El pasado 14 de noviembre de 2018, la Comisión Europea publicó el borrador del primer acuerdo al que ha conseguido llegar con el Gobierno británico liderado por Theresa May, en lo referente a la cuestión del Brexit. May compareció en el número 10 de Downing Street para anunciar el apoyo al acuerdo por parte de su gabinete, una tarea que no fue nada fácil para la primera ministra, debido a la división que las negociaciones del Brexit han provocado en el Gobierno británico. La primera ministra lo calificó como “el mejor acuerdo que se ha podido negociar”. Ahora, con el aval de los dos principales protagonistas, el texto tiene que ser aprobado por los líderes de los 27 estados europeos, los cuales recibieron el borrador el mismo día de su publicación, y por el Parlamento británico, un paso que se prevé todavía más complicado que los anteriores.

El borrador resuelve algunas de las principales incertidumbres que se presentaban con la salida del Reino Unido de la Unión: la frontera entre Irlanda e Irlanda del Norte, el estatus de los ciudadanos europeos residentes en el archipiélago y de los británicos residentes en el continente, el control de Gibraltar, las obligaciones financieras del Reino Unido y el acuerdo comercial. Aparte de estos temas de gran relevancia e interés general, el acuerdo también dedica unas páginas a determinar la desconexión del Reino Unido en el ámbito de la colaboración policial y judicial.

El artículo 62 del acuerdo establece la continuación de la colaboración en aquellos procesos judiciales de causas penales entre la Unión Europea y el Reino Unido durante el periodo de transición de la salida de la Unión. Así, el proceso de ejecución de las euroórdenes de detención seguirá siendo como hasta ahora, hasta al menos el 31 de diciembre de 2021, cuando se prevé que se acabe el periodo de transición de salida de la Unión Europea por parte del Reino Unido. Así, se mantendrán los acuerdos establecidos por el Consejo de Justicia e Interior del Consejo Europeo.

De la misma manera, durante el periodo de transición, el proceso de intercambio de información en cuanto a los antecedentes y los registros penales seguirá siendo el mismo que antes de la puesta en marcha de la iniciativa del Brexit, a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS), con el fin de agilizar los procesos judiciales en materia penal en los diferentes estados miembros de la Unión. Una vez acabado el periodo de transición, el ECRIS dejará de funcionar como mecanismo de intercambio de información entre los estados miembros restantes y el Reino Unido.

El mismo artículo también prevé la participación de las autoridades competentes del Reino Unido en aquellos equipos de investigación en los que participaban antes de la finalización del proceso de transición, con la misma finalidad de consolidar la cooperación entre los estados miembros de la Unión en causas penales. Con el fin de poder finalizar procedimientos penales en curso, el Eurojust puede seguir proporcionando información al Reino Unido y viceversa.

El acuerdo también prevé los mecanismos de actuaciones y cooperación policiales en el territorio del Reino Unido o en el territorio de los estados miembros en los que esté involucrado el Reino Unido. Estos están establecidos en el artículo 63 del borrador.

Aparte de los acuerdos en materia de cooperación policial y judicial mencionados hasta ahora, el artículo 156 del borrador de acuerdo establece que el Reino Unido está obligado a seguir contribuyendo, hasta la finalización del periodo de transición en diciembre de 2021, a la financiación basada en la renta nacional bruta (GNI, por las siglas en inglés) de diferentes agencias europeas dedicadas a temas de seguridad y defensa: la Agencia de Defensa Europea, el Instituto de Estudios de Seguridad de la Unión Europea, el Centro de Satélites de la Unión Europea. También tendrá que seguir asumiendo la parte proporcional de los costes, de acuerdo con el producto nacional bruto (GNP, por las siglas en inglés) de las operaciones de la Política Común de Seguridad y Defensa de la UE.

Estas contribuciones se tienen que llevar a cabo de acuerdo con el principio de cooperación sincera y buena fe, establecido en el artículo 5 del borrador. Ambas partes deben tomar las medidas necesarias para asegurar el cumplimiento de las obligaciones que surgen del acuerdo del Brexit.

