Recientemente se ha acordado la convalidación del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

El capítulo III del Real Decreto-ley regula algunas medidas en materias de contratación pública, todas ellas dirigidas a reforzar el cumplimiento de la normativa sobre protección de datos personales. Estas medidas son las siguientes:

1. Respecto de todos los contratos y pliegos de cláusulas administrativas particulares:

• Determinación expresa en el pliego de cláusulas administrativas particulares de la legislación aplicable al contrato, con especial mención al sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos.
• En los pliegos de cláusulas administrativas particulares se deberá hacer una mención expresa a la obligación del futuro contratista de respetar la normativa vigente en materia de protección de datos.

2. Respecto de los contratos que requieran el tratamiento por el contratista de datos personales por cuenta del responsable del tratamiento, adicionalmente en el pliego se hará constar:

• En el expediente, el órgano de contratación deberá especificar la finalidad del tratamiento de datos personales que se deben ceder.
• Se establece que en estos contratos los pliegos de cláusulas administrativas particulares deben hacer constar expresamente, como obligaciones esenciales del contratista:

a) La finalidad para la que se cederán los datos.

b) La obligación del futuro contratista de someterse en todo caso a la normativa nacional y de la Unión Europea en materia de protección de datos.

c) La obligación de la empresa adjudicataria de presentar antes de la formalización del contrato una declaración en la que ponga de manifiesto donde estarán ubicados los servidores y desde donde se prestarán los servicios asociados a estos.

d) La obligación de comunicar cualquier cambio que se produzca, a lo largo de la vida del contrato, de la información facilitada en la declaración a que se refiera el apartado anterior.

e) La obligación de los licitadores indicar en sus ofertas, si tienen previsto subcontratar los servidores o los servicios asociados a estos, con indicación del número o perfil empresariales de los subcontratistas, que debe definirse por referencia a las condiciones de solvencia profesional o técnica.

• Los pliegos deberán contemplar expresamente, entre las condiciones especiales de ejecución del contrato, la obligación del contratista de someterse a la normativa nacional y de la Unión Europea en materia de protección de datos, condición a la que también atribuye el carácter de obligación esencial del contrato a efectos de su resolución.

3. Respecto de los subcontratistas, éstos quedan obligados sólo ante el contratista, que es quien responde de la ejecución del contrato ante la Administración y también de la obligación de sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos.

4. Finalmente, respecto del régimen de invalidez de los contratos, se añade como causa de nulidad de pleno derecho, la celebración de contratos por parte de poderes adjudicados que omitan mencionar en los pliegos las obligaciones del futuro contratista en materia de protección de datos.

Cabe recordar que los asociados al CSC pueden hacer cualquier consulta o duda sobre la legislación en protección de datos contactando con: dpd(ELIMINAR)@consorci.org