Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Departamento:

Jefatura del Estado

Publicación:

BOE nº 218 de 08/09/2018, p. 87675 a 87696 (22 páginas)

 

TEXTO

I

La evolución de las tecnologías de la información y de la comunicación, especialmente con el desarrollo de Internet, ha hecho que las redes y sistemas de información desempeñen actualmente un papel crucial en nuestra sociedad, siendo su fiabilidad y seguridad aspectos esenciales para el desarrollo normal de las actividades económicas y sociales.

Por ello, los incidentes que, al afectar a las redes y sistemas de información, alteran dichas actividades, representan una grave amenaza, pues tanto si son fortuitos como si provienen de acciones deliberadas pueden generar pérdidas financieras, menoscabar la confianza de la población y, en definitiva, causar graves daños a la economía y a la sociedad, con la posibilidad de afectar a la propia seguridad nacional en la peor de las hipótesis.

El carácter transversal e interconectado de las tecnologías de la información y de la comunicación, que también caracteriza a sus amenazas y riesgos, limita la eficacia de las medidas que se emplean para contrarrestarlos cuando se toman de modo aislado. Este carácter transversal también hace que se corra el riesgo de perder efectividad si los requisitos en materia de seguridad de la información se definen de forma independiente para cada uno de los ámbitos sectoriales afectados.

Por tanto, es oportuno establecer mecanismos que, con una perspectiva integral, permitan mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información, facilitando la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países de nuestro entorno, en particular, dentro de la Unión Europea.

II

Con este propósito se dicta este real decreto-ley, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. El real decreto-ley se apoya igualmente en las normas, en los instrumentos de respuesta a incidentes y en los órganos de coordinación estatal existentes en esta materia, lo que, junto a las razones señaladas en el apartado I, justifica que su contenido trascienda el de la propia Directiva.

El real decreto-ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este real decreto-ley un enfoque global, aunque se preserva su legislación específica. Adicionalmente, en el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha Directiva, el real decreto-ley se aplicará únicamente en lo que respecta a los operadores críticos.

El real decreto-ley se aplicará, así mismo, a los proveedores de determinados servicios digitales. La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los somete a un régimen de armonización máxima, equivalente a un reglamento, pues se considera que su regulación a escala nacional no sería efectiva por tener un carácter intrínsecamente transnacional. La función de las autoridades nacionales se limita, por tanto, a supervisar su aplicación por los proveedores establecidos en su país, y coordinarse con las autoridades correspondientes de otros países de la Unión Europea.

Siguiendo la citada Directiva, el real decreto-ley identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios, que son, en definitiva, los destinatarios de este real decreto-ley.

Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen, aunque su gestión esté externalizada. Las obligaciones de seguridad que asuman deberán ser proporcionadas al nivel de riesgo que afronten y estar basadas en una evaluación previa de los mismos. Las normas de desarrollo de este real decreto-ley podrán concretar las obligaciones de seguridad exigibles a los operadores de servicios esenciales, incluyendo en su caso las inspecciones a realizar o la participación en actividades y ejercicios de gestión de crisis.

El real decreto-ley requiere así mismo que los operadores de servicios esenciales y los proveedores de servicios digitales notifiquen los incidentes que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales, y tengan efectos perturbadores significativos en los mismos, al tiempo que prevé la notificación de los sucesos o incidencias que puedan afectar a los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquellos, y perfila los procedimientos de notificación.

La notificación de incidentes forma parte de la cultura de gestión de riesgos que la Directiva y el real decreto-ley fomentan. Por ello, el real decreto-ley protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.

El real decreto-ley recalca la necesidad de tener en cuenta los estándares europeos e internacionales, así como las recomendaciones que emanen del grupo de cooperación y de la red de CSIRT (Computer Security Incident Response Team) establecidos en el ámbito comunitario por la Directiva, con vistas a aplicar las mejores prácticas aprendidas en estos foros y contribuir al impulso del mercado interior y a la participación de nuestras empresas en él.

Con el fin de aumentar su eficacia y, al tiempo, reducir las cargas administrativas y económicas que estas obligaciones suponen para las entidades afectadas, este real decreto-ley trata de garantizar su coherencia con las que se derivan de la aplicación de otras normativas en materia de seguridad de la información, tanto de carácter horizontal como sectorial, y la coordinación en su aplicación con las autoridades responsables en cada caso.