En el siguiente enlace se puede encontrar entero el borrador de acuerdo de salida del Reino Unido de Gran Bretaña e Irlanda del Norte de la Unión Europea y de la Comunidad Europea de la Energía Atómica, publicado el 14 de noviembre de 2018: https://ec.europa.eu/commission/sites/betapolitical/files/draft_withdrawal_agreement_0.pdf

_____

Aquest apunt en català / This post in English / Post en français

El presidente de la República francesa promulgó, el pasado 30 de octubre de 2017, la Ley 2017-1510, para reforzar la seguridad interior y luchar contra el terrorismo. La norma entró en vigor al día siguiente, cuando fue publicada en el Diario Oficial. La consecuencia inmediata fue la finalización del estado de emergencia en que vivía Francia desde el 13 de noviembre de 2015. La nueva ley transforma en permanentes algunas medidas vigentes durante el estado de emergencia y matiza otras para rebajar la afectación a los derechos de los ciudadanos.

Las medidas más destacadas son:

• Establecer perímetros de protección para dar seguridad en los acontecimientos o espacios particularmente expuestos (reuniones deportivas, culturales…).
• Permitir el cierre de lugares de culto que inciten o hagan apología del terrorismo o que inciten al odio y la discriminación.
• Permitir a la autoridad administrativa implementar controles y medidas de vigilancia individual sobre personas que puedan suponer una amenaza especialmente grave.
• Permitir a los delegados del Gobierno ordenar, previa autorización judicial, el control de lugares frecuentados por personas vinculadas con el terrorismo.
• Permitir la realización de investigaciones administrativas sobre funcionarios con riesgo de radicalización.
• Hacer controles de identidad en zonas fronterizas o en un perímetro de 10 km en torno a los aeropuertos y a las estaciones internacionales.
• Adaptar la ley francesa al Passenger Name Record (PNR).[1]
• Ampliar la duración y el perímetro de control de las zonas fronterizas.
• Instaurar un nuevo sistema legal de control de las comunicaciones.
• Crear un nuevo ilícito penal: los padres que inciten a sus hijos a cometer actos terroristas o a viajar al extranjero con este objetivo pueden incurrir en una pena de 15 años de prisión y multa de 225.000 €. También pueden perder la patria potestad.

Según fuentes oficiales del Gobierno francés, la motivación de esta reforma legal es la necesidad de adaptar el corpus jurídico para luchar eficazmente contra el terrorismo en el marco del derecho común y finalizar la situación de estado de emergencia en que vivía el país. Cabe recordar que el estado de emergencia en Francia estaba concebido para afrontar puntualmente circunstancias excepcionales; limitaba el ejercicio de ciertas libertades públicas, como la libertad de reunión y de manifestación, y, finalmente, daba a la Administración poderes especiales sobre el derecho común.

Enlaces de interés:
http://www.gouvernement.fr/action/renforcer-la-securite-interieure-et-la-lutte-contre-le-terrorisme

http://www.gouvernement.fr/lutte-contre-le-terrorisme-le-passenger-name-record-pnr-c-est-quoi-4433

http://www.gouvernement.fr/action/renforcer-la-securite-interieure-et-la-lutte-contre-le-terrorisme

[1] Un registro de nombres de viajeros que entran o salen del espacio francés en barco o avión con el fin de permitir un mejor control de los desplazamientos de riesgo.

_____

Aquest apunt en català / This post in English / Post en français

Después de más de quince años de haber contrastado la necesidad de aprobar una normativa en materia de seguridad ciudadana, el pasado 20 de febrero se aprobó el Decreto ley núm.14, de disposiciones urgentes en materia de seguridad ciudadana. La nueva regulación es de aplicación en todo el país; de hecho, se aprueba como un instrumento de cooperación entre el Estado, las regiones y el ámbito local. Parece organizar una especie de gobernanza de la seguridad ciudadana para asegurar la cual los diferentes niveles territoriales tienen que llevar a cabo acuerdos de cooperación en este ámbito. Parte de un concepto de “seguridad ciudadana” considerablemente amplio, que se hace eco de las aportaciones de la literatura más moderna en la materia, que insiste en la transversalidad de la seguridad.

