Llega la esperada ley de seguridad ciudadana a Italia

Después de más de quince años de haber contrastado la necesidad de aprobar una normativa en materia de seguridad ciudadana, el pasado 20 de febrero se aprobó el Decreto ley núm.14, de disposiciones urgentes en materia de seguridad ciudadana. La nueva regulación es de aplicación en todo el país; de hecho, se aprueba como un instrumento de cooperación entre el Estado, las regiones y el ámbito local. Parece organizar una especie de gobernanza de la seguridad ciudadana para asegurar la cual los diferentes niveles territoriales tienen que llevar a cabo acuerdos de cooperación en este ámbito. Parte de un concepto de “seguridad ciudadana” considerablemente amplio, que se hace eco de las aportaciones de la literatura más moderna en la materia, que insiste en la transversalidad de la seguridad.

El texto legal define la seguridad urbana como un bien público al que pertenecen la convivencia y el decoro en las ciudades (art. 4). Con el fin de mantener este bien, será necesario llevar a cabo intervenciones de recalificación de los espacios degradados, eliminar factores de marginalidad y de exclusión social, prevenir la delincuencia, y promover la cohesión social y el respeto a la legalidad. El Estado, las regiones y los municipios tienen que colaborar en este tipo de intervenciones en función de sus competencias.

Tras esta definición, revolucionaria en el ámbito legal,[1] la mayoría de medidas incluidas en el texto, tal como señalan algunas voces críticas,[2] son las tradicionales, de cariz sancionador o de prevención situacional. Por ejemplo, se incrementa el poder de los alcaldes para limitar el horario de venta de bebidas alcohólicas (art. 8) o decretar el alejamiento de las estructuras ferroviarias, aeroportuarias, marítimas o de transporte público a aquellas personas que perturban o impiden el uso libre de estos espacios al resto de ciudadanos (art. 9). Esta medida parece haber sido importada de la normativa deportiva, que ya preveía la posibilidad de impedir el acceso a los estadios a personas que se hubieran comportado de forma violenta.

En caso de reincidencia en estas conductas, el questor, la autoridad provincial de seguridad pública en Italia, puede decretar una prohibición de entrada en estos espacios por un mínimo de un año y un máximo de cinco.

El texto también prevé la posibilidad de prohibir realizar ciertas actividades profesionales a personas condenadas por determinados tipos de delito, como por ejemplo el tráfico de estupefacientes. La prohibición puede incluir la interdicción de entrada en lugares relacionados con estas actividades y de aparcar en los alrededores (art. 13).

También se incluyen potestades específicas para los prefectos, representantes del Estado en la provincia, que pueden dar prioridad al desalojo de inmuebles ocupados en caso de que crean que la ocupación pone en peligro la seguridad ciudadana. En este caso, pueden requerir la presencia efectiva de la policía para asegurar el desahucio (art.11).

Todo apunta a que el Decreto ley será convalidado próximamente por el Parlamento (posiblemente cuando se publique este apunte ya se habrá aprobado), porque otra cosa podría implicar la caída del Gobierno, teniendo en cuenta la complicada situación política actual en Italia. Habrá que ver si la oposición pide el compromiso de hacer modificaciones en el futuro o no.

[1] No así en el ámbito reglamentario, ya que al exministro Maroni ya lo había definido de manera similar en el Decreto de 5 de agosto de 2008, práctica cuestionada por el Tribunal Constitucional.

[2] Vid., por ejemplo, el breve artículo de Gian Guido Nobili en la revista Il Mulino.

_____

Aquest apunt en català / This post in English / Post en français

Nuevas normas para drones para garantizar la seguridad y la privacidad en la Unión Europea

Los drones, pequeñas aeronaves pilotadas por control remoto, pueden utilizarse para hacer fotografías aéreas, registrar un partido de fútbol desde el aire, pulverizar herbicidas y pesticidas sobre cultivos o vigilar incendios forestales. A pesar de su utilidad, también plantean riesgos para la seguridad aérea y la privacidad.

drone-407393_1920La Comisión de Transportes del Parlamento Europeo dio apoyo a las nuevas normas propuestas por la Comisión Europea para garantizar la seguridad y la privacidad en la UE.

Actualmente, los drones de menos de 150 kilos están regulados a nivel nacional. En la UE existe un marco normativo fragmentado: diferentes certificados y estándares técnicos y de seguridad, que suponen un verdadero quebradero de cabeza para operadores y fabricantes transnacionales. Los eurodiputados quieren que los requisitos básicos que deben cumplir los drones de menos de 150 kilos queden incluidos en la legislación de la UE para asegurar su coherencia y claridad. Además, piden un registro obligatorio de todos los drones que superen los 250 gramos de peso y exigen que los operadores tengan las habilidades necesarias para pilotar un avión no tripulado en espacios públicos.

