1 / 19

Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA

Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA. Ciudad de Méjico, 11 de Abril de 2007. Introducción Objetivo Antecedentes Marco Legal Riesgos Existentes Problemática Investigación de Accidentes/Incidentes Legislación Aplicación Soluciones

fathi
Download Presentation

Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA Ciudad de Méjico, 11 de Abril de 2007

  2. Introducción • Objetivo • Antecedentes • Marco Legal • Riesgos Existentes • Problemática • Investigación de Accidentes/Incidentes • Legislación • Aplicación • Soluciones • Sistemas de Notificación de Sucesos • Legislación • Aplicación • Soluciones • Sistemas de Captura y Almacenamiento de Datos • Legislación • Aplicación • Conclusión

  3. INTRODUCCIÓN Objetivo • Ofrecer una visión de la situación existente en España en materia de protección de la información de seguridad mediante: • Síntesis de la normativa aplicable • Descripción de la situación actual • Exposición de posibles soluciones legales, ventajas e inconvenientes asociados

  4. INTRODUCCIÓN Antecedentes • Las políticas pro-activas en seguridad anticipan y previenen los accidentes e incidentes graves • Su desarrollo requiere que todos los integrantes del transporte aéreo suministren información a través de : • Sistemas de notificación de sucesos (obligatorios y/o voluntarios) • Sistemas de captura y almacenamiento de datos • Esa información debe utilizarse exclusivamente para mejorar la seguridad. Cualquier amenaza a este objetivo puede suponer un deterioro de los flujos de reporte.

  5. INTERNACIONAL UNIÓN EUROPEA ESPAÑA NOTIFICACIÓN DIFERENCIAS INCORPORACIÓN MARCO LEGAL NACIONAL TRASPOSICIÓN DIRECTIVAS CIELO UNICO APLICACIÓN DIRECTA REGLAMENTOS EASA INTRODUCCIÓN Legislación

  6. ACCESO PROTECCIÓN DIVULGACIÓN INVESTIGACIÓN ACCIDENTES NOTIFICACIÓN SUCESOS CONFLICTOS DE INTERÉS UTILIZACIÓN INDEBIDA FILTRACIONES CAPTURA Y ALMACENAMIENTO DE DATOS PROCESOS JUDICIALES (RESPONSABILIDAD ACCIDENTE) PROCESOS ADMINISTRATIVOS (SANCIONES POR AUTORIDAD) DIFUSIÓN NO CONTROLADA PROCESOS DISCIPLINARIOS (MEDIDAS INTERNAS EMPRESA) RIESGOS EXISTENTES Problemática DETERIORO CULTURA REPORTE

  7. INVESTIGACIÓN ACCIDENTES/INCIDENTES Legislación • Separación funcional investigación de accidentes de autoridad • Escasas referencias a protección de información: • PROTECCIÓN: del anonimato de las personas implicadas (incidentes) • DIVULGACIÓN: de informes. Pública/accidente o Restringida/incidente DIRECTIVA 94/56 INV. ACCIDENTES TRASPOSICIÓN • Comisión de Investigación (CIAIAC) independiente de la DGAC • PROTECCIÓN: de los datos personales contenidos en registradores de vuelo: • Uso exclusivo para investigación • Secreto profesional de los investigadores REAL DECRETO 389/1998 INV. ACCIDENTES • Refuerza la independencia de la Comisión dotándola de un régimen jurídico específico • PROTECCIÓN de la información: • Solo cedida cuando a petición de autoridades judiciales o Comisiones Parlamentarias • Datos de carácter reservado (Secreto Oficial) LEY 21/2003 SEGURIDAD AÉREA

  8. INVESTIGACIÓN ACCIDENTES/INCIDENTES Aplicación • Redacción anterior al concepto de “cultura equitativa” • Cláusulas de protección frente a invasiones de competencias fueron eliminadas • Actualmente en proceso de revisión. Encuesta a nivel europeo muestra necesidad de incorporar como elemento esencial: • Relación con la justicia • Implantación de una “cultura equitativa” DIRECTIVA 94/56 • Ausencia de juzgados especializados en asuntos aeronáuticos. • Conflictos cuando se dirigen a CIAIAC para: • Solicitar información/colaboración durante la investigación • Utilizar los informes de accidente / incidente como elemento de prueba en procesos judiciales • En caso de no atender la solicitud judicial, puede incurrirse en desacato • Riesgo de filtración en el juzgado una vez que la información es recibida REAL DECRETO 389/1998 LEY 21/2003 SEGURIDAD AÉREA