El texto legal define la seguridad urbana como un bien público al que pertenecen la convivencia y el decoro en las ciudades (art. 4). Con el fin de mantener este bien, será necesario llevar a cabo intervenciones de recalificación de los espacios degradados, eliminar factores de marginalidad y de exclusión social, prevenir la delincuencia, y promover la cohesión social y el respeto a la legalidad. El Estado, las regiones y los municipios tienen que colaborar en este tipo de intervenciones en función de sus competencias.

Tras esta definición, revolucionaria en el ámbito legal,[1] la mayoría de medidas incluidas en el texto, tal como señalan algunas voces críticas,[2] son las tradicionales, de cariz sancionador o de prevención situacional. Por ejemplo, se incrementa el poder de los alcaldes para limitar el horario de venta de bebidas alcohólicas (art. 8) o decretar el alejamiento de las estructuras ferroviarias, aeroportuarias, marítimas o de transporte público a aquellas personas que perturban o impiden el uso libre de estos espacios al resto de ciudadanos (art. 9). Esta medida parece haber sido importada de la normativa deportiva, que ya preveía la posibilidad de impedir el acceso a los estadios a personas que se hubieran comportado de forma violenta.

En caso de reincidencia en estas conductas, el questor, la autoridad provincial de seguridad pública en Italia, puede decretar una prohibición de entrada en estos espacios por un mínimo de un año y un máximo de cinco.

El texto también prevé la posibilidad de prohibir realizar ciertas actividades profesionales a personas condenadas por determinados tipos de delito, como por ejemplo el tráfico de estupefacientes. La prohibición puede incluir la interdicción de entrada en lugares relacionados con estas actividades y de aparcar en los alrededores (art. 13).

También se incluyen potestades específicas para los prefectos, representantes del Estado en la provincia, que pueden dar prioridad al desalojo de inmuebles ocupados en caso de que crean que la ocupación pone en peligro la seguridad ciudadana. En este caso, pueden requerir la presencia efectiva de la policía para asegurar el desahucio (art.11).

Todo apunta a que el Decreto ley será convalidado próximamente por el Parlamento (posiblemente cuando se publique este apunte ya se habrá aprobado), porque otra cosa podría implicar la caída del Gobierno, teniendo en cuenta la complicada situación política actual en Italia. Habrá que ver si la oposición pide el compromiso de hacer modificaciones en el futuro o no.

[1] No así en el ámbito reglamentario, ya que al exministro Maroni ya lo había definido de manera similar en el Decreto de 5 de agosto de 2008, práctica cuestionada por el Tribunal Constitucional.

[2] Vid., por ejemplo, el breve artículo de Gian Guido Nobili en la revista Il Mulino.

_____

Aquest apunt en català / This post in English / Post en français

Los drones, pequeñas aeronaves pilotadas por control remoto, pueden utilizarse para hacer fotografías aéreas, registrar un partido de fútbol desde el aire, pulverizar herbicidas y pesticidas sobre cultivos o vigilar incendios forestales. A pesar de su utilidad, también plantean riesgos para la seguridad aérea y la privacidad.

La Comisión de Transportes del Parlamento Europeo dio apoyo a las nuevas normas propuestas por la Comisión Europea para garantizar la seguridad y la privacidad en la UE.

Actualmente, los drones de menos de 150 kilos están regulados a nivel nacional. En la UE existe un marco normativo fragmentado: diferentes certificados y estándares técnicos y de seguridad, que suponen un verdadero quebradero de cabeza para operadores y fabricantes transnacionales. Los eurodiputados quieren que los requisitos básicos que deben cumplir los drones de menos de 150 kilos queden incluidos en la legislación de la UE para asegurar su coherencia y claridad. Además, piden un registro obligatorio de todos los drones que superen los 250 gramos de peso y exigen que los operadores tengan las habilidades necesarias para pilotar un avión no tripulado en espacios públicos.

De este modo, la gran mayoría de los drones de juguete, que son los más extendidos actualmente, no se verán afectados por este requisito.

