Archivos de la etiqueta: Legislación Informática de España

22Dic/18

Real Decreto 1398/2018, de 23 de noviembre

Real Decreto 1398/2018, de 23 de noviembre, por el que se desarrolla el artículo 25 del texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, en cuanto al sistema de compensación equitativa por copia privada.

 

La Directiva 2001/29/CE, del Parlamento Europeo y del Consejo, de 22 de mayo, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, permite a los Estados miembros de la Unión Europea limitar o exceptuar el derecho exclusivo de reproducción en el caso de copias efectuadas por una persona física para uso privado y siempre que los titulares del citado derecho reciban a cambio una compensación equitativa. En el ordenamiento jurídico español, este límite de copia privada se reconoce en el artículo 31, apartados 2 y 3, del texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, y la correspondiente compensación equitativa por la vigencia del límite se regula en el artículo 25 del mismo texto refundido.

 

El Real Decreto-ley 12/2017, de 3 de julio, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, en cuanto al sistema de compensación equitativa por copia privada, modificó el artículo 25 del citado texto refundido. En términos generales, sustituyó el anterior modelo de compensación equitativa financiada con cargo a los Presupuestos Generales del Estado por un modelo basado en el pago de un importe a satisfacer por los fabricantes, importadores y distribuidores de equipos, aparatos y soportes materiales de reproducción.

 

La disposición final primera del Real Decreto-ley 12/2017, de 3 de julio, habilita al Gobierno para que, en el plazo de un año desde su entrada en vigor, desarrolle reglamentariamente las modificaciones introducidas en el texto refundido de la Ley de Propiedad Intelectual. Asimismo, también le habilita para que determine por primera vez, con carácter no transitorio, los equipos, aparatos y soportes materiales sujetos al pago de la compensación equitativa, las cantidades que los sujetos deudores del pago de esta compensación deberán abonar por este concepto a los sujetos acreedores de la misma y la distribución de la compensación entre las distintas modalidades de reproducción.

 

En su cumplimiento, este real decreto afronta la primera parte del referido mandato, esto es, el desarrollo reglamentario de las modificaciones introducidas por el Real Decreto-ley 12/2017, de 3 de julio, en el texto refundido de la Ley de Propiedad Intelectual.

 

El capítulo I se refiere a disposiciones generales, y recoge lo relativo al objeto, la determinación de las publicaciones asimiladas a libros, definiciones aplicables y la distribución de esta compensación dentro de cada modalidad de reproducción, según la categoría del sujeto acreedor (autores –y conjuntamente con ellos, en determinados casos, los editores–, productores y artistas intérpretes o ejecutantes).

 

El capítulo II regula el procedimiento para hacer efectiva la compensación equitativa por copia privada. Éste se basa en un sistema de presentación de relaciones trimestrales por parte de los sujetos deudores y por los distribuidores que culmina con la emisión de las correspondientes facturas de abono o de devolución de la compensación equitativa. Asimismo, regula el procedimiento para hacer efectivo el derecho a la obtención del certificado de exceptuación y del reembolso del pago de la compensación equitativa, previstos, respectivamente, en las letras b) y c) del apartado 7 y en el apartado 8 del artículo 25 del texto refundido de la Ley de Propiedad Intelectual.

 

El capítulo III regula el procedimiento para resolver los conflictos que pudieran surgir entre la persona jurídica constituida por las entidades de gestión de derechos de propiedad intelectual para ejercer las funciones establecidas en el artículo 25.10 del texto refundido de la Ley de Propiedad Intelectual, y los solicitantes de certificados de exceptuación y de reembolsos del pago de la compensación equitativa por copia privada. Se prevé que el ejercicio de la competencia para resolver este procedimiento, atribuida al Ministerio de Cultura y Deporte por el artículo 25.12 del texto refundido de la Ley de Propiedad Intelectual, corresponde a la Dirección General de Industrias Culturales y Cooperación.

 

El capítulo IV determina el porcentaje de la compensación equitativa por copia privada que las entidades de gestión deberán dedicar a determinadas actividades y servicios de carácter asistencial hacia sus socios y de formación y promoción de autores y artistas intérpretes o ejecutantes, en cumplimiento de la obligación prevista en el artículo 178.2 del texto refundido de la Ley de Propiedad Intelectual. Concretamente, dicho porcentaje se fija en un veinte por ciento.

 

Este real decreto forma parte del Plan Anual Normativo 2018 aprobado por el Consejo de Ministros el 7 de diciembre de 2017. Asimismo, cumple con los principios de buena regulación a los que se refiere el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Así, cumple con los principios de necesidad y eficiencia puesto que con su aprobación se adoptan las medidas normativas necesarias para completar, en parte, el obligado desarrollo reglamentario de la nueva regulación de la compensación por copia privada introducida por el Real Decreto-ley 12/2017, de 3 de julio. Las modificaciones que se introducen son las imprescindibles para realizar el necesario desarrollo reglamentario, de tal modo que se respeta el principio de proporcionalidad. Por último, se respetan los principios de seguridad jurídica, transparencia y eficiencia puesto que las reformas introducidas son coherentes con el resto del ordenamiento jurídico; las partes interesadas han participado, en primer lugar, durante la consulta pública previa y, en segundo lugar, en el trámite posterior de información pública; y se introducen las cargas administrativas estrictamente necesarias para hacer efectiva la compensación equitativa por copia privada. Asimismo, y de conformidad con lo previsto en la disposición adicional trigésima novena de la Ley 6/2018, de 27 de junio, de Presupuestos Generales del Estado para 2018, las medidas incluidas en este real decreto no suponen un aumento neto de los gastos de personal.

 

Este real decreto se dicta al amparo de lo dispuesto en el artículo 149.1.9.ª de la Constitución Española, que atribuye al Estado la competencia exclusiva en materia de legislación sobre propiedad intelectual e industrial, y según la habilitación reglamentaria prevista en la disposición final primera del Real Decreto-ley 12/2017, de 3 de julio.

 

En la tramitación del procedimiento de elaboración de este real decreto se realizó la consulta previa, de acuerdo con el artículo 26.2 de la Ley 50/1997, de 27 de noviembre, del Gobierno y se llevó a cabo un trámite de información pública. Además, emitió dictamen la Sección Primera de la Comisión de Propiedad Intelectual; fue informado por el Consejo de Consumidores y Usuarios, así como por las Secretarías Generales Técnicas de los departamentos ministeriales competentes; y, finalmente, emitió dictamen preceptivo el Consejo de Estado, de conformidad con el artículo 22 de la Ley Orgánica 3/1980, de 22 de abril, del Consejo de Estado.

 

La Comisión Delegada del Gobierno para Asuntos Económicos fue informada de este real decreto en su reunión del día 24 de mayo de 2018.

 

En su virtud, a propuesta del Ministro de Cultura y Deporte y de la Ministra de Economía y Empresa, con la aprobación previa prevista en el artículo 26.5, quinto párrafo, de la Ley 50/1997, de 27 de noviembre, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Ministros, en su reunión del día 23 de noviembre de 2018,

 

 

DISPONGO:

 

CAPÍTULO I.- Disposiciones generales

 

Artículo 1.- Objeto

El presente real decreto tiene como objeto desarrollar reglamentariamente el artículo 25 del texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril y, en concreto, regular, además de las disposiciones generales del presente capítulo:

a) El procedimiento para hacer efectiva la compensación equitativa por copia privada, que incluirá el procedimiento para la obtención de los certificados de exceptuación y del reembolso del pago de dicha compensación por los sujetos a los que se le reconoce tal beneficio regulados, respectivamente, en las letras b) y c) del apartado 7 y en el apartado 8 del artículo 25 del referido texto refundido.

b) El procedimiento para resolver los conflictos que surjan entre la persona jurídica constituida según lo previsto en el artículo 25.10 del texto refundido de la Ley de Propiedad Intelectual y los solicitantes de certificados de exceptuación y de reembolso del pago de la compensación equitativa por copia privada.

c) El porcentaje de la compensación equitativa por copia privada que las entidades de gestión de derechos de propiedad intelectual deberán destinar a las actividades y servicios a que se refiere el artículo 178.1, letras a) y b), del texto refundido de la Ley de Propiedad Intelectual.

 

Artículo 2.- Publicaciones asimiladas a libro

A los efectos del artículo 25.1 del texto refundido de la Ley de Propiedad Intelectual y de este real decreto, se entenderán asimiladas a los libros las publicaciones, tanto en soporte papel como en formato digital, de contenido cultural, científico o técnico siempre y cuando:

a) Estén editadas en serie continua con un mismo título a intervalos regulares o irregulares, de forma que los ejemplares de la serie lleven una numeración consecutiva o estén fechados, con periodicidad mínima mensual y máxima semestral.

b) Tengan al menos 48 páginas por ejemplar en soporte papel, o extensión similar en formato digital.

 

Artículo 3.- Otras definiciones

A los efectos de este real decreto se entenderá por:

a) Certificado de exceptuación: cada uno de los certificados mencionados en el artículo 25.7, letras a) a c), del texto refundido de la Ley de Propiedad Intelectual, que podrán ser de titularidad de los siguientes sujetos:

1.º Entidades que integran el sector público según se establece en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, así como el Congreso de los Diputados, el Senado, el Consejo General del Poder Judicial, el Tribunal de Cuentas, el Defensor del Pueblo, las Asambleas legislativas de las Comunidades Autónomas y las instituciones autonómicas análogas al Tribunal de Cuentas y al Defensor del Pueblo.

2.º Personas jurídicas o físicas que actúen como consumidores finales, que justifiquen el destino exclusivamente profesional de los equipos, aparatos o soportes materiales que adquieran y siempre que estos no se pongan, de derecho o de hecho, a disposición de usuarios privados y que estén manifiestamente reservados a usos distintos a la realización de copias privadas.

3.º Sujetos que cuenten con la preceptiva autorización para llevar a efecto la correspondiente reproducción de obras, prestaciones artísticas, fonogramas o videogramas, según proceda, en el ejercicio de su actividad.

b) Compensación: la reconocida en el artículo 25 del texto refundido de la Ley de Propiedad Intelectual por la vigencia del límite al derecho de reproducción por copia privada reconocido en el artículo 31, apartados 2 y 3, del citado texto refundido.

c) Distribuidores: los distribuidores, mayoristas y minoristas, sucesivos adquirentes de los equipos, aparatos y soportes materiales.

d) Entidades de gestión: las entidades legalmente constituidas que tienen establecimiento en territorio español y que poseen la autorización del Ministerio de Cultura y Deporte, prevista en el artículo 147 del texto refundido de la Ley de Propiedad Intelectual, para gestionar, en nombre propio o ajeno, derechos de explotación u otros de carácter patrimonial, por cuenta y en interés de varios autores u otros titulares de derechos de propiedad intelectual.

e) Equipos, aparatos y soportes materiales: según el artículo 25.1 del texto refundido de la Ley de Propiedad Intelectual, los objetos idóneos para realizar las reproducciones amparadas por la vigencia del límite al derecho de reproducción por copia privada y que estarán sujetos al pago de la compensación.

Los equipos, aparatos y soportes sujetos al pago de la compensación, las cantidades que los deudores deberán abonar por este concepto a los acreedores y la distribución de dicha compensación entre las distintas modalidades de reproducción se determinarán mediante la Orden del Ministerio de la Presidencia, Relaciones con las Cortes e Igualdad prevista en el artículo 25.4 del texto refundido de la Ley de Propiedad Intelectual.

f) Modalidades de reproducción: cada una de las tres modalidades de reproducción de obras divulgadas que se mencionan en el artículo 25.1 del texto refundido de la Ley de Propiedad Intelectual:

1.º Reproducción de libros o publicaciones asimiladas a libros.

2.º Reproducción de fonogramas o de otros soportes sonoros.

3.º Reproducción de videogramas o de otros soportes visuales o audiovisuales.

g) Persona jurídica: la persona jurídica constituida por las entidades de gestión de conformidad con el artículo 25.10 del texto refundido de la Ley de Propiedad Intelectual y la disposición adicional única del Real Decreto-ley 12/2017, de 3 de julio, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, en cuanto al sistema de compensación equitativa por copia privada.

h) Responsables solidarios: según el artículo 25.3, segundo párrafo, del texto refundido de la Ley de Propiedad Intelectual, los distribuidores que no acrediten haber satisfecho la compensación a un sujeto deudor.

i) Sujetos acreedores: según el artículo 25.2 del texto refundido de la Ley de Propiedad Intelectual:

1.º Los autores de obras divulgadas en alguno de los formatos descritos en la letra f), conjuntamente y, en los casos y modalidades de reproducción en que corresponda, con los editores.

2.º Los productores de fonogramas y videogramas.

3.º Los artistas intérpretes o ejecutantes cuyas actuaciones hayan sido fijadas en dichos fonogramas y videogramas.

j) Sujetos deudores: según el artículo 25.4 del texto refundido de la Ley de Propiedad Intelectual, los fabricantes en España, en tanto actúen como distribuidores comerciales, así como los adquirentes fuera del territorio español, para su distribución comercial o utilización dentro de éste, de equipos, aparatos y soportes materiales.

 

Artículo 4.- Distribución de la compensación en cada modalidad de reproducción según la categoría del acreedor

1.- La distribución de la compensación en cada modalidad de reproducción según la categoría del sujeto acreedor, se realizará de la siguiente manera:

a) En la modalidad de fonogramas y demás soportes sonoros, el 40 por ciento para los autores, el 30 por ciento para los artistas intérpretes o ejecutantes y el 30 por ciento para los productores.

b) En la modalidad de videogramas y demás soportes visuales o audiovisuales, un tercio para los autores, un tercio para los artistas intérpretes o ejecutantes y un tercio para los productores.

c) En la modalidad de libros y publicaciones asimiladas, el 55 por ciento para los autores y el 45 por ciento para los editores.

2.- Conforme a los porcentajes de distribución previstos en el apartado anterior, las entidades de gestión concurrentes en la gestión de derechos de una misma categoría de acreedores de una misma modalidad de reproducción, determinarán de mutuo acuerdo los porcentajes o sistema de reparto correspondientes a cada una de ellas.

3.- En caso de que las entidades de gestión concurrentes en la gestión de derechos de una categoría de acreedores de una misma modalidad de reproducción no alcancen el acuerdo indicado en el apartado anterior, la determinación de los porcentajes o sistema de reparto por cada modalidad podrá establecerse por la Sección Primera de la Comisión de Propiedad Intelectual, de conformidad con lo previsto en el artículo 194.2 del texto refundido de la Ley de Propiedad Intelectual o mediante laudo de otro órgano arbitral, de conformidad con la normativa vigente en materia de arbitraje. El laudo establecerá, al menos, los porcentajes o sistema de reparto de la cantidad de la compensación asignada a cada modalidad, permitiendo reconocer las obligaciones y el pago a las entidades de gestión de conformidad con sus términos.

 

CAPÍTULO II.- Procedimiento para hacer efectiva la compensación

 

Artículo 5.- Obligaciones de facturación e información

1.- Los sujetos deudores y los distribuidores deberán incluir el importe de la compensación de forma separada en la factura que, conforme a la normativa vigente en materia de facturación, entreguen a su cliente, salvo que éste disponga de un certificado vigente de exceptuación.

El importe de la compensación derivada del suministro o la importación de equipos, aparatos y soportes materiales quedará sujeto al Impuesto sobre el Valor Añadido, al Impuesto General Indirecto Canario, o al Impuesto sobre la Producción, los Servicios y la Importación, según proceda.

2.- Cuando el cliente sea consumidor final que no disponga de un certificado vigente de exceptuación, los sujetos deudores y los distribuidores deberán poner a su disposición un documento con la siguiente información:

a) El derecho a solicitar un certificado de exceptuación, conforme a lo previsto en el artículo 25.7 del texto refundido de la Ley de Propiedad Intelectual y en el presente real decreto.

b) El derecho a obtener, si no se dispone de certificado de exceptuación, el reembolso del pago de la compensación, conforme a lo previsto en el artículo 25.8 del texto refundido de la Ley de Propiedad Intelectual y en el presente real decreto.

3.- La persona jurídica difundirá en su portal de internet un modelo del documento conforme a lo previsto en el apartado anterior.

4.- En ningún caso los distribuidores aceptarán de sus respectivos proveedores el suministro de equipos, aparatos y soportes materiales sometidos al pago de la compensación si no vienen facturados conforme a lo previsto en el apartado 1.

Sin perjuicio de lo dispuesto en el párrafo anterior, cuando el importe de la compensación no aparezca de forma separada en la factura, se presumirá, salvo prueba en contrario, que la compensación derivada de los equipos, aparatos y soportes materiales que comprenda no ha sido satisfecha.

 

Artículo 6.- Comunicación de la relación de equipos, aparatos y soportes materiales respecto de los que haya nacido la obligación de pago de la compensación

1.- Los sujetos deudores presentarán a la persona jurídica, dentro de los treinta días naturales siguientes a la finalización de cada trimestre natural, una relación de las unidades de equipos, aparatos y soportes materiales, incluyendo sus características técnicas y capacidad, en la medida que sea relevante para la determinación de la cuantía de la compensación aplicable, respecto de los cuales haya nacido la obligación de pago de la compensación durante dicho trimestre.

Con el mismo detalle, deducirán las cantidades correspondientes a las unidades:

a) Destinadas fuera del territorio español. Respecto de estas unidades, deberá aportarse copia de la factura, albaranes o cualquier otra documentación que acredite que se ha perfeccionado la exportación.

b) Vendidas o que se haya cedido su uso y disfrute a sujetos que sean titulares de un certificado vigente de exceptuación. Respecto de estas unidades, deberán detallar la siguiente información:

1.º La fecha y número de la factura.

2.º Número de identificación fiscal y nombre y apellidos o razón o denominación social del titular del certificado de exceptuación.

Los sujetos deudores referidos en el artículo 25.6.b) del texto refundido de la Ley de Propiedad Intelectual harán una declaración a la persona jurídica de las unidades de equipos, aparatos y soportes materiales adquiridos dentro de los treinta días naturales siguientes al nacimiento de la obligación.

2.- Los distribuidores presentarán a la persona jurídica, dentro de los treinta días naturales siguientes a la finalización de cada trimestre natural, una relación de las unidades de equipos, aparatos y soportes materiales respecto de las que haya nacido la obligación de pago de la compensación durante dicho trimestre, de la siguiente manera:

a) Respecto de las unidades adquiridas por ellos en territorio español, de deudores que no les hayan repercutido y hecho constar en la factura la correspondiente compensación, deberán presentar la relación conforme a lo previsto en el apartado 1.

b) Respecto de las unidades adquiridas por ellos en territorio español, de deudores que sí les hayan repercutido y hecho constar en la factura la correspondiente compensación, deberán detallar aquellas unidades destinadas fuera del territorio español y aquéllas que hayan vendido o cedido su uso y disfrute a sujetos que dispusieran de un certificado vigente de exceptuación, de acuerdo con lo previsto en el segundo párrafo del apartado 1 y, además, deberán acreditar haber satisfecho previamente la compensación.

3.- Una vez recibidas las relaciones trimestrales de unidades previstas en los apartados 1 y 2, la persona jurídica las remitirá a las entidades de gestión al objeto de que hagan las comprobaciones necesarias.

 

Artículo 7.- Pago de la compensación

1.- Cuando, tras realizar las comprobaciones necesarias de las relaciones trimestrales de unidades recibidas, las entidades de gestión constaten la existencia de una obligación de pago de la compensación a su favor, emitirán una factura a nombre del deudor o del responsable solidario con el importe a pagar por éste.

2.- Las entidades de gestión realizarán una comunicación unificada de la facturación al sujeto deudor o al responsable solidario a través de la persona jurídica.

3.- El pago se efectuará por el sujeto deudor o por el responsable solidario en el plazo de un mes desde la recepción de la comunicación unificada de la facturación, salvo que se aprecie error en alguna de las facturas comunicadas En este último caso, el cómputo del plazo para el pago de esa factura comenzará desde la recepción de la misma una vez corregida.

4.- Los sujetos deudores y los responsables solidarios se considerarán depositarios de la compensación devengada hasta el efectivo pago de ésta.

 

Artículo 8.- Devolución de la compensación

1.- Cuando, tras realizar las comprobaciones necesarias de las relaciones trimestrales de unidades recibidas, las entidades de gestión constaten la existencia de una obligación de devolución del importe de la compensación, deberán solicitar la emisión de la correspondiente factura al sujeto deudor o al distribuidor.

2.- El pago de la devolución se efectuará por las entidades de gestión en el plazo de un mes desde la recepción de la factura del sujeto deudor o del distribuidor, salvo que no se haya acreditado el haber satisfecho previamente la compensación o se aprecie error en la factura. En este último caso, el cómputo del plazo comenzará desde la recepción de la factura corregida.

3.- Las entidades de gestión se considerarán depositarias del importe de la devolución hasta el efectivo pago de ésta.

 

Artículo 9.- Declaración y facturación complementaria o rectificativa

1.- La persona jurídica comunicará a las entidades de gestión, tras el ejercicio de las funciones de control que le atribuye el artículo 25.11 del texto refundido de la Ley de Propiedad Intelectual, las unidades no declaradas o exceptuadas erróneamente por los sujetos deudores o los distribuidores, o las unidades facturadas en exceso o indebidamente por las entidades de gestión a un sujeto deudor o a un responsable solidario.

2.- La persona jurídica remitirá a las entidades de gestión la documentación de soporte que justifique esas diferencias de comprobación para que se emitan las correspondientes facturas complementarias o rectificativas según el caso.

 

Artículo 10.- Procedimiento de obtención y utilización del certificado de exceptuación

1.- Para obtener el certificado de exceptuación previsto en el artículo 3.a)2.º, el sujeto interesado deberá remitir a la persona jurídica una solicitud que, preferentemente, deberá firmarse electrónicamente, y que deberá incluir la siguiente información:

a) Número de identificación fiscal y nombre y apellidos o razón o denominación social.

b) Indicación del objeto social o una declaración de actividad del solicitante.

c) Declaración, bajo la responsabilidad del solicitante, sobre los siguientes aspectos:

1.º El régimen de utilización de los equipos, aparatos y soportes materiales que vaya a adquirir, que deberán ser destinados a usos exclusivamente profesionales y manifiestamente distintos a la realización de copias privadas.

2.º Que no pondrá dichos equipos, aparatos y soportes materiales, ni de hecho ni de derecho, a disposición de usuarios privados.

3.º Que se someterá a las facultades de control reconocidas a la persona jurídica por el artículo 25.11 del texto refundido de la Ley de Propiedad Intelectual.

d) En el caso de que el solicitante emplee trabajadores por cuenta ajena a cuya disposición vaya a poner los equipos, aparatos o soportes materiales que vaya a adquirir, declaración de que, bajo su responsabilidad, esos trabajadores tienen conocimiento de la siguiente información:

1.º Que los equipos, aparatos o soportes materiales que su empleador les facilita para el desarrollo de sus funciones profesionales deberán utilizarse exclusivamente para tal finalidad.

2.º Que no está permitido el uso para fines privados de los citados equipos, aparatos o soportes materiales.

2.- La persona jurídica difundirá en su portal de Internet un modelo normalizado de solicitud de certificado de exceptuación que cumpla con los requisitos previstos en el apartado anterior.

3.- Para obtener el certificado de exceptuación previsto en el artículo 3.a)3.º, el solicitante deberá remitir a la persona jurídica una solicitud a la que deberá acompañar una copia de la autorización para llevar a efecto la correspondiente reproducción de obras, prestaciones artísticas, fonogramas o videogramas en el ejercicio de su actividad.

4.- Una vez recibida la solicitud de emisión de un certificado de exceptuación, la persona jurídica dispondrá de quince días hábiles para conceder o denegar el certificado y comunicar su decisión al solicitante.

5.- La persona jurídica solamente podrá denegar la concesión del certificado en los siguientes supuestos:

a) Cuando la solicitud no incluya toda la información exigida en el presente artículo.

b) Cuando las declaraciones responsables no reflejen lo exigido en el presente artículo.

c) Cuando el solicitante hubiera sido objeto previamente de una revocación del certificado de exceptuación, salvo que las causas que la motivaron hubieran desaparecido.

En los supuestos previstos en las letras a) y b) anteriores, la persona jurídica deberá otorgar previamente al solicitante un plazo de siete días hábiles para que subsane su solicitud.

La denegación se comunicará al solicitante junto con una justificación adecuada de los motivos de tal decisión y, asimismo, le informará del derecho a plantear, en el plazo de un mes a contar desde la comunicación de la denegación, un conflicto ante el Ministerio de Cultura y Deporte, en virtud del artículo 25.12 del texto refundido de la Ley de Propiedad Intelectual.

6.- El certificado expedido por la persona jurídica tendrá la siguiente duración:

a) El certificado previsto en el artículo 3.a) 2.º tendrá una duración indefinida siempre que su titular no modifique su actividad profesional de manera que no destine a un uso exclusivamente profesional los equipos aparatos o soportes materiales que adquiera. En este último caso, deberá comunicar a la persona jurídica dicha modificación en el plazo de siete días hábiles.

b) El certificado previsto en el artículo 3.a) 3.º tendrá la misma duración que la autorización de reproducción de la que derive.

No obstante, si la persona jurídica, en el ejercicio de sus facultades de control, detectara que el titular de un certificado vigente de exceptuación no cumple con los requisitos necesarios para poseerlo, podrá revocarlo siempre que, con carácter previo, haya permitido al titular hacer las alegaciones y aportar los documentos que estime oportunos para su defensa. La revocación, una vez sea definitiva, deberá hacerse constar de forma inmediata en el listado previsto en el apartado 8.

7.- El certificado de exceptuación solamente podrá hacerse valer en las operaciones comerciales que se realicen tras la fecha de su emisión. Deberá presentarse y estar vigente en el momento de la firma del contrato de compraventa o de cesión de uso y disfrute y, en todo caso, con carácter previo a la emisión de la factura. La vigencia del certificado se verificará mediante consulta del listado a que se refiere el apartado siguiente.

8.- La persona jurídica mantendrá en su portal de internet un listado actualizado de los sujetos que dispongan de un certificado vigente de exceptuación, con indicación de su número de identificación fiscal. Asimismo, deberá garantizar de forma fehaciente la fecha de actualización de dicho listado e informar de las actualizaciones del mismo, en el momento que se produzcan, a los sujetos deudores y a los distribuidores.

9.- La factura que se emita con razón de la transacción en la que se haga valer el certificado de exceptuación deberá hacerse a nombre del titular del mismo.

10.- En defecto de certificado, los sujetos beneficiarios de la exceptuación podrán utilizar el procedimiento de reembolso.