  9. INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones • Conflictos de Interés (Administrativos) • Independencia funcional entre DGAC y CIAIAC • Conflictos de Interés (Judiciales) • Cambios legislativos que diferencien y blinden investigación técnica de accidentes frente a investigación judicial • Desarrollo reglamentario de la Ley de Seguridad Aérea de 2003 para precisar la colaboración con la justicia y las facultades de los investigadores • Efectiva desde 1998 • Evita conflictos de interés • Permite el establecimiento de sistemas propios de protección de la información • Dificultad de implantación por requerir rango de ley • Aun contando con este mecanismo, la ausencia de conocimiento técnico aeronáutico obligaría a recurrir a CIAIAC en los procesos judiciales • Pendiente desde 2003

  10. INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones • Filtraciones (Administrativas) • Mayor control de la información • Refuerzo de las medidas disciplinarias • Filtraciones (Judiciales) • Aplicación de secreto sumarial en caso de accidente. Evitaría acceso de las partes a la información hasta finalizar la instrucción. • Análisis por parte del juez de la documentación para decidir si es relevante o no el acceso de las partes. • La legislación actual ofrece un nivel de protección adecuado • Dificultad de implantación por requerir rango de ley • No se elimina el riesgo de filtración en el interior de los juzgados • No contemplado en legislación procesal. Sólo hay un precedente en la jurisprudencia • Ralentizaría el funcionamiento de la justicia • Riesgo de anulación del proceso por falta de acceso a la información de las partes

  11. NOTIFICACIÓN DE SUCESOS Legislación DIRECTIVA 2003/42 PROYECTO REGLAMENTO INTEGRACIÓN PROYECTO REGLAMENTO DISEMINACIÓN TRASPOSICIÓN NORMATIVA ESTADOS REAL DECRETO 1334/2005 NORMATIVA ESTADOS SISTEMAS NOTIFICACIÓN SNS DGAC SISTEMAS NOTIFICACIÓN 3as Partes Legitimadas BASE DE DATOS CENTRALIZADA

  12. NOTIFICACIÓN DE SUCESOS Legislación • PROTECCIÓN DE LA INFORMACIÓN: • Medidas para garantizar la confidencialidad de las notificaciones • No se registrarán datos personales en las bases de datos • Protección aplicada sin perjuicio de acceso de las autoridades judiciales • PROTECCIÓN DEL NOTIFICANTE • Los Estados velarán para que los notificantes no sufran perjuicio por parte de su empleador • No se iniciarán procedimientos administrativos a partir de notificaciones recibidas, salvo en casos de negligencia grave • INTERCAMBIO DE INFORMACIÓN: • Previsto con otros Estados y Comisión Europea • DIVULGACIÓN • Acceso a la información por parte autoridades aeronáuticas y comisiones de accidentes • Futuras medidas para proporcionar información a terceras partes con intereses legítimos en la mejora de la seguridad • Los Estados podrán publicar informes para informar al público sobre el nivel de seguridad DIRECTIVA 2003/42

  13. NOTIFICACIÓN DE SUCESOS Legislación • PROTECCIÓN DE LA INFORMACIÓN: • Desidentificación de la información a registrar en base de datos • Destrucción de las notificaciones • No se divulgará información que contenga datos técnicos que puedan llevar a identificar al notificador o a terceros • Acceso por parte de los órganos judiciales o Comisiones Parlamentarios • PROTECCIÓN DEL NOTIFICANTE • No se iniciarán procedimientos administrativos excepto si revelan de forma manifiesta que el suceso se ha producido con dolo o negligencia grave • DIVULGACIÓN • Bajo demanda. Si se deniega la solicitud, deberá hacerse mediante resolución motivada REAL DECRETO 1334/2005