Respecto a las normas horizontales, destacan los vínculos establecidos con las Leyes 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, y 36/2015, de 28 de septiembre, de Seguridad Nacional, y con el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, como normativa especial en materia de seguridad de los sistemas de información del sector público.

Así, se aproxima el ámbito de aplicación de este real decreto-ley al de la Ley 8/2011, de 28 de abril, añadiendo a los sectores previstos por la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los sectores estratégicos adicionales contemplados en esa ley; se apoya en ella para definir el concepto de «servicio esencial», y se atribuye a sus órganos colegiados la determinación de los servicios esenciales y de los operadores de servicios esenciales sujetos al presente real decreto-ley. Teniendo en cuenta la Ley 36/2015, de 28 de septiembre, se atribuye al Consejo de Seguridad Nacional la función de actuar como punto de contacto con otros países de la Unión Europea y un papel coordinador de la política de ciberseguridad a través de la Estrategia de Ciberseguridad Nacional.

III

La Estrategia de Ciberseguridad Nacional con la que España cuenta desde el año 2013, sienta las prioridades, objetivos y medidas adecuadas para alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información. Dicha Estrategia seguirá desarrollando el marco institucional de la ciberseguridad que este real decreto-ley esboza, compuesto por las autoridades públicas competentes y los CSIRT de referencia, por una parte, y la cooperación público-privada, por otra.

Las autoridades competentes ejercerán las funciones de vigilancia derivadas de este real decreto-ley y aplicarán el régimen sancionador cuando proceda. Así mismo, promoverán el desarrollo de las obligaciones que el real decreto-ley impone, en consulta con el sector y con las autoridades que ejerzan competencias por razón de la materia cuando se refieran a sectores específicos, para evitar la existencia de obligaciones duplicadas, innecesarias o excesivamente onerosas.

Los CSIRT son los equipos de respuesta a incidentes que analizan riesgos y supervisan incidentes a escala nacional, difunden alertas sobre ellos y aportan soluciones para mitigar sus efectos. El término CSIRT es el usado comúnmente en Europa en lugar del término protegido CERT (Computer Emergency Response Team), registrado en EE.UU.

El real decreto-ley delimita el ámbito funcional de actuación de los CSIRT de referencia previstos en ella. Dichos CSIRT son la puerta de entrada de las notificaciones de incidentes, lo que permitirá organizar rápidamente la respuesta a ellos, pero el destinatario de las notificaciones es la autoridad competente respectiva, que tendrá en cuenta esta información para la supervisión de los operadores. En todo caso, el operador es responsable de resolver los incidentes y reponer las redes y sistemas de información afectados a su funcionamiento ordinario.

Se prevé la utilización de una plataforma común para la notificación de incidentes, de tal manera que los operadores no deban efectuar varias notificaciones en función de la autoridad a la que deban dirigirse. Esta plataforma podrá ser empleada también para la notificación de vulneraciones de la seguridad de datos personales según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

IV

Este real decreto-ley consta de siete títulos que contienen, en primer lugar, las definiciones de los términos que se usan a lo largo del texto, la salvaguarda de funciones estatales esenciales, como la seguridad nacional y otras disposiciones generales. A continuación, en el título II se determina la forma y criterios de identificación de los servicios esenciales y de los operadores que los presten a los que se aplicará el real decreto-ley. El orden en que se procederá a su identificación por primera vez se establece en la disposición adicional primera del real decreto-ley. El título III recoge el marco estratégico e institucional de la seguridad de las redes y sistemas de información que se ha descrito anteriormente. Se dedica un precepto específico a la cooperación entre autoridades públicas, como pilar de un ejercicio adecuado de las diferentes competencias concurrentes sobre la materia.

El título IV se ocupa de las obligaciones de seguridad de los operadores, y en él se prevé la aplicación preferente de normas sectoriales que impongan obligaciones equivalentes a las previstas en este real decreto-ley, sin perjuicio de la coordinación ejercida por el Consejo de Seguridad Nacional y del deber de cooperación con las autoridades competentes en virtud de este real decreto-ley.

En el título V, el más extenso, se regula la notificación de incidentes y se presta atención a los incidentes con impacto transfronterizo y a la información y coordinación con otros Estados de la Unión Europea para su gestión. En el título VI, se disponen las potestades de inspección y control de las autoridades competentes y la cooperación con las autoridades nacionales de otros Estados miembros, y en el título VII se tipifican las infracciones y sanciones de este real decreto-ley. En este aspecto, el real decreto-ley se decanta por impulsar la subsanación de la infracción antes que su castigo, el cual, si es necesario dispensarlo, será efectivo, proporcionado y disuasorio, en línea con lo ordenado por la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.