Las características actuales de las diferentes normativas nacionales respecto a los drones son las siguientes:

• Drones civiles: países diferentes, normas diferentes. Un dron es una aeronave no tripulada que está permitida si se controla remotamente, pero que todavía no tiene autorización para funcionar si es completamente automatizada.
• En la mayoría de países, los aviones no tripulados de más de 20-25 kilos necesitan una autorización especial (registro, permiso de vuelo, licencia de piloto y evaluación técnica).
• Los drones se regulan a nivel nacional si pesan de 0 a 150 kilos, mientras que si pesan más de 150 kilos se regulan a nivel de la Unión Europea.
• Los pequeños drones civiles de menos de 25 kilos son los más populares. En la Unión Europea, durante el año 2015 se vendieron 1,7 millones, el 98% de los cuales pesaban menos de 2 kilos.
• Actualmente hay en servicio más de 3 millones de drones -según la suma de estimaciones de los diferentes países de la UE-, excluidos los “juguetes” y las aeronaves de modelismo.
• Las alturas máximas de vuelo también son diferentes entre países. El más restrictivo es Bélgica, con 90 metros. España se sitúa en una posición intermedia, con una altura máxima de vuelo de 125 metros, y otros países como Francia o Italia sitúan el máximo en los 150 metros de altura.
• En cuanto a la distancia de seguridad recomendada del dron respecto a edificios, personas o vehículos, es de 50 metros como mínimo.

Enlaces de interés:

• Speech by Commissioner Bulc at Drones Conference in Warsaw
• Safety first in aviation reform
• https://notesdeseguretat.blog.gencat.cat/2016/07/13/medidas-para-controlar-el-aumento-de-delitos-y-amenazas-en-el-espacio-aereo-cometidos-con-drones/

_____

Aquest apunt en català / This post in English / Post en français

El 18 de julio se publicó el Decreto que da forma al Centro de Elaboración de Datos de la Policía del País Vasco, creado formalmente por la Ley 15/2012, de 28 de junio, de ordenación del sistema de seguridad pública del País Vasco. El centro queda configurado como el órgano administrativo competente para el tratamiento (recogida, custodia, elaboración, clasificación y comunicación) de los datos que resulten necesarios para los servicios policiales. La configuración de este centro es muy significativa por diversos motivos.

En primer lugar, pretende crear una única base de datos que integre tanto a la Ertzaintza como a las policías locales de Euskadi. Los municipios afectados deberán firmar acuerdos específicos con el Departamento de Interior, en los que se estructurará la participación de las policías locales, relacionando los ámbitos objeto de la información compartida, sus características y los requerimientos técnicos necesarios para el uso de las bases de datos comunes.

El País Vasco se añade así al proceso iniciado por Cataluña en el año 2002, que ha comportado que la inmensa mayoría de las policías locales de Cataluña (208 de 214) compartan con los Mossos d’Esquadra la misma base de datos, con información de interés policial. Este proceso ha requerido también firmar acuerdos ad hoc 1) con todos y cada uno de los municipios a fin de que sus policías locales se incorporen a la base de datos.

Teniendo en cuenta el desarrollo y las dimensiones que han tenido las policías locales en las últimas décadas, es muy relevante la inclusión de los datos relativos a sus actividades en un instrumento común que permita dibujar un escenario más aproximado a la realidad de la seguridad. Los datos policiales presentan una alta cifra negra a causa de la baja denuncia de los incidentes delictivos, por diversos motivos. Si, además, los datos correspondientes a los cuerpos policiales que tienen mayor presencia en el territorio no se incorporan a las estadísticas policiales, se pierde una parte importante de información sobre la actividad policial que puede ser de interés, por ejemplo, para resolver casos o generar inteligencia.

En segundo lugar, el centro vasco presenta una novedad interesante: el organismo se configura dentro del marco del Departamento de Interior (concretamente, de la Viceconsejería de Seguridad), pero fuera de la estructura de la Policía, circunstancia que le puede dar un poco de distancia en relación con el día a día de la organización policial madre (la Ertzaintza) y le ofrece una idea más global como base de datos de toda la Policía del País Vasco. La incorporación de un representante de la Ertzaintza y otro de las policías locales, más un experto en informática y otro en derechos fundamentales, configuran el Centro de Elaboración de Datos como un órgano técnico con bastante autonomía respecto a las organizaciones que le proporcionarán los datos.