  14. NOTIFICACIÓN DE SUCESOS Legislación • ACCESO: • Evaluación previa de solicitud de información por 3as partes con intereses legítimos. • PROTECCION • La información se suministrará en modo agregado o desidentificado a menos que se justifique debidamente por el solicitante. • DIVULGACIÓN: • El solicitante no divulgará la información recibida sin el consentimiento escrito del suministrador. PROYECTO REGLAMENTO DISEMINACIÓN • ACCESO: • Entidades competentes en aviación civil o investigación de accidentes tendrán acceso “on line” a la base de datos centralizada, • PROTECCION • Cuando la información resulte necesaria para la realización de análisis de seguridad, se solicitará autorización al Estado Miembro que la suministró. PROYECTO REGLAMENTO INTEGRACIÓN

  15. NOTIFICACIÓN DE SUCESOS Aplicación • Limitada experiencia del Sistema de Notificación de Sucesos de la DGAC (12 meses) • Prevenciones en la Redacción del RD 1334/2005: • Minimizar el riesgo de filtraciones mediante medidas adicionales (compromiso expreso del personal, destrucción de formularios, etc.) • Sistema de notificación de carácter obligatorio. Solo se admiten determinados reportes voluntarios (personal aeronáutico) • No se determinan responsabilidades salvo caso de dolo o negligencia grave • Posibilidad de uso fraudulento del sistema, consistente en notificar para eximirse de posibles sanciones • Protección laboral del notificante no desarrollada: podría haberse declarado que los despidos por esa causa sean nulos • Instalaciones separadas físicamente de la DGAC • Acceso controlado a base de datos • Evita usos impropios del sistema mediante exclusión de notificaciones con intereses no relacionados con la seguridad • Problemas prácticos para definir negligencia grave, quién la determina y qué procedimiento se aplica • Hasta ahora no hay precedentes sobre este tipo de casos • Dificultades de implantación de norma con rango de ley

  16. CAPTURA Y ALMACENAMIENTO DATOS Legislación • ACCESO • A solicitud de la Autoridad • PROTECCIÓN DE LA INFORMACIÓN: • Grabaciones no pueden ser utilizadas para fines distintos de la investigación de accidentes o incidentes sujetos a notificación obligatoria, salvo: • CVR: todos los miembros de la tripulación hayan dado su consentimiento • FDR: Utilización para fines de aeronavegabilidad o mantenimiento • PROTECCIÓN DEL NOTIFICANTE • Cuando se utilicen grabaciones del FDR se desidentificarán los datos • DIVULGACIÓN • Cuando se divulguen grabaciones del FDR se utilizarán procedimientos seguros REAL DECRETO 660/2001 (Transporte Aéreo Comercial en Aviones) JAR-OPS 1.160 REGLAMENTO 1.899/2006 (Transporte Aéreo Comercial en Aviones) EU OPS 1.037 • Establecimiento de un programa de análisis de datos (aviones con más de 27.000 kg) de uso preventivo para mejorar la seguridad: • No punitivo • Con protección de las fuentes de información APLICABLE A PARTIR DEL 16 JULIO DE 2008

  17. CAPTURA Y ALMACENAMIENTO DATOS Aplicación • La administración sólo hace uso de este tipo de información en la investigación de accidentes e incidentes • Dificultades en el acceso a datos ATS. No se facilitan grabaciones, solo las transcripciones de las conversaciones e imágenes de las pantallas radar • En general, la utilización de estos datos requiere acuerdos con los colectivos profesionales (pilotos y controladores)

  18. CONCLUSIONES • En general, la producción legislativa se adapta con retraso a las necesidades que demanda la aviación civil • La legislación nacional relacionada con la protección de la información: • Está principalmente dirigida a la investigación de accidentes • Aunque la nueva Ley de Seguridad Aérea de 2003 ha mejorado la situación, siguen planteándose dificultades en la relación con los órganos judiciales • Se requiere un desarrollo reglamentario que precise la colaboración con la justicia y las facultades de los investigadores • Elevada sensibilidad hacia el problema de las filtraciones de información

  19. CONCLUSIONES • Las iniciativas de la Comisión Europea y Eurocontrol en materia de legislación constituyen una ayuda para salvar las limitaciones de la producción normativa nacional • En particular, toda la legislación sobre notificación de sucesos y almacenamiento de datos tiene origen comunitario, y cabe esperar que en el futuro se incremente su producción con nuevas disposiciones • El empleo de soluciones legislativas no basta para mitigar los problemas de protección de la información (básicamente conflictos por invasión de competencias y filtraciones) • Debe de crearse una cultura que fomente la protección de la información mediante divulgación, convencimiento de las partes implicadas y demostración de confianza

More Related