El real decreto-ley se cierra con una parte final que incluye las disposiciones adicionales y finales necesarias para completar la regulación.

Esta disposición ha sido sometida al procedimiento de información de normas reglamentarias técnicas y de reglamentos relativos a los servicios de la sociedad de la información, previsto en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información, así como el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisión de información en materia de normas y reglamentaciones técnicas y reglamentos relativos a los servicios de la sociedad de la información. Así mismo, se adecúa a los principios de buena regulación establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, conforme a los cuales deben actuar las Administraciones Públicas en el ejercicio de la iniciativa legislativa, como son los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

Este real decreto-ley se dicta en virtud de las competencias exclusivas atribuidas al Estado en materia de régimen general de telecomunicaciones y seguridad pública por el artículo 149.1.21.ª y 29.ª de la Constitución.

El real decreto-ley constituye un instrumento constitucionalmente lícito, siempre que el fin que justifica la legislación de urgencia, sea, tal como reiteradamente ha exigido nuestro Tribunal Constitucional (Sentencias 6/1983, de 4 de febrero, F. 5; 11/2002, de 17 de enero, F. 4, 137/2003, de 3 de julio, F. 3 y 189/2005, de 7 julio, F.3), subvenir a un situación concreta, dentro de los objetivos gubernamentales, que por razones difíciles de prever requiere una acción normativa inmediata en un plazo más breve que el requerido por la vía normal o por el procedimiento de urgencia para la tramitación parlamentaria de las Leyes.

Por otro lado, la utilización del instrumento jurídico del real decreto-ley, en el presente caso, además queda justificada por la doctrina del Tribunal Constitucional, que, en su Sentencia 1/2012, de 13 de enero, ha avalado la concurrencia del presupuesto habilitante de la extraordinaria y urgente necesidad del artículo 86.1 de la Constitución, cuando concurra el retraso en la transposición de directivas.

En efecto, el plazo de transposición de la mencionada Directiva (UE) 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio de 2016, se encuentra ya vencido a 9 de mayo de 2018. La finalización del plazo de transposición de esta Directiva ha motivado la iniciación por parte de la Comisión Europea de un procedimiento formal de infracción n.º 2018/168.

En consecuencia, se entiende que en el conjunto y en cada una de las medidas que se adoptan mediante el real decreto-ley proyectado, concurren, por su naturaleza y finalidad, las circunstancias de extraordinaria y urgente necesidad que exige el artículo 86 de la Constitución como presupuestos habilitantes para la aprobación de un real decreto-ley.

En su virtud, haciendo uso de la autorización contenida en el artículo 86 de la Constitución Española, a propuesta de la Vicepresidenta del Gobierno y Ministra de la Presidencia, Relaciones con las Cortes e Igualdad, del Ministro del Interior y de la Ministra de Economía y Empresa y previa deliberación del Consejo de Ministros, en su reunión del día 7 de septiembre de 2018,

DISPONGO:

TÍTULO I
Disposiciones generales
Artículo 1. Objeto.

1. El presente real decreto-ley tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes.

2. Así mismo, establece un marco institucional para la aplicación de este real decreto-ley y la coordinación entre autoridades competentes y con los órganos de cooperación relevantes en el ámbito comunitario.

Artículo 2. Ámbito de aplicación.

1. Este real decreto-ley se aplicará a la prestación de:

a) Los servicios esenciales dependientes de las redes y sistemas de información comprendidos en los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

b) Los servicios digitales, considerados conforme se determina en el artículo 3 e), que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube.

2. Estarán sometidos a este real decreto-ley:

a) Los operadores de servicios esenciales establecidos en España. Se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades.

Así mismo, este real decreto-ley será de aplicación a los servicios esenciales que los operadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.

b) Los proveedores de servicios digitales que tengan su sede social en España y que constituya su establecimiento principal en la Unión Europea, así como los que, no estando establecidos en la Unión Europea, designen en España a su representante en la Unión para el cumplimiento de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

3. Este real decreto-ley no se aplicará a:

a) Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril.

b) Los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.

Artículo 3. Definiciones.