Si esta iniciativa se consolida —hay que pensar que sí—, otros actores tendrán que dar pasos en la misma dirección, ya que, en caso contrario, comparar las estadísticas policiales se hará imposible, toda vez que en el resto del territorio del Estado los datos policiales no incorporan los registros de las policías locales. Es la situación que se da actualmente al comparar los datos del Ministerio del Interior con los del Departamento de Interior de la Generalidad, que responden a realidades diferentes y, en consecuencia, pueden inducir a confusión. Los del Ministerio solo incluyen datos de la Policía Nacional y de la Guardia Civil, mientras que los del Departamento de Interior, además de los datos de los Mossos d’Esquadra, también incluyen los de las policías locales de Cataluña, y presentan, obviamente, tasas delincuenciales más altas.

1) Vea, como ejemplo, este convenio.

_____

Aquest apunt en català / This post in English / Post en français

El 19 de julio pasado, el Diario Oficial de la Unión Europea (DOUE) publicó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

El texto se desarrolla en 75 fundamentos jurídicos, 27 artículos y 3 anexos. El artículo 25 establece que los estados miembros adoptarán y publicarán, a más tardar el 9 de mayo de 2018, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la Directiva y que aplicarán las medidas previstas a partir del 10 de mayo del mismo año.

Según el artículo 1, las medidas previstas para alcanzar el objetivo de mejorar el funcionamiento del mercado interior, en el marco de conseguir un elevado nivel común de seguridad de las redes y sistemas de información en el seno de la Unión Europea, son las siguientes:

• Fijar la obligación para todos los estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información.
• Crear un Grupo de Cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los estados miembros y desarrollar la confianza y la seguridad entre ellos.
• Crear una red de equipos de respuesta a incidentes de seguridad informática (red deCSIRT – Computer Security Incident Response Teams) para contribuir al desarrollo de la confianza y seguridad entre los estados miembros y promover una cooperación operativa rápida y eficaz.
• Establecer requisitos en materia de seguridad y notificación para los operadores de servicios esenciales¹⁾ y para los proveedores digitales.
• Establecer obligaciones para que los estados miembros designen autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información.

¹⁾ El artículo 4.4 de la Directiva define los operadores de servicios esenciales como una entidad pública o privada de los sectores de la energía (electricidad, crudo y gas); los transportes (aéreo, por ferrocarril, marítimo y fluvial, y por carretera); la banca; las infraestructuras de los mercados financieros; el sector sanitario; el suministro y la distribución de agua potable, y las infraestructuras digitales.

_____

Aquest apunt en català / This post in English / Post en français

La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades Europeas de Protección de Datos (GT29). El grupo analizó, entre otras cuestiones, los avances realizados en los procedimientos nacionales abiertos respecto a la política de privacidad de Google en el año 2012. En diciembre de 2013, la AEPD declaró la existencia de tres infracciones graves a la normativa de protección de datos e impuso a la compañía una sanción de 900.000 euros, así como un requerimiento a fin de que adoptara las medidas necesarias para ajustar su política de privacidad a la normativa española.

La AEPD ha podido constatar que la compañía ha introducido modificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos. Algunas de las medidas puestas en marcha por la compañía a instancias de la agencia española son las siguientes:

• Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google.
• Se ha lanzado una campaña de recordatorios en línea cuando algún usuario pretende utilizar los servicios de Google que obliga a acceder a la información de privacidad y a fijar los parámetros de configuración.
• El usuario dispone de la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los cuales se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente la cuenta.
• Se ha suprimido la limitación al uso de distintas cuentas abiertas por un mismo usuario. Ahora puede tener varias y evitar la comunicación de datos entre ellas.
• La compañía ha incluido un formulario para ejercer el “derecho al olvido”, un enlace para ponerse en contacto con la compañía y herramientas para consultar los historiales de actividad.

Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros servicios de Google como a los usuarios de Android.

Agencia Española de Protección de Datos: Nota de premsa

_____

Aquest apunt en català / This post in English / Post en français