De este modo, la gran mayoría de los drones de juguete, que son los más extendidos actualmente, no se verán afectados por este requisito.

Las características actuales de las diferentes normativas nacionales respecto a los drones son las siguientes:

  • Drones civiles: países diferentes, normas diferentes. Un dron es una aeronave no tripulada que está permitida si se controla remotamente, pero que todavía no tiene autorización para funcionar si es completamente automatizada.
  • En la mayoría de países, los aviones no tripulados de más de 20-25 kilos necesitan una autorización especial (registro, permiso de vuelo, licencia de piloto y evaluación técnica).
  • Los drones se regulan a nivel nacional si pesan de 0 a 150 kilos, mientras que si pesan más de 150 kilos se regulan a nivel de la Unión Europea.
  • Los pequeños drones civiles de menos de 25 kilos son los más populares. En la Unión Europea, durante el año 2015 se vendieron 1,7 millones, el 98% de los cuales pesaban menos de 2 kilos.
  • Actualmente hay en servicio más de 3 millones de drones -según la suma de estimaciones de los diferentes países de la UE-, excluidos los “juguetes” y las aeronaves de modelismo.
  • Las alturas máximas de vuelo también son diferentes entre países. El más restrictivo es Bélgica, con 90 metros. España se sitúa en una posición intermedia, con una altura máxima de vuelo de 125 metros, y otros países como Francia o Italia sitúan el máximo en los 150 metros de altura.
  • En cuanto a la distancia de seguridad recomendada del dron respecto a edificios, personas o vehículos, es de 50 metros como mínimo.

Enlaces de interés:

_____

Aquest apunt en català / This post in English / Post en français

Nuevo paso en la integración de las policías locales en la estadística policial

El 18 de julio se publicó el Decreto que da forma al Centro de Elaboración de Datos de la Policía del País Vasco, creado formalmente por la Ley 15/2012, de 28 de junio, de ordenación del sistema de seguridad pública del País Vasco. El centro queda configurado como el órgano administrativo competente para el tratamiento (recogida, custodia, elaboración, clasificación y comunicación) de los datos que resulten necesarios para los servicios policiales. La configuración de este centro es muy significativa por diversos motivos.

28_udaltzaingoa01En primer lugar, pretende crear una única base de datos que integre tanto a la Ertzaintza como a las policías locales de Euskadi. Los municipios afectados deberán firmar acuerdos específicos con el Departamento de Interior, en los que se estructurará la participación de las policías locales, relacionando los ámbitos objeto de la información compartida, sus características y los requerimientos técnicos necesarios para el uso de las bases de datos comunes.

El País Vasco se añade así al proceso iniciado por Cataluña en el año 2002, que ha comportado que la inmensa mayoría de las policías locales de Cataluña (208 de 214) compartan con los Mossos d’Esquadra la misma base de datos, con información de interés policial. Este proceso ha requerido también firmar acuerdos ad hoc 1) con todos y cada uno de los municipios a fin de que sus policías locales se incorporen a la base de datos.

Teniendo en cuenta el desarrollo y las dimensiones que han tenido las policías locales en las últimas décadas, es muy relevante la inclusión de los datos relativos a sus actividades en un instrumento común que permita dibujar un escenario más aproximado a la realidad de la seguridad. Los datos policiales presentan una alta cifra negra a causa de la baja denuncia de los incidentes delictivos, por diversos motivos. Si, además, los datos correspondientes a los cuerpos policiales que tienen mayor presencia en el territorio no se incorporan a las estadísticas policiales, se pierde una parte importante de información sobre la actividad policial que puede ser de interés, por ejemplo, para resolver casos o generar inteligencia.

En segundo lugar, el centro vasco presenta una novedad interesante: el organismo se configura dentro del marco del Departamento de Interior (concretamente, de la Viceconsejería de Seguridad), pero fuera de la estructura de la Policía, circunstancia que le puede dar un poco de distancia en relación con el día a día de la organización policial madre (la Ertzaintza) y le ofrece una idea más global como base de datos de toda la Policía del País Vasco. La incorporación de un representante de la Ertzaintza y otro de las policías locales, más un experto en informática y otro en derechos fundamentales, configuran el Centro de Elaboración de Datos como un órgano técnico con bastante autonomía respecto a las organizaciones que le proporcionarán los datos.

