obstáculos en la protección de la información de seguridad perspectiva legal dgac / espaÑa
DESCRIPTION
Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA. Ciudad de Méjico, 11 de Abril de 2007. Introducción Objetivo Antecedentes Marco Legal Riesgos Existentes Problemática Investigación de Accidentes/Incidentes Legislación Aplicación Soluciones - PowerPoint PPT PresentationTRANSCRIPT
Seminario Regional OACI/ASPA 10-11 Abril 2007
Obstáculos en la Protección de la Información de Seguridad
Perspectiva Legal
DGAC / ESPAÑA
Ciudad de Méjico, 11 de Abril de 2007
Seminario Regional OACI/ASPA 10-11 Abril 2007
IntroducciónObjetivoAntecedentesMarco Legal
Riesgos ExistentesProblemática
Investigación de Accidentes/IncidentesLegislaciónAplicaciónSoluciones
Sistemas de Notificación de SucesosLegislaciónAplicaciónSoluciones
Sistemas de Captura y Almacenamiento de Datos
LegislaciónAplicación
Conclusión
Seminario Regional OACI/ASPA 10-11 Abril 2007
INTRODUCCIÓN Objetivo
Ofrecer una visión de la situación existente en España en materia de protección de la información de seguridad mediante:
Síntesis de la normativa aplicable
Descripción de la situación actual
Exposición de posibles soluciones legales, ventajas e inconvenientes asociados
Seminario Regional OACI/ASPA 10-11 Abril 2007
INTRODUCCIÓN Antecedentes
Las políticas pro-activas en seguridad anticipan y previenen los accidentes e incidentes graves
Su desarrollo requiere que todos los integrantes del transporte aéreo suministren información a través de :
Sistemas de notificación de sucesos (obligatorios y/o voluntarios)
Sistemas de captura y almacenamiento de datos
Esa información debe utilizarse exclusivamente para mejorar la seguridad. Cualquier amenaza a este objetivo puede suponer un deterioro de los flujos de reporte.
Seminario Regional OACI/ASPA 10-11 Abril 2007
MARCO LEGAL NACIONAL
INTERNACIONAL UNIÓN EUROPEA ESPAÑA
EASA
INTRODUCCIÓN Legislación
INCORPORACIÓNNOTIFICACIÓN DIFERENCIAS
APLICACIÓN DIRECTA
REGLAMENTOS
DIRECTIVAS TRASPOSICIÓNCIELO UNICO
Seminario Regional OACI/ASPA 10-11 Abril 2007
RIESGOS EXISTENTES Problemática
INVESTIGACIÓN ACCIDENTES
NOTIFICACIÓN SUCESOS
CAPTURA Y ALMACENAMIENT
O DE DATOS
PROTECCIÓNACCESO DIVULGACIÓN
DETERIORO CULTURA REPORTE
CONFLICTOS DE INTERÉS
UTILIZACIÓN INDEBIDA
FILTRACIONES
PROCESOS DISCIPLINARIOS
(MEDIDAS INTERNAS EMPRESA)
PROCESOS JUDICIALES
(RESPONSABILIDAD ACCIDENTE)
PROCESOS ADMINISTRATIVOS (SANCIONES POR
AUTORIDAD)
DIFUSIÓN NO CONTROLADA
Seminario Regional OACI/ASPA 10-11 Abril 2007
INVESTIGACIÓN ACCIDENTES/INCIDENTES Legislación
DIRECTIVA 94/56 INV. ACCIDENTES
REAL DECRETO 389/1998 INV.