 

Artículo 11.- Procedimiento de reembolso del pago de la compensación

1.- La solicitud de reembolso del pago de la compensación se remitirá a la persona jurídica. Dicha solicitud, que deberá firmarse, preferentemente, de forma electrónica, deberá acompañarse de la siguiente información:

a) Número de identificación fiscal y nombre y apellidos o razón o denominación social.

b) Indicación del objeto social o una declaración de actividad del solicitante.

c) Copia de la factura de adquisición de los equipos, aparatos o soportes materiales.

d) Declaración, bajo responsabilidad del solicitante, sobre los siguientes aspectos:

1.º Que el destino dado a los equipos, aparatos o soportes materiales adquiridos es exclusivamente profesional y manifiestamente distinto a la realización de copias privadas.

2.º Que no ha puesto dichos equipos, aparatos y soportes materiales, ni de hecho ni de derecho, a disposición de usuarios privados.

3.º Que se someterá a las facultades de control reconocidas a la persona jurídica por el artículo 25.11 del texto refundido de la Ley de Propiedad Intelectual.

e) En el caso de que el solicitante emplee trabajadores por cuenta ajena a cuya disposición haya puesto los equipos, aparatos o soportes materiales que haya adquirido, declaración de que, bajo su responsabilidad, estos trabajadores tienen conocimiento de los siguientes aspectos:

1.º Que los equipos, aparatos o soportes materiales que su empleador les facilita para el desarrollo de sus funciones profesionales deben utilizarse exclusivamente para tal finalidad.

2.º Que no está permitido el uso para fines privados de los citados equipos, aparatos o soportes materiales.

2.- La persona jurídica difundirá en su portal de Internet un modelo normalizado de solicitud de reembolso que cumpla con los requisitos previstos en el apartado anterior.

3.- La persona jurídica dispondrá de un plazo de un mes desde la recepción de la solicitud para realizar las comprobaciones necesarias para acreditar la existencia o inexistencia del derecho al reembolso y comunicar su decisión al solicitante.

4.- Si se acredita la existencia del derecho al reembolso, la persona jurídica, cuando lo comunique al solicitante, le requerirá la emisión de la correspondiente factura para proceder a su pago.

5.- La persona jurídica sólo podrá denegar el reembolso de la compensación en los siguientes supuestos:

a) Cuando la solicitud de reembolso no incluya toda la información exigida en el presente artículo.

b) Cuando las declaraciones responsables no reflejen lo exigido en el presente artículo.

c) Cuando el importe de la solicitud de reembolso sea inferior al previsto en el penúltimo párrafo del artículo 25.8 del texto refundido de la Ley de Propiedad Intelectual con la salvedad prevista en dicho artículo.

d) Cuando, una vez analizada la solicitud, no se acredite la existencia del derecho al reembolso.

En los supuestos previstos en las letras a) y b) anteriores, se otorgará al solicitante un plazo de siete días hábiles para que subsane su solicitud.

La denegación se comunicará al solicitante junto con una justificación adecuada de los motivos de la misma y, asimismo, le informará del derecho a plantear, en el plazo de un mes a contar desde la comunicación de la denegación, un conflicto ante el Ministerio de Cultura y Deporte en virtud del artículo 25.12 del texto refundido de la Ley de Propiedad Intelectual.

 

Artículo 12.- Obligación de confidencialidad

1.- Las entidades de gestión y la persona jurídica respetarán el carácter confidencial de cualquier información que conozcan en el ejercicio de sus funciones, y su tratamiento, en todo caso, estará sujeto al cumplimiento de la normativa de defensa de la competencia y de protección de datos.

2.- Los deudores, los distribuidores y los titulares de certificados de exceptuación no podrán hacer valer el secreto de contabilidad empresarial contemplado en el artículo 32, apartado 1, del Código de Comercio, cuando la persona jurídica ejerza las facultades de control que se le reconocen en el artículo 25.11 del texto refundido de la Ley de Propiedad Intelectual.

 

Artículo 13.- Convenios de colaboración sobre la compensación

1.- La persona jurídica promoverá la celebración de convenios de colaboración con los siguientes sujetos, entre otros:

a) Sujetos deudores y distribuidores o asociaciones representativas de los mismos.

b) Colegios Profesionales, Cámaras de Comercio o corporaciones equivalentes; asociaciones de profesionales; o cualquier otra asociación representativa de usuarios de equipos, aparatos y soportes materiales.

2.- Los convenios de colaboración tendrán por objeto, entre otros aspectos, los siguientes:

a) Aportar eficiencia a la gestión para hacer efectiva la compensación y, en particular, la devolución de la misma. Como medida en este sentido, podrán regularse mecanismos que permitan a los sujetos deudores y a los distribuidores exceptuar del pago de la compensación las sucesivas transacciones relativas a los equipos, aparatos y soportes materiales respecto de los que pueda acreditarse de antemano que, en última instancia, van a ser destinados fuera del territorio español o a sujetos que sean titulares de un certificado vigente de exceptuación.

b) Informar y facilitar la obtención de certificados de exceptuación y prestar servicios para agrupar el reembolso del pago de la compensación.

c) Desarrollar acciones formativas.

 

CAPÍTULO III.- Procedimiento para la resolución de conflictos relacionados con la concesión de certificados de exceptuación y reembolsos del pago de la compensación

 

Artículo 14.- Iniciación y finalización del procedimiento

1.- La Dirección General de Industrias Culturales y Cooperación será el órgano competente para resolver los conflictos que surjan entre la persona jurídica y los solicitantes de certificados de exceptuación y de reembolsos del pago de la compensación.

2.- El procedimiento administrativo para resolver el conflicto se tramitará de conformidad con lo previsto en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y de acuerdo con las especialidades procedimentales reguladas en este artículo.

3.- La solicitud de resolución de conflicto deberá presentarse ante la Dirección General de Industrias Culturales y Cooperación en el plazo de un mes desde la notificación de la denegación del certificado de exceptuación o del reembolso. La solicitud deberá adjuntar, al menos, los siguientes documentos:

a) Copia de la solicitud de certificado de exceptuación o de reembolso cursada a la persona jurídica con todos los documentos que la acompañaron.

b) Copia del documento emitido por la persona jurídica denegando la solicitud cursada.

4.- El plazo máximo para que la Dirección General de Industrias Culturales y Cooperación emita y notifique la decisión resolviendo el conflicto será de seis meses a computar desde la recepción completa de la solicitud.

5.- La resolución de la Dirección General de Industrias Culturales y Cooperación, que vinculará a todas las partes y pondrá fin a la vía administrativa, podrá declarar la existencia o inexistencia del derecho a obtener el certificado de exceptuación o el reembolso del pago de la compensación. En el caso de declarar la existencia del derecho a obtener el reembolso, conminará a la persona jurídica al pago de la cuantía que en Derecho corresponda al solicitante del mismo.

 

CAPÍTULO IV.- Porcentaje de la compensación equitativa que las entidades de gestión deben dedicar a determinadas actividades y servicios

 

Artículo 15.- Realización de actividades de asistencia y fomento por parte de las entidades de gestión

1.- Las entidades de gestión, directamente o por medio de otras entidades deberán, según lo establecido en el artículo 178 del texto refundido de la Ley de Propiedad Intelectual:

a) Promover actividades o servicios de carácter asistencial en beneficio de sus miembros.

b) Atender actividades de formación y promoción de autores y artistas intérpretes o ejecutantes.

2.- Las entidades de gestión deberán dedicar a las dos modalidades de actividades a que se refiere el apartado anterior, por partes iguales, el veinte por ciento del importe de la compensación.

3.- En el primer trimestre de cada año, las entidades de gestión remitirán a la Dirección General de Industrias Culturales y Cooperación la información referida al ejercicio anterior que a continuación se relaciona:

a) Memoria pormenorizada de las actividades o servicios a que se refieren los apartados a) y b) del apartado 1.

b) Cantidades desglosadas que se hayan afectado a dichas actividades o servicios de acuerdo con lo previsto en el apartado 2, y

c) Relación pormenorizada de titulares beneficiarios.

4.- Asimismo deberán remitir a la Dirección General de Industrias Culturales y Cooperación cualquier otra información que ésta requiera en relación con la realización de actividades de asistencia y fomento a la que están obligadas las entidades de gestión.

 

DISPOSICIONES ADICIONALES

 

Disposición adicional primera.- Realización de actividades de asistencia y fomento por parte de las entidades de gestión de derechos de propiedad intelectual

La obligación regulada en el artículo 15.2 de este real decreto resultará de aplicación a la compensación equitativa que las entidades de gestión hayan recaudado desde la entrada en vigor de la disposición transitoria segunda del Real Decreto-ley 12/2017, de 3 de julio, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, en cuanto al sistema de compensación equitativa por copia privada.

 

Disposición adicional segunda.- Función de la Sección Primera de la Comisión de Propiedad Intelectual en materia de compensación equitativa por copia privada

Las reuniones de la Sección Primera de la Comisión de Propiedad Intelectual cuyo objeto sea la emisión del informe preceptivo previsto en el artículo 25.4 del texto refundido de la Ley de Propiedad Intelectual tendrán como tales el mismo tratamiento que las reuniones de dicho órgano colegiado que tengan como objeto el ejercicio de su función de determinación de tarifas.

 

Disposición adicional tercera.- No incremento del gasto público

Las medidas incluidas en este real decreto no podrán suponer un aumento neto de los gastos de personal.

 

Disposición transitoria única.- Plazo máximo para resolver las solicitudes de reembolso

Durante el plazo de seis meses a computar desde la fecha de entrada en vigor del presente real decreto, el plazo máximo para resolver las solicitudes de reembolso, cursadas conforme al procedimiento regulado en el artículo 11 de este real decreto, será de dos meses.

 

Disposición derogatoria única.- Derogación normativa

Quedan derogadas las disposiciones de igual o inferior rango que se opongan al presente real decreto y, en particular, los preceptos vigentes del Real Decreto 1434/1992, de 27 de noviembre, de desarrollo de los artículos 24, 25 y 140 de la Ley 22/1987, de 11 de noviembre, de Propiedad Intelectual, en la versión dada a los mismos por la Ley 20/1992, de 7 de julio; y el Real Decreto 1802/1995, de 3 de noviembre, por el que se establece el sistema para la determinación de la remuneración compensatoria por copia privada en las ciudades de Ceuta y Melilla.

 

DISPOSICIONES FINALES

 

Disposición final primera.- Reparto de la compensación entre modalidades de reproducción

1.- El acuerdo que, en su caso, exista entre las entidades de gestión autorizadas por el Ministerio de Cultura y Deporte para determinar el reparto de la compensación equitativa regulada en el apartado 1 de la disposición transitoria segunda del Real Decreto-ley 12/2017, de 3 de julio, entre las distintas modalidades de reproducción, deberá remitirse al Ministerio de Cultura y Deporte, a la Secretaría de Estado para el Avance Digital y a las principales asociaciones representativas de sujetos deudores y distribuidores en el plazo de cinco días tras la entrada en vigor de este real decreto.

2.- Una vez resueltas todas las solicitudes de reembolso correspondientes a la compensación equitativa regulada en el apartado 1 de la disposición transitoria segunda del Real Decreto-ley 12/2017, de 3 de julio, que hubiera sido recaudada hasta la entrada en vigor del presente real decreto, las entidades de gestión liberarán el saldo remanente de la provisión dotada en cumplimiento del apartado 5 de dicha disposición transitoria que no haya sido consumido en la atención de reembolsos.

 

Disposición final segunda.- Título competencial

Este real decreto se dicta al amparo de lo dispuesto en el artículo 149.1.9.ª de la Constitución Española, que atribuye al Estado la competencia exclusiva en materia de legislación sobre propiedad intelectual e industrial.

 

Disposición final tercera.- Entrada en vigor

El presente real decreto entrará en vigor el 2 de enero de 2019.

10Dic/18

Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial

Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (Modificada por Disposición Final Cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

JUAN CARLOS I, REY DE ESPAÑA

A todos los que la presente vieren y entendieren,

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente Ley Orgánica:

EXPOSICIÓN DE MOTIVOS

I

El artículo 1.º de la Constitución afirma que España se constituye en un Estado social y democrático de Derecho que propugna como valores superiores de su ordenamiento jurídico la libertad, la justicia, la igualdad y el pluralismo político.

El Estado de Derecho, al implicar, fundamentalmente, separación de los poderes del Estado, imperio de la Ley como expresión de la soberanía popular, sujeción de todos los poderes públicos, a la Constitución y al resto del ordenamiento jurídico y garantía procesal efectiva de los derechos fundamentales y de las libertades públicas, requiere la existencia de unos órganos que, institucionalmente caracterizados por su independencia, tengan un emplazamiento constitucional que les permita ejecutar y aplicar imparcialmente las normas que expresan la voluntad popular, someter a todos los poderes públicos al cumplimiento de la ley, controlar la legalidad de la actuación administrativa y ofrecer a todas las personas tutela efectiva en el ejercicio de sus derechos e intereses legítimos.

El conjunto de órganos que desarrollan esa función constituye el Poder Judicial del que se ocupa el título VI de nuestra Constitución, configurándolo como uno de los tres poderes del Estado y encomendándole, con exclusividad, el ejercicio de la potestad jurisdiccional en todo tipo de procesos, juzgando y haciendo ejecutar lo juzgado, según las normas de competencia y procedimiento que las leyes establezcan.

El artículo 122 de la Constitución española dispone de que la Ley Orgánica del Poder Judicial determinará la constitución, funcionamiento y gobierno de los Juzgados y Tribunales, el estatuto jurídico de los Jueces y Magistrados de carrera, que formarán un cuerpo único, y del personal al servicio de la Administración de Justicia, así como el estatuto y el régimen de incompatibilidades de los miembros del Consejo General del Poder Judicial y sus funciones, en particular en materia de nombramientos, ascensos, inspección y régimen disciplinario.

Las exigencias del desarrollo constitucional demandaron la aprobación de una Ley Orgánica que regulara la elección, composición y funcionamiento del Consejo General del Poder Judicial, aun antes de que se procediese a la organización integral del Poder Judicial. Tal Ley Orgánica tiene, en no pocos aspectos, un carácter provisional que se reconoce explícitamente en sus disposiciones transitorias, las cuales remiten a la futura Ley Orgánica del Poder Judicial.

La presente Ley Orgánica satisface, por tanto, un doble objetivo: pone fin a la situación de provisionalidad hasta ahora existente en la organización y funcionamiento del Poder Judicial y cumple el mandato constitucional.

II

En la actualidad, el Poder Judicial está regulado por la Ley Provisional sobre organización del Poder Judicial de 18 de septiembre de 1870, por la Ley Adicional a la Orgánica del Poder Judicial de 14 de octubre de 1882, por la Ley de Bases para la reforma de la Justicia Municipal de 19 de Julio de 1944 y por numerosas disposiciones legales y reglamentarias que, con posterioridad, se dictaron de forma dispersa en relación con la misma materia.

Estas normas no se ajustan a las demandas de la sociedad española de hoy. Desde el régimen liberal de separación de poderes, entonces recién conquistado, que promulgó aquellas Leyes, se ha transitado, un siglo después, a un Estado Social y Democrático de Derecho, que es la organización política de una Nación que desea establecer una sociedad democrática avanzada y en la que los poderes públicos están obligados a promover las condiciones para que la libertad y la igualdad del individuo y de los grupos sean reales y efectivas, a remover los obstáculos que impidan o dificulten su plenitud y a facilitar la participación de todos los ciudadanos en la vida política, económica y social. El cumplimiento de estos objetivos constitucionales precisa de un Poder Judicial adaptado a una sociedad predominantemente industrial y urbana y diseñado en atención a los cambios producidos en la distribución territorial de su población, en la división social del trabajo y en las concepciones éticas de los ciudadanos.

A todo ello hay que añadir la notable transformación que se ha producido, por obra de la Constitución, en la distribución territorial del poder. La existencia de Comunidades Autónomas que tienen asignadas por la Constitución y los Estatutos competencias en relación con la Administración de Justicia obliga a modificar la legislación vigente a ese respecto. Tanto la Constitución como los Estatutos de Autonomía prevén la existencia de los Tribunales Superiores de Justicia que, según nuestra Carta Magna, culminarán la organización judicial en el ámbito territorial de la Comunidad Autónoma.

La ineludible e inaplazable necesidad de acomodar la organización del Poder Judicial a estas previsiones constitucionales y estatutarias es, pues, un imperativo más que justifica la aprobación de la presente Ley Orgánica.

Por último, hay que señalar que ésta es solamente una de las normas que, en unión de otras muchas, tiene que actualizar el cuerpo legislativo –tanto sustantivo como procesal– español y adecuarlo a la realidad jurídica, económica y social. Será preciso para ello una ardua labor de reforma de la legislación española, parte de la cual ha sido ya acometida, al objeto de lograr un todo armónico caracterizado por su uniformidad.

III

Las grandes líneas de la Ley están expresadas en su título preliminar. Se recogen en él los principios que se consagran en la Constitución. El primero de ellos es la independencia, que constituye la característica esencial del Poder Judicial en cuanto tal. Sus exigencias se desenvuelven a través de mandatos concretos que delimitan con el rigor preciso su exacto contenido. Así, se precisa que la independencia en el ejercicio de la función jurisdiccional se extiende frente a todos, incluso frente a los propios órganos jurisdiccionales, lo que implica la imposibilidad de que ni los propios Jueces o Tribunales corrijan, a no ser con ocasión del recurso que legalmente proceda, la actuación de sus inferiores, quedando igualmente excluida la posibilidad de circulares o instrucciones con carácter general y relativas a la aplicación o interpretación de la ley.

De la forma en que la Ley Orgánica regula la independencia del Poder Judicial se puede afirmar que posee una característica: su plenitud. Plenitud que se deriva de la obligación que se impone a los poderes públicos y a los particulares de respetar la independencia del Poder Judicial y de la absoluta sustracción del estatuto jurídico de Jueces y Magistrados a toda posible interferencia que parta de los otros poderes del Estado, de tal suerte que a la clásica garantía –constitucionalmente reconocida– de inamovilidad se añade una regulación, en virtud de la cual se excluye toda competencia del poder ejecutivo sobre la aplicación del estatuto orgánico de aquéllos. En lo sucesivo, pues, la carrera profesional de Jueces y Magistrados estará plena y regladamente gobernada por la norma o dependerá, con exclusividad absoluta, de las decisiones que en el ámbito discrecional estatutariamente delimitado adopte el Consejo General del Poder Judicial.

La importancia que la plenitud de la independencia judicial tendrá en nuestro ordenamiento debe ser valorada completándola con el carácter de totalidad con que la Ley dota a la potestad jurisdiccional. Los Tribunales, en efecto, controlan sin excepciones la potestad reglamentaria y la actividad administrativa, con lo que ninguna actuación del poder ejecutivo quedará sustraída a la fiscalización de un poder independiente y sometido exclusivamente al imperio de la Ley. Habrá que convenir que el Estado de Derecho proclamado en la Constitución alcanza, como organización regida por la ley que expresa la voluntad popular y como sistema en el que el Gobierno de los hombres es sustituido por el imperio de la ley, la máxima potencialidad posible.

Corolarios de la independencia judicial son otros preceptos del título preliminar que concretan sus distintas perspectivas. Así, la unidad de la jurisdicción, que, en consecuencia con el mandato constitucional, es absoluta, con la única salvedad de la competencia de la jurisdicción militar, que queda limitada al ámbito estrictamente castrense regulado por la ley y a los supuestos de estado de sitio; la facultad que se reconoce a los Jueces y Tribunales de requerir la colaboración de particulares y poderes públicos; y, en fin, la regulación del procedimiento y de las garantías en él previstas, para los supuestos de expropiación de los derechos reconocidos frente a la Administración Pública en una sentencia firme.

IV

Una de las características de la Constitución española es la superación del carácter meramente programático que antaño se asignó a las normas constitucionales, la asunción de una eficacia jurídica directa e inmediata y, como resumen, la posición de indiscutible supremacía de que goza en el ordenamiento jurídico. Todo ello hace de nuestra Constitución una norma directamente aplicable, con preferencia a cualquier otra.

Todos estos caracteres derivan del propio tenor del texto constitucional. En primer lugar, del artículo 9.1 que prescribe que «los ciudadanos y los poderes públicos están sujetos a la Constitución y al resto del ordenamiento». Otras disposiciones constitucionales, como la que deroga cuantas normas se opongan al texto constitucional o la que regula los procedimientos de declaración de inconstitucionalidad, completan el efecto del citado párrafo 1 del Artículo 9.º y cierran el sistema que hace de la Carta Magna la norma suprema de nuestro ordenamiento con todos los efectos jurídicos a ello inherentes.

El Título preliminar de la presente Ley Orgánica singulariza en el Poder Judicial la vinculación genérica del Artículo 9.1 de la Constitución, disponiendo que las Leyes y Reglamentos habrán de aplicarse según los preceptos y principios constitucionales y conforme a la interpretación de los mismos que realice el Tribunal Constitucional. Se ratifica así la importancia de los valores propugnados por la Constitución como superiores, y de todos los demás principios generales del Derecho que de ellos derivan, como fuente del Derecho, lo que dota plenamente al ordenamiento de las características de plenitud y coherencia que le son exigibles y garantiza la eficacia de los preceptos constitucionales y la uniformidad en la interpretación de los mismos.

Además, se dispone que sólo procederá el planteamiento de la cuestión de inconstitucionalidad cuando no sea posible acomodar, por la vía interpretativa, la norma controvertida al mandato constitucional. Se refuerza, con ello, la vinculación del juzgador para con la norma fundamental, y se introduce en esa sujeción un elemento dinámico de protección activa, que trasciende del mero respeto pasivo por la Ley suprema.

El valor de la Constitución como norma suprema del ordenamiento se manifiesta, también, en otros preceptos complementarios. Así, se configura la infracción de precepto constitucional como motivo suficiente del recurso de casación y se menciona expresamente la directa aplicabilidad de los derechos fundamentales, haciéndose explícita protección del contenido esencial que salvaguarda la Constitución.

V

El Estado se organiza territorialmente, a efectos judiciales, en municipios, partidos, provincias y Comunidades Autónomas, sobre los que ejercen potestad jurisdiccional Juzgados de Paz, Juzgados de Primera Instancia e Instrucción, de lo Contencioso-Administrativo, de lo Social, de Vigilancia Penitenciaria y de Menores, Audiencias Provinciales y Tribunales Superiores de Justicia. Sobre todo el territorio nacional ejercen potestad jurisdiccional la Audiencia Nacional y el Tribunal Supremo.

La Ley contiene en este punto innovaciones importantes. Así, se democratiza el procedimiento de designación de los Jueces de Paz; se suprimen los Juzgados de Distrito, que se transforman en Juzgados de Primera Instancia o de Instrucción; se crean Juzgados unipersonales de lo Contencioso-Administrativo, así como de lo Social, sustitutivos estos últimos de las Magistraturas de Trabajo; se atribuyen competencias en materia civil a las Audiencias Provinciales y, en fin, se modifica la esfera de la Audiencia Nacional, creando en la misma una Sala de lo Social, y manteniendo las Salas de lo Penal y de lo Contencioso-Administrativo.

Sin embargo, las modificaciones más relevantes son las derivadas de la configuración territorial del Estado en Comunidades Autónomas que realiza la Constitución y que, lógicamente, se proyecta sobre la organización territorial del Poder Judicial.

La Ley Orgánica cumple en este punto las exigencias constitucionales y estatutarias. Por ello, y como decisiones más relevantes, se crean los Tribunales Superiores de Justicia, que culminarán la organización judicial en la Comunidad Autónoma, lo que implica la desaparición de las Audiencias Territoriales hasta ahora existentes como órganos jurisdiccionales supraprovinciales de ámbito no nacional.

A ello hay que añadir la regulación de la participación reconocida a las Comunidades Autónomas en la delimitación de las demarcaciones territoriales, así como las competencias que se les asignan en referencia a la gestión de los medios materiales.

Con esta nueva organización judicial, necesitada del desarrollo que llevará a cabo la futura Ley de planta y demarcación judicial –que el Gobierno se compromete a remitir a las Cortes Generales en el plazo de un año–, se pretende poner a disposición del pueblo español una red de órganos judiciales que, junto a la mayor inmediación posible, garantice sobre todo la realización efectiva de los derechos fundamentales reconocidos en el artículo 24 de la Constitución Española, entre ellos, destacadamente, el derecho a un juicio público sin dilaciones indebidas y con todas las garantías.

VI

Para garantizar la independencia del Poder Judicial, la Constitución crea el Consejo General del Poder Judicial, al que encomienda el gobierno del mismo, y remite a la Ley Orgánica el desarrollo de las normas contenidas en su artículo 122.2 y 3.

En cumplimiento de tales mandatos, la presente Ley Orgánica reconoce al Consejo General todas las atribuciones necesarias para la aplicación del estatuto orgánico de los Jueces y Magistrados, en particular en materia de nombramientos, ascensos, inspección y régimen disciplinario. La Ley concibe las facultades de inspección de Juzgados y Tribunales, no como una mera actividad represiva, sino, más bien, como una potestad que incorpora elementos de perfeccionamiento de la organización que se inspecciona.

Para la elección de los doce miembros del Consejo General del Poder Judicial que, de acuerdo con el artículo 122.2 de la Constitución Española, deben ser elegidos «entre Jueces y Magistrados de todas las categorías judiciales», la Ley, informada por un principio democrático, partiendo de la base de que se trata del órgano de gobierno de un Poder del Estado, recordando que los poderes del Estado emanan del pueblo y en atención al carácter de representantes del pueblo soberano que ostentan las Cortes Generales, atribuye a éstas la selección de dichos miembros de procedencia judicial del Consejo General. La exigencia de una muy cualificada mayoría de tres quintos –a la que la Constitución requiere para la elección de los otros miembros– garantiza, a la par que la absoluta coherencia con el carácter general del sistema democrático, la convergencia de fuerzas diversas y evita la conformación de un Consejo General que responda a una mayoría parlamentaria concreta y coyuntural. La Ley regula también el estatuto de los miembros del Consejo y la composición y atribuciones de los órganos en que se articula. Igualmente, se refuerza la mayoría necesaria para la propuesta de nombramiento del Presidente del Tribunal Supremo y del Consejo General del Poder Judicial y otros cargos institucionales. Por último, se atribuye a la Sala de lo Contencioso-Administrativo del Tribunal Supremo la competencia para conocer de los recursos que se interpongan contra los actos y disposiciones emanados del pleno o de la comisión disciplinaria del Consejo General del Poder Judicial no susceptibles de alzada.

Resta añadir que la entrada en vigor de esta Ley Orgánica significará la derogación de la Ley del mismo carácter 1/1980, de 10 de enero, cuya provisionalidad ya ha sido puesta de manifiesto.