A los efectos de este real decreto-ley, se entenderá por:

a) Redes y sistemas de información, cualquiera de los elementos siguientes:

1.º Las redes de comunicaciones electrónicas, tal y como vienen definidas en el número 31 del anexo II de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones;

2.º Todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí, en el que uno o varios de ellos realicen, mediante un programa, el tratamiento automático de datos digitales;

3.º Los datos digitales almacenados, tratados, recuperados o transmitidos mediante los elementos contemplados en los números 1.º y 2.º anteriores, incluidos los necesarios para el funcionamiento, utilización, protección y mantenimiento de dichos elementos.

b) Seguridad de las redes y sistemas de información: la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de información o accesibles a través de ellos.

c) Servicio esencial: servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas, que dependa para su provisión de redes y sistemas de información.

d) Operador de servicios esenciales: entidad pública o privada que se identifique considerando los factores establecidos en el artículo 6 de este real decreto-ley, que preste dichos servicios en alguno de los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril.

e) Servicio digital: servicio de la sociedad de la información entendido en el sentido recogido en la letra a) del anexo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

f) Proveedor de servicios digitales: persona jurídica que presta un servicio digital.

g) Riesgo: toda circunstancia o hecho razonablemente identificable que tenga un posible efecto adverso en la seguridad de las redes y sistemas de información. Se puede cuantificar como la probabilidad de materialización de una amenaza que produzca un impacto en términos de operatividad, de integridad física de personas o material o de imagen.

h) Incidente: suceso inesperado o no deseado con consecuencias en detrimento de la seguridad de las redes y sistemas de información.

i) Gestión de incidentes: procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante éste.

j) Representante: persona física o jurídica establecida en la Unión Europea que ha sido designada expresamente para actuar por cuenta de un proveedor de servicios digitales no establecido en la Unión Europea, a la que, en sustitución del proveedor de servicios digitales, pueda dirigirse una autoridad competente nacional o un CSIRT, en relación con las obligaciones que, en virtud de este real decreto-ley, tiene el proveedor de servicios digitales.

k) Norma técnica: una norma en el sentido del artículo 2.1 del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea.

l) Especificación: una especificación técnica en el sentido del artículo 2.4 del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012.

m) Punto de intercambio de Internet («IXP», por sus siglas en inglés de «Internet eXchange Point»): una instalación de red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de Internet. Un IXP permite interconectar sistemas autónomos sin requerir que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por un tercer sistema autónomo, y sin modificar ni interferir de otra forma en dicho tráfico.

n) Sistema de nombres de dominio («DNS», por sus siglas en inglés de «Domain Name System»): sistema distribuido jerárquicamente que responde a consultas proporcionando información asociada a nombres de dominio, en particular, la relativa a los identificadores utilizados para localizar y direccionar equipos en Internet.

o) Proveedor de servicios de DNS: entidad que presta servicios de DNS en Internet.

p) Registro de nombres de dominio de primer nivel: entidad que administra y dirige el registro de nombres de dominio de Internet en un dominio específico de primer nivel.

q) Mercado en línea: servicio digital que permite a los consumidores y a los empresarios, tal y como se definen respectivamente en los artículos 3 y 4 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado mediante el Real Decreto Legislativo 1/2007, de 16 de noviembre, celebrar entre sí contratos de compraventa o de prestación de servicios en línea con empresarios, ya sea en un sitio web específico del servicio de mercado en línea, o en un sitio web de un empresario que utilice servicios informáticos proporcionados al efecto por el proveedor del servicio de mercado en línea.

r) Motor de búsqueda en línea: servicio digital que permite a los usuarios hacer búsquedas de, en principio, todos los sitios web o de sitios web en una lengua en concreto, mediante una consulta sobre un tema en forma de palabra clave, frase u otro tipo de entrada, y que, en respuesta, muestra enlaces en los que puede encontrarse información relacionada con el contenido solicitado.

s) Servicio de computación en nube: servicio digital que hace posible el acceso a un conjunto modulable y elástico de recursos de computación que se pueden compartir.

Artículo 4. Directrices y orientaciones comunitarias.

En la aplicación de este real decreto-ley y en la elaboración de los reglamentos y guías previstos en él se tendrán en cuenta los actos de ejecución de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, así como todas las recomendaciones y directrices emanadas del grupo de cooperación establecido por el artículo 11 de la citada Directiva, y la información sobre buenas prácticas recopiladas por dicho grupo y la red de CSIRT, regulado en el artículo 12 de aquélla.

Artículo 5. Salvaguarda de funciones estatales esenciales.

