortocircuito que pueda producirse en el punto de su instalación, de 4500 A como mínimo. b) Interruptor diferencial de corte omnipolar: tensión nominal mínima 230/400 Vca, frecuencia 50-60 Hz, intensidad nominal mínima 25 A, intensidad de defecto 300 mA de tipo selectivo. c) Interruptor magnetotérmico de corte omnipolar para la protección del alumbrado del recinto: tensión nominal mínima 230/400 Vca, intensidad nominal 10 A, poder de corte mínimo 4500 A. d) Interruptor magnetotérmico de corte omnipolar para la protección de las bases de toma de corriente del recinto: tensión nominal mínima 230/400 Vca, intensidad nominal 16 A, poder de corte mínimo 4500 A. e) En el recinto superior, además, se dispondrá de un interruptor magnetotérmico de corte omnipolar para la protección de los equipos de cabecera de la infraestructura de radiodifusión y televisión: tensión nominal mínima 230/400 Vca, intensidad nominal 16 A, poder de corte mínimo 4500 A. Si se precisara alimentar eléctricamente cualquier otro dispositivo situado en cualquiera de los recintos, se dotará el cuadro eléctrico correspondiente con las protecciones adecuadas. Los citados cuadros de protección se situarán lo más próximo posible a la puerta de entrada, tendrán tapa y podrán ir instalados de forma empotrada o superficial. Podrán ser de material plástico no propagador de la llama o metálico. Deberán tener un grado de protección mínimo IP 4X + IK 05. Dispondrán de un regletero apropiado para la conexión del cable de puesta a tierra. En cada recinto habrá, como mínimo, dos bases de enchufe con toma de tierra y de capacidad mínima de 16 A. Se dotará con cables de cobre con aislamiento hasta 750 V y de 2 x 2,5 + T mm2 de sección. En el recinto superior se dispondrá, además, de las bases de enchufe necesarias para alimentar las cabeceras de RTV. En el lugar de centralización de contadores, deberá preverse espacio suficiente para la colocación de, al menos, dos contadores de energía eléctrica para su utilización por posibles compañías operadoras de servicios de telecomunicación. A tal fin, se habilitarán, al menos, dos canalizaciones de 32 mm de diámetro desde el lugar de centralización de contadores hasta cada recinto de telecomunicaciones, donde existirá espacio suficiente para que la compañía operadora de telecomunicaciones instale el correspondiente cuadro de protección que, previsiblemente, estará dotado con al menos los siguientes elementos: a) Hueco para el posible interruptor de control de potencia (I.C.P.). b) Interruptor general automático de corte omnipolar: tensión nominal mínima 230/400 Vca, intensidad nominal 25 A, poder de corte mínimo 4500 A. c) Interruptor diferencial de corte omnipolar: tensión nominal mínima 230/400 Vca, frecuencia 50-60 Hz, intensidad nominal mínima 25 A, intensidad de defecto 30 mA. d) Tantos elementos de seccionamiento como se considere necesario. En general, en lo relativo a la instalación eléctrica, se cumplirá con lo dispuesto en el Reglamento Electrotécnico de Baja Tensión, aprobado por el Real Decreto 842/2002, de 2 de agosto.» Seis. Arquetas de entrada y registros de acceso.-Se modifica el punto 6.1 del anexo IV que quedará redactado de la siguiente forma: «Deberán soportar las sobrecargas normalizadas en cada caso y el empuje del terreno. Se presumirán conformes las tapas que cumplan lo especificado en la norma UNE-EN 124 para la Clase B 125, con una carga de rotura superior a 125 kN. Deberán tener un grado de protección IP 55. Las arquetas de entrada, además, dispondrán de cierre de seguridad y de dos puntos para tendido de cables en paredes opuestas a las entradas de conductos situados a 150 mm del fondo, que soporten una tracción de 5 kN. Se presumirán conformes con las características anteriores las arquetas que cumplan con la norma UNE 133100-2. Los registros de acceso se podrán realizar: a) Practicando en el muro o pared de la fachada un hueco de las dimensiones indicadas en el apartado 5.1, con las paredes del fondo y laterales perfectamente enlucidas. Deberán quedar perfectamente cerrados con una tapa o puerta, con cierre de seguridad, y llevarán un cerco que garantice la solidez e indeformabilidad del conjunto. b) Empotrando en el muro una caja con la correspondiente puerta o tapa. En ambos casos los registros tendrán un grado de protección mínimo IP 55, según la EN 60529, y un grado IK 10, según UNE 50102. Se considerarán conformes los registros de acceso de características equivalentes a los clasificados anteriormente, que cumplan con la norma UNE EN 50298.» Siete. Características de los tubos.-Se sustituye el cuadro incluido en el punto 6.2.1 del anexo IV por el siguiente: «Características Tipo de tubos Montaje superficial Montaje empotrado Montaje enterrado Resistencia a la compresión ≥ 1.250 N ≥ 320 N ≥ 450 N Resistencia al impacto ≥ 2 J ≥ 1 J para R = 320 N ≥ 2 J para R ≥ 320 N ≥ 15 J Temperatura de instalación y servicio -5 ≤ T ≤ 60 ºC -5 ≤ T ≤ 60 ºC -5 ≤ T ≤ 60 ºC Resistencia a la corrosión de tubos metálicos Protección interior y exterior media. Protección interior y exterior media. Protección interior y exterior media. Propiedades eléctricas Continuidad eléctrica/Aislante. - - Resistencia a la propagación de la llama No propagador. No propagador. -» Ocho. Características de canales y bandejas.-Se sustituye el cuadro incluido en el punto 6.2.2 del anexo IV por el siguiente: «Características Canales/Bandejas Resistencia al impacto Media/ 2 J Temperatura de instalación y servicio -5 ≤ T ≤ 60 ºC Propiedades eléctricas Continuidad eléctrica/Aislante. Resistencia a la corrosión Protección interior y exterior media. Resistencia a la propagación de la llama No propagador.» Nueve. Grado de protección del registro principal.-Se sustituye el cuadro incluido en el punto 6.5 del anexo IV por el siguiente: «Interior Exterior UNE EN 60529 IP 1. ª cifra 3 5 IP 2.ª cifra X 5 UNE EN 50102 IK 7 10» Diez. Registros secundarios.-Se modifica en el punto 6.6 del anexo IV que quedará redactado de la siguiente forma: «Se podrán realizar: a) Practicando en el muro o pared de la zona comunitaria de cada planta (descansillos) un hueco de 150 mm de profundidad a una distancia mínima de 300 mm del techo en su parte más alta. Las paredes del fondo y laterales deberán quedar perfectamente enlucidas y, en la del fondo, se adaptará una placa de material aislante (madera o plástico) para sujetar con tornillos los elementos de conexión correspondientes. Deberán quedar perfectamente cerrados asegurando un grado de protección IP‑3X, según EN 60529, y un grado IK 7, según UNE EN 50102, con tapa o puerta de plástico o con chapa de metal que garantice la solidez e indeformabilidad del conjunto. b) Empotrando en el muro o montando en superficie, una caja con la correspondiente puerta o tapa que tendrá un grado de protección IP 3X, según EN 60529, y un grado IK 7, según UNE EN 50102. Para el caso de viviendas unifamiliares en las que el registro esté colocado en el exterior, el grado de protección será IP 55 IK 10. Se considerarán conformes los registros secundarios de características equivalentes a los clasificados anteriormente que cumplan con la UNE EN 50298 o con la UNE 20451.» Disposición adicional segunda. Modificación de la Orden CTE/1296/2003, de 14 de mayo, por la que se desarrolla el Reglamento regulador de las Infraestructuras Comunes de Telecomunicaciones para el acceso a los servicios de telecomunicaciones en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones. Se modifican los artículos 3.6 y 5.3.a), los puntos 1.2.A, 3.2.B y 3.1.C del anexo I, el punto 3.6 del anexo V y se sustituye el modelo de boletín de instalación de telecomunicaciones incluido en el anexo IV, por el incluido como anexo III en esta Orden, en los términos que a continuación se especifican: Uno. Licencias y permisos de primera ocupación.