La Ley Orgánica modifica el sistema de designación de las Salas de Gobierno, introduciendo parcialmente los métodos electivos. Ello está aconsejado por las funciones gubernativas y no jurisdiccionales que vienen llamadas a cumplir, así como por las nuevas competencias que esta misma Ley Orgánica les atribuye. En estas condiciones, habida cuenta de que la actividad de las Salas de Gobierno afecta fundamentalmente a Jueces y Magistrados y no incide directamente sobre los particulares, se adopta un sistema parcial de elección abierto y mayoritario, en el que desempeña un papel notable el conocimiento personal de electores y elegidos.

La materialización de los principios de pluralismo y participación de que se quiere impregnar el gobierno del Poder Judicial impone una profunda modificación de la actual regulación del derecho de asociación profesional que el artículo 127.1 de la Constitución reconoce a Jueces, Magistrados y Fiscales. El régimen transitorio de libertad asociativa hasta ahora existente contiene restricciones injustificadas a las que se pone fin. De ahí que esta Ley Orgánica reconozca el derecho de libre asociación profesional con la única limitación de no poder llevar a cabo actuaciones políticas ni tener vinculaciones con partidos políticos o sindicatos. Las asociaciones profesionales quedarán válidamente constituidas desde que se inscriban en el registro que será llevado al efecto por el Consejo General del Poder Judicial.

VII

La realización práctica del derecho, constitucionalmente reconocido, a la tutela judicial efectiva, requiere como presupuesto indispensable que todos los órganos jurisdiccionales estén provistos de sus correspondientes titulares, Jueces o Magistrados. Muy graves perjuicios se producen en la seguridad jurídica, en el derecho a un juicio sin dilaciones, cuando los Juzgados y Tribunales se encuentran vacantes durante prolongados lapsos de tiempo, con la correspondiente acumulación de asuntos pendientes y retraso en la Administración de Justicia. Ello ha obligado a recurrir a fórmulas de sustituciones o prórrogas de jurisdicción especialmente inconvenientes en aquellos territorios en los que tiene lugar un progresivo y creciente incremento del trabajo. Resulta por todo ello indemorable afrontar y resolver tal problema.

Los hechos demuestran que los clásicos mecanismos de selección de personal judicial no permiten que la sociedad española se dote de Jueces y Magistrados en número suficiente. Es obligado, pues, recurrir a mecanismos complementarios. A tal fin, la Ley Orgánica prevé un sistema de acceso a la carrera judicial de juristas de reconocido prestigio. Ello permitirá, en primer lugar, hacer frente a las necesidades y cubrir las vacantes que de otra forma no podrían serlo; en segundo término, incorporar a función tan relevante como la judicial a quienes, en otros campos jurídicos, han demostrado estar en condiciones de ofrecer capacidad y competencia acreditadas; por último, lograr entre la carrera judicial y el resto del universo jurídico la ósmosis que, a buen seguro, se dará cuando se integren en la judicatura quienes, por haber ejercido el Derecho en otros sectores, aportarán perspectivas diferentes e incorporarán distintas sensibilidades a un ejercicio que se caracteriza por la riqueza conceptual y la diversidad de enfoques. Los requisitos exigidos, y el hecho de que operarán aquí las mismas garantías de selección objetiva y rigurosa que rigen el clásico camino de la oposición libre, aseguran simultáneamente la imparcialidad del elector y la capacidad del elegido. No se hace con ello, en definitiva, otra cosa que incorporar a nuestro sistema de selección mecanismos experimentados con éxito de antiguo no solo en varios países, sino, incluso, entre nosotros mismos, y precisamente en el Tribunal Supremo.

Sin embargo, el sistema básico de ingreso en la carrera judicial sigue siendo el de oposición libre entre licenciados en Derecho, completada por la aprobación de un curso en el centro de estudios judiciales y con las prácticas en un órgano jurisdiccional.

El acceso a la categoría de Magistrado se verifica en las proporciones siguientes: de cada cuatro vacantes, dos se proveerán con los Jueces que ocupen el primer lugar en el escalafón dentro de la categoría; la tercera, por medio de pruebas selectivas y de especialización en los órdenes contencioso-administrativo y social entre los Jueces, y la cuarta, por concurso entre juristas de reconocida competencia y con más de diez años de ejercicio.

Por lo que se refiere al régimen de provisión de destinos, se sigue manteniendo como criterio básico, en lo que respecta a Juzgados, Audiencias y Tribunales Superiores de Justicia, el de la antigüedad. Ello no obsta, sin embargo, para que se introduzca también, como sistema de promoción en la carrera judicial, la especialización que es, por un lado, necesaria a la vista de la magnitud y complejidad de la legislación de nuestros días y, por otra parte, conveniente en cuanto introduce elementos de estímulo en orden a la permanente formación de Jueces y Magistrados.

Por lo demás, la regulación de la carrera judicial se realiza bajo el criterio básico de su homologación con las normas comunes que rigen el resto de los funcionarios públicos, manteniendo tan solo aquellas peculiaridades que se derivan de su específica función.

VIII

Los cuatro primeros Libros de la Ley regulan cuanto se refiere a la organización, gobierno y régimen de los órganos que integran el Poder Judicial y de su órgano de gobierno. Los Libros V y VI establecen el marco básico regulador de aquellos otros órganos, cuerpos de funcionarios y profesionales que, sin integrar el Poder Judicial, colaboran de diversas formas con él, haciendo posible la efectividad de su tutela en los términos establecidos por la Constitución.

La Ley se refiere así, en primer lugar, al Ministerio Fiscal, que tiene por misión promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y el interés público, y la de velar por la independencia de los Tribunales y la satisfacción del interés social conforme a lo previsto por el artículo 124 de la Constitución.

Consagra también la Ley de la función de los Abogados y Procuradores, a los que se reserva la dirección y defensa de la representación de las partes, pues a ellos corresponde garantizar la asistencia jurídica al ciudadano en el proceso, de forma obligatoria cuando así lo exija y, en todo caso, como derecho a la defensa y asistencia letrada expresamente reconocido por la Constitución.

La Policía Judicial, como institución que coopera y auxilia a la Administración de Justicia, se ve potenciada por el establecimiento de unidades funcionalmente dependientes de las autoridades judiciales y del Ministerio Fiscal.

Regula también la Ley el personal que sirve a la Administración de Justicia, comprendiendo en él a los Secretarios, así como a los Médicos Forenses, Oficiales, Auxiliares y Agentes, cuerpos todos ellos de funcionarios que en sus respectivas competencias auxilian y colaboran con los Jueces y Tribunales.

Las funciones de los Secretarios merecen especial regulación en el Título IV del Libro III, pues a ellos corresponde la fe pública judicial al mismo tiempo que la ordenación e impulso del procedimiento, viéndose reforzadas sus funciones de dirección procesal.

Junto a las previsiones básicas sobre la estructura y funciones de los cuerpos de Oficiales, Auxiliares y Agentes, así como de los Médicos Forenses, la Ley establece la previsión de que otros técnicos puedan servir a la Administración de Justicia, constituyendo al efecto cuerpos y escalas, o bajo contrato laboral. Con ello se trata de garantizar y potenciar la estructura del personal al servicio de los órganos judiciales y su cada vez más necesaria especialización.

IX

El ciudadano es el destinatario de la Administración de Justicia. La Constitución exige y esta Ley Orgánica consagra los principios de oralidad y publicidad, para lo que se acentúa la necesaria inmediación que ha de desarrollarse en las leyes procesales y, junto a ello, se regula por primera vez la responsabilidad patrimonial del Estado que pueda derivarse del error judicial o del funcionamiento anormal de la Administración de Justicia, sin perjuicio de la responsabilidad individual de Jueces y Magistrados de carácter civil, penal y disciplinaria, complementándose de esta forma un Poder Judicial plenamente responsable.

X

Las disposiciones adicionales, transitorias y final de la Ley regulan los problemas de su aplicación sincrónica, haciendo posible la adecuación de la organización judicial vigente a la que esta Ley establece y previendo expresamente las leyes de desarrollo que han de implantar en su totalidad la nueva organización del Poder Judicial.

LIBRO I.- DE LA EXTENSIÓN Y LÍMITES DE LA JURISDICCIÓN Y DE LA PLANTA Y ORGANIZACIÓN DE LOS JUZGADOS Y TRIBUNALES

TÍTULO I.- De la extensión y límites de la jurisdicción

TÍTULO II.- De la planta y organización territorial

TÍTULO III.- De los conflictos de jurisdicción y de los conflictos y cuestiones de competencia

TÍTULO IV.- De la composición y atribuciones de los órganos jurisdiccionales

CAPÍTULO I.- Del Tribunal Supremo

Artículo 58.

La Sala de lo Contencioso-administrativo del Tribunal Supremo conocerá:

Primero. En única instancia, de los recursos contencioso-administrativos contra actos y disposiciones del Consejo de Ministros, de las Comisiones Delegadas del Gobierno y del Consejo General del Poder Judicial y contra los actos y disposiciones de los órganos competentes del Congreso de los Diputados y del Senado, del Tribunal Constitucional, del Tribunal de Cuentas y del Defensor del Pueblo en los términos y materias que la Ley establezca y de aquellos otros recursos que excepcionalmente le atribuya la Ley.

Segundo. De los recursos de casación y revisión en los términos que establezca la Ley.

Tercero. De la solicitud de autorización para la declaración prevista en la disposición adicional quinta de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, cuando tal solicitud sea formulada por el Consejo General del Poder Judicial. (Se añade este apartado en virtud de Disposición final cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales)

CAPÍTULO II.- De la Audiencia Nacional

Artículo 66.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional conocerá:

a) En única instancia, de los recursos contencioso-administrativos contra disposiciones y actos de los Ministros y Secretarios de Estado que la ley no atribuya a los Juzgados Centrales de lo Contencioso-Administrativo.

b) En única instancia, de los recursos contencioso-administrativos contra los actos dictados por la Comisión de Vigilancia de Actividades de Financiación del Terrorismo. Conocerá, asimismo, de la posible prórroga de los plazos que le plantee dicha Comisión de Vigilancia respecto de las medidas previstas en los artículos 1 y 2 de la Ley 12/2003, de prevención y bloqueo de la financiación del terrorismo.

c) De los recursos devolutivos que la ley establezca contra las resoluciones de los Juzgados Centrales de lo Contencioso-Administrativo.

d) De los recursos no atribuidos a los Tribunales Superiores de Justicia en relación a los convenios entre las Administraciones públicas y a las resoluciones del Tribunal Económico-Administrativo Central.

e) De las cuestiones de competencia que se puedan plantear entre los Juzgados Centrales de lo Contencioso-Administrativo y de aquellos otros recursos que excepcionalmente le atribuya la ley.

f) De la solicitud de autorización para la declaración prevista en la disposición adicional quinta de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, cuando tal solicitud sea formulada por la Agencia Española de Protección de Datos. (Se añade este apartado en virtud de Disposición final cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales)

Artículo 66.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional conocerá:

a) En única instancia, de los recursos contencioso-administrativos contra disposiciones y actos de los Ministros y Secretarios de Estado que la ley no atribuya a los Juzgados Centrales de lo Contencioso-Administrativo.

b) En única instancia, de los recursos contencioso-administrativos contra los actos dictados por la Comisión de Vigilancia de Actividades de Financiación del Terrorismo. Conocerá, asimismo, de la posible prórroga de los plazos que le plantee dicha Comisión de Vigilancia respecto de las medidas previstas en los artículos 1 y 2 de la Ley 12/2003, de prevención y bloqueo de la financiación del terrorismo.

c) De los recursos devolutivos que la ley establezca contra las resoluciones de los Juzgados Centrales de lo Contencioso-Administrativo.

d) De los recursos no atribuidos a los Tribunales Superiores de Justicia en relación a los convenios entre las Administraciones públicas y a las resoluciones del Tribunal Económico-Administrativo Central.

e) De las cuestiones de competencia que se puedan plantear entre los Juzgados Centrales de lo Contencioso-Administrativo y de aquellos otros recursos que excepcionalmente le atribuya la ley.

f) De la solicitud de autorización para la declaración prevista en la disposición adicional quinta de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, cuando tal solicitud sea formulada por la Agencia Española de Protección de Datos. (Se añade este apartado en virtud de Disposición final cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales)

CAPÍTULO III.- De los Tribunales Superiores de Justicia

Artículo 74.

1. Las Salas de lo Contencioso-administrativo de los Tribunales Superiores de Justicia conocerán, en única instancia, de los recursos que se deduzcan en relación con:

a) Los actos de las Entidades locales y de las Administraciones de las Comunidades Autónomas, cuyo conocimiento no esté atribuido a los Juzgados de lo Contencioso-administrativo.

b) Las disposiciones generales emanadas de las Comunidades Autónomas y de las Entidades locales.

c) Los actos y disposiciones de los órganos de gobierno de las Asambleas legislativas de las Comunidades Autónomas y de las instituciones autonómicas análogas al Tribunal de Cuentas y al Defensor del Pueblo, en materia de personal, administración y gestión patrimonial.

d) Los actos y resoluciones dictados por los Tribunales Económico-Administrativos Regionales y Locales que pongan fin a la vía económico administrativa.

e) Las resoluciones dictadas en alzada por el Tribunal Económico-Administrativo Central en materia de tributos cedidos.

f) Los actos y disposiciones de las Juntas Electorales Provinciales y de Comunidades Autónomas, así como los recursos contencioso-electorales contra acuerdos de las Juntas Electorales sobre proclamación de electos y elección y proclamación de Presidentes de Corporaciones locales en los términos de la legislación electoral.

g) Los convenios entre Administraciones públicas cuyas competencias se ejerzan en el ámbito territorial de la correspondiente Comunidad Autónoma.

h) La prohibición o la propuesta de modificación de reuniones previstas en la Ley Orgánica reguladora del Derecho de Reunión.

i) Los actos y resoluciones dictados por órganos de la Administración General del Estado cuya competencia se extienda a todo el territorio nacional y cuyo nivel orgánico sea inferior a Ministro o Secretario de Estado, en materias de personal, propiedades especiales y expropiación forzosa.

j) Cualesquiera otras actuaciones administrativas no atribuidas expresamente a la competencia de otros órganos de este orden jurisdiccional.

k) De la solicitud de autorización para la declaración prevista en la disposición adicional quinta de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, cuando tal solicitud sea formulada por la autoridad de protección de datos de la Comunidad Autónoma respectiva. (Se añade una letra k) al apartado 1, en virtud de Disposición final cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales)

2. Conocerán, en segunda instancia, de las apelaciones promovidas contra sentencias y autos dictados por los Juzgados de lo Contencioso-administrativo y de los correspondientes recursos de queja.

3. También les corresponde, con arreglo a lo establecido en esta Ley, el conocimiento de los recursos de revisión contra las sentencias firmes de los Juzgados de lo Contencioso-administrativo.

4. Conocerán de las cuestiones de competencia entre los Juzgados de lo Contencioso-administrativo con sede en la Comunidad Autónoma.

5. Conocerán del recurso de casación para la unificación de doctrina en los casos previstos en la Ley reguladora de la Jurisdicción Contencioso-administrativa.

6. Conocerán del recurso de casación en interés de la Ley en los casos previstos en la Ley reguladora de la Jurisdicción Contencioso-administrativa.

7. Corresponde a las Salas de lo Contencioso-administrativo de los Tribunales Superiores de Justicia autorizar, mediante auto, el requerimiento de información por parte de autoridades autonómicas de protección de datos a los operadores que presten servicios de comunicaciones electrónicas disponibles al público y de los prestadores de servicios de la sociedad de la información, cuando ello sea necesario de acuerdo con la legislación específica. (Se añade un nuevo apartado 7 en virtud de Disposición final cuarta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales)

LIBRO III. DEL RÉGIMEN DE LOS JUZGADOS Y TRIBUNALES

TÍTULO III.- DE LAS ACTUACIONES JUDICIALES

CAPÍTULO PRIMERO.- DE LA ORALIDAD, PUBLICIDAD Y LENGUA OFICIAL

Artículo 230

1. Los Juzgados y Tribunales y las Fiscalías están obligados a utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, puestos a su disposición para el desarrollo de su actividad y ejercicio de sus funciones, con las limitaciones que a la utilización de tales medios establecen el Capítulo I bis de este Título, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y las demás leyes que resulten de aplicación.

Las instrucciones generales o singulares de uso de las nuevas tecnologías que el Consejo General del Poder Judicial o la Fiscalía General del Estado dirijan a los Jueces y Magistrados o a los Fiscales, respectivamente, determinando su utilización, serán de obligado cumplimiento.

2. Los documentos emitidos por los medios anteriores, cualquiera que sea su soporte, gozarán de la validez y eficacia de un documento original siempre que quede garantizada su autenticidad, integridad y el cumplimiento de los requisitos exigidos por las leyes procesales.

3. Las actuaciones orales y vistas grabadas y documentadas en soporte digital no podrán transcribirse.

4. Los procesos que se tramiten con soporte informático garantizarán la identificación y el ejercicio de la función jurisdiccional por el órgano que la ejerce, así como la confidencialidad, privacidad y seguridad de los datos de carácter personal que contengan en los términos que establezca la ley.

5. Las personas que demanden la tutela judicial de sus derechos e intereses podrán relacionarse con la Administración de Justicia a través de los medios técnicos a que se refiere el apartado 1 cuando sean compatibles con los que dispongan los Juzgados y Tribunales y se respeten las garantías y requisitos previstos en el procedimiento que se trate.

6. Los programas y aplicaciones informáticos que se utilicen en la Administración de Justicia deberán ser previamente informados por el Consejo General del Poder Judicial.

Los sistemas informáticos que se utilicen en la Administración de Justicia deberán ser compatibles entre sí para facilitar su comunicación e integración, en los términos que determine el Comité Técnico Estatal de la Administración de Justicia Electrónica.

16Sep/18

Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información

I

La evolución de las tecnologías de la información y de la comunicación, especialmente con el desarrollo de Internet, ha hecho que las redes y sistemas de información desempeñen actualmente un papel crucial en nuestra sociedad, siendo su fiabilidad y seguridad aspectos esenciales para el desarrollo normal de las actividades económicas y sociales.

Por ello, los incidentes que, al afectar a las redes y sistemas de información, alteran dichas actividades, representan una grave amenaza, pues tanto si son fortuitos como si provienen de acciones deliberadas pueden generar pérdidas financieras, menoscabar la confianza de la población y, en definitiva, causar graves daños a la economía y a la sociedad, con la posibilidad de afectar a la propia seguridad nacional en la peor de las hipótesis.

El carácter transversal e interconectado de las tecnologías de la información y de la comunicación, que también caracteriza a sus amenazas y riesgos, limita la eficacia de las medidas que se emplean para contrarrestarlos cuando se toman de modo aislado. Este carácter transversal también hace que se corra el riesgo de perder efectividad si los requisitos en materia de seguridad de la información se definen de forma independiente para cada uno de los ámbitos sectoriales afectados.

Por tanto, es oportuno establecer mecanismos que, con una perspectiva integral, permitan mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información, facilitando la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países de nuestro entorno, en particular, dentro de la Unión Europea.

II

Con este propósito se dicta este real decreto-ley, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. El real decreto-ley se apoya igualmente en las normas, en los instrumentos de respuesta a incidentes y en los órganos de coordinación estatal existentes en esta materia, lo que, junto a las razones señaladas en el apartado I, justifica que su contenido trascienda el de la propia Directiva.

El real decreto-ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este real decreto-ley un enfoque global, aunque se preserva su legislación específica. Adicionalmente, en el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha Directiva, el real decreto-ley se aplicará únicamente en lo que respecta a los operadores críticos.

El real decreto-ley se aplicará, así mismo, a los proveedores de determinados servicios digitales. La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los somete a un régimen de armonización máxima, equivalente a un reglamento, pues se considera que su regulación a escala nacional no sería efectiva por tener un carácter intrínsecamente transnacional. La función de las autoridades nacionales se limita, por tanto, a supervisar su aplicación por los proveedores establecidos en su país, y coordinarse con las autoridades correspondientes de otros países de la Unión Europea.

Siguiendo la citada Directiva, el real decreto-ley identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios, que son, en definitiva, los destinatarios de este real decreto-ley.

Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen, aunque su gestión esté externalizada. Las obligaciones de seguridad que asuman deberán ser proporcionadas al nivel de riesgo que afronten y estar basadas en una evaluación previa de los mismos. Las normas de desarrollo de este real decreto-ley podrán concretar las obligaciones de seguridad exigibles a los operadores de servicios esenciales, incluyendo en su caso las inspecciones a realizar o la participación en actividades y ejercicios de gestión de crisis.

El real decreto-ley requiere así mismo que los operadores de servicios esenciales y los proveedores de servicios digitales notifiquen los incidentes que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales, y tengan efectos perturbadores significativos en los mismos, al tiempo que prevé la notificación de los sucesos o incidencias que puedan afectar a los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquellos, y perfila los procedimientos de notificación.

La notificación de incidentes forma parte de la cultura de gestión de riesgos que la Directiva y el real decreto-ley fomentan. Por ello, el real decreto-ley protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.

El real decreto-ley recalca la necesidad de tener en cuenta los estándares europeos e internacionales, así como las recomendaciones que emanen del grupo de cooperación y de la red de CSIRT (Computer Security Incident Response Team) establecidos en el ámbito comunitario por la Directiva, con vistas a aplicar las mejores prácticas aprendidas en estos foros y contribuir al impulso del mercado interior y a la participación de nuestras empresas en él.

Con el fin de aumentar su eficacia y, al tiempo, reducir las cargas administrativas y económicas que estas obligaciones suponen para las entidades afectadas, este real decreto-ley trata de garantizar su coherencia con las que se derivan de la aplicación de otras normativas en materia de seguridad de la información, tanto de carácter horizontal como sectorial, y la coordinación en su aplicación con las autoridades responsables en cada caso.

Respecto a las normas horizontales, destacan los vínculos establecidos con las Leyes 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, y 36/2015, de 28 de septiembre, de Seguridad Nacional, y con el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, como normativa especial en materia de seguridad de los sistemas de información del sector público.

Así, se aproxima el ámbito de aplicación de este real decreto-ley al de la Ley 8/2011, de 28 de abril, añadiendo a los sectores previstos por la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los sectores estratégicos adicionales contemplados en esa ley; se apoya en ella para definir el concepto de «servicio esencial», y se atribuye a sus órganos colegiados la determinación de los servicios esenciales y de los operadores de servicios esenciales sujetos al presente real decreto-ley. Teniendo en cuenta la Ley 36/2015, de 28 de septiembre, se atribuye al Consejo de Seguridad Nacional la función de actuar como punto de contacto con otros países de la Unión Europea y un papel coordinador de la política de ciberseguridad a través de la Estrategia de Ciberseguridad Nacional.

III

La Estrategia de Ciberseguridad Nacional con la que España cuenta desde el año 2013, sienta las prioridades, objetivos y medidas adecuadas para alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información. Dicha Estrategia seguirá desarrollando el marco institucional de la ciberseguridad que este real decreto-ley esboza, compuesto por las autoridades públicas competentes y los CSIRT de referencia, por una parte, y la cooperación público-privada, por otra.

Las autoridades competentes ejercerán las funciones de vigilancia derivadas de este real decreto-ley y aplicarán el régimen sancionador cuando proceda. Así mismo, promoverán el desarrollo de las obligaciones que el real decreto-ley impone, en consulta con el sector y con las autoridades que ejerzan competencias por razón de la materia cuando se refieran a sectores específicos, para evitar la existencia de obligaciones duplicadas, innecesarias o excesivamente onerosas.

Los CSIRT son los equipos de respuesta a incidentes que analizan riesgos y supervisan incidentes a escala nacional, difunden alertas sobre ellos y aportan soluciones para mitigar sus efectos. El término CSIRT es el usado comúnmente en Europa en lugar del término protegido CERT (Computer Emergency Response Team), registrado en EE.UU.

El real decreto-ley delimita el ámbito funcional de actuación de los CSIRT de referencia previstos en ella. Dichos CSIRT son la puerta de entrada de las notificaciones de incidentes, lo que permitirá organizar rápidamente la respuesta a ellos, pero el destinatario de las notificaciones es la autoridad competente respectiva, que tendrá en cuenta esta información para la supervisión de los operadores. En todo caso, el operador es responsable de resolver los incidentes y reponer las redes y sistemas de información afectados a su funcionamiento ordinario.

Se prevé la utilización de una plataforma común para la notificación de incidentes, de tal manera que los operadores no deban efectuar varias notificaciones en función de la autoridad a la que deban dirigirse. Esta plataforma podrá ser empleada también para la notificación de vulneraciones de la seguridad de datos personales según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

IV

Este real decreto-ley consta de siete títulos que contienen, en primer lugar, las definiciones de los términos que se usan a lo largo del texto, la salvaguarda de funciones estatales esenciales, como la seguridad nacional y otras disposiciones generales. A continuación, en el título II se determina la forma y criterios de identificación de los servicios esenciales y de los operadores que los presten a los que se aplicará el real decreto-ley. El orden en que se procederá a su identificación por primera vez se establece en la disposición adicional primera del real decreto-ley. El título III recoge el marco estratégico e institucional de la seguridad de las redes y sistemas de información que se ha descrito anteriormente. Se dedica un precepto específico a la cooperación entre autoridades públicas, como pilar de un ejercicio adecuado de las diferentes competencias concurrentes sobre la materia.

El título IV se ocupa de las obligaciones de seguridad de los operadores, y en él se prevé la aplicación preferente de normas sectoriales que impongan obligaciones equivalentes a las previstas en este real decreto-ley, sin perjuicio de la coordinación ejercida por el Consejo de Seguridad Nacional y del deber de cooperación con las autoridades competentes en virtud de este real decreto-ley.

En el título V, el más extenso, se regula la notificación de incidentes y se presta atención a los incidentes con impacto transfronterizo y a la información y coordinación con otros Estados de la Unión Europea para su gestión. En el título VI, se disponen las potestades de inspección y control de las autoridades competentes y la cooperación con las autoridades nacionales de otros Estados miembros, y en el título VII se tipifican las infracciones y sanciones de este real decreto-ley. En este aspecto, el real decreto-ley se decanta por impulsar la subsanación de la infracción antes que su castigo, el cual, si es necesario dispensarlo, será efectivo, proporcionado y disuasorio, en línea con lo ordenado por la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.

El real decreto-ley se cierra con una parte final que incluye las disposiciones adicionales y finales necesarias para completar la regulación.