Lo dispuesto en este real decreto-ley se entenderá sin perjuicio de las acciones emprendidas para salvaguardar la seguridad nacional y las funciones estatales esenciales, incluyéndose las dirigidas a proteger la información clasificada o cuya revelación fuere contraria a los intereses esenciales del Estado, o las que tengan como propósito el mantenimiento del orden público, la detección, investigación y persecución de los delitos, y el enjuiciamiento de sus autores.

TÍTULO II
Servicios esenciales y servicios digitales
Artículo 6. Identificación de servicios esenciales y de operadores de servicios esenciales.

1. La identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y procedimientos previstos por la Ley 8/2011, de 28 de abril, y su normativa de desarrollo.

La relación de los servicios esenciales y de los operadores de dichos servicios se actualizará, para cada sector, con una frecuencia bienal, en conjunción con la revisión de los planes estratégicos sectoriales previstos en la Ley 8/2011, de 28 de abril.

Se identificará a un operador como operador de servicios esenciales si un incidente sufrido por el operador puede llegar a tener efectos perturbadores significativos en la prestación del servicio, para lo que se tendrán en cuenta, al menos, los siguientes factores:

a) En relación con la importancia del servicio prestado:

1.º La disponibilidad de alternativas para mantener un nivel suficiente de prestación del servicio esencial;

2.º La valoración del impacto de un incidente en la provisión del servicio, evaluando la extensión o zonas geográficas que podrían verse afectadas por el incidente; la dependencia de otros sectores estratégicos respecto del servicio esencial ofrecido por la entidad y la repercusión, en términos de grado y duración, del incidente en las actividades económicas y sociales o en la seguridad pública.

b) En relación con los clientes de la entidad evaluada:

1.º El número de usuarios que confían en los servicios prestados por ella;

2.º Su cuota de mercado.

Reglamentariamente podrán añadirse factores específicos del sector para determinar si un incidente podría tener efectos perturbadores significativos.

2. En el caso de tratarse de un operador crítico designado en cumplimiento de la Ley 8/2011, de 28 de abril, bastará con que se constate su dependencia de las redes y sistemas de información para la provisión del servicio esencial de que se trate.

3. En la identificación de los servicios esenciales y de los operadores de servicios esenciales se tendrán en consideración, en la mayor medida posible, las recomendaciones pertinentes que adopte el grupo de cooperación.

4. Cuando un operador de servicios esenciales ofrezca servicios en otros Estados miembros de la Unión Europea, se informará a los puntos de contacto único de dichos Estados sobre la intención de identificarlo como operador de servicios esenciales.

Artículo 7. Comunicación de actividad por los proveedores de servicios digitales.

Los proveedores de servicios digitales señalados en el artículo 2 deberán comunicar su actividad a la autoridad competente en el plazo de tres meses desde que la inicien, a los meros efectos de su conocimiento.

continua….

Ver documento:

BOE-A-2018-12257

Ley 3/2017, de 27 de junio, de Presupuestos Generales del Estado para el año 2017

29/06/2017

Departamento:

Jefatura del Estado

Publicación:

BOE nº 153 de 28/06/2017, p. 53787 a 54396 (610 páginas)

TEXTO

FELIPE VI

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

PREÁMBULO

I

Los Presupuestos Generales del Estado fundamentan su marco normativo básico en nuestra Carta Magna, la Constitución Española de 27 de diciembre de 1978, así como en la Ley General Presupuestaria y en la Ley Orgánica de Estabilidad Presupuestaria y Sostenibilidad Financiera.

El Tribunal Constitucional ha ido precisando el contenido posible de la ley anual de Presupuestos Generales del Estado y ha venido a manifestar que existe un contenido necesario, constituido por la determinación de la previsión de ingresos y la autorización de gastos que pueden realizar el Estado y los Entes a él vinculados o de él dependientes en el ejercicio de que se trate. Junto a este contenido necesario, cabe la posibilidad de que se añada un contenido eventual, aunque estrictamente limitado a las materias o cuestiones que guarden directa relación con las previsiones de ingresos, las habilitaciones de gasto o los criterios de política económica general, que sean complemento necesario para la más fácil interpretación y más eficaz ejecución de los Presupuestos Generales del Estado y de la política económica del Gobierno.

Por otra parte, el Tribunal Constitucional señala que el criterio de temporalidad no resulta determinante de la constitucionalidad o no de una norma desde la perspectiva de su inclusión en una Ley de Presupuestos. Por ello, si bien la Ley de Presupuestos puede calificarse como una norma esencialmente temporal, nada impide que accidentalmente puedan formar parte de la Ley preceptos de carácter plurianual o indefinido.

