Bajo el paraguas de la seguridad ciudadana y seguridad p\u00fablica recogidos en nuestra Constituci\u00f3n se aprob\u00f3 la Ley Org\u00e1nica 4\/2015, de 30 de marzo de protecci\u00f3n de la seguridad ciudadana. Su finalidad principal es la protecci\u00f3n de las personas y bienes, y el mantenimiento de la tranquilidad ciudadana.<\/p>\n
Esta ley establece obligaciones generales de registro de clientes por parte de las empresas que se dediquen a prestar servicios de alojamiento y adquisici\u00f3n o uso de veh\u00edculos a motor, entre otros. El motivo es que los delincuentes, de manera habitual requieren de este tipo de servicios en su modus operandi para llevar a cabo acciones delictivas.<\/p>\n
Con el objetivo de desarrollar y concretar los requerimientos de registro a este tipo de entidades, y con la finalidad de reforzar las obligaciones ya previstas en la normativa, se aprob\u00f3 el Real Decreto 933\/2021, de 26 de octubre. Este real decreto adem\u00e1s de establecer los datos que las entidades obligadas deben recabar, regula el sistema de comunicaci\u00f3n de la informaci\u00f3n al Ministerio del Interior. El texto legal entr\u00f3 en vigor a principios de 2022, salvo las obligaciones relativas a la comunicaci\u00f3n de datos al Ministerio del Interior, cuya entrada en vigor se produjo el d\u00eda 2 de enero de 2023.<\/p>\n
Esta regulaci\u00f3n ha sido muy controvertida en los sectores afectados que entienden que no es una normativa proporcional y que acarrea obligaciones de complicado cumplimiento. Debido a las quejas de los sectores afectados, y alegando problemas t\u00e9cnicos de la plataforma de comunicaci\u00f3n de datos. se ha pospuesto en varias ocasiones la aplicaci\u00f3n de esa norma. Finalmente, las autoridades competentes han decidido que deber\u00e1 ser aplicada desde el pr\u00f3ximo 2 de diciembre.<\/p>\n
Riesgos en materia de privacidad<\/strong><\/p>\n Entendemos que, adem\u00e1s de las dificultades para el cumplimiento de esta normativa, que alegan los sectores afectados, debido. principalmente, a la alta carga administrativa que conlleva, existen importantes riesgos de privacidad para las personas f\u00edsicas afectadas por la medida. Entre los datos personales que deben recabar las empresas hay algunos sobre los que hay consenso en cuanto a la necesidad de su solicitud (nombre completo, n\u00famero de DNl, domicilio, etc.). No obstante, se obliga a recabar otros datos personales adicionales que podr\u00edan considerarse m\u00e1s invasivos e innecesarios, corno puede ser la relaci\u00f3n de parentesco entre los viajeros cuando haya menores de edad y, especialmente, datos de pago (n\u00famero de tarjeta, fecha de caducidad de la tarjeta o IBAN de cuentas bancarias).<\/p>\n Esto supone que todas las empresas obligadas por la normativa tratar\u00e1n este tipo de datos personales, cuando, normalmente, su tratamiento lo llevan a cabo procesadores de pagos y entidades bancarias que cuentan con medidas de seguridad reforzadas, debido a la f\u00e9rrea normativa en materia de seguridad de la informaci\u00f3n que afecta a estos sectores. Adem\u00e1s, no solo es necesario que las entidades obligadas recaben estos datos, sino que adicionalmente deben comunicarlos al Ministerio del Interior en el plazo m\u00e1ximo de 24 horas a trav\u00e9s de una plataforma inform\u00e1tica. Y no solo eso, sino que deben conservar estos datos durante un periodo de tres a\u00f1os, lo que hace que los riesgos aumenten m\u00e1s a\u00fan si cabe.<\/p>\n La normativa vigente en materia de protecci\u00f3n de datos establece como uno de sus principios fundamentales la minimizaci\u00f3n de datos. Esto supone que las entidades no pueden recabar m\u00e1s datos personales de los estrictamente necesarios para la finalidad para la que se recaban. Por tanto, la solicitud de esta gran cantidad de informaci\u00f3n puede entenderse como un choque frontal contra este principio. En este sentido, se deber\u00eda haber realizado un an\u00e1lisis por parte del Gobierno en relaci\u00f3n con la adecuaci\u00f3n del Real Decreto 933\/2021 a este principio, entendiendo que existen medios menos intrusivos para garantizar la seguridad ciudadana.<\/p>\n Esta situaci\u00f3n provoca un doble riesgo para las personas f\u00edsicas afectadas. Por un lado, el propio tratamiento de este tipo de datos, por parte de las entidades obligadas, podr\u00eda suponer que los empleados de estas organizaciones realicen un uso inadecuado de ellos (especialmente de los datos de los medios de pago).<\/p>\n Por otro lado, se debe tener en cuenta que el n\u00famero de ciberincidentes que sufren las organizaciones aumenta exponencialmente a\u00f1o tras a\u00f1o. por lo que el tratamiento de este tipo de datos hace que los riesgos para la seguridad de los usuarios en este sentido sean mayores. Si se multiplican las localizaciones de este tipo de datos personales, los riesgos de seguridad de la Informaci\u00f3n aumentan, especialmente cuando una parte importante de los sujetos obligados son empresas que no pueden garantizar la implantaci\u00f3n de medidas de seguridad acordes con el tratamiento de datos tan sensibles.<\/p>\n Consecuencias del incumplimiento<\/strong><\/p>\n Los sujetos obligados deber\u00e1n adecuar sus procedimientos de gesti\u00f3n y medidas de seguridad en el tratamiento de datos personales con celeridad, debido a que se encuentran expuestas a importantes sanciones. Por un lado, los Incumplimientos de esta normativa (no disponer de registros, no realizar las comunicaciones, incluir en los registros datos inexactos, etc.) pueden acarrear sanciones de hasta 30.000 euros en funci\u00f3n de la gravedad del incumplimiento. Por otro lado, deber\u00e1n tener en cuenta que el incumplimiento de las disposiciones del Reglamento Europeo de Protecci\u00f3n de Datos, como pudiera ser la falta de adopci\u00f3n de medidas de seguridad adecuadas podr\u00eda suponer sanciones de hasta 20.000.000 de euros, o hasta el 4% del volumen de negocio total anual.<\/p>\n Por Juan Manuel Valiente, Responsable del \u00e1rea jur\u00eddica de Secure&IT\u00a0<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Bajo el paraguas de la seguridad ciudadana y seguridad p\u00fablica recogidos en nuestra Constituci\u00f3n se aprob\u00f3 la Ley Org\u00e1nica 4\/2015, de 30 de marzo de protecci\u00f3n de la seguridad ciudadana. Su finalidad principal es la protecci\u00f3n de las personas y bienes, y el mantenimiento de la tranquilidad ciudadana. Esta ley establece obligaciones generales de registro […]<\/p>\n","protected":false},"author":2,"featured_media":34684,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[1,177],"tags":[],"class_list":["post-34675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-lks-next"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/posts\/34675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/comments?post=34675"}],"version-history":[{"count":0,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/posts\/34675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/media\/34684"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/media?parent=34675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/categories?post=34675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/tags?post=34675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}