ACCIDENTES
LEY 21/2003 SEGURIDAD AÉREA
TRASPOSICIÓN
Separación funcional investigación de accidentes de autoridad
Escasas referencias a protección de información:
PROTECCIÓN: del anonimato de las personas implicadas (incidentes)
DIVULGACIÓN: de informes. Pública/accidente o Restringida/incidente
Comisión de Investigación (CIAIAC) independiente de la DGAC
PROTECCIÓN: de los datos personales contenidos en registradores de vuelo:
Uso exclusivo para investigación
Secreto profesional de los investigadores
Refuerza la independencia de la Comisión dotándola de un régimen jurídico específico
PROTECCIÓN de la información:
Solo cedida cuando a petición de autoridades judiciales o Comisiones Parlamentarias
Datos de carácter reservado (Secreto Oficial)
Seminario Regional OACI/ASPA 10-11 Abril 2007
INVESTIGACIÓN ACCIDENTES/INCIDENTES Aplicación
DIRECTIVA 94/56
REAL DECRETO 389/1998
LEY 21/2003
SEGURIDAD AÉREA
Redacción anterior al concepto de “cultura equitativa”
Cláusulas de protección frente a invasiones de competencias fueron eliminadas
Actualmente en proceso de revisión. Encuesta a nivel europeo muestra necesidad de incorporar como elemento esencial:
Relación con la justicia
Implantación de una “cultura equitativa”
Ausencia de juzgados especializados en asuntos aeronáuticos.
Conflictos cuando se dirigen a CIAIAC para:
Solicitar información/colaboración durante la investigación
Utilizar los informes de accidente / incidente como elemento de prueba en procesos judiciales
En caso de no atender la solicitud judicial, puede incurrirse en desacato
Riesgo de filtración en el juzgado una vez que la información es recibida
Seminario Regional OACI/ASPA 10-11 Abril 2007
INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones
Pendiente desde 2003
Efectiva desde 1998
Evita conflictos de interés
Permite el establecimiento de sistemas propios de protección de la información
Dificultad de implantación por requerir rango de ley
Aun contando con este mecanismo, la ausencia de conocimiento técnico aeronáutico obligaría a recurrir a CIAIAC en los procesos judiciales
Conflictos de Interés (Administrativos)
Independencia funcional entre DGAC y CIAIAC
Conflictos de Interés (Judiciales)
Cambios legislativos que diferencien y blinden investigación técnica de accidentes frente a investigación judicial
Desarrollo reglamentario de la Ley de Seguridad Aérea de 2003 para precisar la colaboración con la justicia y las facultades de los investigadores
Seminario Regional OACI/ASPA 10-11 Abril 2007
INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones
Filtraciones (Administrativas)
Mayor control de la información
Refuerzo de las medidas disciplinarias
Filtraciones (Judiciales)
Aplicación de secreto sumarial en caso de accidente. Evitaría acceso de las partes a la información hasta finalizar la instrucción.
Análisis por parte del juez de la documentación para decidir si es relevante o no el acceso de las partes.
No contemplado en legislación procesal. Sólo hay un precedente en la jurisprudencia
Ralentizaría el funcionamiento de la justicia
Riesgo de anulación del proceso por falta de acceso a la información de las partes
La legislación actual ofrece un nivel de protección adecuado
Dificultad de implantación por requerir rango de ley
No se elimina el riesgo de filtración en el interior de los juzgados
Seminario Regional OACI/ASPA 10-11 Abril 2007
NOTIFICACIÓN DE SUCESOS Legislación
DIRECTIVA 2003/42
REAL DECRETO 1334/2005
TRASPOSICIÓN
NORMATIVA ESTADOS
SISTEMAS NOTIFICACIÓN
SNS DGACSISTEMAS
NOTIFICACIÓN
PROYECTO REGLAMENTO DISEMINACIÓN
3as Partes Legitimad
as
PROYECTO REGLAMENT
O INTEGRACIÓ
N
BASE DE DATOS
CENTRALIZADA
NORMATIVA ESTADOS
33
Seminario Regional OACI/ASPA 10-11 Abril 2007
NOTIFICACIÓN DE SUCESOS Legislación
DIRECTIVA 2003/42
PROTECCIÓN DE LA INFORMACIÓN:
Medidas para garantizar la confidencialidad de las notificaciones
No se registrarán datos personales en las bases de datos
Protección aplicada sin perjuicio de acceso de las autoridades judiciales
PROTECCIÓN DEL NOTIFICANTE
Los Estados velarán para que los notificantes no sufran perjuicio por parte de su empleador
No se iniciarán procedimientos administrativos a partir de notificaciones recibidas, salvo en casos de negligencia grave
INTERCAMBIO DE INFORMACIÓN:
Previsto con otros Estados y Comisión Europea
DIVULGACIÓN
Acceso a la información por parte autoridades aeronáuticas y comisiones de accidentes
Futuras medidas para proporcionar información a terceras partes con intereses legítimos en la mejora de la seguridad
Los Estados podrán publicar informes para informar al público sobre el nivel de seguridad
Seminario Regional OACI/ASPA 10-11 Abril 2007
NOTIFICACIÓN DE SUCESOS Legislación
REAL DECRETO 1334/2005
PROTECCIÓN DE LA INFORMACIÓN:
Desidentificación de la información a registrar en base de datos
Destrucción de las notificaciones
No se divulgará información que contenga datos técnicos que puedan llevar a identificar al notificador o a terceros
Acceso por parte de los órganos judiciales o Comisiones Parlamentarios
PROTECCIÓN DEL NOTIFICANTE
No se iniciarán procedimientos administrativos excepto si revelan de forma manifiesta que el suceso se ha producido con dolo o negligencia grave
DIVULGACIÓN
Bajo demanda. Si se deniega la solicitud, deberá hacerse mediante resolución motivada
Seminario Regional OACI/ASPA 10-11 Abril 2007
NOTIFICACIÓN DE SUCESOS Legislación
PROYECTO REGLAMENTO DISEMINACIÓN
ACCESO:
Evaluación previa de solicitud de información por 3as partes con intereses legítimos.