De otro lado, en materia tributaria, el apartado 7 del artículo 134 de la Constitución dispone que la Ley de Presupuestos no puede crear tributos aunque sí modificarlos cuando una Ley tributaria sustantiva así lo prevea.

Las materias que queden al margen de estas previsiones son materias ajenas a la Ley de Presupuestos Generales del Estado. De esta forma, el contenido de la Ley está constitucionalmente acotado –a diferencia de lo que sucede con las demás Leyes, cuyo contenido resulta, en principio, ilimitado– dentro del ámbito competencial del Estado y con las exclusiones propias de la materia reservada a Ley Orgánica.

Consecuentemente, la Ley de Presupuestos Generales del Estado para 2017 regula únicamente, junto a su contenido necesario, aquellas disposiciones que respetan la doctrina del Tribunal Constitucional sobre el contenido eventual.

Estos Presupuestos Generales del Estado para 2017, elaborados en el marco de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, persisten en el objetivo de conseguir una mayor racionalización del proceso presupuestario a través de la confluencia de las mejoras introducidas a nivel de sistematización, en tanto que se procede a la ordenación económica y financiera del sector público estatal, así como a definir sus normas de contabilidad y control, y a nivel de eficacia y eficiencia.

El Real Decreto 184/2016, de 3 de mayo, de disolución del Congreso de los Diputados y del Senado y de convocatoria de elecciones, publicado en el «Boletín Oficial del Estado» el 3 de mayo, acordaba la disolución de ambas cámaras y la convocatoria de elecciones generales el 26 de junio. Mediante Real Decreto 414/2016, de 30 de octubre publicado en el «Boletín Oficial del Estado» el día 31, tuvo lugar el nombramiento del Presidente del Gobierno, a quien el Congreso de los Diputados otorgó su confianza por mayoría simple en segunda votación, celebrada en la sesión de día 29 de octubre de acuerdo con lo establecido en el artículo 99.3 de la Constitución Española.

Como consecuencia de lo anterior no ha sido posible la tramitación ni la aprobación en los plazos ordinarios de la Ley de Presupuestos Generales del Estado para el año 2017 y ello, al no haber sido posible presentar ante el Congreso de los Diputados el Anteproyecto de Ley de Presupuestos Generales del Estado por parte del Gobierno al menos tres meses antes de la expiración de los correspondientes al ejercicio 2016, tal y como exige el artículo 134.3 CE.

Esta falta de aprobación hizo que se aplicase en toda su extensión el artículo 134.4 de la Constitución, que señala que «si la Ley de Presupuestos no se aprobara antes del primer día del ejercicio económico correspondiente, se considerarán automáticamente prorrogados los Presupuestos del ejercicio hasta la aprobación de los nuevos».

Al igual que en épocas anteriores, teniendo presente la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera, que ha venido a desarrollar el mandato contenido en el artículo 135 de la Constitución Española, reformado el 27 de septiembre de 2011, y a dar cumplimiento al Tratado de Estabilidad, Coordinación y Gobernanza en la Unión Económica y Monetaria de 2 de marzo de 2012, garantizando una adaptación continua y automática a la normativa europea, en los presentes Presupuestos Generales del Estado se persigue continuar con el mismo objetivo que en ejercicios anteriores de garantizar la sostenibilidad financiera de todas las Administraciones Públicas, fortalecer la confianza en la estabilidad de la economía española, y reforzar el compromiso de España con la Unión Europea en materia de estabilidad presupuestaria. El logro de estos tres objetivos permite consolidar el marco de una política económica orientada al crecimiento económico y la creación del empleo.

En esta línea, los Presupuestos Generales del Estado para 2017 persiguen el objetivo prioritario de seguir reduciendo el déficit público y cumplir los compromisos de consolidación fiscal con la Unión Europea, en un contexto de firme crecimiento económico, de incremento de los recursos tributarios y de confianza de los mercados en España, gracias a este mismo compromiso y a las medidas adoptadas por el Gobierno en los últimos años.

II

La parte esencial de la Ley de Presupuestos se recoge en el título I, «De la aprobación de los Presupuestos y de sus modificaciones», por cuanto que en su Capítulo I, bajo la rúbrica «Créditos iniciales y financiación de los mismos» se aprueban la totalidad de los estados de ingresos y gastos del sector público estatal y se consigna el importe de los beneficios fiscales que afectan a los tributos del Estado.

