El pasado 5 de noviembre de  2019 se publicó en el BOE el Real Decreto-ley 14/2019, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Entró en vigor al día siguiente de su publicación e incorpora novedades que deben ser tenidas en cuenta por las administraciones públicas a la hora de contratar servicios a entidades que tratarán datos personales y a no trabajar con servidores ubicados fuera de la UE.

Introduce diversas modificaciones en la Ley de Contratos del Sector Público, que deben tenerse en cuenta en futuras contrataciones:

  1. – Los contratos públicos que a partir de ahora se suscriban deberán incorporar la referencia expresa al sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos (esencialmente Ley Orgánica 3/2018 y Reglamento (UE) 2016/679, General de Protección de Datos).
  2. Los pliegos deberán incluir diversas menciones cuya omisión determinará la nulidad del contrato. Entre ellas:
  • La obligación general del contratista de respetar la normativa en materia de protección de datos
  • Cuando se le cedan datos personales para ejecutar el contrato, la finalidad para la cual se le cederán tales datos
  • La obligación de dicho contratista de mantener a la Administración contratante al corriente de la ubicación de los servidores en los que se alojarán los datos cedidos con motivo de la ejecución del contrato, y desde dónde se van a prestar los servicios asociados a los mismos.
  1. – Se añade una nueva prohibición de contratar con el sector público. Así, cuando una empresa haya sido sancionada con la resolución de un contrato público por incumplir las normas sobre protección de datos, dicha empresa no podrá temporalmente volver a contratar con la Administración.
  2. – En caso de que se recurra a la subcontratación, el contratista principal será quien asuma la total responsabilidad de la ejecución del contrato frente a la Administración, también en lo que respecta a este ámbito de la protección de datos

Recuerda firmar los contratos de encargado del tratamiento con los proveedores de servicio con acceso a datos personales y ser diligente a la hora de seleccionar a esos proveedores teniendo en cuenta estas novedades.

by Sandra Pérez (DPO)

18/11/2019