Si esta iniciativa se consolida —hay que pensar que sí—, otros actores tendrán que dar pasos en la misma dirección, ya que, en caso contrario, comparar las estadísticas policiales se hará imposible, toda vez que en el resto del territorio del Estado los datos policiales no incorporan los registros de las policías locales. Es la situación que se da actualmente al comparar los datos del Ministerio del Interior con los del Departamento de Interior de la Generalidad, que responden a realidades diferentes y, en consecuencia, pueden inducir a confusión. Los del Ministerio solo incluyen datos de la Policía Nacional y de la Guardia Civil, mientras que los del Departamento de Interior, además de los datos de los Mossos d’Esquadra, también incluyen los de las policías locales de Cataluña, y presentan, obviamente, tasas delincuenciales más altas.

1) Vea, como ejemplo, este convenio.

_____

Aquest apunt en català / This post in English / Post en français

Más seguridad en las redes y sistemas de información en la Unión Europea

El 19 de julio pasado, el Diario Oficial de la Unión Europea (DOUE) publicó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

25-ue_seguretatEl texto se desarrolla en 75 fundamentos jurídicos, 27 artículos y 3 anexos. El artículo 25 establece que los estados miembros adoptarán y publicarán, a más tardar el 9 de mayo de 2018, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la Directiva y que aplicarán las medidas previstas a partir del 10 de mayo del mismo año.

Según el artículo 1, las medidas previstas para alcanzar el objetivo de mejorar el funcionamiento del mercado interior, en el marco de conseguir un elevado nivel común de seguridad de las redes y sistemas de información en el seno de la Unión Europea, son las siguientes:

  • Fijar la obligación para todos los estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información.
  • Crear un Grupo de Cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los estados miembros y desarrollar la confianza y la seguridad entre ellos.
  • Crear una red de equipos de respuesta a incidentes de seguridad informática (red deCSIRT – Computer Security Incident Response Teams) para contribuir al desarrollo de la confianza y seguridad entre los estados miembros y promover una cooperación operativa rápida y eficaz.
  • Establecer requisitos en materia de seguridad y notificación para los operadores de servicios esenciales1) y para los proveedores digitales.
  • Establecer obligaciones para que los estados miembros designen autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información.

1) El artículo 4.4 de la Directiva define los operadores de servicios esenciales como una entidad pública o privada de los sectores de la energía (electricidad, crudo y gas); los transportes (aéreo, por ferrocarril, marítimo y fluvial, y por carretera); la banca; las infraestructuras de los mercados financieros; el sector sanitario; el suministro y la distribución de agua potable, y las infraestructuras digitales.

_____

Aquest apunt en català / This post in English / Post en français

Medidas para controlar el aumento de delitos y amenazas en el espacio aéreo cometidos con drones

17_drones

Cuando en el año 2013 un dron se situó sobre el escenario durante una conferencia de la canciller alemana Angela Merkel, el incidente concluyó como un hecho anecdótico. Pero desde entonces ha aumentado el número de casos y delitos registrados relacionados con el uso de estos artefactos, muchos de los cuales han sido sobradamente mediatizados: en 2014, un dron sobrevoló siete centrales nucleares francesas; en abril del 2015, un dron aterrizó en la oficina del primer ministro japonés; en octubre del 2015, un dron se estrelló cerca del monumento de la Casablanca, y en el pasado mes de julio un avión de la compañía Lufthansa con 108 pasajeros a bordo se vio obligado a modificar su ruta para no chocar con un dron.

Ha sido en 2015 cuando las estadísticas han mostrado un aumento muy destacable en el uso de drones en muchos países europeos y, sobre todo, en Estados Unidos, donde 28 de un total de 241 denuncias relativas a drones están relacionadas con pilotos que tuvieron que maniobrar para evitar un choque.

El caso del Reino Unido resulta bastante ilustrativo del crecimiento de los datos. La Thames Valley Police registró un aumento de 21 incidentes en 2014 y de 80 en 2015; la Metropolitan Police de Londres, un aumento de 1 caso delictivo en 2014 y de 21 en 2015, y la Greater Manchester Police, los primeros 58 incidentes en 2015. Según Scotland Yard, algunos de los crímenes relacionados con drones en el país incluyen delitos sexuales y transporte de drogas a una prisión.

Como consecuencia de estos hechos, varios países, como España, Francia, Alemania o el mismo Reino Unido, han intensificado la regulación del uso de drones, aumentando las distancias de seguridad o controlando el peso y la altitud permitidos.