-Se modifica el artículo 3.6 que quedará redactado de la siguiente forma: «En los supuestos de edificios o conjunto de edificaciones de nueva construcción, será requisito imprescindible para la concesión de las licencias y permisos de primera ocupación la presentación ante la Administración competente, junto con el Certificado de Fin de Obra relativo a la edificación, del citado Boletín de Instalaci 3;n de Telecomunicaciones y, en su caso, del Certificado de Fin de Obra, sellados por la Jefatura de Inspección de Telecomunicaciones correspondiente, así como el anexo al Proyecto Técnico original cuando exista. Asimismo, en el caso de urbanizaciones o conjuntos de edificaciones que, como consecuencia de su entrega en varias fases, sea necesaria la obtención de licencias parciales de primera ocupación, podrán presentarse boletines y certificaciones parciales relativos a la parte de la Infraestructura Común de Telecomunicaciones correspondiente a dichas fases. En estos casos se hará constar en los boletines y certificaciones parciales, que la validez de éstos está condicionada a la presentación del correspondiente Boletín de Instalación o certificación final, una vez acabadas las obras contempladas en el Proyecto Técnico.» Dos. Replanteo de las ICT.-Se añade un nuevo punto al artículo 3 con la siguiente redacción: «9. En el momento del inicio de las obras, el promotor encargará al Director de Obra de la ICT, si existe, o en caso contrario a un Ingeniero de Telecomunicación o Ingeniero Técnico de Telecomunicación, la redacción de un acta de replanteo del proyecto técnico de ICT, que será firmada entre aquél y el titular de la propiedad o su representación legal, donde figure una declaración expresa de validez del proyecto original o, si las circunstancias hubieren variado y fuere necesario la actualización de éste, la forma en que se va a acometer dicha actualización, bien como modificación del proyecto, si se trata de un cambio sustancial de los recogidos en el punto 2 del presente artículo, o bien como anexo al proyecto original si los cambios fueren de menor entidad. Una copia del acta de replanteo deberá ser presentada por el promotor ante la Jefatura Provincial de Inspección de Telecomunicaciones correspondiente, en un plazo no superior a treinta días naturales a partir de la fecha de su firma. Asimismo, se entregará una copia de dicha acta a la empresa instaladora de telecomunicación encargada de la ejecución de la ICT.» Tres. Requisitos y obligaciones a cumplir por el Director de Obra en una Infraestructura Común de Telecomunicaciones.-Se modifica el artículo 5.3.a) que quedará redactado de la siguiente forma: «a) Resolver las contingencias que se produzcan durante la instalación y consignar en el Libro de Órdenes y Asistencias de la Edificación, en el Libro de Órdenes y Asistencias de la ICT, cuando éste exista, y comunicar fehacientemente al Director de Obra de la Edificación y a la Empresa Instaladora de Telecomunicación responsable de la ejecución del proyecto, las instrucciones precisas para la correcta interpretación del Proyecto.» Cuatro. Cálculo de parámetros básicos de la instalación.-Se modifica el punto 1.2.A) del anexo I, insertando en el apartado h) un nuevo punto, el 6, con la siguiente redacción: «6) En el caso de utilización de amplificadores en la red de distribución, y con el fin de facilitar al titular de la propiedad, la información necesaria respecto a posibles ampliaciones de la infraestructura, se incluirán detalle relativo al número de canales de televisión no considerados en el proyecto original, que se podrían incorporar a la instalación con posterioridad, manteniendo las características de la instalación dentro de los límites establecidos del anexo I del Reglamento, aprobado por el Real Decreto 401/2003, de 4 de abril.» Cinco. Condiciones particulares: Infraestructura.-Se modifica el punto 3.1.C) del anexo I que quedará redactado de la siguiente forma: «C) Infraestructura. a) Características de las arquetas. b) Características de la canalización externa, de enlace, principal, secundaria e interior de usuario. c) Condicionantes a tener en cuenta en la distribución interior de los RIT. Instalación y ubicación de los diferentes equipos. d) Características de los registros de acceso, de enlace, secundarios, de paso, de terminación de red y de toma.» Seis. Prevención de Riesgos Laborales.-Se modifica el punto 3.2.B) del anexo I que quedará redactado de la siguiente forma: «B) Normativa vigente sobre Prevención de Riesgos Laborales, acompañada de una descripción detallada de todas y cada una de las actividades que es necesario realizar de acuerdo con el estudio de seguridad o estudio básico de seguridad y planes de seguridad en obras de construcción aplicado al caso concreto, tanto en el momento de ejecutar la instalación, como durante las intervenciones posteriores para el mantenimiento de la misma, evaluando los riesgos que pueden derivarse de cada una de ellas, y describiendo en cada caso los elementos y medidas de prevención de riesgos laborales que han de quedar fijos en la edificación una vez finalizada su construcción, en orden a facilitar la realización de las intervenciones de mantenimiento de la instalación en las adecuadas condiciones de seguridad.» Siete. Boletín de Instalación de Telecomunicaciones.-Se sustituye el modelo de Boletín de Instalación de Telecomunicaciones incluido en el anexo IV, por el incluido en anexo III de la presente Orden. Ocho. Respuesta en Frecuencia.-Se modifica el punto 3.6 del anexo V que quedará redactado de la siguiente forma: «La variación de la diferencia entre portadoras dentro de cualquier canal, desde la entrada de los amplificadores hasta cualquier toma, no superará ± 3 dB cualesquiera que sean las condiciones de carga de la instalación.»
Mediante resolución, el Director General de Telecomunicaciones y Tecnologías de la Información podrá establecer los formatos de los documentos y los procedimientos a seguir a que se hace referencia en el artículo 2 de la presente Orden, para presentarlos telemáticamente ante la Administración
La presente Orden entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».