Esta disposición ha sido sometida al procedimiento de información de normas reglamentarias técnicas y de reglamentos relativos a los servicios de la sociedad de la información, previsto en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información, así como el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisión de información en materia de normas y reglamentaciones técnicas y reglamentos relativos a los servicios de la sociedad de la información. Así mismo, se adecúa a los principios de buena regulación establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, conforme a los cuales deben actuar las Administraciones Públicas en el ejercicio de la iniciativa legislativa, como son los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

Este real decreto-ley se dicta en virtud de las competencias exclusivas atribuidas al Estado en materia de régimen general de telecomunicaciones y seguridad pública por el artículo 149.1.21.ª y 29.ª de la Constitución.

El real decreto-ley constituye un instrumento constitucionalmente lícito, siempre que el fin que justifica la legislación de urgencia, sea, tal como reiteradamente ha exigido nuestro Tribunal Constitucional (Sentencias 6/1983, de 4 de febrero, F. 5; 11/2002, de 17 de enero, F. 4, 137/2003, de 3 de julio, F. 3 y 189/2005, de 7 julio, F.3), subvenir a un situación concreta, dentro de los objetivos gubernamentales, que por razones difíciles de prever requiere una acción normativa inmediata en un plazo más breve que el requerido por la vía normal o por el procedimiento de urgencia para la tramitación parlamentaria de las Leyes.

Por otro lado, la utilización del instrumento jurídico del real decreto-ley, en el presente caso, además queda justificada por la doctrina del Tribunal Constitucional, que, en su Sentencia 1/2012, de 13 de enero, ha avalado la concurrencia del presupuesto habilitante de la extraordinaria y urgente necesidad del artículo 86.1 de la Constitución, cuando concurra el retraso en la transposición de directivas.

En efecto, el plazo de transposición de la mencionada Directiva (UE) 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio de 2016, se encuentra ya vencido a 9 de mayo de 2018. La finalización del plazo de transposición de esta Directiva ha motivado la iniciación por parte de la Comisión Europea de un procedimiento formal de infracción n.º 2018/168.

En consecuencia, se entiende que en el conjunto y en cada una de las medidas que se adoptan mediante el real decreto-ley proyectado, concurren, por su naturaleza y finalidad, las circunstancias de extraordinaria y urgente necesidad que exige el artículo 86 de la Constitución como presupuestos habilitantes para la aprobación de un real decreto-ley.

En su virtud, haciendo uso de la autorización contenida en el artículo 86 de la Constitución Española, a propuesta de la Vicepresidenta del Gobierno y Ministra de la Presidencia, Relaciones con las Cortes e Igualdad, del Ministro del Interior y de la Ministra de Economía y Empresa y previa deliberación del Consejo de Ministros, en su reunión del día 7 de septiembre de 2018,

 

DISPONGO:

 

TÍTULO I. Disposiciones generales

 

Artículo 1. Objeto.

1. El presente real decreto-ley tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes.

2. Así mismo, establece un marco institucional para la aplicación de este real decreto-ley y la coordinación entre autoridades competentes y con los órganos de cooperación relevantes en el ámbito comunitario.

 

Artículo 2. Ámbito de aplicación.

1. Este real decreto-ley se aplicará a la prestación de:

a) Los servicios esenciales dependientes de las redes y sistemas de información comprendidos en los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

b) Los servicios digitales, considerados conforme se determina en el artículo 3 e), que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube.

2. Estarán sometidos a este real decreto-ley:

a) Los operadores de servicios esenciales establecidos en España. Se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades.

Así mismo, este real decreto-ley será de aplicación a los servicios esenciales que los operadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.

b) Los proveedores de servicios digitales que tengan su sede social en España y que constituya su establecimiento principal en la Unión Europea, así como los que, no estando establecidos en la Unión Europea, designen en España a su representante en la Unión para el cumplimiento de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

3. Este real decreto-ley no se aplicará a:

a) Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril.

b) Los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.

 

Artículo 3. Definiciones.

A los efectos de este real decreto-ley, se entenderá por:

a) Redes y sistemas de información, cualquiera de los elementos siguientes:

1.º Las redes de comunicaciones electrónicas, tal y como vienen definidas en el número 31 del anexo II de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones;

2.º Todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí, en el que uno o varios de ellos realicen, mediante un programa, el tratamiento automático de datos digitales;

3.º Los datos digitales almacenados, tratados, recuperados o transmitidos mediante los elementos contemplados en los números 1.º y 2.º anteriores, incluidos los necesarios para el funcionamiento, utilización, protección y mantenimiento de dichos elementos.

b) Seguridad de las redes y sistemas de información: la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de información o accesibles a través de ellos.

c) Servicio esencial: servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas, que dependa para su provisión de redes y sistemas de información.

d) Operador de servicios esenciales: entidad pública o privada que se identifique considerando los factores establecidos en el artículo 6 de este real decreto-ley, que preste dichos servicios en alguno de los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril.

e) Servicio digital: servicio de la sociedad de la información entendido en el sentido recogido en la letra a) del anexo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

f) Proveedor de servicios digitales: persona jurídica que presta un servicio digital.

g) Riesgo: toda circunstancia o hecho razonablemente identificable que tenga un posible efecto adverso en la seguridad de las redes y sistemas de información. Se puede cuantificar como la probabilidad de materialización de una amenaza que produzca un impacto en términos de operatividad, de integridad física de personas o material o de imagen.

h) Incidente: suceso inesperado o no deseado con consecuencias en detrimento de la seguridad de las redes y sistemas de información.

i) Gestión de incidentes: procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante éste.

j) Representante: persona física o jurídica establecida en la Unión Europea que ha sido designada expresamente para actuar por cuenta de un proveedor de servicios digitales no establecido en la Unión Europea, a la que, en sustitución del proveedor de servicios digitales, pueda dirigirse una autoridad competente nacional o un CSIRT, en relación con las obligaciones que, en virtud de este real decreto-ley, tiene el proveedor de servicios digitales.

k) Norma técnica: una norma en el sentido del artículo 2.1 del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea.

l) Especificación: una especificación técnica en el sentido del artículo 2.4 del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012.

m) Punto de intercambio de Internet («IXP», por sus siglas en inglés de «Internet eXchange Point»): una instalación de red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de Internet. Un IXP permite interconectar sistemas autónomos sin requerir que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por un tercer sistema autónomo, y sin modificar ni interferir de otra forma en dicho tráfico.

n) Sistema de nombres de dominio («DNS», por sus siglas en inglés de «Domain Name System»): sistema distribuido jerárquicamente que responde a consultas proporcionando información asociada a nombres de dominio, en particular, la relativa a los identificadores utilizados para localizar y direccionar equipos en Internet.

o) Proveedor de servicios de DNS: entidad que presta servicios de DNS en Internet.

p) Registro de nombres de dominio de primer nivel: entidad que administra y dirige el registro de nombres de dominio de Internet en un dominio específico de primer nivel.

q) Mercado en línea: servicio digital que permite a los consumidores y a los empresarios, tal y como se definen respectivamente en los artículos 3 y 4 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado mediante el Real Decreto Legislativo 1/2007, de 16 de noviembre, celebrar entre sí contratos de compraventa o de prestación de servicios en línea con empresarios, ya sea en un sitio web específico del servicio de mercado en línea, o en un sitio web de un empresario que utilice servicios informáticos proporcionados al efecto por el proveedor del servicio de mercado en línea.

r) Motor de búsqueda en línea: servicio digital que permite a los usuarios hacer búsquedas de, en principio, todos los sitios web o de sitios web en una lengua en concreto, mediante una consulta sobre un tema en forma de palabra clave, frase u otro tipo de entrada, y que, en respuesta, muestra enlaces en los que puede encontrarse información relacionada con el contenido solicitado.

s) Servicio de computación en nube: servicio digital que hace posible el acceso a un conjunto modulable y elástico de recursos de computación que se pueden compartir.

 

Artículo 4. Directrices y orientaciones comunitarias.

En la aplicación de este real decreto-ley y en la elaboración de los reglamentos y guías previstos en él se tendrán en cuenta los actos de ejecución de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, así como todas las recomendaciones y directrices emanadas del grupo de cooperación establecido por el artículo 11 de la citada Directiva, y la información sobre buenas prácticas recopiladas por dicho grupo y la red de CSIRT, regulado en el artículo 12 de aquélla.

 

Artículo 5. Salvaguarda de funciones estatales esenciales.

Lo dispuesto en este real decreto-ley se entenderá sin perjuicio de las acciones emprendidas para salvaguardar la seguridad nacional y las funciones estatales esenciales, incluyéndose las dirigidas a proteger la información clasificada o cuya revelación fuere contraria a los intereses esenciales del Estado, o las que tengan como propósito el mantenimiento del orden público, la detección, investigación y persecución de los delitos, y el enjuiciamiento de sus autores.

 

TÍTULO II. Servicios esenciales y servicios digitales

 

Artículo 6. Identificación de servicios esenciales y de operadores de servicios esenciales.

1. La identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y procedimientos previstos por la Ley 8/2011, de 28 de abril, y su normativa de desarrollo.

La relación de los servicios esenciales y de los operadores de dichos servicios se actualizará, para cada sector, con una frecuencia bienal, en conjunción con la revisión de los planes estratégicos sectoriales previstos en la Ley 8/2011, de 28 de abril.

Se identificará a un operador como operador de servicios esenciales si un incidente sufrido por el operador puede llegar a tener efectos perturbadores significativos en la prestación del servicio, para lo que se tendrán en cuenta, al menos, los siguientes factores:

a) En relación con la importancia del servicio prestado:

1.º La disponibilidad de alternativas para mantener un nivel suficiente de prestación del servicio esencial;

2.º La valoración del impacto de un incidente en la provisión del servicio, evaluando la extensión o zonas geográficas que podrían verse afectadas por el incidente; la dependencia de otros sectores estratégicos respecto del servicio esencial ofrecido por la entidad y la repercusión, en términos de grado y duración, del incidente en las actividades económicas y sociales o en la seguridad pública.

b) En relación con los clientes de la entidad evaluada:

1.º El número de usuarios que confían en los servicios prestados por ella;

2.º Su cuota de mercado.

Reglamentariamente podrán añadirse factores específicos del sector para determinar si un incidente podría tener efectos perturbadores significativos.

2. En el caso de tratarse de un operador crítico designado en cumplimiento de la Ley 8/2011, de 28 de abril, bastará con que se constate su dependencia de las redes y sistemas de información para la provisión del servicio esencial de que se trate.

3. En la identificación de los servicios esenciales y de los operadores de servicios esenciales se tendrán en consideración, en la mayor medida posible, las recomendaciones pertinentes que adopte el grupo de cooperación.

4. Cuando un operador de servicios esenciales ofrezca servicios en otros Estados miembros de la Unión Europea, se informará a los puntos de contacto único de dichos Estados sobre la intención de identificarlo como operador de servicios esenciales.

 

Artículo 7. Comunicación de actividad por los proveedores de servicios digitales.

Los proveedores de servicios digitales señalados en el artículo 2 deberán comunicar su actividad a la autoridad competente en el plazo de tres meses desde que la inicien, a los meros efectos de su conocimiento.

 

TÍTULO III. Marco estratégico e institucional

 

Artículo 8. Marco estratégico de seguridad de las redes y sistemas de información.

La Estrategia de Ciberseguridad Nacional, al amparo y alineada con la Estrategia de Seguridad Nacional, enmarca los objetivos y las medidas para alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información.

La Estrategia de Ciberseguridad Nacional abordará, entre otras cuestiones, las establecidas en el artículo 7 de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.

A tal efecto, el Consejo de Seguridad Nacional impulsará la revisión de la Estrategia de Ciberseguridad Nacional, de conformidad con lo dispuesto en el artículo 21.1 e) de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional.

 

Artículo 9. Autoridades competentes.

1. Son autoridades competentes en materia de seguridad de las redes y sistemas de información las siguientes:

a) Para los operadores de servicios esenciales:

1.º En el caso de que éstos sean, además, designados como operadores críticos conforme a la Ley 8/2011, de 28 de abril, y su normativa de desarrollo, con independencia del sector estratégico en que se realice tal designación: la Secretaría de Estado de Seguridad, del Ministerio del Interior, a través del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

2.º En el caso de que no sean operadores críticos: la autoridad sectorial correspondiente por razón de la materia, según se determine reglamentariamente.

b) Para los proveedores de servicios digitales: la Secretaría de Estado para el Avance Digital, del Ministerio de Economía y Empresa.

c) Para los operadores de servicios esenciales y proveedores de servicios digitales que no siendo operadores críticos se encuentren comprendidos en el ámbito de aplicación de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público: el Ministerio de Defensa, a través del Centro Criptológico Nacional.

2. El Consejo de Seguridad Nacional, a través de su comité especializado en materia de ciberseguridad, establecerá los mecanismos necesarios para la coordinación de las actuaciones de las autoridades competentes.

 

Artículo 10. Funciones de las autoridades competentes.

Las autoridades competentes ejercerán las siguientes funciones:

a) Supervisar el cumplimiento por parte de los operadores de servicios esenciales y de los proveedores de servicios digitales de las obligaciones que se determinen, conforme a lo establecido en el título VI.

b) Establecer canales de comunicación oportunos con los operadores de servicios esenciales y con los proveedores de servicios digitales que, en su caso, serán desarrollados reglamentariamente.

c) Coordinarse con los CSIRT de referencia a través de los protocolos de actuación que, en su caso, se desarrollarán reglamentariamente.

d) Recibir las notificaciones sobre incidentes que sean presentadas en el marco de este real decreto-ley, a través de los CSIRT de referencia, conforme a lo establecido en el título V.

e) Informar al punto de contacto único sobre las notificaciones de incidentes presentadas en el marco de este real decreto-ley, conforme a lo establecido en el artículo 27.

f) Informar, en su caso, al público sobre determinados incidentes, cuando la difusión de dicha información sea necesaria para evitar un incidente o gestionar uno que ya se haya producido, conforme a lo establecido en el artículo 26.

g) Cooperar, en el ámbito de aplicación de este real decreto-ley, con las autoridades competentes en materia de protección de datos de carácter personal, seguridad pública, seguridad ciudadana y seguridad nacional, así como con las autoridades sectoriales correspondientes, conforme a lo establecido en los artículos 14 y 29.

h) Establecer obligaciones específicas para garantizar la seguridad de las redes y sistemas de información y sobre notificación de incidentes, y dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas obligaciones, conforme a lo establecido en los artículos 16 y 19.

i) Ejercer la potestad sancionadora en los casos previstos en el presente real decreto-ley, conforme a lo establecido en el título VII.

j) Promover el uso de normas y especificaciones técnicas, de acuerdo con lo establecido en el artículo 17.

k) Cooperar con las autoridades competentes de otros Estados miembros de la Unión Europea en la identificación de operadores de servicios esenciales entre entidades que ofrezcan dichos servicios en varios Estados miembros.

l) Informar al punto de contacto único sobre incidentes que puedan afectar a otros Estados miembros, en los términos previstos en el artículo 25.

 

Artículo 11. Equipos de respuesta a incidentes de seguridad informática de referencia.

1. Son equipos de respuesta a incidentes de seguridad informática (CSIRT) de referencia en materia de seguridad de las redes y sistemas de información, los siguientes:

a) En lo concerniente a las relaciones con los operadores de servicios esenciales:

1.º El CCN-CERT, del Centro Criptológico Nacional, al que corresponde la comunidad de referencia constituida por las entidades del ámbito subjetivo de aplicación de la Ley 40/2015, de 1 de octubre.

2.º El INCIBE-CERT, del Instituto Nacional de Ciberseguridad de España, al que corresponde la comunidad de referencia constituida por aquellas entidades no incluidas en el ámbito subjetivo de aplicación de la Ley 40/2015, de 1 de octubre.

El INCIBE-CERT será operado conjuntamente por el INCIBE y el CNPIC en todo lo que se refiera a la gestión de incidentes que afecten a los operadores críticos.

3.º El ESPDEF-CERT, del Ministerio de Defensa, que cooperará con el CCN-CERT y el INCIBE-CERT en aquellas situaciones que éstos requieran en apoyo de los operadores de servicios esenciales y, necesariamente, en aquellos operadores que tengan incidencia en la Defensa Nacional y que reglamentariamente se determinen.

b) En lo concerniente a las relaciones con los proveedores de servicios digitales que no estuvieren comprendidos en la comunidad de referencia del CCN-CERT: el INCIBE-CERT.

El INCIBE-CERT será, así mismo, equipo de respuesta a incidentes de referencia para los ciudadanos, entidades de derecho privado y otras entidades no incluidas anteriormente en este apartado 1.

2. Los CSIRT de referencia se coordinarán entre sí y con el resto de CSIRT nacionales e internacionales en la respuesta a los incidentes y gestión de riesgos de seguridad que les correspondan. En los supuestos de especial gravedad que reglamentariamente se determinen y que requieran un nivel de coordinación superior al necesario en situaciones ordinarias, el CCN-CERT ejercerá la coordinación nacional de la respuesta técnica de los CSIRT.

Cuando las actividades que desarrollen puedan afectar de alguna manera a un operador crítico, los CSIRT de referencia se coordinarán con el Ministerio del Interior, a través de la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), de la forma que reglamentariamente se determine.

 

Artículo 12. Requisitos y funciones de los CSIRT de referencia.

1. Los CSIRT deberán reunir las siguientes condiciones:

a) Garantizarán un elevado nivel de disponibilidad de sus servicios de comunicaciones evitando los fallos ocasionales y contarán con varios medios para que se les pueda contactar y puedan contactar a otros en todo momento. Además, los canales de comunicación estarán claramente especificados y serán bien conocidos de los grupos de usuarios y los socios colaboradores.

b) Sus instalaciones y las de los sistemas de información de apoyo estarán situados en lugares seguros.

c) Garantizarán la continuidad de las actividades. Para ello:

1.º Estarán dotados de un sistema adecuado para gestionar y canalizar las solicitudes con el fin de facilitar los traspasos.

2.º Contarán con personal suficiente para garantizar su disponibilidad en todo momento.

3.º Tendrán acceso a infraestructuras de comunicación cuya continuidad esté asegurada. A tal fin, dispondrán de sistemas redundantes y espacios de trabajo de reserva.

d) Deberán tener la capacidad de participar, cuando lo deseen, en redes de cooperación internacional.

2. Los CSIRT desempeñarán como mínimo, las siguientes funciones:

a) Supervisar incidentes a escala nacional.

b) Difundir alertas tempranas, alertas, avisos e información sobre riesgos e incidentes entre los interesados.

c) Responder a incidentes.

d) Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.

e) Participar en la red de CSIRT.

3. Los CSIRT establecerán relaciones de cooperación con el sector privado. A fin de facilitar la cooperación, los CSIRT fomentarán la adopción y utilización de prácticas comunes o normalizadas de:

a) Procedimientos de gestión de incidentes y riesgos.

b) Sistemas de clasificación de incidentes, riesgos e información.

 

Artículo 13. Punto de contacto único.

El Consejo de Seguridad Nacional ejercerá, a través del Departamento de Seguridad Nacional, una función de enlace para garantizar la cooperación transfronteriza de las autoridades competentes designadas conforme al artículo 9, con las autoridades competentes de otros Estados miembros de la Unión Europea, así como con el grupo de cooperación y la red de CSIRT.

 

Artículo 14. Cooperación con otras autoridades con competencias en seguridad de la información y con las autoridades sectoriales.

1. Las autoridades competentes, los CSIRT de referencia y el punto de contacto único consultarán, cuando proceda, con los órganos con competencias en materia de seguridad nacional, seguridad pública, seguridad ciudadana y protección de datos de carácter personal y colaborarán con ellas en el ejercicio de sus respectivas funciones.

2. Consultarán así mismo, cuando proceda, con los órganos con competencias por razón de la materia en cada uno de los sectores incluidos en el ámbito de aplicación de este real decreto-ley, y colaborarán con ellos en el ejercicio de sus funciones.

3. Cuando los incidentes notificados presenten caracteres de delito, las autoridades competentes y los CSIRT de referencia darán cuenta de ello, a través de la Oficina de Coordinación Cibernética del Ministerio del Interior, al Ministerio Fiscal a los efectos oportunos, trasladándole al tiempo cuanta información posean en relación con ello.

 

Artículo 15. Confidencialidad de la información sensible.

Sin perjuicio de lo dispuesto en el artículo 5, las autoridades competentes, los CSIRT de referencia y el punto de contacto único preservarán, como corresponda en Derecho, la seguridad y los intereses comerciales de los operadores de servicios esenciales y proveedores de servicios digitales, así como la confidencialidad de la información que recaben de éstos en el ejercicio de las funciones que les encomienda el presente real decreto-ley.

Cuando ello sea necesario, el intercambio de información sensible se limitará a aquella que sea pertinente y proporcionada para la finalidad de dicho intercambio.

 

TÍTULO IV. Obligaciones de seguridad

 

Artículo 16. Obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.

1. Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados en la prestación de los servicios sujetos a este real decreto-ley.

Sin perjuicio de su deber de notificar incidentes conforme al título V, deberán tomar medidas adecuadas para prevenir y reducir al mínimo el impacto de los incidentes que les afecten.

2. El desarrollo reglamentario de este real decreto-ley preverá las medidas necesarias para el cumplimiento de lo preceptuado en el apartado anterior por parte de los operadores de servicios esenciales.

3. Los operadores de servicios esenciales designarán y comunicarán a la autoridad competente, en el plazo que reglamentariamente se establezca, la persona, unidad u órgano colegiado responsable de la seguridad de la información, como punto de contacto y de coordinación técnica con aquella.

Sus funciones específicas serán las previstas reglamentariamente.

4. Las autoridades competentes podrán establecer mediante Orden ministerial obligaciones específicas para garantizar la seguridad de las redes y sistemas de información empleados por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes.

Al elaborar las disposiciones reglamentarias, instrucciones y guías, tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de seguridad de la información, a las que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero.

5. Las autoridades competentes deberán coordinarse entre sí y con los diferentes órganos sectoriales con competencias por razón de la materia, en lo relativo al contenido y a la aplicación de las órdenes, instrucciones técnicas y guías orientativas que dicten en sus respectivos ámbitos de competencia, con objeto de evitar duplicidades en las obligaciones exigibles y facilitar su cumplimiento a los operadores de servicios esenciales.

6. Los proveedores de servicios digitales determinarán las medidas de seguridad que aplicarán, teniendo en cuenta, como mínimo, los avances técnicos y los siguientes aspectos:

a) La seguridad de los sistemas e instalaciones;

b) La gestión de incidentes;

c) La gestión de la continuidad de las actividades;

d) La supervisión, auditorías y pruebas;

e) El cumplimiento de las normas internacionales.

Los proveedores de servicios digitales atenderán igualmente a los actos de ejecución por los que la Comisión europea detalle los aspectos citados.

 

Artículo 17. Normas técnicas.

Las autoridades competentes promoverán la utilización de regulaciones, normas o especificaciones técnicas en materia de seguridad de las redes y sistemas de información elaboradas en el marco del Reglamento (UE) 1025/2012 del Parlamento Europeo y del Consejo de 25 de octubre de 2012 sobre la normalización europea.

En ausencia de dichas normas o especificaciones, promoverán la aplicación de las normas o recomendaciones internacionales aprobadas por los organismos internacionales de normalización, y, en su caso, de las normas y especificaciones técnicas aceptadas a nivel europeo o internacional que sean pertinentes en esta materia.

 

Artículo 18. Sectores con normativa específica equivalente.

Cuando una normativa nacional o comunitaria establezca para un sector obligaciones de seguridad de las redes y sistemas de información o de notificación de incidentes que tengan efectos, al menos, equivalentes a los de las obligaciones previstas en este real decreto-ley, prevalecerán aquellos requisitos y los mecanismos de supervisión correspondientes.

Ello no afectará al deber de cooperación entre autoridades competentes, a la coordinación ejercida por el Consejo de Seguridad Nacional ni, en la medida en que no sea incompatible con la legislación sectorial, a la aplicación del título V sobre notificación de incidentes.

 

TÍTULO V. Notificación de incidentes

 

Artículo 19. Obligación de notificar.

1. Los operadores de servicios esenciales notificarán a la autoridad competente, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en dichos servicios.

Las notificaciones podrán referirse también, conforme se determine reglamentariamente, a los sucesos o incidencias que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquéllos.

2. Así mismo, los proveedores de servicios digitales notificarán a la autoridad competente, a través del CSIRT de referencia, los incidentes que tengan efectos perturbadores significativos en dichos servicios.

La obligación de la notificación del incidente únicamente se aplicará cuando el proveedor de servicios digitales tenga acceso a la información necesaria para valorar el impacto de un incidente.

3. Las notificaciones tanto de operadores de servicios esenciales como de proveedores de servicios digitales se referirán a los incidentes que afecten a las redes y sistemas de información empleados en la prestación de los servicios indicados, tanto si se trata de redes y servicios propios como si lo son de proveedores externos, incluso si éstos son proveedores de servicios digitales sometidos a este real decreto-ley.

4. Las autoridades competentes y los CSIRT de referencia utilizarán una plataforma común para facilitar y automatizar los procesos de notificación, comunicación e información sobre incidentes.

5. El desarrollo reglamentario de este real decreto-ley preverá las medidas necesarias para el cumplimiento de lo preceptuado en este artículo por parte de los operadores de servicios esenciales. Las autoridades competentes podrán establecer, mediante Orden ministerial, obligaciones específicas de notificación por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes.

Al elaborar las disposiciones reglamentarias, instrucciones y guías, se tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de notificación de incidentes a los que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero.

6. La obligación de notificación de incidentes prevista en los apartados anteriores no obsta al cumplimiento de los deberes legales de denuncia de aquellos hechos que revistan caracteres de delito ante las autoridades competentes, de acuerdo con lo dispuesto en los artículos 259 y siguientes de la Ley de Enjuiciamiento Criminal y teniendo en cuenta lo previsto en el artículo 14.3 de este real decreto-ley.

 

Artículo 20. Protección del notificante.

1. Las notificaciones consideradas en este título no sujetarán a la entidad que las efectúe a una mayor responsabilidad.

2. Los empleados y el personal que, por cualquier tipo de relación laboral o mercantil, participen en la prestación de los servicios esenciales o digitales, que informen sobre incidentes no podrán sufrir consecuencias adversas en su puesto de trabajo o con la empresa, salvo en los supuestos en que se acredite mala fe en su actuación.

Se entenderán nulas y sin efecto legal las decisiones del empleador tomadas en perjuicio o detrimento de los derechos laborales de los trabajadores que hayan actuado conforme a este apartado.

 

Artículo 21. Factores para determinar la importancia de los efectos de un incidente.

1. A los efectos de las notificaciones a las que se refiere el artículo 19.1, primer párrafo, la importancia de un incidente se determinará teniendo en cuenta, como mínimo, los siguientes factores:

a) El número de usuarios afectados por la perturbación del servicio esencial.

b) La duración del incidente.

c) La extensión o áreas geográficas afectadas por el incidente.

d) El grado de perturbación del funcionamiento del servicio.

e) El alcance del impacto en actividades económicas y sociales cruciales.

f) La importancia de los sistemas afectados o de la información afectada por el incidente para la prestación del servicio esencial.

g) El daño a la reputación.

