El Govern preveu aprovar, en segona volta, l'Avantprojecte de Llei de Protecció i Resiliència de les Entitats Crítiques, una iniciativa que transposa la Directiva europea 2022/2557 sobre la a salvaguarda d'aquelles organitzacions que presten serveis essencials en sectors estratègics i resulten indispensables per mantenir les funcions socials o les activitats econòmiques. El text, al qual ha tingut accés Demócrata en exclusiva, planteja com a novetat la creació d'un esquema nacional de certificació en matèria de resiliència de les entitats crítiques.
Segons ha pogut saber aquest diari, i tal com es va avançar a l'Agenda Demòcrata, l'avantprojecte de llei ja ha passat per la Comissió General de Secretaris d'Estat i Sotssecretaris (CGEYS), per la qual cosa està llest per rebre el vistiplau en Consell de Ministres. Previsiblement, aquest dimarts (la setmana que ve, a tot estirar).
De manera habitual, el Govern de Pedro Sánchez practica el que es coneix com a gold plating, això és, anar més enllà del que proposa la Directiva europea com a tal. Així les coses, com a novetat, el text estableix la creació d'un esquema nacional de certificació en matèria de resiliència de les entitats crítiques.
A parer de l'Executiu, “això permetrà a les entitats garantir que les seves mesures s'acomoden a un esquema de certificació que analitzi els aspectes globals de la seva operativa, estandarditzant i mostrant els nivells de qualitat, seguretat i compliment”, segons diu el text al qual ha tingut accés Demócrata.
Un objectiu articulat mitjançant una Estratègia
El propòsit de la norma és enfortir i garantir les entitats o organismes que exploten infraestructures crítiques en sectors estratègics com el de l'energia, el transport, la sanitat, l'aigua, l'Administració pública, la producció, transformació i distribució d'aliments, la indústria nuclear, les instal·lacions de recerca o la seguretat privada, entre d'altres.
El propòsit de la norma és enfortir i garantir les entitats o organismes que exploten infraestructures crítiques en sectors estratègics
S'estableix, en sintonia, una sèrie de mesures concretes per garantir els serveis essencials que presten. Per a això, s'articularà un nou marc de planificació que pivotaria entorn de la Estratègia Nacional per a la Protecció i Resiliència de les Entitats Crítiques (elaborada per la Secretaria d'Estat de Seguretat i aprovada pel Consell de Seguretat Nacional) i de l'Avaluació Nacional d'Amenaces i Riscos elaborada i aprovada per la citada Secretaria d'Estat d'Estat de Seguretat.
Anàlisis individuals i controls d'accés
Una altra de les mesures amb les quals es pretén potenciar la resiliència de les entitats crítiques consisteix en la realització d'una avaluació individualitzada del risc per part de les mateixes, detallant actuacions singulars que implementarien per mitigar els incidents.
De la mateixa manera, s'establiria un sistema de comprovació d'identitat de les persones que duguin a terme determinades comeses o hagin d'accedir a segons quines instal·lacions, informació o sistemes de control de les pròpies entitats.
El text incorpora el concepte de “efecte pertorbador significatiu”, que permetrà determinar quan la interrupció d'un servei pot generar impactes rellevants en la societat o l'economia. En aquest sentit, es regularan també les particularitats de les entitats que pertanyen al sector bancari, de les infraestructures dels mercats financers i de les infraestructures digitals.
El assessorament a les entitats també s'erigeix com una de les pedres angular del sistema de protecció i resiliència.
Finalment, la llei crea un Catàleg Nacional d'Entitats Crítiques i Estratègiques, que integra la informació relativa a les infraestructures crítiques preservant-ne el caràcter classificat; i nou disposicions addicionals, entre les quals destaca la relativa a Informes i comprovacions per a acreditacions i antecedents, destinada a possibilitar la realització de les comprovacions necessàries en relació amb la prevenció d'il·lícits penals i amenaces greus contra la seguretat pública en instal·lacions i entitats crítiques, entre altres àmbits, emetent acreditacions o informes d'idoneïtat.
Altres mesures, supervisors i exempcions
Les entitats hauran d'assegurar la idoneïtat de les persones que presten els seus serveis i hauran de designar un responsable de seguretat com a contacte amb les autoritats competents.
La Secretaria d'Estat de Seguretat serà l'autoritat nacional competent en l'aplicació de les mesures antecitades; i es crea la Comissió Nacional per a la Protecció i Resiliència de les Entitats Crítiques com a òrgan col·legiat adscrit a la Secretaria d'Estat de Seguretat per a l'aprovació dels plans estratègics sectorials i la col·laboració en la identificació de les entitats crítiques, i el Grup de Treball Interdepartamental per a la Protecció i Resiliència de les Entitats Crítiques.
L'avantprojecte, de prosperar, seria d'aplicació a les entitats crítiques ubicades en el territori nacional, excepte a les pertanyents als sectors bancari, dels mercats financers i de les infraestructures digitals, que poden considerar-se crítiques, però queden excloses en trobar-se regulades per la seva normativa específica.
Tampoc no s'aplicarà a les entitats dependents del Ministeri de Defensa, a les Forces i Cossos de Seguretat de l'Estat ni als cossos de policia de les comunitats autònomes amb competències estatutàries reconegudes i assumides per a la protecció de persones i béns i per al manteniment de l'ordre públic, que es regiran per la seva pròpia normativa.