Modelo de análisis documentado de instalación de antena colectiva o actualización de un sistema de recepción colectiva de señales de radiodifusión sonora y televisión digital terrestres en edificios sin infraestructura común de telecomunicaciones
1. Objeto El objeto del análisis documentado de la instalación es determinar las señales de radiodifusión sonora y televisión digital terrestres que se reciben en la ubicación del edificio, aquellas, de entre éstas, que la Comunidad desea se distribuyan, y realizar la evaluación de los equipos y redes que constituyen el sistema de antena colectiva existente instalado con anterioridad a la reglamentación de las Infraestructuras Comunes de Telecomunicación (ICT), para adaptarlo a la recepción de señales de radiodifusión sonora y televisión digital terrestres. Como resultado del mismo se indicarán las modificaciones mínimas que es necesario realizar en dicho sistema para que los usuarios puedan recibir correctamente dichas señales salvaguardando la correcta recepción de las señales analógicas y garantizando la continuidad de recepción por los usuarios de las mismas, especialmente en el caso de que sean emisiones analógicas, locales o comarcales que no transmiten en digital, durante el período de transición. 2. Señales a distribuir Se identificarán todas las señales de radiodifusión sonora y televisión terrestres (analógicas y digitales) que se reciben en el emplazamiento de la antena, y se medirán los niveles de cada una de ellas para determinar cuales pueden ser distribuidas, así como aquellas que dispongan de concesión en la zona, aunque todavía no emitan, acompañando estas últimas de un calendario orientativo de puesta en servicio. Se establecerá, de acuerdo con la propiedad del inmueble, la relación de señales a distribuir dejando clara la decisión acordada sobre las señales digitales terrestres que no puedan ser distribuidas por falta de señal. 3. Análisis y evaluación de la instalación existente En función del acuerdo con la Comunidad de Propietarios y mediante las comprobaciones y medidas que sean necesarias se definirán los equipos y materiales que constituyen la red existente, los niveles de señal existentes en antena y en función de las características técnicas, condiciones de instalación y estado de conservación, se establecerá: Niveles de señal de salida del amplificador de cabecera para cada uno de los canales que trata. Niveles de señal en toma de usuario en el mejor y peor caso. La relación de los elementos que no son válidos para la recepción de las señales de radiodifusión sonora y televisión digital terrestres. La relación de los elementos que son válidos para la recepción de las señales de radiodifusión sonora y televisión digital terrestres. 4. Modificación propuesta Se incluirán en este apartado todas las informaciones, acordes con las características técnicas de los elementos de la instalación, necesarios para la modificación propuesta, que deberá garantizar el cumplimiento de los parámetros de calidad establecidos en el anexo I del Reglamento aprobado por el Real Decreto 401/2003, de 4 de abril. Se indicarán, al menos, los parámetros siguientes: Niveles de señal medida a la entrada de la vivienda en los casos mejor y peor, o en el primer y último punto de derivación de cada línea troncal. Respuesta amplitud-frecuencia medida (Variación máxima de la atenuación a diversas frecuencias, en el mejor y peor caso). Se analizarán especialmente los problemas de interferencias, que se puedan presentar, cuando existan canales digitales y analógicos adyacentes, proponiéndose las soluciones técnicas que sean adecuadas. Se incluirá un cuadro resumen con los elementos que componen la instalación a modificar, indicando los que existen, los que deben incorporarse y los que deben desmontarse. 5. Esquemas y fotografías Se incluirán en este apartado, al menos, los siguientes documentos: Croquis o fotografía de la cubierta, con la ubicación de los sistemas de captación. Croquis o fotografía con la ubicación del equipamiento de cabecera. Croquis o fotografía mostrando los distintos componentes del equipamiento de cabecera. Croquis detallados de las instalaciones por planta o planta tipo (cuando sea posible). Esquema general de canalizaciones de telecomunicación del edificio. Esquema de principio de la instalación de radiodifusión sonora y televisión, mostrando todos los elementos activos y pasivos, sus conexiones y acotaciones en metros. Documentación complementaria. 6. Precauciones para garantizar la continuidad del servicio Se describirán las precauciones a tomar para garantizar la continuidad de la recepción por los usuarios de las señales de radiodifusión sonora y televisión a través de la instalación existente, en tanto no se encuentre en perfectas condiciones de funcionamiento la instalación modificada. 7. Seguridad y salud En su caso, se describirán los riesgos que se identifican en la realización de los trabajos por la empresa instaladora, en función de las peculiaridades de los mismos, de las características del edificio y de la forma de su ejecución.
Modelo de estudio técnico de instalación de antena colectiva o actualización de un sistema de recepción colectiva de señales de radiodifusión sonora y televisión digital terrestres en edificios sin infraestructura común de telecomunicaciones 1. Objeto El objeto del estudio técnico es determinar las señales de radiodifusión sonora y televisión digital terrestres que se reciben en la ubicación del edificio, aquellas, de entre éstas, que la Comunidad desea se distribuyan, y realizar la evaluación de los equipos y redes que constituyen el sistema de antena colectiva existente instalado con anterioridad a la reglamentación de las Infraestructuras Comunes de Telecomunicación (ICT), para adaptarlo a la recepción de señales de radiodifusión sonora y televisión digital terrestres. Como resultado del mismo se indicarán las modificaciones mínimas que es necesario realizar en dicho sistema para que los usuarios puedan recibir correctamente dichas señales salvaguardando la correcta recepción de las señales analógicas y garantizando la continuidad de recepción por los usuarios de las mismas, especialmente en el caso de que sean emisiones analógicas, locales o comarcales que no transmiten en digital, durante el período de transición. 2. Señales a distribuir Se identificarán todas las señales de radiodifusión sonora y televisión terrestres (analógicas y digitales) que se reciben en el emplazamiento de la antena, y se medirán los niveles de cada una de ellas para determinar cuales pueden ser distribuidas, así como aquellas que dispongan de concesión en la zona, aunque todavía no emitan, acompañando estas últimas de un calendario orientativo de puesta en servicio. Se establecerá, de acuerdo con la propiedad del inmueble, la relación de señales a distribuir dejando clara la decisión acordada sobre las señales digitales terrestres que no puedan ser distribuidas por falta de señal. 3. Análisis de la instalación existente En función del acuerdo con la Comunidad de Propietarios y mediante las comprobaciones y medidas que sean necesarias se definirán los equipos y materiales que constituyen la red existente, los niveles de señal existentes en antena y en función de las características técnicas, condiciones de instalación y estado de conservación, se establecerá: a) Niveles de señal de salida del amplificador de cabecera para cada uno de los canales que trata. b) Niveles de señal en toma de usuario en el mejor y peor caso. c) La relación de los elementos que no son válidos para la recepción de las señales de radiodifusión sonora y televisión digital terrestres. d) La relación de los elementos que son válidos para la recepción de las señales de radiodifusión sonora y televisión digital terrestres. 4. Diseño de la modificación o instalación propuesta Se incluirán en este apartado todas las informaciones, cálculos o sus resultados, según el punto 1.2.ª) del anexo I de la Orden 1296/2003, de 14 de mayo, que sean aplicables, acordes con las características técnicas de los elementos de la instalación, necesarios para la modificación propuesta, que deberá garantizar el cumplimiento de los parámetros de calidad establecidos en el anexo I del Reglamento, aprobado por el Real Decreto 401/2003, de 4 de abril. Se indicarán, al menos, los parámetros siguientes: a) Las características de los amplificadores de cabecera, los niveles de ajuste y los niveles de salida de cabecera. b) Las características de los cables y de los elementos pasivos de red. c) Niveles de señal medida a la entrada de la vivienda en los casos mejor y peor, o en el primer y último punto de derivación de cada línea troncal. d) Respuesta amplitud-frecuencia medida (Variación máxima de la atenuación a diversas frecuencias, en el mejor y peor caso). Se analizarán especialmente los problemas de interferencias, que se puedan presentar, cuando existan canales digitales y analógicos adyacentes, proponiéndose las soluciones técnicas que sean adecuadas. Se incluirá un cuadro resumen con los elementos que componen la instalación a modificar, indicando los que existen, los que deben incorporarse y los que deben desmontarse. 5. Planos, esquemas y fotografías Se incluirán en este apartado, al menos, los siguientes documentos: a) Referentes a la situación actual: i) Plano de detalle o croquis detallado o fotografía de la cubierta, con la ubicación de los sistemas de captación. ii) Plano de detalle o croquis detallado o fotografía mostrando los distintos componentes del equipamiento de cabecera. iii) Plano o croquis detallados de las instalaciones por planta o planta tipo (cuando sea posible). iv) Esquema general de canalizaciones de telecomunicación del edificio. v) Esquema de principio de la instalación de radiodifusión sonora y televisión, mostrando todos los elementos activos y pasivos, sus conexiones y acotaciones en metros. b) Para la instalación propuesta: i) Los que sean de aplicación de los referidos a radiodifusión sonora y televisión que sean necesarios según punto 2.1 anexo I de la Orden 1296/2003. 6. Pliego de condiciones a) Características de los materiales: Se incluirán las características técnicas de los materiales que se deben incluir en la instalación. b) Precauciones para garantizar la continuidad del servicio: Se describirán las precauciones a tomar para garantizar la continuidad de la recepción por los usuarios de las señales de radiodifusión sonora y televisión a través de la instalación existente, en tanto no se encuentre en perfectas condiciones de funcionamiento la instalación modificada. c) Seguridad y salud: En su caso, se describirán los riesgos que se identifican en la realización de los trabajos por la empresa instaladora, en función de las peculiaridades de los mismos, de las características del edificio y de la forma de su ejecució
REAL DECRETO 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas.