2. En las notificaciones a las que se refiere el artículo 19.2, la importancia de un incidente se determinará conforme a lo que establezcan los actos de ejecución previstos en los apartados 8 y 9 del artículo 16 de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.

 

Artículo 22. Notificación inicial, notificaciones intermedias y notificación final.

1. Los operadores de servicios esenciales deberán realizar una primera notificación de los incidentes a los que se refiere el artículo 19.1 sin dilación indebida.

La notificación incluirá, entre otros datos, información que permita determinar cualquier efecto transfronterizo del incidente.

2. Los operadores de servicios esenciales efectuarán las notificaciones intermedias que sean precisas para actualizar la información incorporada a la notificación inicial e informar sobre la evolución del incidente, mientras éste no esté resuelto.

3. Los operadores de servicios esenciales enviarán una notificación final del incidente tras su resolución.

Un incidente se considerará resuelto cuando se hayan restablecido las redes y sistemas de información afectados y el servicio opere con normalidad.

 

Artículo 23. Flexibilidad en la observancia de los plazos para la notificación.

Los operadores de servicios esenciales y los proveedores de servicios digitales podrán omitir, en las comunicaciones que realicen sobre los incidentes que les afecten, la información de la que aún no dispongan relativa a su repercusión sobre servicios esenciales u otros servicios que dependan de ellos para su prestación, u otra información de la que no dispongan. Tan pronto como conozcan dicha información deberán remitirla a la autoridad competente.

Si, transcurrido un tiempo prudencial desde la notificación inicial del incidente, el operador de servicios esenciales o el proveedor de servicios digitales no hubiera podido reunir la información pertinente, enviará a la autoridad competente, sin demora, un informe justificativo de las actuaciones realizadas para reunir la información y de los motivos por los que no ha sido posible obtenerla.

 

Artículo 24. Incidentes que afecten a servicios digitales.

Los operadores de servicios esenciales y los proveedores de servicios digitales sometidos a este real decreto-ley, así como cualquier otra parte interesada, que tengan noticia de incidentes que afecten de modo significativo a servicios digitales ofrecidos en España por proveedores establecidos en otros Estados miembros de la Unión Europea, podrán notificarlo a la autoridad competente aportando la información pertinente, al objeto de facilitar la cooperación con el Estado miembro en el que estuviese establecido el citado proveedor.

Del mismo modo, si tienen noticia de que dichos proveedores han incumplido los requisitos de seguridad o de notificación de incidentes ocurridos en España que les son aplicables, podrán notificarlo a la autoridad competente aportando la información pertinente.

 

Artículo 25. Tramitación de incidentes con impacto transfronterizo.

1. Cuando las autoridades competentes o los CSIRT de referencia tengan noticia de incidentes que pueden afectar a otros Estados miembros de la Unión Europea, informarán a través del punto de contacto único a los Estados miembros afectados, precisando si el incidente puede tener efectos perturbadores significativos para los servicios esenciales prestados en dichos Estados.

2. Cuando a través de dicho punto de contacto se reciba información sobre incidentes notificados en otros países de la Unión Europea que puedan tener efectos perturbadores significativos para los servicios esenciales prestados en España, se remitirá la información relevante a la autoridad competente y al CSIRT de referencia, para que adopten las medidas pertinentes en el ejercicio de sus funciones respectivas.

3. Las actuaciones consideradas en los apartados anteriores se entienden sin perjuicio de los intercambios de información que las autoridades competentes o los CSIRT de referencia puedan realizar de modo directo con sus homólogos de otros Estados miembros de la Unión Europea en relación con aquellos incidentes que puedan resultar de interés mutuo.

 

Artículo 26. Información al público.

1. La autoridad competente podrá exigir a los operadores de servicios esenciales o a los proveedores de servicios digitales que informen al público o a terceros potencialmente interesados sobre los incidentes cuando su conocimiento sea necesario para evitar nuevos incidentes o gestionar uno que ya se haya producido, o cuando la divulgación de un incidente redunde en beneficio del interés público.

2. La autoridad competente también podrá decidir informar de modo directo al público o a terceros sobre el incidente.

En estos casos la autoridad competente consultará y se coordinará con el operador de servicios esenciales o el proveedor de servicios digitales antes de informar al público.

 

Artículo 27. Información anual al punto de contacto único y al grupo de cooperación.

1. Las autoridades competentes transmitirán al punto de contacto único un informe anual sobre el número y tipo de incidentes comunicados, sus efectos en los servicios prestados o en otros servicios y su carácter nacional o transfronterizo dentro de la Unión Europea.

Las autoridades competentes elaborarán el informe siguiendo las instrucciones que dicte el punto de contacto único teniendo en cuenta las indicaciones del grupo de cooperación respecto al formato y contenido de la información a transmitir.

2. El punto de contacto único remitirá al grupo de cooperación antes del 9 de agosto de cada año un informe anual resumido sobre las notificaciones recibidas, y lo remitirá ulteriormente a las autoridades competentes y a los CSIRT de referencia, para su conocimiento.

 

Artículo 28. Obligación de resolver los incidentes, de información y de colaboración mutua.

1. Los operadores de servicios esenciales y los proveedores de servicios digitales tienen la obligación de resolver los incidentes de seguridad que les afecten, y de solicitar ayuda especializada, incluida la del CSIRT de referencia, cuando no puedan resolver por sí mismos los incidentes.

En tales casos deberán atender a las indicaciones que reciban del CSIRT de referencia para resolver el incidente, mitigar sus efectos y reponer los sistemas afectados.

2. Los operadores de servicios esenciales y los proveedores de servicios digitales han de suministrar al CSIRT de referencia y a la autoridad competente toda la información que se les requiera para el desempeño de las funciones que les encomienda el presente real decreto-ley.

En particular, podrá requerirse información adicional a los operadores de servicios esenciales y a los proveedores de servicios digitales para analizar la naturaleza, causas y efectos de los incidentes notificados, y para elaborar estadísticas y reunir los datos necesarios para elaborar los informes anuales considerados en el artículo 27.

Cuando las circunstancias lo permitan, la autoridad competente o el CSIRT de referencia proporcionarán a los operadores de servicios esenciales o a los proveedores de servicios digitales afectados por incidentes la información derivada de su seguimiento que pueda serles relevante, en particular, para resolver el incidente.

 

Artículo 29. Cooperación en lo relativo a los incidentes que afecten a datos personales.

Las autoridades competentes y los CSIRT de referencia cooperarán estrechamente con la Agencia Española de Protección de Datos para hacer frente a los incidentes que den lugar a violaciones de datos personales.

Las autoridades competentes y los CSIRT de referencia comunicarán sin dilación a la Agencia Española de Protección de Datos los incidentes que puedan suponer una vulneración de datos personales y la mantendrán informada sobre la evolución de tales incidentes.

 

Artículo 30. Autorización para la cesión de datos personales.

Si la notificación de incidentes o su gestión, análisis o resolución requiriera comunicar datos personales, su tratamiento se restringirá a los que sean estrictamente adecuados, pertinentes y limitados a lo necesario en relación con la finalidad, de las indicadas, que se persiga en cada caso.

Su cesión para estos fines se entenderá autorizada en los siguientes casos:

a) De los operadores de servicios esenciales y los proveedores de servicios digitales a las autoridades competentes, a través de los CSIRT de referencia.

b) Entre los CSIRT de referencia y las autoridades competentes, y viceversa.

c) Entre los CSIRT de referencia, y entre éstos y los CSIRT designados en otros Estados miembros de la Unión Europea.

d) Entre los CSIRT de referencia y otros CSIRT nacionales o internacionales.

e) Entre el punto de contacto único y los puntos de contacto únicos de otros Estados miembros de la Unión Europea.

 

Artículo 31. Notificaciones voluntarias.

1. Los operadores de servicios esenciales y los proveedores de servicios digitales podrán notificar los incidentes para los que no se establezca una obligación de notificación.

Así mismo, las entidades que presten servicios esenciales y no hayan sido identificadas como operadores de servicios esenciales y que no sean proveedores de servicios digitales podrán notificar los incidentes que afecten a dichos servicios.

Estas notificaciones obligan a la entidad que las efectúe a resolver el incidente de acuerdo con lo establecido en el artículo 28.

2. Las notificaciones a las que se refiere el apartado anterior se regirán por lo dispuesto en este título, y se informará sobre ellas al punto de contacto único en el informe anual previsto en el artículo 27.1.

3. Las notificaciones obligatorias gozarán de prioridad sobre las voluntarias a los efectos de su gestión por los CSIRT y por las autoridades competentes.

 

TÍTULO VI. Supervisión

 

Artículo 32. Supervisión de los operadores de servicios esenciales.

1. Las autoridades competentes podrán requerir a los operadores de servicios esenciales para que les proporcionen toda la información necesaria para evaluar la seguridad de las redes y sistemas de información, incluida la documentación sobre políticas de seguridad.

Podrán requerirles información sobre la aplicación efectiva de su política de seguridad, así como auditar o exigir al operador que someta la seguridad de sus redes y sistemas de información a una auditoría por una entidad externa, solvente e independiente.

2. A la vista de la información recabada, la autoridad competente podrá requerir al operador que subsane las deficiencias detectadas e indicarle cómo debe hacerlo.

 

Artículo 33. Supervisión de los proveedores de servicios digitales.

1. La autoridad competente para la supervisión de los servicios digitales sólo inspeccionará el cumplimiento de las obligaciones derivadas de este real decreto-ley cuando tenga noticia de algún incumplimiento, incluyendo por petición razonada de otros órganos o denuncia.

En tal caso, la autoridad competente podrá requerir al proveedor de servicios digitales para que le proporcione toda la información necesaria para evaluar la seguridad de sus redes y sistemas de información, incluida la documentación sobre políticas de seguridad, y para que subsane las deficiencias detectadas.

2. Cuando la autoridad competente tenga noticia de incidentes que perturben de modo significativo a servicios digitales ofrecidos en otros Estados miembros por proveedores establecidos en España, adoptará las medidas de supervisión pertinentes.

A estos efectos, tendrá especialmente en cuenta la información facilitada por las autoridades competentes de otros Estados miembros.

 

Artículo 34. Cooperación transfronteriza.

1. La supervisión se llevará a cabo, cuando proceda, en cooperación con las autoridades competentes de los Estados miembros en los que se ubiquen las redes y sistemas de información empleados para la prestación del servicio, o en que esté establecido el operador de servicios esenciales, el proveedor de servicios digitales o su representante.

2. Las autoridades competentes colaborarán con las autoridades competentes de otros Estados miembros cuando éstas requieran su cooperación en la supervisión y adopción de medidas por operadores de servicios esenciales y proveedores de servicios digitales en relación con las redes y sistemas de información ubicados en España, así como respecto a los proveedores de servicios digitales establecidos en España o cuyo representante en la Unión Europea tenga su residencia o domicilio social en España.

 

TÍTULO VII. Régimen sancionador

 

Artículo 35. Responsables.

Serán responsables los operadores de servicios esenciales y los proveedores de servicios digitales comprendidos en el ámbito de aplicación de este real decreto-ley.

 

Artículo 36. Infracciones.

1. Las infracciones de los preceptos de este real decreto-ley se clasifican en muy graves, graves y leves.

2. Son infracciones muy graves:

a) La falta de adopción de medidas para subsanar las deficiencias detectadas, de acuerdo con lo dispuesto en los artículos 32.2 o 33.1, cuando éstas le hayan hecho vulnerable a un incidente con efectos perturbadores significativos en el servicio y el operador de servicios esenciales o el proveedor de servicios digitales no hubiera atendido los requerimientos dictados por la autoridad competente con anterioridad a la producción del incidente.

b) El incumplimiento reiterado de la obligación de notificar incidentes con efectos perturbadores significativos en el servicio. Se considerará que es reiterado a partir del segundo incumplimiento.

c) No tomar las medidas necesarias para resolver los incidentes con arreglo a lo dispuesto en el artículo 28.1 cuando éstos tengan un efecto perturbador significativo en la prestación servicios esenciales o de servicios digitales en España o en otros Estados miembros.

3. Son infracciones graves:

a) El incumplimiento de las disposiciones reglamentarias o de las instrucciones técnicas de seguridad dictadas por la autoridad competente referidas a las precauciones mínimas que los operadores de servicios esenciales han de adoptar para garantizar la seguridad de las redes y sistemas de información.

b) La falta de adopción de medidas para subsanar las deficiencias detectadas en respuesta a un requerimiento dictado de acuerdo con los artículos 32.2 o 33.1, cuando ese sea el tercer requerimiento desatendido que se dicta en los cinco últimos años.

c) El incumplimiento de la obligación de notificar incidentes con efectos perturbadores significativos en el servicio.

d) La demostración de una notoria falta de interés en la resolución de incidentes con efectos perturbadores significativos notificados cuando dé lugar a una mayor degradación del servicio.

e) Proporcionar información falsa o engañosa al público sobre los estándares que cumple o las certificaciones de seguridad que mantiene en vigor.

f) Poner obstáculos a la realización de auditorías por la autoridad competente.

4. Son infracciones leves:

a) El incumplimiento de las disposiciones reglamentarias o de las instrucciones técnicas de seguridad dictadas por la autoridad competente al amparo de este real decreto-ley, cuando no suponga una infracción grave.

b) La falta de adopción de medidas para corregir las deficiencias detectadas en respuesta a un requerimiento de subsanación dictado de acuerdo con los artículos 32.2 o 33.1.

c) No facilitar la información que sea requerida por las autoridades competentes sobre sus políticas de seguridad, o proporcionar información incompleta o tardía sin justificación.

d) No someterse a una auditoría de seguridad según lo ordenado por la autoridad competente.

e) No proporcionar al CSIRT de referencia o a la autoridad competente la información que soliciten en virtud del artículo 28.2.

f) La falta de notificación de los sucesos o incidencias para los que, aunque no hayan tenido un efecto adverso real sobre los servicios, exista obligación de notificación en virtud del párrafo segundo del artículo 19.2.

g) No completar la información que debe reunir la notificación de incidentes teniendo en cuenta lo dispuesto en el artículo 23, o no remitir el informe justificativo sobre la imposibilidad de reunir la información previsto en dicho artículo.

h) No seguir las indicaciones que reciba del CSIRT de referencia para resolver un incidente, de acuerdo con el artículo 28.

 

Artículo 37. Sanciones.

1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

a) Por la comisión de infracciones muy graves, multa de 500.001 hasta 1.000.000 euros.

b) Por la comisión de infracciones graves, multa de 100.001 hasta 500.000 euros.

c) Por la comisión de infracciones leves, amonestación o multa hasta 100.000 euros.

2. Las sanciones firmes en vía administrativa por infracciones muy graves y graves podrán ser publicadas, a costa del sancionado, en el «Boletín Oficial del Estado» y en el sitio de Internet de la autoridad competente, en atención a los hechos concurrentes y de conformidad con el artículo siguiente.

 

Artículo 38. Graduación de la cuantía de las sanciones.

El órgano sancionador establecerá la sanción teniendo en cuenta los siguientes criterios:

a) El grado de culpabilidad o la existencia de intencionalidad.

b) La continuidad o persistencia en la conducta infractora.

c) La naturaleza y cuantía de los perjuicios causados.

d) La reincidencia, por comisión en el último año de más de una infracción de la misma naturaleza, cuando así haya sido declarado por resolución firme en vía administrativa.

e) El número de usuarios afectados.

f) El volumen de facturación del responsable.

g) La utilización por el responsable de programas de recompensa por el descubrimiento de vulnerabilidades en sus redes y sistemas de información.

h) Las acciones realizadas por el responsable para paliar los efectos o consecuencias de la infracción.

 

Artículo 39. Proporcionalidad de sanciones.

1. El órgano sancionador podrá establecer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el artículo 38.

b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.

c) Cuando el infractor haya reconocido espontáneamente su culpabilidad.

2. Los órganos con competencia sancionadora, atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, podrán no acordar el inicio del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que, en cada caso, resulten pertinentes, siempre que concurran los siguientes presupuestos:

a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en este real decreto-ley.

b) Que el órgano competente no hubiese sancionado o apercibido al infractor en los dos años previos como consecuencia de la comisión de infracciones previstas en este real decreto-ley.

Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado, procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.

3. No podrán ser objeto de apercibimiento las infracciones leves descritas en el artículo 36.4 c), d) y e) y la infracción grave prevista en el artículo 36.3 e).

 

Artículo 40. Infracciones de las Administraciones públicas.

1. Cuando las infracciones a que se refiere el artículo 36 fuesen cometidas por órganos o entidades de las Administraciones Públicas, el órgano sancionador dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al órgano o entidad infractora y a los afectados, si los hubiera.

Además de lo anterior, el órgano sancionador podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran.

2. Se deberán comunicar al órgano sancionador las resoluciones que recaigan en relación con las medidas y actuaciones a que se refiere el apartado anterior.

 

Artículo 41. Competencia sancionadora.

1. La imposición de sanciones corresponderá, en el caso de infracciones muy graves, al Ministro competente en virtud de lo dispuesto en el artículo 9, y en el caso de infracciones graves y leves al órgano de la autoridad competente que se determine mediante el reglamento de desarrollo de este real decreto-ley.

2. La potestad sancionadora se ejercerá con arreglo a los principios y al procedimiento previstos en las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

3. El ejercicio de la potestad sancionadora se sujetará al procedimiento aplicable, con carácter general, a la actuación de las Administraciones públicas. No obstante, el plazo máximo de duración del procedimiento será de un año y el plazo de alegaciones no tendrá una duración inferior a un mes.

 

Artículo 42. Concurrencia de infracciones.

1. No procederá la imposición de sanciones según lo previsto en este real decreto-ley cuando los hechos constitutivos de infracción lo sean también de otra tipificada en la normativa sectorial a la que esté sujeto el prestador del servicio y exista identidad del bien jurídico protegido.

2. Cuando, como consecuencia de una actuación sancionadora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dará cuenta de los mismos a los órganos u organismos competentes para su supervisión y sanción.

 

Disposición adicional primera. Relación inicial de servicios esenciales y operadores de servicios esenciales.

La Comisión Nacional para la Protección de las Infraestructuras Críticas aprobará una primera lista de servicios esenciales dentro de los sectores incluidos en el ámbito de aplicación de este real decreto-ley e identificará a los operadores que los presten que deban sujetarse a este real decreto-ley en el siguiente orden:

a) Antes del 9 de noviembre de 2018: los servicios esenciales y los operadores correspondientes a los sectores estratégicos energía, transporte, salud, sistema financiero, agua, e infraestructuras digitales.

b) Antes del 9 de noviembre de 2019: los servicios esenciales y los operadores correspondientes al resto de los sectores estratégicos recogidos en el anexo de la Ley 8/2011, de 28 de abril.

 

Disposición adicional segunda. Comunicaciones electrónicas y servicios de confianza.

La aplicación de este real decreto-ley a los operadores de redes y servicios de comunicaciones electrónicas y de servicios electrónicos de confianza que sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril, no obstará a la aplicación de su normativa específica en materia de seguridad.

El Ministerio de Economía y Empresa, como órgano competente para la aplicación de dicha normativa, y el Ministerio del Interior actuarán de manera coordinada en el establecimiento de obligaciones que recaigan sobre los operadores críticos. Así mismo, mantendrán un intercambio fluido de información sobre incidentes que les afecten.

 

Disposición adicional tercera. Notificación de violaciones de seguridad de los datos personales a través de la plataforma común prevista en este real decreto-ley.

La plataforma común para la notificación de incidentes prevista en este real decreto-ley podrá ser empleada para la notificación de vulneraciones de la seguridad de datos personales según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en los términos que acuerden la Agencia Española de Protección de Datos y los órganos que gestionen dicha plataforma.

 

Disposición adicional cuarta. Proveedores de servicios digitales ya existentes.

Los proveedores de servicios digitales que ya vinieran prestando servicios deberán comunicar su actividad a la Secretaría de Estado para el Avance Digital del Ministerio de Economía y Empresa, en el plazo de tres meses desde la entrada en vigor de este real decreto-ley.

 

Disposición final primera. Título competencial.

Este real decreto-ley se dicta en virtud de las competencias exclusivas atribuidas al Estado en materia de régimen general de telecomunicaciones y seguridad pública, por el artículo 149.1.21.ª y 29.ª de la Constitución.

 

Disposición final segunda. Incorporación del Derecho de la Unión Europea.

Este real decreto-ley incorpora al ordenamiento jurídico interno la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

 

Disposición final tercera. Habilitación para el desarrollo reglamentario.

Se habilita al Gobierno para desarrollar reglamentariamente lo previsto en este real decreto-ley sin perjuicio de la competencia de los Ministros para fijar las obligaciones específicas mediante Orden Ministerial en los supuestos previstos en el articulado de esta norma.

 

Disposición final cuarta. Entrada en vigor.

El presente real decreto-ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

 

Dado en Madrid, el 7 de septiembre de 2018.

 

FELIPE R.

El Presidente del Gobierno, PEDRO SÁNCHEZ PÉREZ-CASTEJÓN

01Ene/14

Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (BOE del 10 de diciembre de 2013).

Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (BOE del 10 de diciembre de 2013). (Modificada por la Disposición Final Undécima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

PREÁMBULO

I.- La transparencia, el acceso a la información pública y las normas de buen gobierno deben ser los ejes fundamentales de toda acción política. Sólo cuando la acción de los responsables públicos se somete a escrutinio, cuando los ciudadanos pueden conocer cómo se toman las decisiones que les afectan, cómo se manejan los fondos públicos o bajo qué criterios actúan nuestras instituciones podremos hablar del inicio de un proceso en el que los poderes públicos comienzan a responder a una sociedad que es crítica, exigente y que demanda participación de los poderes públicos.

Los países con mayores niveles en materia de transparencia y normas de buen gobierno cuentan con instituciones más fuertes, que favorecen el crecimiento económico y el desarrollo social. En estos países, los ciudadanos pueden juzgar mejor y con más criterio la capacidad de sus responsables públicos y decidir en consecuencia. Permitiendo una mejor fiscalización de la actividad pública se contribuye a la necesaria regeneración democrática, se promueve la eficiencia y eficacia del Estado y se favorece el crecimiento económico.

La presente Ley tiene un triple alcance: incrementa y refuerza la transparencia en la actividad pública -que se articula a través de obligaciones de publicidad activa para todas las Administraciones y entidades públicas-, reconoce y garantiza el acceso a la información -regulado como un derecho de amplio ámbito subjetivo y objetivo- y establece las obligaciones de buen gobierno que deben cumplir los responsables públicos así como las consecuencias jurídicas derivadas de su incumplimiento -lo que se convierte en una exigencia de responsabilidad para todos los que desarrollan actividades de relevancia pública-.

En estas tres vertientes, la Ley supone un importante avance en la materia y establece unos estándares homologables al del resto de democracias consolidadas. En definitiva, constituye un paso fundamental y necesario que se verá acompañado en el futuro con el impulso y adhesión por parte del Estado tanto a iniciativas multilaterales en este ámbito como con la firma de los instrumentos internacionales ya existentes en esta materia.

II.- En el ordenamiento jurídico español ya existen normas sectoriales que contienen obligaciones concretas de publicidad activa para determinados sujetos. Así, por ejemplo, en materia de contratos, subvenciones, presupuestos o actividades de altos cargos nuestro país cuenta con un destacado nivel de transparencia. Sin embargo, esta regulación resulta insuficiente en la actualidad y no satisface las exigencias sociales y políticas del momento. Por ello, con esta Ley se avanza y se profundiza en la configuración de obligaciones de publicidad activa que, se entiende, han de vincular a un amplio número de sujetos entre los que se encuentran todas las Administraciones Públicas, los órganos del Poder Legislativo y Judicial en lo que se refiere a sus actividades sujetas a Derecho Administrativo, así como otros órganos constitucionales y estatutarios. Asimismo, la Ley se aplicará a determinadas entidades que, por su especial relevancia pública, o por su condición de perceptores de fondos públicos, vendrán obligados a reforzar la transparencia de su actividad.

La Ley amplía y refuerza las obligaciones de publicidad activa en distintos ámbitos. En materia de información institucional, organizativa y de planificación exige a los sujetos comprendidos en su ámbito de aplicación la publicación de información relativa a las funciones que desarrollan, la normativa que les resulta de aplicación y su estructura organizativa, además de sus instrumentos de planificación y la evaluación de su grado de cumplimiento. En materia de información de relevancia jurídica y que afecte directamente al ámbito de las relaciones entre la Administración y los ciudadanos, la ley contiene un amplio repertorio de documentos que, al ser publicados, proporcionarán una mayor seguridad jurídica. Igualmente, en el ámbito de la información de relevancia económica, presupuestaria y estadística, se establece un amplio catálogo que debe ser accesible y entendible para los ciudadanos, dado su carácter de instrumento óptimo para el control de la gestión y utilización de los recursos públicos. Por último, se establece la obligación de publicar toda la información que con mayor frecuencia sea objeto de una solicitud de acceso, de modo que las obligaciones de transparencia se cohonesten con los intereses de la ciudadanía.

Para canalizar la publicación de tan ingente cantidad de información y facilitar el cumplimiento de estas obligaciones de publicidad activa y, desde la perspectiva de que no se puede, por un lado, hablar de transparencia y, por otro, no poner los medios adecuados para facilitar el acceso a la información divulgada, la Ley contempla la creación y desarrollo de un Portal de la Transparencia. Las nuevas tecnologías nos permiten hoy día desarrollar herramientas de extraordinaria utilidad para el cumplimiento de las disposiciones de la Ley cuyo uso permita que, a través de un único punto de acceso, el ciudadano pueda obtener toda la información disponible.

La Ley también regula el derecho de acceso a la información pública que, no obstante, ya ha sido desarrollado en otras disposiciones de nuestro ordenamiento. En efecto, partiendo de la previsión contenida en el artículo 105.b) de nuestro texto constitucional, la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, desarrolla en su artículo 37 el derecho de los ciudadanos a acceder a los registros y documentos que se encuentren en los archivos administrativos. Pero esta regulación adolece de una serie de deficiencias que han sido puestas de manifiesto de forma reiterada al no ser claro el objeto del derecho de acceso, al estar limitado a documentos contenidos en procedimientos administrativos ya terminados y al resultar su ejercicio extraordinariamente limitado en su articulación práctica.