Otras medidas, en el caso de Estados Unidos, han incluido el acuerdo firmado en septiembre del 2015 entre la Administración Federal de Aviación (FAA) y la empresa California Analysis Center, Inc. (CACI) para desarrollar una tecnología que permita monitorizar la conexión entre un dron y la persona que lo dirige. La misma FAA afirma recibir cerca de 100 quejas mensuales de pilotos que avistan artefactos volando cerca de aeropuertos o en el espacio aéreo en el que los drones no tienen permitido transitar.

En un esfuerzo por prevenir riesgos y combatir posibles incidentes, la policía de los Países Bajos ha hecho público un vídeo, fruto de la colaboración con la compañía Guard From Above, en el que aves rapaces interceptan drones, procedimiento que se valora como uno de los posibles mecanismos para controlar las amenazas.

Para más información sobre el acuerdo de la FAA con CACI, puede consultar el comunicado oficial.

También puede consultar el Informe de 2005 de la Metropolitan Police de Londres respecto a los drones.

Y si desea más información sobre la compañía que ofrece el servicio de adiestramiento de aves para capturar drones, Guard From Above, puede visitar su web.

_____

Aquest apunt en català / This post in English / Post en français

Infraestructuras críticas: normativa básica, planes de seguridad y planes de protección específicos

12_infraestructures

El funcionamiento normal de los servicios esenciales que se prestan a la ciudadanía reside en una serie de infraestructuras de gestión tanto pública como privada, cuyo funcionamiento no permite soluciones alternativas: las llamadas infraestructuras críticas. Por eso hay que diseñar una política de seguridad homogénea e integral en el seno de las organizaciones, específicamente dirigida a las infraestructuras críticas, en la que se definan los subsistemas de seguridad que se implantarán para protegerlas. El objetivo es impedir su destrucción, interrupción o perturbación, con el subsiguiente perjuicio en la prestación de los servicios esenciales a la población.

La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, tiene por objeto establecer las estrategias y las estructuras organizativas adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las administraciones públicas en materia de protección de infraestructuras críticas, una vez identificadas y consignadas. También se impulsa la colaboración y la implicación de los organismos o empresas gestoras y propietarias (operadores críticos) de dichas infraestructuras, a fin de optimizar el grado de protección de estas contra ataques intencionados que pueden afectar a la prestación de servicios esenciales. El Real decreto 704/2011, de 20 de mayo, que aprueba el Reglamento de protección de las infraestructuras críticas, desarrolla esta Ley.

El artículo 13 de la misma Ley 8/2011 explicita los compromisos para los operadores críticos públicos y privados, entre los que destaca la necesidad de elaborar un plan de seguridad del operador (PSO) y los planes de protección específicos que se determinen (PPE).

Esta información puede ampliarse en la Resolución de 8 de septiembre de 2015 de la Secretaría de Estado de Seguridad por la que se aprueban los nuevos contenidos mínimos de los planes de seguridad del operador y de los planes de protección específicos.

_____

Aquest apunt en català / This post in English / Post en français

La Agencia Española de Protección de Datos informa sobre los avances en relación con la política de privacidad de Google

Agencia espanyola de protecció de dades

La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades Europeas de Protección de Datos (GT29). El grupo analizó, entre otras cuestiones, los avances realizados en los procedimientos nacionales abiertos respecto a la política de privacidad de Google en el año 2012. En diciembre de 2013, la AEPD declaró la existencia de tres infracciones graves a la normativa de protección de datos e impuso a la compañía una sanción de 900.000 euros, así como un requerimiento a fin de que adoptara las medidas necesarias para ajustar su política de privacidad a la normativa española.

La AEPD ha podido constatar que la compañía ha introducido modificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos. Algunas de las medidas puestas en marcha por la compañía a instancias de la agencia española son las siguientes:

  • Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google.
  • Se ha lanzado una campaña de recordatorios en línea cuando algún usuario pretende utilizar los servicios de Google que obliga a acceder a la información de privacidad y a fijar los parámetros de configuración.
  • El usuario dispone de la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los cuales se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente la cuenta.
  • Se ha suprimido la limitación al uso de distintas cuentas abiertas por un mismo usuario. Ahora puede tener varias y evitar la comunicación de datos entre ellas.
  • La compañía ha incluido un formulario para ejercer el “derecho al olvido”, un enlace para ponerse en contacto con la compañía y herramientas para consultar los historiales de actividad.

Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros servicios de Google como a los usuarios de Android.

Agencia Española de Protección de Datos: Nota de premsa

_____

Aquest apunt en català / This post in English / Post en français