Desde la introducción de manera generalizada de los servicios de radiodifusión de televisión y de radio, hace ya varias décadas, los ciudadanos han disfrutado en su vida cotidiana de los mismos, pero también se han visto sometidos inevitablemente a la exposición de campos electromagnéticos.
La introducción reciente de la competencia en el sector de las telecomunicaciones en España, se ha traducido en una mayor diversidad en la oferta de servicios de telecomunicaciones para empresas y ciudadanos, siendo esto particularmente apreciable en los servicios de telefonía móvil. Esta mayor diversidad de oferta de servicios de telecomunicaciones, y sus niveles de calidad y cobertura asociados, requiere la existencia de un elevado número de instalaciones radioeléctricas.
El Reglamento que se aprueba por este Real Decreto tiene, entre otros objetivos, adoptar medidas de protección sanitaria de la población. Para ello, se establecen unos límites de exposición del público en general a campos electromagnéticos procedentes de emisiones radioeléctricas, acordes con las recomendaciones europeas.
Para garantizar esta protección se establecen unas restricciones básicas y unos niveles de referencia que deberán cumplir las instalaciones afectadas por este Real Decreto. Al mismo tiempo, se da respuesta a la preocupación expresada por algunas asociaciones, ciudadanos, corporaciones locales y Comunidades Autónomas.
El presente Real Decreto cumple con las propuestas contenidas en las mociones del Congreso de los Diputados y del Senado, que instaron al Gobierno a desarrollar una regulación relativa a la exposición del público en general a las emisiones radioeléctricas de las antenas de telefonía móvil.
Por otra parte, resulta también necesario, el establecimiento de condiciones que faciliten y hagan compatible un funcionamiento simultáneo y ordenado de las diversas instalaciones radioeléctricas y los servicios a los que dan soporte, considerándose, en particular, determinadas instalaciones susceptibles de ser protegidas.
El artículo 61 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones establece que la gestión del dominio público radioeléctrico y las facultades para su administración y control corresponden al Estado.
Además, este artículo añade que dicha gestión se ejercerá atendiendo a la normativa aplicable en la Unión Europea, y a las resoluciones y recomendaciones de la Unión Internacional de Telecomunicaciones y de otros organismos internacionales.
El artículo 62 de la Ley 11/1998, establece, por su parte, que el Gobierno desarrollará reglamentariamente las condiciones de gestión del dominio público radioeléctrico, precisándose que en dicho Reglamento deberá incluirse el procedimiento de determinación de los niveles de emisión radioeléctrica tolerables y que no supongan un peligro para la salud pública.
El artículo 64, apartado 2, de la Ley 11/1998, dispone que se establecerán reglamentariamente, las limitaciones a la propiedad y las servidumbres, necesarias para la defensa del dominio público radioeléctrico, y para la protección radioeléctrica de las instalaciones de la Administración que se precisen para el control de la utilización del espectro.
El artículo 76 de la Ley 11/1998, establece que es competencia del Ministerio de Fomento (ahora, del Ministerio de Ciencia y Tecnología) la inspección de los servicios y de las redes de telecomunicaciones, de sus condiciones de prestación, de los equipos, de los aparatos, de las instalaciones y de los sistemas civiles, así como la aplicación del régimen sancionador, salvo que corresponda a la Comisión del Mercado de las Telecomunicaciones.
Adicionalmente, el Real Decreto 1451/2000, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Ciencia y Tecnología, atribuye a la Dirección General de Telecomunicaciones y Tecnologías de la Información la competencia para la propuesta de planificación, gestión y administración del dominio público radioeléctrico, para la comprobación técnica de emisiones radioeléctricas, y para el control y la inspección de las telecomunicaciones, así como la aplicación del régimen sancionador en la materia.
La Ley 14/1986, de 25 de abril, General de Sanidad en sus artículos 18, 19, 24 y 40 atribuye a la administración sanitaria las competencias de control sanitario de los productos, elementos o formas de energía que puedan suponer un riesgo para la salud humana. Así mismo, atribuye la capacidad para establecer las limitaciones, métodos de análisis y requisitos técnicos para el control sanitario.
El Real Decreto 1450/2000, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Sanidad y Consumo atribuye a la Dirección General de Salud Pública y Consumo la competencia para la evaluación, prevención y control sanitario de las radiaciones no ionizantes.
Para conseguir la protección efectiva de la salud pública es necesario coordinar las competencias del Ministerio de Ciencia y Tecnología, en relación con los límites de emisiones y gestión y protección del dominio público radioeléctrico, con las competencias sanitarias del Ministerio de Sanidad y Consumo.
Asimismo, resulta necesario que ambos Ministerios, con el fin de mejorar los conocimientos que se tienen acerca de la salud y las emisiones radioeléctricas promuevan y revisen la investigación pertinente sobre emisiones radioeléctricas y salud humana, en el contexto de sus programas de investigación nacionales, teniendo en cuenta las recomendaciones comunitarias e internacionales en materia de investigación y los esfuerzos realizados en este ámbito, basándose en el mayor número posible de fuentes.
El Reglamento que se aprueba por este Real Decreto, elaborado en coordinación por los Ministerios de Ciencia y Tecnología y de Sanidad y Consumo, tiene por objeto cumplir con lo establecido en los citados artículos de la Ley 11/1998, sobre emisiones radioeléctricas.
Asimismo, el capítulo II, artículos 6 y 7, establece, con carácter de norma básica y en desarrollo de la Ley 14/1986, límites de exposición y condiciones de evaluación sanitaria de riesgos por emisiones radioeléctricas.
El presente Real Decreto asume los criterios de protección sanitaria frente a campos electromagnéticos procedentes de emisiones radioeléctricas establecidos en la Recomendación del Consejo de Ministros de Sanidad de la Unión Europea, de 12 de julio de 1999, relativa a la exposición del público en general a campos electromagnéticos.
Asimismo, esta Recomendación contempla la conveniencia de proporcionar a los ciudadanos información en un formato adecuado sobre los efectos de los campos electromagnéticos y sobre las medidas adoptadas para hacerles frente, al objeto de que se comprendan mejor los riesgos y la protección sanitaria contra la exposición a los mismos.