En este capítulo I se define el ámbito de los Presupuestos Generales del Estado teniendo en cuenta la clasificación que realiza la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, clasificación que se hace presente en el resto de la Ley.

El ámbito de los Presupuestos Generales del Estado se completa con el presupuesto de gastos de funcionamiento e inversiones del Banco de España, que, de acuerdo con su legislación específica, no se consolida con los restantes presupuestos del sector público estatal.

El capítulo II contiene las normas de modificación y ejecución de créditos presupuestarios, los créditos vinculantes que han de operar durante la vigencia de esta Ley y las limitaciones presupuestarias, así como las ampliaciones e incorporaciones de crédito que se relacionan en los anexos de la Ley.

El capítulo III, «De la Seguridad Social», regula la financiación de la asistencia sanitaria, a través del Presupuesto del Instituto Nacional de Gestión Sanitaria y de las aportaciones del Estado al Instituto de Mayores y Servicios Sociales y al Instituto Social de la Marina, así como aquellas que se destinen a la Seguridad Social para atender la financiación de los complementos por mínimos de pensiones.

III

El título II de la Ley de Presupuestos, relativo a la «Gestión Presupuestaria», se estructura en tres capítulos.

El capítulo I regula la gestión de los presupuestos docentes. En él se fija el módulo económico de distribución de fondos públicos para sostenimiento de centros concertados y el importe de la autorización de los costes de personal de la Universidad Nacional de Educación a Distancia (UNED).

En el capítulo II relativo a la «Gestión presupuestaria de la Sanidad y de los Servicios Sociales», se recogen competencias específicas en materia de modificaciones presupuestarias en el ámbito del Instituto Nacional de Gestión Sanitaria y del Instituto de Mayores y Servicios Sociales y se incluyen normas sobre la aplicación de remanentes de tesorería en el presupuesto del Instituto de Mayores y Servicios Sociales.

El capítulo III recoge «Otras normas de gestión presupuestaria» y en él se establece el porcentaje de participación de la Agencia Estatal de Administración Tributaria en la recaudación bruta obtenida en 2017 derivada de su actividad propia, fijándose dicho porcentaje en un 5 por ciento.

Ver documento:

BOE-A-2017-7387

Ley 2/2017, de 21 de junio, de modificación de la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita

23/06/2017

Departamento:

Jefatura del Estado

Publicación:

BOE nº 148 de 22/06/2017, p. 51272 a 51274 (3 páginas)

 

TEXTO

FELIPE VI

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

PREÁMBULO

El artículo 119 de la Constitución consagra que la Justicia será gratuita cuando así lo disponga la ley y, en todo caso, respecto de quienes acrediten insuficiencia de recursos para litigar. En el marco de dicho mandato constitucional, la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita, ha supuesto un paso importante en la protección de aquellos ciudadanos más desfavorecidos que necesitan acceder a la tutela judicial para ver realizadas sus legítimas pretensiones o defendidos sus derechos.

Con el fin de garantizar la plena efectividad de este derecho, los profesionales vienen obligados a prestar asistencia en los términos previstos en la citada Ley 1/1996, de 10 de enero, con un importante compromiso vocacional en favor de una Justicia gratuita, de calidad y que permita el desarrollo pleno de la tutela judicial efectiva de los ciudadanos.

Con el propósito de incrementar las garantías que nuestro ordenamiento jurídico ofrece en materia de justicia gratuita, tanto para los ciudadanos como para los profesionales, la presente reforma pretende afianzar el carácter de servicio público de esta actividad prestacional, reforzándola y garantizando que esté debidamente subvencionada por los poderes públicos y reconociendo el abono de las correspondientes indemnizaciones a favor de los profesionales obligados a su prestación.

En consecuencia, se aprueba la presente Ley de modificación de la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita, para el reforzamiento del sistema y de la garantía del acceso de los ciudadanos a la Administración de Justicia.

Artículo único. Modificación de la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita.

Se modifica la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita, en los siguientes términos:

Uno. El artículo 1 queda redactado en los siguientes términos:

«Artículo 1. Objeto de la Ley.

La presente Ley tiene por objeto determinar el contenido y alcance del derecho a la asistencia jurídica gratuita al que se refiere el artículo 119 de la Constitución y regular el procedimiento para su reconocimiento y efectividad.

El servicio de asistencia jurídica gratuita será obligatorio en los términos previstos en esta ley. Los Colegios profesionales podrán organizar el servicio y dispensar al colegiado cuando existan razones que lo justifiquen.