Igualmente, pero con un alcance sectorial y derivado de sendas Directivas comunitarias, otras normas contemplan el acceso a la información pública. Es el caso de la Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente y de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, que regula el uso privado de documentos en poder de Administraciones y organismos del sector público. Además, la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, a la vez que reconoce el derecho de los ciudadanos a relacionarse con la Administración por medios electrónicos, se sitúa en un camino en el que se avanza con esta Ley: la implantación de una cultura de transparencia que impone la modernización de la Administración, la reducción de cargas burocráticas y el empleo de los medios electrónicos para la facilitar la participación, la transparencia y el acceso a la información.

La Ley, por lo tanto, no parte de la nada ni colma un vacío absoluto, sino que ahonda en lo ya conseguido, supliendo sus carencias, subsanando sus deficiencias y creando un marco jurídico acorde con los tiempos y los intereses ciudadanos.

Desde la perspectiva del Derecho comparado, tanto la Unión Europea como la mayoría de sus Estados miembros cuentan ya en sus ordenamientos jurídicos con una legislación específica que regula la transparencia y el derecho de acceso a la información pública. España no podía permanecer por más tiempo al margen y, tomando como ejemplo los modelos que nos proporcionan los países de nuestro entorno, adopta esta nueva regulación.

En lo que respecta a buen gobierno, la Ley supone un avance de extraordinaria importancia. Principios meramente programáticos y sin fuerza jurídica se incorporan a una norma con rango de ley y pasan a informar la interpretación y aplicación de un régimen sancionador al que se encuentran sujetos todos los responsables públicos entendidos en sentido amplio que, con independencia del Gobierno del que formen parte o de la Administración en la que presten sus servicios y, precisamente por las funciones que realizan, deben ser un modelo de ejemplaridad en su conducta.

III.- El título I de la Ley regula e incrementa la transparencia de la actividad de todos los sujetos que prestan servicios públicos o ejercen potestades administrativas mediante un conjunto de previsiones que se recogen en dos capítulos diferenciados y desde una doble perspectiva: la publicidad activa y el derecho de acceso a la información pública.

El ámbito subjetivo de aplicación de este título, recogido en su capítulo I, es muy amplio e incluye a todas las Administraciones Públicas, organismos autónomos, agencias estatales, entidades públicas empresariales y entidades de derecho público, en la medida en que tengan atribuidas funciones de regulación o control sobre un determinado sector o actividad, así como a las entidades de Derecho Público con personalidad jurídica propia, vinculadas o dependientes de cualquiera de las Administraciones Públicas, incluidas las Universidades públicas. En relación con sus actividades sujetas a Derecho Administrativo, la Ley se aplica también a las Corporaciones de Derecho Público, a la Casa de Su Majestad el Rey, al Congreso de los Diputados, al Senado, al Tribunal Constitucional y al Consejo General del Poder Judicial, así como al Banco de España, Consejo de Estado, al Defensor del Pueblo, al Tribunal de Cuentas, al Consejo Económico y Social y las instituciones autonómicas análogas. También se aplica a las sociedades mercantiles en cuyo capital social la participación directa o indirecta de las entidades mencionadas sea superior al cincuenta por ciento, a las fundaciones del sector público y a las asociaciones constituidas por las Administraciones, organismos y entidades a las que se ha hecho referencia. Asimismo, se aplicará a los partidos políticos, organizaciones sindicales y organizaciones empresariales y a todas las entidades privadas que perciban una determinada cantidad de ayudas o subvenciones públicas. Por último, las personas que presten servicios públicos o ejerzan potestades administrativas también están obligadas a suministrar a la Administración a la que se encuentren vinculadas, previo requerimiento, toda la información necesaria para el cumplimiento por aquélla de las obligaciones de esta Ley. Esta obligación es igualmente aplicable a los adjudicatarios de contratos del sector público.

El capítulo II, dedicado a la publicidad activa, establece una serie de obligaciones para los sujetos incluidos en el ámbito de aplicación del título I, que habrán de difundir determinada información sin esperar una solicitud concreta de los administrados. En este punto se incluyen datos sobre información institucional, organizativa y de planificación, de relevancia jurídica y de naturaleza económica, presupuestaria y estadística.

Para favorecer de forma decidida el acceso de todos a la información que se difunda se creará el Portal de la Transparencia, que incluirá, además de la información sobre la que existe una obligación de publicidad activa, aquella cuyo acceso se solicite con mayor frecuencia. El Portal será un punto de encuentro y de difusión, que muestra una nueva forma de entender el derecho de los ciudadanos a acceder a la información pública. Se prevé además en este punto que la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las entidades que integran la Administración Local puedan adoptar medidas de colaboración para el cumplimiento de sus obligaciones de publicidad activa.

El capítulo III configura de forma amplia el derecho de acceso a la información pública, del que son titulares todas las personas y que podrá ejercerse sin necesidad de motivar la solicitud. Este derecho solamente se verá limitado en aquellos casos en que así sea necesario por la propia naturaleza de la información -derivado de lo dispuesto en la Constitución Española- o por su entrada en conflicto con otros intereses protegidos. En todo caso, los límites previstos se aplicarán atendiendo a un test de daño (del interés que se salvaguarda con el límite) y de interés público en la divulgación (que en el caso concreto no prevalezca el interés público en la divulgación de la información) y de forma proporcionada y limitada por su objeto y finalidad. Asimismo, dado que el acceso a la información puede afectar de forma directa a la protección de los datos personales, la Ley aclara la relación entre ambos derechos estableciendo los mecanismos de equilibrio necesarios. Así, por un lado, en la medida en que la información afecte directamente a la organización o actividad pública del órgano prevalecerá el acceso, mientras que, por otro, se protegen -como no puede ser de otra manera- los datos que la normativa califica como especialmente protegidos, para cuyo acceso se requerirá, con carácter general, el consentimiento de su titular.

Con objeto de facilitar el ejercicio del derecho de acceso a la información pública la Ley establece un procedimiento ágil, con un breve plazo de respuesta, y dispone la creación de unidades de información en la Administración General del Estado, lo que facilita el conocimiento por parte del ciudadano del órgano ante el que deba presentarse la solicitud así como del competente para la tramitación.
En materia de impugnaciones se crea una reclamación potestativa y previa a la vía judicial de la que conocerá el Consejo de Transparencia y Buen Gobierno, organismo de naturaleza independiente de nueva creación, y que sustituye a los recursos administrativos.

El título II otorga rango de Ley a los principios éticos y de actuación que deben regir la labor de los miembros del Gobierno y altos cargos y asimilados de la Administración del Estado, de las Comunidades Autónomas y de las Entidades Locales. Igualmente, se clarifica y refuerza el régimen sancionador que les resulta de aplicación, en consonancia con la responsabilidad a la que están sujetos.

Este sistema busca que los ciudadanos cuenten con servidores públicos que ajusten sus actuaciones a los principios de eficacia, austeridad, imparcialidad y, sobre todo, de responsabilidad. Para cumplir este objetivo, la Ley consagra un régimen sancionador estructurado en tres ámbitos: infracciones en materia de conflicto de intereses, en materia de gestión económico-presupuestaria y en el ámbito disciplinario. Además, se incorporan infracciones derivadas del incumplimiento de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera. En el ámbito económico-presupuestario resulta destacable que se impondrán sanciones a quienes comprometan gastos, liquiden obligaciones y ordenen pagos sin crédito suficiente para realizarlos o con infracción de lo dispuesto en la normativa presupuestaria, o no justifiquen la inversión de los fondos a los que se refieren la normativa presupuestaria equivalente. De esta manera se introduce un mecanismo de control fundamental que evitará comportamientos irresponsables y que resultan inaceptables en un Estado de Derecho.

La comisión de las infracciones previstas dará lugar a la imposición de sanciones como la destitución en los cargos públicos que ocupe el infractor, la no percepción de pensiones indemnizatorias, la obligación de restituir las cantidades indebidamente percibidas y la obligación de indemnizar a la Hacienda Pública. Debe señalarse que estas sanciones se inspiran en las ya previstas en la Ley 5/2006, de 10 de abril, de conflictos de intereses de miembros del Gobierno y de los altos cargos de la Administración General del Estado.

Además, se establece la previsión de que los autores de infracciones muy graves no puedan ser nombrados para ocupar determinados cargos públicos durante un periodo de entre 5 y 10 años.

El título III de la Ley crea y regula el Consejo de Transparencia y Buen Gobierno, un órgano independiente al que se le otorgan competencias de promoción de la cultura de transparencia en la actividad de la Administración Pública, de control del cumplimiento de las obligaciones de publicidad activa, así como de garantía del derecho de acceso a la información pública y de la observancia de las disposiciones de buen gobierno. Se crea, por lo tanto, un órgano de supervisión y control para garantizar la correcta aplicación de la Ley.

El Consejo de Transparencia y Buen Gobierno se configura como un órgano independiente, con plena capacidad jurídica y de obrar y cuenta con una estructura sencilla que, a la vez que garantiza su especialización y operatividad, evita crear grandes estructuras administrativas. La independencia y autonomía en el ejercicio de sus funciones vendrá garantizada, asimismo, por el respaldo parlamentario con el que deberá contar el nombramiento de su Presidente.

Para respetar al máximo las competencias autonómicas, expresamente se prevé que el Consejo de Transparencia y Buen Gobierno sólo tendrá competencias en aquellas Comunidades Autónomas con las que haya firmado Convenio al efecto, quedando, en otro caso, en manos del órgano autonómico que haya sido designado las competencias que a nivel estatal asume el Consejo.

Las disposiciones adicionales abordan diversas cuestiones como la aplicación de regulaciones especiales del derecho de acceso, la revisión y simplificación normativa -en el entendido de que también es un ejercicio de buen gobierno y una manifestación más de la transparencia el clarificar la normativa que está vigente y es de aplicación- y la colaboración entre el Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos en la determinación de criterios para la aplicación de los preceptos de la ley en lo relativo a la protección de datos personales.

Las disposiciones finales, entre otras cuestiones, modifican la regulación del derecho de acceso a los archivos y registros administrativos contenida en la Ley 30/1992, de 26 de noviembre, amplían la publicidad de determinada información que figura en el Registro de bienes y derechos patrimoniales de los altos cargos de la Administración General del Estado y la obligación de publicidad prevista en el apartado 4 del artículo 136 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Por último, la Ley prevé una entrada en vigor escalonada atendiendo a las especiales circunstancias que conllevará la aplicación de sus diversas disposiciones.

TÍTULO PRELIMINAR

Artículo 1.- Objeto.

Esta Ley tiene por objeto ampliar y reforzar la transparencia de la actividad pública, regular y garantizar el derecho de acceso a la información relativa a aquella actividad y establecer las obligaciones de buen gobierno que deben cumplir los responsables públicos así como las consecuencias derivadas de su incumplimiento.

TÍTULO I.- Transparencia de la actividad pública

CAPÍTULO I.- Ámbito subjetivo de aplicación

Artículo 2.- Ámbito subjetivo de aplicación.

1. Las disposiciones de este título se aplicarán a:

a) La Administración General del Estado, las Administraciones de las Comunidades Autónomas y de las Ciudades de Ceuta y Melilla y las entidades que integran la Administración Local.

b) Las entidades gestoras y los servicios comunes de la Seguridad Social así como las mutuas de accidentes de trabajo y enfermedades profesionales colaboradoras de la Seguridad Social.

c) Los organismos autónomos, las Agencias Estatales, las entidades públicas empresariales y las entidades de Derecho Público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan atribuidas funciones de regulación o supervisión de carácter externo sobre un determinado sector o actividad.

d) Las entidades de Derecho Público con personalidad jurídica propia, vinculadas a cualquiera de las Administraciones Públicas o dependientes de ellas, incluidas las Universidades públicas.

e) Las corporaciones de Derecho Público, en lo relativo a sus actividades sujetas a Derecho Administrativo.

f) La Casa de su Majestad el Rey, el Congreso de los Diputados, el Senado, el Tribunal Constitucional y el Consejo General del Poder Judicial, así como el Banco de España, el Consejo de Estado, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo Económico y Social y las instituciones autonómicas análogas, en relación con sus actividades sujetas a Derecho Administrativo.

g) Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las entidades previstas en este artículo sea superior al 50 por 100.

h) Las fundaciones del sector público previstas en la legislación en materia de fundaciones.

i) Las asociaciones constituidas por las Administraciones, organismos y entidades previstos en este artículo. Se incluyen los órganos de cooperación previstos en el artículo 5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en la medida en que, por su peculiar naturaleza y por carecer de una estructura administrativa propia, le resulten aplicables las disposiciones de este título. En estos casos, el cumplimiento de las obligaciones derivadas de la presente Ley serán llevadas a cabo por la Administración que ostente la Secretaría del órgano de cooperación.

2. A los efectos de lo previsto en este título, se entiende por Administraciones Públicas los organismos y entidades incluidos en las letras a) a d) del apartado anterior.

Artículo 3.- Otros sujetos obligados.

Las disposiciones del capítulo II de este título serán también aplicables a:

a) Los partidos políticos, organizaciones sindicales y organizaciones empresariales.

b) Las entidades privadas que perciban durante el período de un año ayudas o subvenciones públicas en una cuantía superior a 100.000 euros o cuando al menos el 40 % del total de sus ingresos anuales tengan carácter de ayuda o subvención pública, siempre que alcancen como mínimo la cantidad de 5.000 euros.

Artículo 4.- Obligación de suministrar información.

Las personas físicas y jurídicas distintas de las referidas en los artículos anteriores que presten servicios públicos o ejerzan potestades administrativas estarán obligadas a suministrar a la Administración, organismo o entidad de las previstas en el artículo 2.1a la que se encuentren vinculadas, previo requerimiento, toda la información necesaria para el cumplimiento por aquéllos de las obligaciones previstas en este título. Esta obligación se extenderá a los adjudicatarios de contratos del sector público en los términos previstos en el respectivo contrato.

CAPÍTULO II.- Publicidad activa

Artículo 5.- Principios generales.

1. Los sujetos enumerados en el artículo 2.1 publicarán de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública.

2. Las obligaciones de transparencia contenidas en este capítulo se entienden sin perjuicio de la aplicación de la normativa autonómica correspondiente o de otras disposiciones específicas que prevean un régimen más amplio en materia de publicidad.

3. Serán de aplicación, en su caso, los límites al derecho de acceso a la información pública previstos en el artículo 14 y, especialmente, el derivado de la protección de datos de carácter personal, regulado en el artículo 15. A este respecto, cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

4. La información sujeta a las obligaciones de transparencia será publicada en las correspondientes sedes electrónicas o páginas web y de una manera clara, estructurada y entendible para los interesados y, preferiblemente, en formatos reutilizables. Se establecerán los mecanismos adecuados para facilitar la accesibilidad, la interoperabilidad, la calidad y la reutilización de la información publicada así como su identificación y localización.

Cuando se trate de entidades sin ánimo de lucro que persigan exclusivamente fines de interés social o cultural y cuyo presupuesto sea inferior a 50.000 euros, el cumplimiento de las obligaciones derivadas de esta Ley podrá realizarse utilizando los medios electrónicos puestos a su disposición por la Administración Pública de la que provenga la mayor parte de las ayudas o subvenciones públicas percibidas.

5. Toda la información será comprensible, de acceso fácil y gratuito y estará a disposición de las personas con discapacidad en una modalidad suministrada por medios o en formatos adecuados de manera que resulten accesibles y comprensibles, conforme al principio de accesibilidad universal y diseño para todos.

Artículo 6.- Información institucional, organizativa y de planificación.

1. Los sujetos comprendidos en el ámbito de aplicación de este título publicarán información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional.

2. Las Administraciones Públicas publicarán los planes y programas anuales y plurianuales en los que se fijen objetivos concretos, así como las actividades, medios y tiempo previsto para su consecución. Su grado de cumplimiento y resultados deberán ser objeto de evaluación y publicación periódica junto con los indicadores de medida y valoración, en la forma en que se determine por cada Administración competente.
En el ámbito de la Administración General del Estado corresponde a las inspecciones generales de servicios la evaluación del cumplimiento de estos planes y programas.

Artículo 6 bis.- Registro de actividades de tratamiento.

Los sujetos enumerados en el artículo 77.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la citada Ley Orgánica (Artículo añadido por la Disposición final décima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

Artículo 7.- Información de relevancia jurídica.

Las Administraciones Públicas, en el ámbito de sus competencias, publicarán:

a) Las directrices, instrucciones, acuerdos, circulares o respuestas a consultas planteadas por los particulares u otros órganos en la medida en que supongan una interpretación del Derecho o tengan efectos jurídicos.

b) Los Anteproyectos de Ley y los proyectos de Decretos Legislativos cuya iniciativa les corresponda, cuando se soliciten los dictámenes a los órganos consultivos correspondientes. En el caso en que no sea preceptivo ningún dictamen la publicación se realizará en el momento de su aprobación.

c) Los proyectos de Reglamentos cuya iniciativa les corresponda. Cuando sea preceptiva la solicitud de dictámenes, la publicación se producirá una vez que estos hayan sido solicitados a los órganos consultivos correspondientes sin que ello suponga, necesariamente, la apertura de un trámite de audiencia pública.

d) Las memorias e informes que conformen los expedientes de elaboración de los textos normativos, en particular, la memoria del análisis de impacto normativo regulada por el Real Decreto 1083/2009, de 3 de julio.

e) Los documentos que, conforme a la legislación sectorial vigente, deban ser sometidos a un período de información pública durante su tramitación.

Artículo 8.- Información económica, presupuestaria y estadística.

1. Los sujetos incluidos en el ámbito de aplicación de este título deberán hacer pública, como mínimo, la información relativa a los actos de gestión administrativa con repercusión económica o presupuestaria que se indican a continuación:

a) Todos los contratos, con indicación del objeto, duración, el importe de licitación y de adjudicación, el procedimiento utilizado para su celebración, los instrumentos a través de los que, en su caso, se ha publicitado, el número de licitadores participantes en el procedimiento y la identidad del adjudicatario, así como las modificaciones del contrato. Igualmente serán objeto de publicación las decisiones de desistimiento y renuncia de los contratos. La publicación de la información relativa a los contratos menores podrá realizarse trimestralmente.
Asimismo, se publicarán datos estadísticos sobre el porcentaje en volumen presupuestario de contratos adjudicados a través de cada uno de los procedimientos previstos en la legislación de contratos del sector público.

b) La relación de los convenios suscritos, con mención de las partes firmantes, su objeto, plazo de duración, modificaciones realizadas, obligados a la realización de las prestaciones y, en su caso, las obligaciones económicas convenidas. Igualmente, se publicarán las encomiendas de gestión que se firmen, con indicación de su objeto, presupuesto, duración, obligaciones económicas y las subcontrataciones que se realicen con mención de los adjudicatarios, procedimiento seguido para la adjudicación e importe de la misma.

c) Las subvenciones y ayudas públicas concedidas con indicación de su importe, objetivo o finalidad y beneficiarios.

d) Los presupuestos, con descripción de las principales partidas presupuestarias e información actualizada y comprensible sobre su estado de ejecución y sobre el cumplimiento de los objetivos de estabilidad presupuestaria y sostenibilidad financiera de las Administraciones Públicas.

e) Las cuentas anuales que deban rendirse y los informes de auditoría de cuentas y de fiscalización por parte de los órganos de control externo que sobre ellos se emitan.

f) Las retribuciones percibidas anualmente por los altos cargos y máximos responsables de las entidades incluidas en el ámbito de la aplicación de este título. Igualmente, se harán públicas las indemnizaciones percibidas, en su caso, con ocasión del abandono del cargo.

g) Las resoluciones de autorización o reconocimiento de compatibilidad que afecten a los empleados públicos así como las que autoricen el ejercicio de actividad privada al cese de los altos cargos de la Administración General del Estado o asimilados según la normativa autonómica o local.

h) Las declaraciones anuales de bienes y actividades de los representantes locales, en los términos previstos en la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Cuando el reglamento no fije los términos en que han de hacerse públicas estas declaraciones se aplicará lo dispuesto en la normativa de conflictos de intereses en el ámbito de la Administración General del Estado. En todo caso, se omitirán los datos relativos a la localización concreta de los bienes inmuebles y se garantizará la privacidad y seguridad de sus titulares.

i) La información estadística necesaria para valorar el grado de cumplimiento y calidad de los servicios públicos que sean de su competencia, en los términos que defina cada administración competente.

2. Los sujetos mencionados en el artículo 3 deberán publicar la información a la que se refieren las letras a) y b) del apartado primero de este artículo cuando se trate de contratos o convenios celebrados con una Administración Pública. Asimismo, habrán de publicar la información prevista en la letra c) en relación a las subvenciones que reciban cuando el órgano concedente sea una Administración Pública.

3. Las Administraciones Públicas publicarán la relación de los bienes inmuebles que sean de su propiedad o sobre los que ostenten algún derecho real.

Artículo 9.- Control.

1. El cumplimiento por la Administración General del Estado de las obligaciones contenidas en este capítulo será objeto de control por parte del Consejo de Transparencia y Buen Gobierno.

2. En ejercicio de la competencia prevista en el apartado anterior, el Consejo de Transparencia y Buen Gobierno, de acuerdo con el procedimiento que se prevea reglamentariamente, podrá dictar resoluciones en las que se establezcan las medidas que sea necesario adoptar para el cese del incumplimiento y el inicio de las actuaciones disciplinarias que procedan.

3. El incumplimiento reiterado de las obligaciones de publicidad activa reguladas en este capítulo tendrá la consideración de infracción grave a los efectos de aplicación a sus responsables del régimen disciplinario previsto en la correspondiente normativa reguladora.

Artículo 10.-  Portal de la Transparencia.

1. La Administración General del Estado desarrollará un Portal de la Transparencia, dependiente del Ministerio de la Presidencia, que facilitará el acceso de los ciudadanos a toda la información a la que se refieren los artículos anteriores relativa a su ámbito de actuación.

2. El Portal de la Transparencia incluirá, en los términos que se establezcan reglamentariamente, la información de la Administración General del Estado, cuyo acceso se solicite con mayor frecuencia.

3. La Administración General del Estado, las Administraciones de las Comunidades Autónomas y de las Ciudades de Ceuta y Melilla y las entidades que integran la Administración Local podrán adoptar otras medidas complementarias y de colaboración para el cumplimiento de las obligaciones de transparencia recogidas en este capítulo.

Artículo 11.- Principios técnicos.

El Portal de la Transparencia contendrá información publicada de acuerdo con las prescripciones técnicas que se establezcan reglamentariamente que deberán adecuarse a los siguientes principios:

a) Accesibilidad: se proporcionará información estructurada sobre los documentos y recursos de información con vistas a facilitar la identificación y búsqueda de la información.

b) Interoperabilidad: la información publicada será conforme al Esquema Nacional de Interoperabilidad, aprobado por el Real Decreto 4/2010, de 8 enero, así como a las normas técnicas de interoperabilidad.

c) Reutilización: se fomentará que la información sea publicada en formatos que permita su reutilización, de acuerdo con lo previsto en la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público y en su normativa de desarrollo.

CAPÍTULO III.- Derecho de acceso a la información pública

SECCIÓN 1ª.-  RÉGIMEN GENERAL

Artículo 12.- Derecho de acceso a la información pública.

Todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley.

Asimismo, y en el ámbito de sus respectivas competencias, será de aplicación la correspondiente normativa autonómica.

Artículo 13.- Información pública.

Se entiende por información pública los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones.

Artículo 14.- Límites al derecho de acceso

1. El derecho de acceso podrá ser limitado cuando acceder a la información suponga un perjuicio para:

a) La seguridad nacional.

b) La defensa.

c) Las relaciones exteriores.

d) La seguridad pública.

e) La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios.

f) La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.

g) Las funciones administrativas de vigilancia, inspección y control.

h) Los intereses económicos y comerciales.

i) La política económica y monetaria.

j) El secreto profesional y la propiedad intelectual e industrial.

k) La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión.

l) La protección del medio ambiente.

2. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso.

3. Las resoluciones que de conformidad con lo previsto en la sección 2.ª se dicten en aplicación de este artículo serán objeto de publicidad previa disociación de los datos de carácter personal que contuvieran y sin perjuicio de lo dispuesto en el apartado 3 del artículo 20, una vez hayan sido notificadas a los interesados.

Artículo 15.- Protección de datos personales.

1. Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.

Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley. (Nueva redacción del apartado 1 dada por la Disposición final undécima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

2. Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano.

3. Cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal.

Para la realización de la citada ponderación, dicho órgano tomará particularmente en consideración los siguientes criterios:

a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.

b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.

c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.

d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.

4. No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

5. La normativa de protección de datos personales será de aplicación al tratamiento posterior de los obtenidos a través del ejercicio del derecho de acceso.

Artículo 16.- Acceso parcial.

En los casos en que la aplicación de alguno de los límites previstos en el artículo 14 no afecte a la totalidad de la información, se concederá el acceso parcial previa omisión de la información afectada por el límite salvo que de ello resulte una información distorsionada o que carezca de sentido. En este caso, deberá indicarse al solicitante que parte de la información ha sido omitida.

SECCIÓN 2ª.- EJERCICIO DEL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA

Artículo 17.- Solicitud de acceso a la información.

1. El procedimiento para el ejercicio del derecho de acceso se iniciará con la presentación de la correspondiente solicitud, que deberá dirigirse al titular del órgano administrativo o entidad que posea la información.

Cuando se trate de información en posesión de personas físicas o jurídicas que presten servicios públicos o ejerzan potestades administrativas, la solicitud se dirigirá a la Administración, organismo o entidad de las previstas en el artículo 2.1 a las que se encuentren vinculadas.

2. La solicitud podrá presentarse por cualquier medio que permita tener constancia de:

a) La identidad del solicitante.

b) La información que se solicita.

c) Una dirección de contacto, preferentemente electrónica, a efectos de comunicaciones.

d) En su caso, la modalidad que se prefiera para acceder a la información solicitada.

3. El solicitante no está obligado a motivar su solicitud de acceso a la información. Sin embargo, podrá exponer los motivos por los que solicita la información y que podrán ser tenidos en cuenta cuando se dicte la resolución. No obstante, la ausencia de motivación no será por si sola causa de rechazo de la solicitud.

4. Los solicitantes de información podrán dirigirse a las Administraciones Públicas en cualquiera de las lenguas cooficiales del Estado en el territorio en el que radique la Administración en cuestión.

Artículo 18.- Causas de inadmisión.

1. Se inadmitirán a trámite, mediante resolución motivada, las solicitudes:

a) Que se refieran a información que esté en curso de elaboración o de publicación general.

b) Referidas a información que tenga carácter auxiliar o de apoyo como la contenida en notas, borradores, opiniones, resúmenes, comunicaciones e informes internos o entre órganos o entidades administrativas.

c) Relativas a información para cuya divulgación sea necesaria una acción previa de reelaboración.

d) Dirigidas a un órgano en cuyo poder no obre la información cuando se desconozca el competente.

e) Que sean manifiestamente repetitivas o tengan un carácter abusivo no justificado con la finalidad de transparencia de esta Ley.