Este Reglamento establece unos límites de exposición, referidos a los sistemas de radiocomunicaciones, basados en la citada Recomendación del Consejo de la Unión Europea. Además, el Reglamento prevé mecanismos de seguimiento de los niveles de exposición, mediante la presentación de certificaciones e informes por parte de operadores de telecomunicaciones, la realización planes de inspección y la elaboración de un informe anual por parte del Ministerio de Ciencia y Tecnología.
El presente Real Decreto ha sido sometido a audiencia a través del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, y al informe de la Comisión del Mercado de las Telecomunicaciones, de acuerdo con lo previsto en el artículo 1, dos, 2, j) de la Ley 12/1997, de 24 de abril, de Liberalización de las Telecomunicaciones.
El presente Real Decreto ha sido sometido al procedimiento de información en materia de normas y reglamentaciones técnicas y de reglamentos relativos a los servicios de la Sociedad de la Información, previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio, modificada por la Directiva 98/48/CE, de 20 de julio, así como a lo previsto en el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisión de información en materia de normas y reglamentaciones técnicas y reglamentos relativos a los servicios de la sociedad de la información, que incorpora estas Directivas al ordenamiento jurídico español.
En su virtud, a propuesta conjunta de las Ministras de Ciencia y Tecnología y de Sanidad y Consumo, previa aprobación del Ministro de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 28 de septiembre de 2001,
D I S P O N G O :
Artículo único. Objeto.
Mediante el presente Real Decreto se aprueba el Reglamento que establece condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas, que se incluye a continuación con los anexos que lo completan.
Disposición adicional única. Elaboración de informes.
Siguiendo la Recomendación 1999/519/CE del Consejo, de 12 de julio, relativa a la exposición del público en general a campos electromagnéticos, el Ministerio de Sanidad y Consumo elaborará, a los tres años de entrada en vigor de este Reglamento, un informe sobre las experiencias obtenidas en la aplicación del mismo, en lo referido a la protección frente a riesgos sanitarios potenciales de la exposición a las emisiones radioeléctricas.
Disposición derogatoria única. Derogación normativa.
Se deroga el capítulo II del título II del Reglamento de desarrollo de la Ley 31/1987, de 18 de diciembre, de Ordenación de las Telecomunicaciones, en relación con el dominio público radioeléctrico y los servicios de valor añadido que utilicen dicho dominio, aprobado por Real Decreto 844/1989, de 7 de julio.
Disposición final primera. Desarrollo normativo y modificación de anexos.
La Ministra de Ciencia y Tecnología dictará las disposiciones necesarias para el desarrollo y aplicación de este Real Decreto. Asimismo, se autoriza a la Ministra de Ciencia y Tecnología a modificar el anexo I del Reglamento, en función de la experiencia obtenida en su aplicación y de nuevas necesidades.
La Ministra de Sanidad y Consumo dictará las disposiciones necesarias para el desarrollo y aplicación de las funciones atribuidas al Ministerio de Sanidad y Consumo en este Real Decreto. Asimismo, se autoriza a la Ministra de Sanidad y Consumo a modificar el anexo II del Reglamento, de acuerdo con lo establecido en su artículo 7.
Disposición final segunda. Fundamento legal y constitucional.
Este Real Decreto se dicta en desarrollo de los artículos 48, 62 y 64 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, dictada al amparo del artículo 149.1.21.a de la Constitución, salvo la disposición adicional única y el capítulo II del Reglamento, artículos 6 y 7, que se dictan en desarrollo de los artículos 18, 19, 24 y 40 de la Ley 14/1986, de 25 de abril, General de Sanidad, con carácter de norma básica, en virtud del artículo 149.1.16.a de la Constitución.
Disposición final tercera. Entrada en vigor.
Este Real Decreto entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial del Estado".
Dado en Madrid a 28 de septiembre de 2001.
JUAN CARLOS R.
El Ministro de la Presidencia,
JUAN JOSÉ LUCAS GIMÉNEZ
REGLAMENTO QUE ESTABLECE CONDICIONES DE PROTECCIÓN DEL DOMINIO PÚBLICO RADIOELÉCTRICO, RESTRICCIONES A LAS EMISIONES RADIOELÉCTRICAS Y MEDIDAS DE PROTECCIÓN SANITARIA FRENTE A EMISIONES RADIOELÉCTRICAS
Capítulo I. Disposiciones generales.
El presente Reglamento tiene por objeto el desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en lo relativo al establecimiento de condiciones de protección del dominio público radioeléctrico, a la autorización, planificación e inspección de instalaciones radioeléctricas en relación con los límites de exposición a las emisiones, el establecimiento de otras restricciones a las emisiones radioeléctricas, la evaluación de equipos y aparatos y el régimen sancionador aplicable. Asimismo, se desarrolla la Ley 14/1986, de 25 de abril, General de Sanidad, en relación con el establecimiento de límites de exposición para la protección sanitaria y la evaluación de riesgos por emisiones radioeléctricas.
Las disposiciones de este Reglamento se aplican a las emisiones de energía en forma de ondas electromagnéticas, que se propagan por el espacio sin guía artificial, y que sean producidas por estaciones radioeléctricas de radiocomunicaciones o recibidas por estaciones del servicio de radioastronomía.
A los efectos de lo dispuesto en el párrafo anterior, se considera estación radioeléctrica uno o más transmisores o receptores, o una combinación de ambos, incluyendo las instalaciones accesorias, o necesarias para asegurar un servicio de radiocomunicación o el servicio de radioastronomía.
Capítulo II. Protección del dominio público radioeléctrico
1. De conformidad con lo establecido en el artículo 48.2 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, podrán imponerse las limitaciones a la propiedad y a la intensidad de campo eléctrico y las servidumbres que resulten necesarias para la adecuada protección radioeléctrica de las instalaciones siguientes:
a) Las instalaciones de la Administración que se precisen para el control de la utilización del espectro radioeléctrico.
b) Las estaciones de socorro y seguridad.
c) Las instalaciones de interés para la defensa nacional.
d) Las estaciones terrenas de seguimiento y control de satélites.
e) Las estaciones de investigación espacial, de exploración de la Tierra por satélite, de radioastronomía y de astrofísica, y las instalaciones oficiales de investigación o ensayo de radiocomunicaciones u otras en las que se lleven a cabo funciones análogas.
f) Cualquier otra instalación o estación cuya protección resulte necesaria para el buen funcionamiento de
un servicio público, incluidos los supuestos previstos en el artículo 51 del Reglamento por el que se desarrolla el título III de la Ley General de Telecomunicaciones en lo relativo al servicio universal de telecomunicaciones, a las demás obligaciones de servicio público y a las obligaciones de carácter público en la prestación de los servicios y en la explotación de las redes de telecomunicaciones, aprobado por el Real Decreto 1736/1998, de 31 de julio, o en virtud de acuerdos internacionales.
2. Los valores máximos de las limitaciones y servidumbres que resulten necesarias para la protección radioeléctrica de las instalaciones a que se refiere este artículo figuran en el anexo I de este Reglamento.
3. Las servidumbres y limitaciones aeronáuticas se regirán por su normativa específica.
4. El presente Reglamento será de aplicación supletoria en los supuestos regulados en el Reglamento de la Ley 8/1975, de 12 de marzo, de zonas e instalaciones de interés para la Defensa Nacional, aprobado por el Real Decreto 689/1978, de 10 de febrero.
1. A efectos de lo dispuesto en el presente capítulo, se entenderá por limitación a la propiedad para la protección radioeléctrica de instalaciones, la obligación de no hacer y de soportar no individualizada, impuesta a los titulares y propietarios de los predios cercanos a las estaciones o instalaciones objeto de la protección.