Las disposiciones de esta ley serán de aplicación general en todo tipo de procesos judiciales, incluidos los recursos de amparo constitucional, la vía administrativa previa cuando así se establezca en la legislación específica, así como el asesoramiento previo al proceso contemplado en el apartado 1 del artículo 6.»

Dos. El artículo 22 queda redactado en los siguientes términos:

«Artículo 22. Gestión colegial de los servicios de asistencia letrada, de defensa y de representación gratuitas.

Los Consejos Generales de la Abogacía Española y de los Colegios de Procuradores de los Tribunales de España y sus respectivos Colegios regularán y organizarán, a través de sus Juntas de Gobierno, los servicios obligatorios de asistencia letrada y de defensa y representación gratuitas, garantizando, en todo caso, su prestación continuada y atendiendo a criterios de funcionalidad y de eficiencia.

Los profesionales que presten el servicio obligatorio de justicia gratuita, tendrán derecho a una compensación que tendrá carácter indemnizatorio.

Los Colegios de Abogados implantarán servicios de asesoramiento a los peticionarios de asistencia jurídica gratuita, con la finalidad de orientar y encauzar sus pretensiones. Dicho asesoramiento tendrá, en todo caso, carácter gratuito para los solicitantes.

Los Colegios de Abogados facilitarán a los solicitantes de asistencia jurídica gratuita la información necesaria en relación al cumplimiento de los requisitos para su concesión, así como el auxilio en la redacción de las solicitudes correspondientes.»

Tres. El artículo 23 queda redactado en los siguientes términos:

«Artículo 23. Autonomía profesional y disciplina colegial.

Los profesionales que presten el servicio obligatorio de justicia gratuita, a los que se refiere esta ley, desarrollarán su actividad con libertad e independencia de criterio, con sujeción a las normas deontológicas y a las normas que disciplinan el funcionamiento de los servicios colegiales de justicia gratuita.»

Cuatro. El artículo 25 queda redactado en los siguientes términos:

«Artículo 25. Formación y especialización.

El Ministerio de Justicia, de manera coordinada con las Comunidades Autónomas competentes, previo informe de los Consejos Generales de la Abogacía y de los Procuradores de los Tribunales de España, establecerá los requisitos generales mínimos de formación y especialización necesarios para prestar los servicios obligatorios de asistencia jurídica gratuita, con objeto de asegurar un nivel de calidad y de competencia profesional que garantice el derecho constitucional a la defensa. Dichos requisitos serán de obligado cumplimiento para todos los Colegios Profesionales.»

Cinco. El artículo 30 queda redactado en los siguientes términos:

«Artículo 30. Indemnización por el servicio.

La intervención de profesionales designados de oficio para la asistencia, defensa y representación gratuita sólo podrá ser indemnizada cuando exista reconocimiento expreso del derecho a la asistencia jurídica gratuita efectuado en los términos contemplados en esta ley.

El importe de la indemnización se aplicará fundamentalmente a compensar las actuaciones profesionales previstas en los apartados 1 a 3 del artículo 6 de esta ley, cuando tengan por destinatarios a quienes hayan obtenido el reconocimiento del derecho a la asistencia jurídica gratuita.»

Seis. Se modifica el título del artículo 36 que queda redactado en los siguientes términos:

«Artículo 36. Condena en costas».

Siete. El artículo 37 queda redactado en los siguientes términos:

«Artículo 37. Subvención.

Las Administraciones públicas competentes, asegurando el derecho a la asistencia jurídica gratuita al que se refiere el artículo 119 de la Constitución, subvencionarán con cargo a sus dotaciones presupuestarias la implantación, atención y funcionamiento de los servicios de asistencia jurídica gratuita por los Colegios de Abogados y de Procuradores.»

Ocho. El artículo 40 queda redactado en los siguientes términos:

«Artículo 40. Indemnización por baremo.

En atención a la tipología de procedimientos en los que intervengan los profesionales designados de oficio, se establecerán, previo informe del Consejo General de la Abogacía Española y del Consejo General de los Colegios de los Procuradores de los Tribunales de España, las bases económicas y módulos de indemnización por la prestación de los servicios de asistencia jurídica gratuita.»

Disposición final única. Entrada en vigor.

La presente ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», produciendo efectos desde el 1 de enero de 2017.

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.

Madrid, 21 de junio de 2017.

Ver documento:

BOE-A-2017-7106