La nueva Ley de Seguridad Privada, de 4 de abril, 5/2014 incluye como novedad algunos preceptos relacionados con la ‘seguridad informática’. Se trata de una de las principales innovaciones del texto que podrá obligar a determinados usuarios a contar con medidas de protección TIC, y además incluye aspectos tan novedosos como las ciberalarmas. El comisario jefe de la UCSP del Cuerpo Nacional de Policía, Esteban Gándara, explica algunos de los cambios al respecto. .
¿Cuál es el principal valor que aporta la nueva Ley de Seguridad Privada al Sector?
El primero es que, más allá de un modelo de seguridad privada, configura un modelo de seguridad del que forma parte. Ese modelo se completará con otros textos legales o estratégicos que ya existen o que vendrán posteriormente, como son la Estrategia de Seguridad Nacional, la Estrategia de Ciberseguridad Nacional, el Proyecto de Ley Orgánica de Seguridad Ciudadana o el Proyecto de reforma del Código Penal. Dentro de ese modelo general de seguridad en España, hay un submodelo de seguridad privada que se recoge en una ley; algo que también es muy importante, porque aporta un grado de seguridad jurídica enorme.
Desde su punto de vista, ¿cuáles son las novedades más importantes que introduce la Ley 5/2014?
La primera es que profesionaliza la seguridad privada, tanto desde el punto de vista de los prestadores de servicios como de los propios usuarios. Esa profesionalización se ve en novedades tan importantes como los requisitos y certificaciones que se piden para las empresas. En cuanto a los usuarios, aparte de definir qué son, hará que algunos sean sujetos obligados. Esto último tendrá que concretarse en el Reglamento, pero habrá un espectro más amplio de este tipo de usuarios que ahora.
Todo ello acaba con la coordinación, que es la piedra angular. Esto es muy importante porque esa profesionalización se va a incardinar en la seguridad pública, de manera que todos los ciudadanos se beneficiarán del potencial de la seguridad privada. Además, la ley le da un mandato a la seguridad pública para que apoye a la seguridad privada cuando sea necesario. Esta ley pone, por primera vez, al ciudadano en el centro de las preocupaciones de la seguridad. Es él quien tiene derecho a su seguridad, libertad y autoprotección y, como consecuencia, los demás tenemos deberes. El Estado tiene el deber de dar seguridad a todos los ciudadanos y el hecho de que participe la seguridad privada es también con el objetivo de servir ese derecho.
La elaboración de la ley ha contado con una amplia participación de empresa, instituciones y profesionales del sector privado. ¿Podrá participar el sector también en el futuro desarrollo del Reglamento?
Nuestra intención es que sí. Si antes decía que el Ministerio del Interior ha tenido grandes aciertos en la manera de elaborar la norma, estoy seguro de que no cambiaremos de método con el Reglamento. En ese sentido, cuanto más definidas estén las aportaciones que haga el sector, más fáciles serán de entender y de aplicar.
¿De qué manera podrá participar el sector en la elaboración del Reglamento?
Le vamos a dar al sector todas las oportunidades que quiera de participar. A través de la Comisión Nacional estamos en disposición de recibir cuantas aportaciones quiera hacer de manera libre. Además, tendremos que ver si será necesario o no tener reuniones bilaterales, grupos de trabajo y demás. Lo haremos para ayudar al Ministerio del Interior a que alumbre el mejor de los reglamentos posible.
Estamos convencidos de que la participación será buena, los hechos lo han demostrado. No vamos a cometer el error de restringir la participación del sector. Lo que sí me gustaría es que el sector fuera consciente de que cuanto más de acuerdo se ponga y más concrete será mucho más eficaz. El marco general ya está en la ley, por lo que el Reglamento tiene que hacer concreciones. Quien pretenda modificar el marco de la ley a través del Reglamento verá frustradas sus expectativas.
¿Es previsible que la seguridad informática se aborde de manera más amplia en el Reglamento?
Habrá que recoger las condiciones y requisitos que deben reunir las empresas que se dedican a la seguridad informática para poder inscribirse en el Registro Nacional de Seguridad Privada. Esos requisitos vendrán dados con pretensión de calidad y seguridad.El Reglamento también tiene que decir en qué casos y qué medidas de seguridad informática se pueden imponer a los sujetos obligados.Por otro lado, destaca que la ley también contempla las ciberalarmas. Puedes o no tener ciberalarmas, pero si las tienes has de comunicarlas, seas o no empresa de seguridad. De lo contrario habrá una sanción. La ley dice que esas alarmas tendrán que comunicarse al organismo competente, y está aún por ver qué órgano será.
¿Qué plazos manejan para que esté listo definitivamente el nuevo Reglamento de Seguridad Privada?
En este caso tengo que hablar más bien de deseos. Lo que nos gustaría es que en 2014 tuviésemos Reglamento. Tal vez no sea en exceso realista, pero sí es posible. Cuanta más elaboración, participación y mejora técnica tenga el documento, más dilación en el tiempo habrá. Tendremos que tratar de encontrar un equilibrio entre la participación en cualquiera de sus formas y cumplir el objetivo de máximos, que sería tener el Reglamento este año.
Tenemos mucho avanzado porque la ley nos ha marcado el terreno de juego, a lo que se suma que ya existe un Reglamento. Igualmente, tenemos unas órdenes ministeriales y muchos de sus artículos son de perfecta asunción por el Reglamento. Por tanto, si trabajamos rápido, con objetivos concretos y no especulamos, dispondremos de una cierta agilidad para tener un borrador antes del verano. Si lo tenemos para entonces, habría más posibilidades de tener un Reglamento a finales de año. De lo contrario, va a ser complicado.