Asimismo, de acuerdo con el artículo 48 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, se entenderá por servidumbre la obligación de no hacer y de soportar de carácter individualizado, indemnizable en los términos de la legislación de expropiación forzosa. Igualmente, las limitaciones a la propiedad, cuando efectivamente causen una privación singular, serán indemnizables con arreglo a lo dispuesto en la legislación sobre expropiación forzosa.
2. Los propietarios no podrán realizar obras o modificaciones en los predios sirvientes que impidan dichas servidumbres o limitaciones, una vez que las mismas se hayan concretado por Orden ministerial, según el procedimiento que se establece en el artículo 5 de este Reglamento.
La constitución de dichas servidumbres y limitaciones deberá reducir en lo posible el gravamen que las mismas impliquen y someterse a las reglas de congruencia y proporcionalidad.
1. Los expedientes de constitución de las limitaciones que no causen una privación singular, se iniciarán por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, de oficio o a instancia de parte, y contendrán, como mínimo, la motivación de su necesidad, su ámbito geográfico y su alcance.
2. Dichos expedientes se someterán a las reglas de publicidad, de igualdad de trato y de generalidad de la limitación y se someterán al trámite de audiencia previsto en el artículo 84 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. No obstante, se podrá omitir este trámite de audiencia en ausencia de interesados conocidos. En todo caso, se publicará un extracto en el "Boletín Oficial del Estado" para información pública, otorgándose un plazo de veinte días para la presentación de alegaciones.
3. Concluida la tramitación del expediente administrativo, la Ministra de Ciencia y Tecnología, a propuesta de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, y previo informe de la Abogacía del Estado en el Departamento, resolverá sobre dicho expediente.
4. La Orden de aprobación de la limitación o de la servidumbre se publicará en el "Boletín Oficial del Estado" y se notificará a los interesados en los términos previstos en el artículo 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
5. Los expedientes para la constitución de las servidumbres y de las limitaciones que efectivamente causen una privación singular, se iniciarán por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, de oficio o a instancia de parte, y se regirán por lo dispuesto en la legislación sobre expropiación forzosa.
Capítulo III. Límites de exposición para la protección sanitaria y evaluación de riesgos por emisiones radioeléctricas
Artículo 6. Límites de exposición a las emisiones radioeléctricas. Restricciones básicas y niveles de referencia.
En cumplimiento de lo dispuesto en el artículo 62 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, y en desarrollo de la Ley 14/1986, de 25 de abril, General de Sanidad, de acuerdo con la Recomendación del Consejo de Ministros de Sanidad de la Unión Europea, de 12 de julio de 1999, y con el fin de garantizar la adecuada protección de la salud del público en general, se aplicarán los límites de exposición que figuran en el anexo II.
Los límites establecidos se cumplirán en las zonas en las que puedan permanecer habitualmente las personas y en la exposición a las emisiones de los equipos terminales, sin perjuicio de lo dispuesto en otras disposiciones específicas en el ámbito laboral.
En función de la evidencia científica disponible y de la información facilitada por el Ministerio de Ciencia y Tecnología, el Ministerio de Sanidad y Consumo, en coordinación con las Comunidades Autónomas, evaluará los riesgos sanitarios potenciales de la exposición del público en general a las emisiones radioeléctricas.
En la evaluación se tendrán en consideración el número de personas expuestas, sus características epidemiológicas, edad, partes del organismo expuestas, tiempo de exposición, condiciones sanitarias de las personas y otras variables que sean relevantes para la evaluación.
El Ministerio de Sanidad y Consumo, en coordinación con las Comunidades Autónomas, desarrollará los criterios sanitarios destinados a evaluar las fuentes y prácticas que puedan dar lugar a la exposición a emisiones radioeléctricas de la población, con el fin de aplicar medidas para controlar, reducir o evitar esta exposición. La aplicación de estas medidas se realizará en coordinación con el Ministerio de Ciencia y Tecnología.
Asimismo, el Ministerio de Sanidad y Consumo adaptará al progreso científico el anexo II, teniendo en cuenta el principio de precaución y las evaluaciones realizadas por las organizaciones nacionales e internacionales competentes.
Capítulo IV. Autorización e inspección de instalaciones radioeléctricas en relación con los límites de exposición.
1. Los operadores que establezcan las redes o presten los servicios que se relacionan a continuación deberán presentar un estudio detallado, realizado por un técnico competente, que indique los niveles de exposición radioeléctrica en áreas cercanas a sus instalaciones radioeléctricas fijas en las que puedan permanecer habitualmente personas. Dichas redes o servicios son los siguientes: a) Redes de difusión de los servicios de radiodifusión sonora y televisión. b) Servicios de telefonía móvil automática analógica. c) Servicio de telefonía móvil automática GSM. d) Servicio de comunicaciones móviles personales DCS-1800. e) Servicio de comunicaciones móviles de tercera generación. f) Servicio de radiobúsqueda. g) Servicio de comunicaciones móviles en grupo cerrado de usuarios. h) Redes del servicio fijo por satélite, del servicio móvil por satélite y del servicio de radiodifusión por satélite. i) Servicio de acceso vía radio LMDS. Los mencionados niveles de exposición, valorados teniendo en cuenta el entorno radioeléctrico, deberán cumplir los límites establecidos en el anexo II de este Reglamento. El citado estudio será presentado ante el Ministerio de Ciencia y Tecnología, incorporado en el proyecto o propuesta técnica necesarios para solicitar la autorización de las instalaciones radioeléctricas, según lo establecido en el capítulo I, título III, de la Orden de 9 de marzo de 2000, por la que se aprueba el Reglamento de desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en lo relativo al uso del dominio público radioeléctrico. 2. Los operadores y titulares de licencias individuales a los que se refiere el apartado 1 presentarán, simultáneamente y de manera complementaria al estudio citado en dicho apartado, un proyecto de instalación de señalización y, en su caso, vallado que restrinja el acceso de personal no profesional a zonas en las que pudieran superarse las restricciones establecidas en el anexo II. Dicha señalización o vallado deberá estar instalado de manera previa a la puesta en servicio de la instalación radioeléctrica. 3. El Ministerio de Ciencia y Tecnología podrá ampliar la obligación prevista en los apartados anteriores a las solicitudes de autorización de otras instalaciones radioeléctricas. 4. El Ministerio de Sanidad y Consumo tendrá acceso a la información que le resulte necesaria sobre los niveles de exposición a los que se refiere el apartado primero de este artículo. Las autoridades sanitarias de las Comunidades Autónomas serán informadas por el Ministerio de Sanidad y Consumo cuando lo soliciten. 5. Sin perjuicio de lo dispuesto en el apartado primero de este artículo, la aprobación definitiva de las instalaciones estará condicionada a la no superación de los límites de exposición recogidos en el anexo II de este Reglamento. 6. No podrán establecerse nuevas instalaciones radioeléctricas o modificarse las existentes cuando su funcionamiento pudiera suponer que se superen los límites de exposición recogidos en el anexo II de este Reglamento. 7. En la planificación de las instalaciones radioeléctricas, los titulares de las mismas deberán tener en consideración, entre otros criterios, los siguientes: a) La ubicación, características y condiciones de funcionamiento de las estaciones radioeléctricas deben minimizar los niveles de exposición del público en general a las emisiones radioeléctricas con origen tanto en éstas como, en su caso, en los terminales asociados a las mismas, manteniendo una adecuada calidad del servicio. b) En el caso de instalación de estaciones radioeléctricas en cubiertas de edificios residenciales, los titulares de instalaciones radioeléctricas procurarán, siempre que sea posible, instalar el sistema emisor de manera que el diagrama de emisión no incida sobre el propio edificio, terraza o ático. c) La compartición de emplazamientos podría estar condicionada por la consiguiente concentración de emisiones radioeléctricas. d) De manera particular, la ubicación, características y condiciones de funcionamiento de las estaciones radioeléctricas debe minimizar, en la mayor medida posible, los niveles de emisión sobre espacios sensibles, tales como escuelas, centros de salud, hospitales o parques públicos.