2. En el caso en que se inadmita la solicitud por concurrir la causa prevista en la letra d) del apartado anterior, el órgano que acuerde la inadmisión deberá indicar en la resolución el órgano que, a su juicio, es competente para conocer de la solicitud.

Artículo 19.- Tramitación

1. Si la solicitud se refiere a información que no obre en poder del sujeto al que se dirige, éste la remitirá al competente, si lo conociera, e informará de esta circunstancia al solicitante.

2. Cuando la solicitud no identifique de forma suficiente la información, se pedirá al solicitante que la concrete en un plazo de diez días, con indicación de que, en caso de no hacerlo, se le tendrá por desistido, así como de la suspensión del plazo para dictar resolución.

3. Si la información solicitada pudiera afectar a derechos o intereses de terceros, debidamente identificados, se les concederá un plazo de quince días para que puedan realizar las alegaciones que estimen oportunas. El solicitante deberá ser informado de esta circunstancia, así como de la suspensión del plazo para dictar resolución hasta que se hayan recibido las alegaciones o haya transcurrido el plazo para su presentación.

4. Cuando la información objeto de la solicitud, aun obrando en poder del sujeto al que se dirige, haya sido elaborada o generada en su integridad o parte principal por otro, se le remitirá la solicitud a éste para que decida sobre el acceso.

Artículo 20.- Resolución.

1. La resolución en la que se conceda o deniegue el acceso deberá notificarse al solicitante y a los terceros afectados que así lo hayan solicitado en el plazo máximo de un mes desde la recepción de la solicitud por el órgano competente para resolver.

Este plazo podrá ampliarse por otro mes en el caso de que el volumen o la complejidad de la información que se solicita así lo hagan necesario y previa notificación al solicitante.

2. Serán motivadas las resoluciones que denieguen el acceso, las que concedan el acceso parcial o a través de una modalidad distinta a la solicitada y las que permitan el acceso cuando haya habido oposición de un tercero. En este último supuesto, se indicará expresamente al interesado que el acceso sólo tendrá lugar cuando haya transcurrido el plazo del artículo 22.2.

3. Cuando la mera indicación de la existencia o no de la información supusiera la vulneración de alguno de los límites al acceso se indicará esta circunstancia al desestimarse la solicitud.

4. Transcurrido el plazo máximo para resolver sin que se haya dictado y notificado resolución expresa se entenderá que la solicitud ha sido desestimada.

5. Las resoluciones dictadas en materia de acceso a la información pública son recurribles directamente ante la Jurisdicción Contencioso-administrativa, sin perjuicio de la posibilidad de interposición de la reclamación potestativa prevista en el artículo 24.

6. El incumplimiento reiterado de la obligación de resolver en plazo tendrá la consideración de infracción grave a los efectos de la aplicación a sus responsables del régimen disciplinario previsto en la correspondiente normativa reguladora.

Artículo 21.- Unidades de información

1. Las Administraciones Públicas incluidas en el ámbito de aplicación de este título establecerán sistemas para integrar la gestión de solicitudes de información de los ciudadanos en el funcionamiento de su organización interna.

2. En el ámbito de la Administración General del Estado, existirán unidades especializadas que tendrán las siguientes funciones:

a) Recabar y difundir la información a la que se refiere el capítulo II del título I de esta Ley.

b) Recibir y dar tramitación a las solicitudes de acceso a la información.

c) Realizar los trámites internos necesarios para dar acceso a la información solicitada.

d) Realizar el seguimiento y control de la correcta tramitación de las solicitudes de acceso a la información.

e) Llevar un registro de las solicitudes de acceso a la información.

f) Asegurar la disponibilidad en la respectiva página web o sede electrónica de la información cuyo acceso se solicita con más frecuencia.

g) Mantener actualizado un mapa de contenidos en el que queden identificados los distintos tipos de información que obre en poder del órgano.

h) Todas aquellas que sean necesarias para asegurar una correcta aplicación de las disposiciones de esta Ley.

3. El resto de las entidades incluidas en el ámbito de aplicación de este título identificarán claramente el órgano competente para conocer de las solicitudes de acceso.

Artículo 22.- Formalización del acceso.

1. El acceso a la información se realizará preferentemente por vía electrónica, salvo cuando no sea posible o el solicitante haya señalado expresamente otro medio. Cuando no pueda darse el acceso en el momento de la notificación de la resolución deberá otorgarse, en cualquier caso, en un plazo no superior a diez días.

2. Si ha existido oposición de tercero, el acceso sólo tendrá lugar cuando, habiéndose concedido dicho acceso, haya transcurrido el plazo para interponer recurso contencioso administrativo sin que se haya formalizado o haya sido resuelto confirmando el derecho a recibir la información.

3. Si la información ya ha sido publicada, la resolución podrá limitarse a indicar al solicitante cómo puede acceder a ella.

4. El acceso a la información será gratuito. No obstante, la expedición de copias o la trasposición de la información a un formato diferente al original podrá dar lugar a la exigencia de exacciones en los términos previstos en la Ley 8/1989, de 13 de abril, de Tasas y Precios Públicos, o, en su caso, conforme a la normativa autonómica o local que resulte aplicable.

SECCIÓN 3ª.- RÉGIMEN DE IMPUGNACIONES

Artículo 23.- Recursos.

1. La reclamación prevista en el artículo siguiente tendrá la consideración de sustitutiva de los recursos administrativos de conformidad con lo dispuesto en el artículo 107.2 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

2. No obstante lo dispuesto en el apartado anterior, contra las resoluciones dictadas por los órganos previstos en el artículo 2.1.f) sólo cabrá la interposición de recurso contencioso-administrativo.

Artículo 24.- Reclamación ante el Consejo de Transparencia y Buen Gobierno.

1. Frente a toda resolución expresa o presunta en materia de acceso podrá interponerse una reclamación ante el Consejo de Transparencia y Buen Gobierno, con carácter potestativo y previo a su impugnación en vía contencioso-administrativa.

2. La reclamación se interpondrá en el plazo de un mes a contar desde el día siguiente al de la notificación del acto impugnado o desde el día siguiente a aquel en que se produzcan los efectos del silencio administrativo.

3. La tramitación de la reclamación se ajustará a lo dispuesto en materia de recursos en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Cuando la denegación del acceso a la información se fundamente en la protección de derechos o intereses de terceros se otorgará, previamente a la resolución de la reclamación, trámite de audiencia a las personas que pudieran resultar afectadas para que aleguen lo que a su derecho convenga.

4. El plazo máximo para resolver y notificar la resolución será de tres meses, transcurrido el cual, la reclamación se entenderá desestimada.

5. Las resoluciones del Consejo de Transparencia y Buen Gobierno se publicarán, previa disociación de los datos de carácter personal que contuvieran, por medios electrónicos y en los términos en que se establezca reglamentariamente, una vez se hayan notificado a los interesados.

El Presidente del Consejo de Transparencia y Buen Gobierno comunicará al Defensor del Pueblo las resoluciones que dicte en aplicación de este artículo.

6. La competencia para conocer de dichas reclamaciones corresponderá al Consejo de Transparencia y Buen Gobierno, salvo en aquellos supuestos en que las Comunidades Autónomas atribuyan dicha competencia a un órgano específico, de acuerdo con lo establecido en la disposición adicional cuarta de esta Ley.

TÍTULO II.- Buen gobierno

Artículo 25. -Ámbito de aplicación.

1. En el ámbito de la Administración General del Estado las disposiciones de este título se aplicarán a los miembros del Gobierno, a los Secretarios de Estado y al resto de los altos cargos de la Administración General del Estado y de las entidades del sector público estatal, de Derecho público o privado, vinculadas o dependientes de aquella.

A estos efectos, se considerarán altos cargos los que tengan tal consideración en aplicación de la normativa en materia de conflictos de intereses.

2. Este título será de aplicación a los altos cargos o asimilados que, de acuerdo con la normativa autonómica o local que sea de aplicación, tengan tal consideración, incluidos los miembros de las Juntas de Gobierno de las Entidades Locales.

3. La aplicación a los sujetos mencionados en los apartados anteriores de las disposiciones contenidas en este título no afectará, en ningún caso, a la condición de cargo electo que pudieran ostentar.

Artículo 26.- Principios de buen gobierno

1. Las personas comprendidas en el ámbito de aplicación de este título observarán en el ejercicio de sus funciones lo dispuesto en la Constitución Española y en el resto del ordenamiento jurídico y promoverán el respeto a los derechos fundamentales y a las libertades públicas.

2. Asimismo, adecuarán su actividad a los siguientes:

a) Principios generales:

1. Actuarán con transparencia en la gestión de los asuntos públicos, de acuerdo con los principios de eficacia, economía y eficiencia y con el objetivo de satisfacer el interés general.

2. Ejercerán sus funciones con dedicación al servicio público, absteniéndose de cualquier conducta que sea contraria a estos principios.

3. Respetarán el principio de imparcialidad, de modo que mantengan un criterio independiente y ajeno a todo interés particular.

4. Asegurarán un trato igual y sin discriminaciones de ningún tipo en el ejercicio de sus funciones.

5. Actuarán con la diligencia debida en el cumplimiento de sus obligaciones y fomentarán la calidad en la prestación de servicios públicos.

6. Mantendrán una conducta digna y tratarán a los ciudadanos con esmerada corrección.

7. Asumirán la responsabilidad de las decisiones y actuaciones propias y de los organismos que dirigen, sin perjuicio de otras que fueran exigibles legalmente.

b) Principios de actuación:

1. Desempeñarán su actividad con plena dedicación y con pleno respeto a la normativa reguladora de las incompatibilidades y los conflictos de intereses.

2. Guardarán la debida reserva respecto a los hechos o informaciones conocidos con motivo u ocasión del ejercicio de sus competencias.

3. Pondrán en conocimiento de los órganos competentes cualquier actuación irregular de la cual tengan conocimiento.

4. Ejercerán los poderes que les atribuye la normativa vigente con la finalidad exclusiva para la que fueron otorgados y evitarán toda acción que pueda poner en riesgo el interés público o el patrimonio de las Administraciones.

5. No se implicarán en situaciones, actividades o intereses incompatibles con sus funciones y se abstendrán de intervenir en los asuntos en que concurra alguna causa que pueda afectar a su objetividad.

6. No aceptarán para sí regalos que superen los usos habituales, sociales o de cortesía, ni favores o servicios en condiciones ventajosas que puedan condicionar el desarrollo de sus funciones. En el caso de obsequios de una mayor relevancia institucional se procederá a su incorporación al patrimonio de la Administración Pública correspondiente.

7. Desempeñarán sus funciones con transparencia.

8. Gestionarán, protegerán y conservarán adecuadamente los recursos públicos, que no podrán ser utilizados para actividades que no sean las permitidas por la normativa que sea de aplicación.

9. No se valdrán de su posición en la Administración para obtener ventajas personales o materiales.

3. Los principios establecidos en este artículo informarán la interpretación y aplicación del régimen sancionador regulado en este título.

Artículo 27.- Infracciones y sanciones en materia de conflicto de intereses.-

El incumplimiento de las normas de incompatibilidades o de las que regulan las declaraciones que han de realizar las personas comprendidas en el ámbito de este título será sancionado de conformidad con lo dispuesto en la normativa en materia de conflictos de intereses de la Administración General del Estado y para el resto de Administraciones de acuerdo con su propia normativa que resulte de aplicación.

Artículo 28.- Infracciones en materia de gestión económico-presupuestaria.

Constituyen infracciones muy graves las siguientes conductas cuando sean culpables:

a) La incursión en alcance en la administración de los fondos públicos cuando la conducta no sea subsumible en ninguno de los tipos que se contemplan en las letras siguientes.

b) La administración de los recursos y demás derechos de la Hacienda Pública sin sujeción a las disposiciones que regulan su liquidación, recaudación o ingreso en el Tesoro.

c) Los compromisos de gastos, reconocimiento de obligaciones y ordenación de pagos sin crédito suficiente para realizarlos o con infracción de lo dispuesto en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, o en la de Presupuestos u otra normativa presupuestaria que sea aplicable.

d) La omisión del trámite de intervención previa de los gastos, obligaciones o pagos, cuando ésta resulte preceptiva o del procedimiento de resolución de discrepancias frente a los reparos suspensivos de la intervención, regulado en la normativa presupuestaria.

e) La ausencia de justificación de la inversión de los fondos a los que se refieren los artículos 78 y 79 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, o, en su caso, la normativa presupuestaria equivalente de las administraciones distintas de la General del Estado.

f) El incumplimiento de la obligación de destinar íntegramente los ingresos obtenidos por encima de los previstos en el presupuesto a la reducción del nivel de deuda pública de conformidad con lo previsto en el artículo 12.5 de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera, y el incumplimiento de la obligación del destino del superávit presupuestario a la reducción del nivel de endeudamiento neto en los términos previstos en el artículo 32 de la citada Ley.

g) La realización de operaciones de crédito y emisiones de deudas que no cuenten con la preceptiva autorización o, habiéndola obtenido, no se cumpla con lo en ella previsto o se superen los límites previstos en la Ley Orgánica 2/2012, de 27 de abril, la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas, y en el Texto Refundido de la Ley Reguladora de las Haciendas Locales, aprobado por el Real Decreto Legislativo 2/2004, de 5 de marzo.

h) La no adopción en plazo de las medidas necesarias para evitar el riesgo de incumplimiento, cuando se haya formulado la advertencia prevista en el artículo 19 de la Ley Orgánica 2/2012, de 27 de abril.

i) La suscripción de un Convenio de colaboración o concesión de una subvención a una Administración Pública que no cuente con el informe favorable del Ministerio de Hacienda y Administraciones Públicas previsto en el artículo 20.3 de la Ley Orgánica 2/2012, de 27 de abril.

j) La no presentación o la falta de puesta en marcha en plazo del plan económico-financiero o del plan de reequilibrio de conformidad con el artículo 23 de la Ley Orgánica 2/2012, de 27 de abril.

k) El incumplimiento de las obligaciones de publicación o de suministro de información previstas en la normativa presupuestaria y económico-financiera, siempre que en este último caso se hubiera formulado requerimiento.

l) La falta de justificación de la desviación, o cuando así se le haya requerido la falta de inclusión de nuevas medidas en el plan económico-financiero o en el plan de reequilibrio de acuerdo con el artículo 24.3 de la Ley Orgánica 2/2012, de 27 de abril.

m) La no adopción de las medidas previstas en los planes económico-financieros y de reequilibrio, según corresponda, previstos en los artículos 21 y 22 de la Ley Orgánica 2/2012, de 27 de abril.

n) La no adopción del acuerdo de no disponibilidad o la no constitución del depósito, cuando así se haya solicitado, previstos en el artículo 25 de la Ley Orgánica 2/2012, de 27 de abril.

ñ) La no adopción de un acuerdo de no disponibilidad, la no constitución del depósito que se hubiere solicitado o la falta de ejecución de las medidas propuestas por la Comisión de Expertos cuando se hubiere formulado el requerimiento del Gobierno previsto en el artículo 26.1 de la Ley Orgánica 2/2012, de 27 de abril.

o) El incumplimiento de las instrucciones dadas por el Gobierno para ejecutar las medidas previstas en el artículo 26.1 de la Ley Orgánica 2/2012, de 27 de abril.

p) El incumplimiento de la obligación de rendir cuentas regulada en el artículo 137 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria u otra normativa presupuestaria que sea aplicable.

Artículo 29.- Infracciones disciplinarias.

1. Son infracciones muy graves:

a) El incumplimiento del deber de respeto a la Constitución y a los respectivos Estatutos de Autonomía de las Comunidades Autónomas y Ciudades de Ceuta y Melilla, en el ejercicio de sus funciones.

b) Toda actuación que suponga discriminación por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual, lengua, opinión, lugar de nacimiento o vecindad, sexo o cualquier otra condición o circunstancia personal o social, así como el acoso por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual y el acoso moral, sexual y por razón de sexo.

c) La adopción de acuerdos manifiestamente ilegales que causen perjuicio grave a la Administración o a los ciudadanos.

d) La publicación o utilización indebida de la documentación o información a que tengan o hayan tenido acceso por razón de su cargo o función.

e) La negligencia en la custodia de secretos oficiales, declarados así por Ley o clasificados como tales, que sea causa de su publicación o que provoque su difusión o conocimiento indebido.

f) El notorio incumplimiento de las funciones esenciales inherentes al puesto de trabajo o funciones encomendadas.

g) La violación de la imparcialidad, utilizando las facultades atribuidas para influir en procesos electorales de cualquier naturaleza y ámbito.

h) La prevalencia de la condición de alto cargo para obtener un beneficio indebido para sí o para otro.

i) La obstaculización al ejercicio de las libertades públicas y derechos sindicales.

j) La realización de actos encaminados a coartar el libre ejercicio del derecho de huelga.

k) El acoso laboral.

l) La comisión de una infracción grave cuando el autor hubiera sido sancionado por dos infracciones graves a lo largo del año anterior contra las que no quepa recurso en la vía administrativa.

2. Son infracciones graves:

a) El abuso de autoridad en el ejercicio del cargo.

b) La intervención en un procedimiento administrativo cuando se dé alguna de las causas de abstención legalmente señaladas.

c) La emisión de informes y la adopción de acuerdos manifiestamente ilegales cuando causen perjuicio a la Administración o a los ciudadanos y no constituyan infracción muy grave.

d) No guardar el debido sigilo respecto a los asuntos que se conozcan por razón del cargo, cuando causen perjuicio a la Administración o se utilice en provecho propio.

e) El incumplimiento de los plazos u otras disposiciones de procedimiento en materia de incompatibilidades, cuando no suponga el mantenimiento de una situación de incompatibilidad.

f) La comisión de una infracción leve cuando el autor hubiera sido sancionado por dos infracciones leves a lo largo del año anterior contra las que no quepa recurso en la vía administrativa.

3. Son infracciones leves:

a) La incorrección con los superiores, compañeros o subordinados.

b) El descuido o negligencia en el ejercicio de sus funciones y el incumplimiento de los principios de actuación del artículo 26.2.b) cuando ello no constituya infracción grave o muy grave o la conducta no se encuentre tipificada en otra norma.

Artículo 30.- Sanciones.

1. Las infracciones leves serán sancionadas con una amonestación.

2. Por la comisión de una infracción grave se impondrán al infractor algunas de las siguientes sanciones:

a) La declaración del incumplimiento y su publicación en el “Boletín Oficial del Estado” o diario oficial que corresponda.

b) La no percepción, en el caso de que la llevara aparejada, de la correspondiente indemnización para el caso de cese en el cargo.

3. En el caso de las infracciones muy graves, se impondrán en todo caso las sanciones previstas en el apartado anterior.

4. Los sancionados por la comisión de una infracción muy grave serán destituidos del cargo que ocupen salvo que ya hubiesen cesado y no podrán ser nombrados para ocupar ningún puesto de alto cargo o asimilado durante un periodo de entre cinco y diez años con arreglo a los criterios previstos en el apartado siguiente.

5. La comisión de infracciones muy graves, graves o leves se sancionará de acuerdo con los criterios recogidos en el artículo 131.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y los siguientes:

a) La naturaleza y entidad de la infracción.

b) La gravedad del peligro ocasionado o del perjuicio causado.

c) Las ganancias obtenidas, en su caso, como consecuencia de los actos u omisiones constitutivos de la infracción.

d) Las consecuencias desfavorables de los hechos para la Hacienda Pública respectiva.

e) La circunstancia de haber procedido a la subsanación de la infracción por propia iniciativa.

f) La reparación de los daños o perjuicios causados.

En la graduación de las sanciones se valorará la existencia de perjuicios para el interés público, la repercusión de la conducta en los ciudadanos, y, en su caso, la percepción indebida de cantidades por el desempeño de actividades públicas incompatibles.

6. Cuando las infracciones pudieran ser constitutivas de delito, la Administración pondrá los hechos en conocimiento del Fiscal General del Estado y se abstendrá de seguir el procedimiento mientras la autoridad judicial no dicte una resolución que ponga fin al proceso penal.

7. Cuando los hechos estén tipificados como infracción en una norma administrativa especial, se dará cuenta de los mismos a la Administración competente para la instrucción del correspondiente procedimiento sancionador, suspendiéndose las actuaciones hasta la terminación de aquel. No se considerará normativa especial la Ley 47/2003, de 26 de noviembre, General Presupuestaria, respecto de las infracciones previstas en el artículo 28, pudiéndose tramitar el procedimiento de responsabilidad patrimonial simultáneamente al procedimiento sancionador.

8. En todo caso la comisión de las infracciones previstas en el artículo 28 conllevará las siguientes consecuencias:

a) La obligación de restituir, en su caso, las cantidades percibidas o satisfechas indebidamente.

b) La obligación de indemnizar a la Hacienda Pública en los términos del artículo 176 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Artículo 31.- Órgano competente y procedimiento.

1. El procedimiento sancionador se iniciará de oficio, por acuerdo del órgano competente, bien por propia iniciativa o como consecuencia de orden superior, petición razonada de otros órganos o denuncia de los ciudadanos.

La responsabilidad será exigida en procedimiento administrativo instruido al efecto, sin perjuicio de dar conocimiento de los hechos al Tribunal de Cuentas por si procediese, en su caso, la incoación del oportuno procedimiento de responsabilidad contable.

2. El órgano competente para ordenar la incoación será:

a) Cuando el alto cargo tenga la condición de miembro del Gobierno o de Secretario de Estado, el Consejo de Ministros a propuesta del Ministro de Hacienda y Administraciones Públicas.

b) Cuando los presuntos responsables sean personas al servicio de la Administración General del Estado distintas de los anteriores, el Ministro de Hacienda y Administraciones Públicas.

c) Cuando los presuntos responsables sean personas al servicio de la Administración autonómica o local, la orden de incoación del procedimiento se dará por los órganos que tengan atribuidas estas funciones en aplicación del régimen disciplinario propio de las Comunidades Autónomas o Entidades Locales en las que presten servicios los cargos contra los que se dirige el procedimiento.

3. En los supuestos previstos en las letras a) y b) del apartado anterior, la instrucción de los correspondientes procedimientos corresponderá a la Oficina de Conflictos de Intereses. En el supuesto contemplado en el apartado c) la instrucción corresponderá al órgano competente en aplicación del régimen disciplinario propio de la Comunidad Autónoma o Entidad Local correspondiente.

4. La competencia para la imposición de sanciones corresponderá:

a) Al Consejo de Ministros cuando el alto cargo tenga la condición de miembro del Gobierno o Secretario de Estado.

b) Al Ministro de Hacienda y Administraciones Públicas cuando el responsable sea un alto cargo de la Administración General del Estado.

c) Cuando el procedimiento se dirija contra altos cargos de las Comunidades Autónomas o Entidades Locales, los órganos que tengan atribuidas estas funciones en aplicación del régimen disciplinario propio de Administraciones en las que presten servicios los cargos contra los que se dirige el procedimiento o, en su caso, el Consejo de Gobierno de la Comunidad Autónoma o el Pleno de la Junta de Gobierno de la Entidad Local de que se trate.

5. Las resoluciones que se dicten en aplicación del procedimiento sancionador regulado en este título serán recurribles ante el orden jurisdiccional contencioso-administrativo.

Artículo 32.- Prescripción.

1. El plazo de prescripción de las infracciones previstas en este título será de cinco años para las infracciones muy graves, tres años para las graves y un año para las leves.

2. Las sanciones impuestas por la comisión de infracciones muy graves prescribirán a los cinco años, las impuestas por infracciones graves a los tres años y las que sean consecuencia de la comisión de infracciones leves prescribirán en el plazo de un año.

3. Para el cómputo de los plazos de prescripción regulados en los dos apartados anteriores, así como para las causas de su interrupción, se estará a lo dispuesto en el artículo 132 de la Ley 30/1992, de 30 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

TÍTULO III.- Consejo de Transparencia y Buen Gobierno

Artículo 33.- Consejo de Transparencia y Buen Gobierno.

1. Se crea el Consejo de Transparencia y Buen Gobierno como organismo público de los previstos en la disposición adicional décima de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. Estará adscrito al Ministerio de Hacienda y Administraciones Públicas.

2. El Consejo de Transparencia y Buen Gobierno tiene personalidad jurídica propia y plena capacidad de obrar. Actúa con autonomía y plena independencia en el cumplimiento de sus fines.

Artículo 34.- Fines.

El Consejo de Transparencia y Buen Gobierno tiene por finalidad promover la transparencia de la actividad pública, velar por el cumplimiento de las obligaciones de publicidad, salvaguardar el ejercicio de derecho de acceso a la información pública y garantizar la observancia de las disposiciones de buen gobierno.

Artículo 35.- Composición.

El Consejo de Transparencia y Bueno Gobierno estará compuesto por los siguientes órganos:

a) La Comisión de Transparencia y Buen Gobierno.

b) El Presidente del Consejo de Transparencia y Buen Gobierno que lo será también de su Comisión.

Artículo 36.- Comisión de Transparencia y Buen Gobierno.

1. La Comisión de Transparencia y Buen Gobierno ejercerá todas las competencias que le asigna esta Ley, así como aquellas que les sean atribuidas en su normativa de desarrollo.

2. Dicha Comisión estará compuesta por:

a) El Presidente.

b) Un Diputado.

c) Un Senador.

d) Un representante del Tribunal de Cuentas.

e) Un representante del Defensor del Pueblo.

f) Un representante de la Agencia Española de Protección de Datos.

g) Un representante de la Secretaría de Estado de Administraciones Públicas.

h) Un representante de la Autoridad Independiente de Responsabilidad Fiscal.

3. La condición de miembro de la Comisión del Consejo de Transparencia y Buen Gobierno no exigirá dedicación exclusiva ni dará derecho a remuneración con excepción de lo previsto en el artículo siguiente.

4. Al menos una vez al año, la Comisión de Transparencia y Buen Gobierno convocará a los representantes de los organismos que, con funciones similares a las desarrolladas por ella, hayan sido creados por las Comunidades Autónomas en ejercicio de sus competencias. A esta reunión podrá ser convocado un representante de la Administración Local propuesto por la Federación Española de Municipios y Provincias.

Artículo 37.- Presidente del Consejo de Transparencia y Buen Gobierno.

1. El Presidente del Consejo de Transparencia y Buen Gobierno será nombrado por un período no renovable de cinco años mediante Real Decreto, a propuesta del titular del Ministerio de Hacienda y Administraciones Públicas, entre personas de reconocido prestigio y competencia profesional previa comparecencia de la persona propuesta para el cargo ante la Comisión correspondiente del Congreso de los Diputados. El Congreso, a través de la Comisión competente y por acuerdo adoptado por mayoría absoluta, deberá refrendar el nombramiento del candidato propuesto en el plazo de un mes natural desde la recepción de la correspondiente comunicación.

