Nota de Prensa: ‘Texto Refundido de Ley de Contratos del Sector Público: Protección de Datos’

Madrid 16.11.2011

Hoy se ha publicado en el BOE el Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público. La norma publicada trae causa en la disposición final trigésima segunda de la Ley 2/2011, de 4 de marzo, de Economía Sostenible, que autorizaba al Gobierno para elaborar, en el plazo de un año a partir de la entrada en vigor de esta Ley, un texto refundido en el que se integren, debidamente regularizados, aclarados y armonizados, la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, y las disposiciones en materia de contratación del sector público contenidas en normas con rango de ley, incluidas las relativas a la captación de financiación privada para la ejecución de contratos públicos.

Evidentemente sería posible hablar y volver a revisar abundantes aspectos de gran interés regulados en esta norma, pero en esta Nota nos vamos a centrar en cómo queda la regulación sobre Protección de Datos, contenida en la Disposición Adicional Vigésimo Sexta:

Lógicamente se indica que los contratos sometidos a la norma que impliquen tratamientos de datos personales deben respetar la Ley Orgánica 15/1999 o LOPD.

Si tales contratos vienen referidos a prestaciones que impliquen el acceso del contratista a datos personales sobre las que la entidad contratante sea Responsable del fichero, tal contratista será Encargado del tratamiento.

Tal acceso no se considerará como cesión de datos si:

• El tratamiento por cuenta de terceros está regulado en un contrato que deberá constar por escrito, estableciéndose expresamente que el Encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

• Tal contrato incluye las medidas de seguridad a que se refiere la LOPD y que el Encargado está obligado a implementar.

• Se prevé que una vez ejecutado el contrato los datos de carácter personal sean destruidos o devueltos al Responsable, o a otro Encargado que éste hubiera designado.

Se regula la subcontratación por parte del contratista de los tratamientos de datos de ficheros del Responsable, de modo que sólo será posible si:

• Se ha previsto en el contrato entre Entidad contratante y contratista.

• El tratamiento se ajusta a las instrucciones del Responsable contratante.

• El contratista y el tercero subcontratista formalizan un contrato en los términos antedichos para el caso Entidad contratante – contratista. En tal caso, el subcontratista pasará a ser igualmente Encargado del tratamiento.

En un mes desde su publicación en el día de hoy en el BOE entra en vigor el Real Decreto y el Texto Refundido que aprueba, y tendremos un marco único y estable para la regulación de la  contratación en el Sector Público.

Y ello incluyendo una regulación de Protección de datos que aunque inicialmente no resulta sino en lo que puede parecer necesario conforme la Ley Orgánica de Protección de Datos, no deja generar la necesidad de valorar la forma y las consecuencias de “aterrizar” esta regulación en los diferentes negocios ente Operadores privados y Administraciones Públicas afectadas, que impliquen el manejo de datos personales de ficheros de éstas últimas. Y ello por cuanto que la aplicación de las figuras jurídicas reguladas tiene un impacto en tal negocio y en la gestión de los riesgos normativos sobre Protección de datos que le resultan inherentes.

Enlace a la nota de prensa: Nota de Prensa: ‘Texto Refundido de Ley de Contratos del Sector Público: Protección de Datos’