1. Será requisito previo a la utilización del dominio público radioeléctrico por parte de los operadores a los que se refiere el apartado 1 del artículo 8 la inspección o reconocimiento satisfactorio de las instalaciones por los servicios técnicos del Ministerio de Ciencia y Tecnología, en los términos establecidos en el artículo 65 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones. 2. Las instalaciones radioeléctricas deben ser realizadas por instaladores de telecomunicación inscritos, para el tipo correspondiente, en el Registro de Instaladores de Telecomunicación, según lo dispuesto en el Real Decreto 279/1999, de 22 de febrero, por el que se aprueba el Reglamento Regulador de las Infraestructuras Comunes de Telecomunicaciones para el Acceso a los Servicios de Telecomunicación en el Interior de los Edificios y de la Actividad de Instalación de Equipos y Sistemas de Telecomunicaciones. 3. Los servicios técnicos del Ministerio de Ciencia y Tecnología elaborarán planes de inspección para comprobar la adaptación de las instalaciones a lo dispuesto en este Reglamento. Asimismo, los operadores a los que se refiere el apartado 1 del artículo 8 deberán remitir al Ministerio de Industria, Turismo y Comercio, en el primer trimestre de cada año natural, una certificación emitida por un técnico competente de que se han respetado los límites de exposición establecidos en el anexo II durante el año anterior. Este ministerio podrá ampliar esta obligación a titulares de otras instalaciones radioeléctricas. Con carácter anual, el Ministerio de Ciencia y Tecnología, sobre la base de los resultados obtenidos en las citadas inspecciones y a las certificaciones presentadas por los operadores, elaborará y hará público un informe sobre la exposición a emisiones radioeléctricas. 4. El Ministerio de Sanidad y Consumo tendrá acceso a información sobre el resultado de las inspecciones y certificaciones a que se refieren los apartados anteriores de este artículo. Las autoridades sanitarias de las Comunidades Autónomas serán informadas por el Ministerio de Sanidad y Consumo cuando lo soliciten.
Capítulo V. Otras disposiciones
Sin perjuicio de las demás limitaciones establecidas en este Reglamento, toda estación radioeléctrica vendrá limitada en sus niveles de emisión por cualquiera de las siguientes condiciones:
a) La existencia de interferencias perjudiciales o incompatibilidades con otros servicios de telecomunicación previamente autorizados o con otros servicios públicos esenciales.
b) Las limitaciones impuestas por el Cuadro Nacional de Atribución de Frecuencias.
c) La existencia, fuera de la zona de servicio autorizada a la estación, de niveles de intensidad de campo electromagnético superiores a los máximos establecidos.
Todos los equipos y aparatos que utilicen el espectro radioeléctrico deberán haber evaluado su conformidad y cumplir el resto de requisitos que le son aplicables, en los términos recogidos en los artículos 56 y 57 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, y en el Real Decreto 1890/2000, de 20 de noviembre, por el que se aprueba el Reglamento que establece el procedimiento para la evaluación de la conformidad de los aparatos de telecomunicaciones.
Adicionalmente, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información podrá establecer procedimientos de evaluación voluntaria, conforme a lo dispuesto en el artículo 35 del Reglamento aprobado por el citado Real Decreto 1890/2000. En dichos procedimientos se podrán definir los parámetros técnicos aplicables a la evaluación, así como la información a suministrar en el manual de usuario o en el embalaje de los equipos. El establecimiento de estos procedimientos voluntarios de evaluación no implicará, en ningún caso, una restricción u obstáculo a la puesta en el mercado o a la puesta en servicio de los correspondientes equipos o aparatos.
Los procedimientos de evaluación voluntaria que se establezcan definirán las especificaciones técnicas aplicables, cuyo cumplimiento podrá ser verificado, según el caso, por declaración de conformidad del fabricante del equipo o por pruebas realizadas por organismos externos acreditados.
Las especificaciones técnicas se definirán teniendo en cuenta las normas técnicas elaboradas por los siguientes organismos, con el orden de prelación que se enumera a continuación:
a) Las adoptadas por organismos europeos de normalización reconocidos: El Instituto Europeo de Normas de Telecomunicación (ETSI), el Comité Europeo de Normalización (CEN) y el Comité Europeo de Normalización Electrotécnica (CENELEC).
b) Las internacionales adoptadas por la Unión Internacional de Telecomunicaciones (UIT), la Organización Internacional de Normalización (ISO) o la Comisión Electrotécnica Internacional (CEI).
c) Las emanadas de organismos españoles de normalización y, en particular, de la Asociación Española de Normalización y Certificación (AENOR).
d) Las especificaciones técnicas que cuenten con amplia aceptación en la industria y hayan sido elaboradas por los correspondientes organismos internacionales.
En el supuesto de instalación de varias estaciones radioeléctricas de diferentes operadores dentro de un mismo emplazamiento, los operadores se facilitarán mutuamente o a través del gestor del emplazamiento los datos técnicos necesarios para realizar el estudio de que el conjunto de instalaciones del emplazamiento no supera los niveles radioeléctricos máximos establecidos en este Reglamento.
1. De conformidad con el artículo 79.16 y el artículo 80.15 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, constituirán infracciones muy graves y graves los incumplimientos por los titulares de autorizaciones generales y licencias individuales de las condiciones esenciales que se les impongan. A dichos efectos y de conformidad con los apartados 4 y 9 del artículo 5 de la Orden de 22 de septiembre de 1998, por la que se establecen el régimen aplicable a las licencias individuales para servicios y redes de telecomunicaciones y las condiciones que deben cumplirse por sus titulares, tendrá la consideración de infracción, por incumplimiento de condiciones esenciales, efectuar emisiones radioeléctricas que no respeten los límites de exposición establecidos en el artículo 6 o incumplir las obligaciones de señalización o vallado de las instalaciones de acuerdo con lo previsto en el apartado 2 del artículo 8 de este Reglamento.
2. Sin perjuicio de lo dispuesto en el apartado anterior, las infracciones a que se refiere el citado artículo 79.16 podrán ser sancionadas por constituir un incumplimiento de las condiciones y requisitos técnicos aplicables al uso del dominio público radioeléctrico, conforme establece el artículo 23 de la Orden de 9 de marzo de 2000, por la que se aprueba el Reglamento de desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en lo relativo al uso del dominio público radioeléctrico.
1. En el plazo de nueve meses, contado a partir de la entrada en vigor de este Reglamento, los operadores y titulares de licencias individuales a los que se refiere el apartado 1 del artículo 8, que dispongan de instalaciones radioeléctricas autorizadas con anterioridad a la fecha de entrada en vigor de este Reglamento, remitirán, al Ministerio de Ciencia y Tecnología, una certificación de la conformidad de dichas instalaciones con los límites de exposición establecidos en el anexo II de este Reglamento, expedida por técnico competente.