2. El Presidente del Consejo de Transparencia y Buen Gobierno cesará en su cargo por la expiración de su mandato, a petición propia o por separación acordada por el Gobierno, previa instrucción del correspondiente procedimiento por el titular del Ministerio de Hacienda y Administraciones Públicas, por incumplimiento grave de sus obligaciones, incapacidad permanente para el ejercicio de su función, incompatibilidad sobrevenida o condena por delito doloso.

3. El Presidente del Consejo de Transparencia y Buen Gobierno percibirá las retribuciones fijadas de acuerdo con el Real Decreto 451/2012, de 5 de marzo, por el que se regula el régimen retributivo de los máximos responsables y directivos en el sector público empresarial y otras entidades.

Artículo 38.- Funciones.

1. Para la consecución de sus objetivos, el Consejo de Transparencia y Buen Gobierno tiene encomendadas las siguientes funciones:

a) Adoptar recomendaciones para el mejor cumplimiento de las obligaciones contenidas en esta Ley.

b) Asesorar en materia de transparencia, acceso a la información pública y buen gobierno.

c) Informar preceptivamente los proyectos normativos de carácter estatal que desarrollen esta Ley o que estén relacionados con su objeto.

d) Evaluar el grado de aplicación de esta Ley. Para ello, elaborará anualmente una memoria en la que se incluirá información sobre el cumplimiento de las obligaciones previstas y que será presentada ante las Cortes Generales.

e) Promover la elaboración de borradores de recomendaciones y de directrices y normas de desarrollo de buenas prácticas en materia de transparencia, acceso a la información pública y buen gobierno.

f) Promover actividades de formación y sensibilización para un mejor conocimiento de las materias reguladas por esta Ley.

g) Colaborar, en las materias que le son propias, con órganos de naturaleza análoga.

h) Aquellas otras que le sean atribuidas por norma de rango legal o reglamentario.

2. El Presidente del Consejo de Transparencia y Buen Gobierno ejercerá las siguientes funciones:

a) Adoptar criterios de interpretación uniforme de las obligaciones contenidas en esta Ley.

b) Velar por el cumplimiento de las obligaciones de publicidad contenidas en el capítulo II del título I de acuerdo con lo previsto en el artículo 9 de esta Ley.

c) Conocer de las reclamaciones que se presenten en aplicación del artículo 24 de esta Ley.

d) Responder las consultas que, con carácter facultativo, le planteen los órganos encargados de tramitar y resolver las solicitudes de acceso a la información.

e) Instar el inicio del procedimiento sancionador previsto en el título II de esta Ley. El órgano competente deberá motivar, en su caso, su decisión de no incoar el procedimiento.

f) Aprobar el anteproyecto de presupuesto.

g) Aquellas otras que le sean atribuidas por norma de rango legal o reglamentario.

Artículo 39.- Régimen jurídico.

1. El Consejo de Transparencia y Buen Gobierno se regirá, además de por lo dispuesto en esta Ley, por:

a) Las disposiciones de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, que le sean de aplicación. Anualmente elaborará un anteproyecto de presupuesto con la estructura que establezca el Ministerio de Hacienda y Administraciones Públicas para su elevación al Gobierno y su posterior integración en los Presupuestos Generales del Estado.

b) El Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el Texto Refundido de la Ley de Contratos del Sector Público.

c) La Ley 33/2003, de 3 de noviembre, del Patrimonio de las Administraciones Públicas, y, en lo no previsto en ella, por el Derecho privado en sus adquisiciones patrimoniales.

d) La Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público, y las demás normas aplicables al personal funcionario de la Administración General del Estado, en materia de medios personales.

e) La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y por la normativa que le sea de aplicación, en lo no dispuesto por esta Ley, cuando desarrolle sus funciones públicas.

2. El Consejo de Ministros aprobará mediante Real Decreto el Estatuto del Consejo de Transparencia y Buen Gobierno, en el que se establecerá su organización, estructura, funcionamiento, así como todos los aspectos que sean necesarios para el cumplimiento de sus funciones.

3. Con carácter general, los puestos de trabajo del Consejo de Transparencia y Bueno Gobierno serán desempeñados por funcionarios públicos de acuerdo con lo establecido en la Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público, y las normas de función pública aplicables al personal funcionario de la Administración General del Estado. El personal laboral podrá desempeñar puestos de trabajo que se ajusten a la normativa de función pública de la Administración General del Estado. Asimismo, el personal que pase a prestar servicios en el Consejo de Transparencia y Buen Gobierno mediante los procedimientos de provisión previstos en la Administración General del Estado mantendrá la condición de personal funcionario o laboral, de acuerdo con la legislación aplicable.

4. El Consejo de Transparencia y Buen Gobierno contará para el cumplimiento de sus fines con los siguientes bienes y medios económicos:

a) Las asignaciones que se establezcan anualmente con cargos a los Presupuestos Generales del Estado.

b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.

c) Cualesquiera otros que legalmente puedan serle atribuidos.

Artículo 40.

Relaciones con las Cortes Generales.-El Consejo de Transparencia y Buen Gobierno elevará anualmente a las Cortes Generales una memoria sobre el desarrollo de sus actividades y sobre el grado de cumplimiento de las disposiciones establecidas en esta Ley. El Presidente del Consejo de Transparencia y Buen Gobierno comparecerá ante la Comisión correspondiente para dar cuenta de tal memoria, así como cuantas veces sea requerido para ello.

DISPOSICIONES ADICIONALES

Disposición adicional primera.Regulaciones especiales del derecho de acceso a la información pública.

1. La normativa reguladora del correspondiente procedimiento administrativo será la aplicable al acceso por parte de quienes tengan la condición de interesados en un procedimiento administrativo en curso a los documentos que se integren en el mismo.

2. Se regirán por su normativa específica, y por esta Ley con carácter supletorio, aquellas materias que tengan previsto un régimen jurídico específico de acceso a la información.

3. En este sentido, esta Ley será de aplicación, en lo no previsto en sus respectivas normas reguladoras, al acceso a la información ambiental y a la destinada a la reutilización.

Disposición adicional segunda.- Revisión y simplificación normativa.

1. La Administración General del Estado acometerá una revisión, simplificación y, en su caso, una consolidación normativa de su ordenamiento jurídico. Para ello, habrá de efectuar los correspondientes estudios, derogar las normas que hayan quedado obsoletas y determinar, en su caso, la necesidad de introducir modificaciones, novedades o proponer la elaboración de un texto refundido, de conformidad con las previsiones constitucionales y legales sobre competencia y procedimiento a seguir, según el rango de las normas que queden afectadas.

2. A tal fin, la Secretaría de Estado de Relaciones con las Cortes elaborará un Plan de Calidad y Simplificación Normativa y se encargará de coordinar el proceso de revisión y simplificación normativa respecto del resto de Departamentos ministeriales.

3. Las Secretarías Generales Técnicas de los diferentes Departamentos ministeriales llevarán a cabo el proceso de revisión y simplificación en sus ámbitos competenciales de actuación, pudiendo coordinar su actividad con los órganos competentes de las Comunidades Autónomas que, en ejercicio de las competencias que le son propias y en aplicación del principio de cooperación administrativa, lleven a cabo un proceso de revisión de sus respectivos ordenamientos jurídicos.

Disposición adicional tercera.- Corporaciones de Derecho Público.

Para el cumplimiento de las obligaciones previstas en el título I de esta Ley, las corporaciones de Derecho Público podrán celebrar convenios de colaboración con la Administración Pública correspondiente o, en su caso, con el organismo que ejerza la representación en su ámbito concreto de actividad.

Disposición adicional cuarta.- Reclamación.

1. La resolución de la reclamación prevista en el artículo 24 corresponderá, en los supuestos de resoluciones dictadas por las Administraciones de las Comunidades Autónomas y su sector público, y por las Entidades Locales comprendidas en su ámbito territorial, al órgano independiente que determinen las Comunidades Autónomas.

No obstante lo dispuesto en el párrafo anterior, contra las resoluciones dictadas por las Asambleas Legislativas y las instituciones análogas al Consejo de Estado, Consejo Económico y Social, Tribunal de Cuentas y Defensor del Pueblo en el caso de esas mismas reclamaciones sólo cabrá la interposición de recurso contencioso-administrativo.

2. Las Comunidades Autónomas podrán atribuir la competencia para la resolución de la reclamación prevista en el artículo 24 al Consejo de Transparencia y Buen Gobierno. A tal efecto, deberán celebrar el correspondiente convenio con la Administración General del Estado, en el que se estipulen las condiciones en que la Comunidad sufragará los gastos derivados de esta asunción de competencias.

3. Las Ciudades con Estatuto de Autonomía podrán designar sus propios órganos independientes o bien atribuir la competencia al Consejo de Transparencia y Buen Gobierno, celebrando al efecto un Convenio en los términos previstos en el apartado anterior.

Disposición adicional quinta.- Colaboración con la Agencia Española de Protección de Datos.

El Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos adoptarán conjuntamente los criterios de aplicación, en su ámbito de actuación, de las reglas contenidas en el artículo 15 de esta Ley, en particular en lo que respecta a la ponderación del interés público en el acceso a la información y la garantía de los derechos de los interesados cuyos datos se contuviesen en la misma, de conformidad con lo dispuesto en esta Ley y en la Ley Orgánica 15/1999, de 13 de diciembre.

Disposición adicional sexta.- Información de la Casa de Su Majestad el Rey.

La Secretaría General de la Presidencia del Gobierno será el órgano competente para tramitar el procedimiento mediante en el que se solicite el acceso a la información que obre en poder de la Casa de Su Majestad el Rey, así como para conocer de cualquier otra cuestión que pudiera surgir derivada de la aplicación por este órgano de las disposiciones de esta Ley.

Disposición adicional séptima.

El Gobierno aprobará un plan formativo en el ámbito de la transparencia dirigido a los funcionarios y personal de la Administración General del Estado, acompañado, a su vez, de una campaña informativa dirigida a los ciudadanos. El Gobierno incorporará al sector público estatal en el Plan Nacional de Responsabilidad Social Corporativa.

Disposición adicional octava.

El Congreso de los Diputados, el Senado y las Asambleas Legislativas de las Comunidades Autónomas regularán en sus respectivos reglamentos la aplicación concreta de las disposiciones de esta Ley.

DISPOSICIONES FINALES


Disposición final primera.- Modificación de la
Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Se modifica la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en los siguientes términos:

Uno. El artículo 35.h) pasa a tener la siguiente redacción:

“h) Al acceso a la información pública, archivos y registros.”

Dos. El artículo 37 pasa a tener la siguiente redacción:

“Artículo 37. Derecho de acceso a la información pública.-Los ciudadanos tienen derecho a acceder a la información pública, archivos y registros en los términos y con las condiciones establecidas en la Constitución, en la Ley de transparencia, acceso a la información pública y buen gobierno y demás leyes que resulten de aplicación.”

Disposición final segunda.- Modificación de la Ley 5/2006, de 10 de abril, de regulación de los conflictos de intereses de los miembros del Gobierno y de los altos cargos de la Administración General del Estado.

Se modifica la Ley 5/2006, de 10 de abril, de regulación de los conflictos de intereses de los miembros del Gobierno y de los altos cargos de la Administración General del Estado en los siguientes términos:

El apartado 4 del artículo 14 queda redactado como sigue:

“4. El contenido de las declaraciones de bienes y derechos patrimoniales de los miembros del Gobierno y de los Secretarios de Estado y demás altos cargos previstos en el artículo 3 de esta ley se publicarán en el “Boletín Oficial del Estado”, en los términos previstos reglamentariamente. En relación con los bienes patrimoniales, se publicará una declaración comprensiva de la situación patrimonial de estos altos cargos, omitiéndose aquellos datos referentes a su localización y salvaguardando la privacidad y seguridad de sus titulares.”

Disposición final tercera.- Modificación de la Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Se modifica el apartado 4 del artículo 136 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, que quedará redactado como sigue:

“Las entidades que deban aplicar principios contables públicos, así como las restantes que no tengan obligación de publicar sus cuentas en el Registro Mercantil, publicarán anualmente en el “Boletín Oficial del Estado”, el balance de situación y la cuenta del resultado económico-patrimonial, un resumen de los restantes estados que conforman las cuentas anuales y el informe de auditoría de cuentas. A estos efectos, la Intervención General de la Administración del Estado determinará el contenido mínimo de la información a publicar.”

Disposición final cuarta.- Modificación de la disposición adicional décima de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado.

-Se modifica el apartado 1 de la disposición adicional décima de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, el cual quedará redactado en los siguientes términos:

“1. La Comisión Nacional del Mercado de Valores, el Consejo de Seguridad Nuclear, las Universidades no transferidas, la Agencia Española de Protección de Datos, el Consorcio de la Zona Especial Canaria, la Comisión Nacional de los Mercados y la Competencia, el Consejo de Transparencia y Buen Gobierno, el Museo Nacional del Prado y el Museo Nacional Centro de Arte Reina Sofía se regirán por su legislación específica y supletoriamente por esta Ley.”

Disposición final quinta.

El Gobierno adoptará las medidas necesarias para optimizar el uso de los medios técnicos y humanos que se adscriban al Consejo de Transparencia y Buen Gobierno.

Disposición final sexta.- Modificación de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

Se modifica la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en los siguientes términos:

Uno. Se añade un apartado 5 al artículo 2, con la redacción siguiente:

“5. Serán aplicables al administrador nacional del registro de derechos de emisión previsto en la Ley 1/2005, de 9 de marzo, por la que se regula el régimen de comercio de derechos de emisión de gases de efecto invernadero, con las excepciones que se determinen reglamentariamente, las obligaciones de información y de control interno contenidas en los capítulos III y IV de la presente Ley.”

Dos. Se añade un apartado 6 al artículo 7, con la redacción siguiente:

“6. Reglamentariamente podrá autorizarse la no aplicación de todas o algunas de las medidas de diligencia debida o de conservación de documentos en relación con aquellas operaciones ocasionales que no excedan de un umbral cuantitativo, bien singular, bien acumulado por periodos temporales.”

Tres. Se da nueva redacción al artículo 9, con el siguiente tenor literal:

“Artículo 9. Medidas simplificadas de diligencia debida.Los sujetos obligados podrán aplicar, en los supuestos y con las condiciones que se determinen reglamentariamente, medidas simplificadas de diligencia debida respecto de aquellos clientes, productos u operaciones que comporten un riesgo reducido de blanqueo de capitales o de financiación del terrorismo.”

Cuatro. Se da nueva redacción al artículo 10, con el siguiente tenor literal:

“Artículo 10. Aplicación de medidas simplificadas de diligencia debida.-La aplicación de medidas simplificadas de diligencia debida será graduada en función del riesgo, con arreglo a los siguientes criterios:

a) Con carácter previo a la aplicación de medidas simplificadas de diligencia debida respecto de un determinado cliente, producto u operación de los previstos reglamentariamente, los sujetos obligados comprobarán que comporta efectivamente un riesgo reducido de blanqueo de capitales o de financiación del terrorismo.

b) La aplicación de las medidas simplificadas de diligencia debida será en todo caso congruente con el riesgo. Los sujetos obligados no aplicarán o cesarán de aplicar medidas simplificadas de diligencia debida tan pronto como aprecien que un cliente, producto u operación no comporta riesgos reducidos de blanqueo de capitales o de financiación del terrorismo.

c) Los sujetos obligados mantendrán en todo caso un seguimiento continuo suficiente para detectar operaciones susceptibles de examen especial de conformidad con lo prevenido en el artículo 17.”

Cinco. Se da nueva redacción al artículo 14, con el siguiente tenor literal:

Artículo14. Personas con responsabilidad pública.

1. Los sujetos obligados aplicarán las medidas reforzadas de diligencia debida previstas en este artículo en las relaciones de negocio u operaciones de personas con responsabilidad pública.

Se considerarán personas con responsabilidad pública las siguientes:

a) Aquellas que desempeñen o hayan desempeñado funciones públicas importantes por elección, nombramiento o investidura en otros Estados miembros de la Unión Europea o terceros países, tales como los jefes de Estado, jefes de Gobierno, ministros u otros miembros de Gobierno, secretarios de Estado o subsecretarios; los parlamentarios; los magistrados de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales, con inclusión de los miembros equivalentes del Ministerio Fiscal; los miembros de tribunales de cuentas o de consejos de bancos centrales; los embajadores y encargados de negocios; el alto personal militar de las Fuerzas Armadas; los miembros de los órganos de administración, de gestión o de supervisión de empresas de titularidad pública.

b) Aquellas que desempeñen o hayan desempeñado funciones públicas importantes en el Estado español, tales como los altos cargos de acuerdo con lo dispuesto en la normativa en materia de conflictos de intereses de la Administración General del Estado; los parlamentarios nacionales y del Parlamento Europeo; los magistrados del Tribunal Supremo y Tribunal Constitucional, con inclusión de los miembros equivalentes del Ministerio Fiscal; los consejeros del Tribunal de Cuentas y del Banco de España; los embajadores y encargados de negocios; el alto personal militar de las Fuerzas Armadas; y los directores, directores adjuntos y miembros del consejo de administración, o función equivalente, de una organización internacional, con inclusión de la Unión Europea.

c) Asimismo, tendrán la consideración de personas con responsabilidad pública aquellas que desempeñen o hayan desempeñado funciones públicas importantes en el ámbito autonómico español, como los Presidentes y los Consejeros y demás miembros de los Consejos de Gobierno, así como los altos cargos y los diputados autonómicos y, en el ámbito local español, los alcaldes, concejales y demás altos cargos de los municipios capitales de provincia o de capital de Comunidad Autónoma de las Entidades Locales de más de 50.000 habitantes, o cargos de alta dirección en organizaciones sindicales o empresariales o partidos políticos españoles.
Ninguna de estas categorías incluirá empleados públicos de niveles intermedios o inferiores.

2. En relación con los clientes o titulares reales que desempeñen o hayan desempeñado funciones públicas importantes por elección, nombramiento o investidura en otros Estados miembros de la Unión Europea o en un país tercero, los sujetos obligados, además de las medidas normales de diligencia debida, deberán en todo caso:

a) Aplicar procedimientos adecuados de gestión del riesgo a fin de determinar si el cliente o el titular real es una persona con responsabilidad pública. Dichos procedimientos se incluirán en la política expresa de admisión de clientes a que se refiere el artículo 26.1.

b) Obtener la autorización del inmediato nivel directivo, como mínimo, para establecer o mantener relaciones de negocios.

c) Adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos.

d) Realizar un seguimiento reforzado y permanente de la relación de negocios.

3. Los sujetos obligados, además de las medidas normales de diligencia debida, deberán aplicar medidas razonables para determinar si el cliente o el titular real desempeña o ha desempeñado alguna de las funciones previstas en los párrafos b) y c) del apartado primero de este artículo.

Se entenderá por medidas razonables la revisión, de acuerdo a los factores de riesgo presentes en cada caso, de la información obtenida en el proceso de diligencia debida.

En el caso de relaciones de negocio de riesgo más elevado, los sujetos obligados aplicarán las medidas previstas en los párrafos b), c) y d) del apartado precedente.

4. Los sujetos obligados aplicarán las medidas establecidas en los dos apartados anteriores a los familiares y allegados de las personas con responsabilidad pública.

A los efectos de este artículo tendrá la consideración de familiar el cónyuge o la persona ligada de forma estable por análoga relación de afectividad, así como los padres e hijos, y los cónyuges o personas ligadas a los hijos de forma estable por análoga relación de afectividad.

Se considerará allegado toda persona física de la que sea notorio que ostente la titularidad o el control de un instrumento o persona jurídicos conjuntamente con una persona con responsabilidad pública, o que mantenga otro tipo de relaciones empresariales estrechas con la misma, o que ostente la titularidad o el control de un instrumento o persona jurídicos que notoriamente se haya constituido en beneficio de la misma.

5. Los sujetos obligados aplicarán medidas razonables para determinar si el beneficiario de una póliza de seguro de vida y, en su caso, el titular real del beneficiario, es una persona con responsabilidad pública con carácter previo al pago de la prestación derivada del contrato o al ejercicio de los derechos de rescate, anticipo o pignoración conferidos por la póliza.

En el caso de identificar riesgos más elevados, los sujetos obligados, además de las medidas normales de diligencia debida, deberán:

a) Informar al inmediato nivel directivo, como mínimo, antes de proceder al pago, rescate, anticipo o pignoración.

b) Realizar un escrutinio reforzado de la entera relación de negocios con el titular de la póliza.

c) Realizar el examen especial previsto en el artículo 17 a efectos de determinar si procede la comunicación por indicio de conformidad con el artículo 18.

6. Sin perjuicio del cumplimiento de lo establecido en los apartados anteriores, cuando, por concurrir las circunstancias previstas en el artículo 17, proceda el examen especial, los sujetos obligados adoptarán las medidas adecuadas para apreciar la eventual participación en el hecho u operación de quien ostente o haya ostentado en España la condición de cargo público representativo o alto cargo de las Administraciones Públicas, o de sus familiares o allegados.

7. Sin perjuicio de lo dispuesto en el artículo 11, cuando las personas contempladas en los apartados precedentes hayan dejado de desempeñar sus funciones, los sujetos obligados continuarán aplicando las medidas previstas en este artículo por un periodo de dos años.”

Seis. Se da nueva redacción al apartado 4 del artículo 26, con el siguiente tenor literal:

“4. Las medidas de control interno se establecerán a nivel de grupo, con las especificaciones que se determinen reglamentariamente. A efectos de la definición de grupo, se estará a lo dispuesto en el artículo 42 del Código de Comercio.”

Siete. Se da nueva redacción al artículo 42, con el siguiente tenor literal:

Artículo 42. Sanciones y contramedidas financieras internacionales.

1. Las sanciones financieras establecidas por las Resoluciones del Consejo de Seguridad de Naciones Unidas relativas a la prevención y supresión del terrorismo y de la financiación del terrorismo, y a la prevención, supresión y disrupción de la proliferación de armas de destrucción masiva y de su financiación, serán de obligada aplicación para cualquier persona física o jurídica en los términos previstos por los reglamentos comunitarios o por acuerdo del Consejo de Ministros, adoptado a propuesta del Ministro de Economía y Competitividad.

2. Sin perjuicio del efecto directo de los reglamentos comunitarios, el Consejo de Ministros, a propuesta del Ministro de Economía y Competitividad, podrá acordar la aplicación de contramedidas financieras respecto de países terceros que supongan riesgos más elevados de blanqueo de capitales, financiación del terrorismo o financiación de la proliferación de armas de destrucción masiva.

El acuerdo de Consejo de Ministros, que podrá adoptarse de forma autónoma o en aplicación de decisiones o recomendaciones de organizaciones, instituciones o grupos internacionales, podrá imponer, entre otras, las siguientes contramedidas financieras:

a) Prohibir, limitar o condicionar los movimientos de capitales y sus correspondientes operaciones de cobro o pago, así como las transferencias, de o hacia el país tercero o de nacionales o residentes del mismo.

b) Someter a autorización previa los movimientos de capitales y sus correspondientes operaciones de cobro o pago, así como las transferencias, de o hacia el país tercero o de nacionales o residentes del mismo.

c) Acordar la congelación o bloqueo de los fondos y recursos económicos cuya propiedad, tenencia o control corresponda a personas físicas o jurídicas nacionales o residentes del país tercero.

d) Prohibir la puesta a disposición de fondos o recursos económicos cuya propiedad, tenencia o control corresponda a personas físicas o jurídicas nacionales o residentes del país tercero.

e) Requerir la aplicación de medidas reforzadas de diligencia debida en las relaciones de negocio u operaciones de nacionales o residentes del país tercero.

f) Establecer la comunicación sistemática de las operaciones de nacionales o residentes del país tercero o que supongan movimientos financieros de o hacia el país tercero.

g) Prohibir, limitar o condicionar el establecimiento o mantenimiento de filiales, sucursales u oficinas de representación de las entidades financieras del país tercero.

h) Prohibir, limitar o condicionar a las entidades financieras el establecimiento o mantenimiento de filiales, sucursales u oficinas de representación en el país tercero.

i) Prohibir, limitar o condicionar las relaciones de negocio o las operaciones financieras con el país tercero o con nacionales o residentes del mismo.

j) Prohibir a los sujetos obligados la aceptación de las medidas de diligencia debida practicadas por entidades situadas en el país tercero.

k) Requerir a las entidades financieras la revisión, modificación y, en su caso, terminación, de las relaciones de corresponsalía con entidades financieras del país tercero.

l) Someter las filiales o sucursales de entidades financieras del país tercero a supervisión reforzada o a examen o auditoría externos.

m) Imponer a los grupos financieros requisitos reforzados de información o auditoría externa respecto de cualquier filial o sucursal localizada o que opere en el país tercero.

3. Competerá al Servicio Ejecutivo de la Comisión la supervisión e inspección del cumplimiento de lo dispuesto en este artículo.”

Ocho. Se da nueva redacción al artículo 52.1.u), con el siguiente tenor literal:

“u) El incumplimiento de la obligación de aplicar sanciones o contramedidas financieras internacionales, en los términos del artículo 42.”

Disposición final séptima.- Desarrollo reglamentario.

El Gobierno, en el ámbito de sus competencias, podrá dictar cuantas disposiciones sean necesarias para la ejecución y desarrollo de lo establecido en esta Ley.

El Consejo de Ministros aprobará, en el plazo de tres meses desde la publicación de esta Ley en el “Boletín Oficial del Estado”, un Real Decreto por el que se apruebe el Estatuto orgánico del Consejo de Transparencia y Buen Gobierno.

Disposición final octava.- Título competencial.

La presente Ley se dicta al amparo de lo dispuesto en los artículos 149.1.1.ª, 149.1.13.ª y 149.1.18.ª de la Constitución. Se exceptúa lo dispuesto en el segundo párrafo del apartado 2 del artículo 6, el artículo 9, los apartados 1 y 2 del artículo 10, el artículo 11, el apartado 2 del artículo 21, el apartado 1 del artículo 25, el título III y la disposición adicional segunda.

Disposición final novena.- Entrada en vigor.

La entrada en vigor de esta ley se producirá de acuerdo con las siguientes reglas:

– Las disposiciones previstas en el título II entrarán en vigor al día siguiente de su publicación en el “Boletín Oficial del Estado”.

– El título preliminar, el título I y el título III entrarán en vigor al año de su publicación en el “Boletín Oficial del Estado”.

– Los órganos de las Comunidades Autónomas y Entidades Locales dispondrán de un plazo máximo de dos años para adaptarse a las obligaciones contenidas en esta Ley.

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.