En caso de que transcurrido el citado plazo no se presentase la certificación correspondiente a una instalación radioeléctrica, se entenderá que ésta no está autorizada para su funcionamiento. La nueva puesta en servicio de esta instalación radioeléctrica deberá atenerse a lo establecido en los artículos 8 y 9 de este Reglamento.
2. En el plazo de un año, contando a partir de la entrada en vigor de este Reglamento, los operadores y titulares de licencias individuales a los que se refiere el apartado 1 del artículo 8, que dispongan de instalaciones radioeléctricas autorizadas con anterioridad a la fecha de entrada en vigor de este Reglamento, deberán tener adecuadas todas sus instalaciones radioeléctricas a lo previsto en el apartado 2 del artículo 8. Una vez concluida esta adecuación, lo comunicarán al Ministerio de Ciencia y Tecnología.
3. El Ministerio de Ciencia y Tecnología informará al Ministerio de Sanidad y Consumo sobre el grado de conformidad de las instalaciones radioeléctricas.
REAL DECRETO 401/2003, de 4 de abril, por el que se aprueba el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones.
El Real Decreto Ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación, establece un nuevo régimen jurídico en la materia que, desde la perspectiva de la libre competencia, permite dotar a los edificios de instalaciones suficientes para atender los servicios de televisión, telefonía y telecomunicaciones por cable, y posibilita la planificación de dichas infraestructuras de forma que faciliten su adaptación a los servicios de implantación futura. La disposición final primera de dicho Real Decreto Ley autoriza al Gobierno para dictar cuantas disposiciones sean necesarias para su desarrollo y aplicación. Asimismo, la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en su artículo 53, establece que, con pleno respeto a lo previsto en la legislación reguladora de las infraestructuras comunes en el interior de los edificios para el acceso a los servicios de telecomunicación, se establecerán reglamentariamente las oportunas disposiciones que la desarrollen, en las que se determinará tanto el punto de interconexión de la red interior con las redes públicas como las condiciones aplicables a la propia red interior. El citado artículo 53 prevé la aprobación de la normativa técnica básica de edificación que regule la infraestructura de obra civil, en la que se deberá tomar en consideración las necesidades de soporte de los sistemas y redes de telecomunicación, así como la capacidad suficiente para permitir el paso de las redes de los distintos operadores, de forma que se facilite su uso compartido. El mismo precepto dispone también que por reglamento se regulará el régimen de instalación de las redes de telecomunicaciones en los edificios ya existentes o futuros, en aquellos aspectos no previstos en las disposiciones con rango legal reguladoras de la materia. Por otra parte, el artículo 60 de la Ley General de Telecomunicaciones determina que reglamentariamente se establecerán, previa audiencia de los colegios profesionales afectados y de las asociaciones representativas de las empresas de construcción e instalación, las condiciones aplicables a los operadores y empresas instaladoras de equipos y aparatos de telecomunicaciones, a fin de que, acreditando su competencia profesional, se garantice la puesta en servicio de los equipos y aparatos. Además, el mencionado precepto exige que, reglamentariamente, se establecerán los requisitos exigidos a las empresas instaladoras, respetando las competencias de las comunidades autónomas en su ámbito territorial para el otorgamiento, en su caso, de las correspondientes autorizaciones o la llevanza de los oportunos registros. En su virtud, se dictó el Real Decreto 279/1999, de 22 de febrero, por el que se aprueba el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones. No obstante, el desarrollo en los últimos años de las tecnologías de la información y comunicaciones, así como el proceso de liberalización que se ha llevado a cabo, ha conducido a la existencia de una competencia efectiva que ha hecho posible la oferta por parte de los distintos operadores de nuevos servicios de telecomunicaciones. Algunos de estos servicios exigen para su provisión a los ciudadanos la actualización y perfeccionamiento de la normativa técnica reguladora de las infraestructuras comunes de telecomunicaciones en el interior de los edificios. En este marco, este reglamento tiene como objeto garantizar el derecho de los ciudadanos a acceder a las diferentes ofertas de nuevos servicios de telecomunicaciones, eliminando los obstáculos que les impidan poder contratar libremente los servicios de telecomunicaciones que deseen, así como garantizar una competencia efectiva entre los operadores, asegurando que disponen de igualdad de oportunidades para hacer llegar sus servicios hasta las viviendas de sus clientes. A su vez, las exigencias de presentación de proyectos de infraestructuras de telecomunicaciones, así como de boletines de la instalación y certificaciones de fin de obra, por parte de la Administración autonómica o local correspondiente, en la concesión de los permisos de construcción y de primera ocupación de las viviendas garantizan el acceso de los usuarios a los nuevos servicios que proporciona la sociedad de la información. Finalmente, este reglamento, con el fin de evitar la proliferación de sistemas individuales, establece una serie de obligaciones sobre el uso común de infraestructuras, limitando la instalación de aquéllos cuando no exista infraestructura común de acceso a los servicios de telecomunicaciones, no se instale una nueva o no se adapte la preexistente, en los términos establecidos en el Real Decreto Ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación. En su virtud, a propuesta del Ministro de Ciencia y Tecnología, previa aprobación del Ministro de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 4 de abril de 2003, D I S P O N G O
Se aprueba el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones, que se adjunta a este real decreto, con los anexos que lo completan.
DISPOSICIONES ADICIONALES
La referencia a "telefonía" que figura en el artículo 31.1.c) del Real Decreto 1/2002, de 11 de enero, sobre medidas de financiación de actuaciones protegidas en materia de vivienda y suelo del Plan 2002 - 2005, al definir en rehabilitación de edificios la adecuación funcional de éstos, se entenderá extendida a las infraestructuras comunes de telecomunicaciones que regula este reglamento.
En relación con las instalaciones de antenas colectivas y de televisión en circuito cerrado, las funciones relativas a los registros de instaladores y a los proyectos técnicos, la inspección, el control y la sanción serán ejercidas por los órganos competentes de aquellas comunidades autónomas que ostenten la titularidad de tales competencias. Dichas comunidades autónomas darán traslado de las inscripciones realizadas en su Registro de empresas instaladoras al Ministerio de Ciencia y Tecnología. Las disposiciones del reglamento que se aprueba se entienden sin perjuicio de las que puedan aprobar las comunidades autónomas en el ejercicio de sus competencias en materia de vivienda y de medios de comunicación social, y de los actos que puedan dictar en materia de antenas colectivas y televisión en circuito cerrado.
DISPOSICIONES DEROGATORIAS
Queda derogado el Real Decreto 279/1999, de 22 de febrero, por el que se aprueba el Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de los edificios y de la actividad de instalación de equipos y sistemas de telecomunicaciones, así como todas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en este real decreto. Asimismo, queda derogado el segundo párrafo de la disposición adicional tercera del Real Decreto 1206/1999, de 9 de julio, por el que se modifica parcialmente el Real Decreto 1886/1996, de 2 de agosto, de estructura básica del Ministerio de Fomento.
DISPOSICIONES FINALES
Este real decreto se dicta al amparo del artículo 149.1.21.ade la Constitución, que atribuye competencia exclusiva al Estado en materia de telecomunicaciones.
Se autoriza al Ministro de Ciencia y Tecnología para dictar las normas que resulten necesarias para el desarrollo y ejecución de lo establecido en este real decreto, así como para modificar las normas técnicas contenidas en los anexos del Reglamento que se aprueba cuando las innovaciones tecnológicas así lo aconsejen.
El presente real decreto entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial del Estado".