PROTECCION
La información se suministrará en modo agregado o desidentificado a menos que se justifique debidamente por el solicitante.
DIVULGACIÓN:
El solicitante no divulgará la información recibida sin el consentimiento escrito del suministrador.
PROYECTO REGLAMENTO INTEGRACIÓN
ACCESO:
Entidades competentes en aviación civil o investigación de accidentes tendrán acceso “on line” a la base de datos centralizada,
PROTECCION
Cuando la información resulte necesaria para la realización de análisis de seguridad, se solicitará autorización al Estado Miembro que la suministró.
Seminario Regional OACI/ASPA 10-11 Abril 2007
NOTIFICACIÓN DE SUCESOS AplicaciónLimitada experiencia del Sistema de Notificación de Sucesos de la DGAC (12 meses)
Prevenciones en la Redacción del RD 1334/2005:
Minimizar el riesgo de filtraciones mediante medidas adicionales (compromiso expreso del personal, destrucción de formularios, etc.)
Sistema de notificación de carácter obligatorio. Solo se admiten determinados reportes voluntarios (personal aeronáutico)
No se determinan responsabilidades salvo caso de dolo o negligencia grave
Posibilidad de uso fraudulento del sistema, consistente en notificar para eximirse de posibles sanciones
Protección laboral del notificante no desarrollada: podría haberse declarado que los despidos por esa causa sean nulos
Instalaciones separadas físicamente de la DGAC
Acceso controlado a base de datos
Dificultades de implantación de norma con rango de ley
Evita usos impropios del sistema mediante exclusión de notificaciones con intereses no relacionados con la seguridad
Problemas prácticos para definir negligencia grave, quién la determina y qué procedimiento se aplica
Hasta ahora no hay precedentes sobre este tipo de casos
Seminario Regional OACI/ASPA 10-11 Abril 2007
CAPTURA Y ALMACENAMIENTO DATOS Legislación
REAL DECRETO 660/2001
(Transporte Aéreo
Comercial en Aviones)
JAR-OPS 1.160
ACCESO
A solicitud de la Autoridad
PROTECCIÓN DE LA INFORMACIÓN: Grabaciones no pueden ser utilizadas para fines distintos de la investigación de accidentes o incidentes sujetos a notificación obligatoria, salvo:
CVR: todos los miembros de la tripulación hayan dado su consentimientoFDR: Utilización para fines de aeronavegabilidad o mantenimiento
PROTECCIÓN DEL NOTIFICANTE
Cuando se utilicen grabaciones del FDR se desidentificarán los datos
DIVULGACIÓN
Cuando se divulguen grabaciones del FDR se utilizarán procedimientos segurosREGLAMENTO
1.899/2006 (Transporte
Aéreo Comercial en
Aviones)EU OPS 1.037
Establecimiento de un programa de análisis de datos (aviones con más de 27.000 kg) de uso preventivo para mejorar la seguridad:
No punitivo
Con protección de las fuentes de información
APLICABLE A PARTIR DEL 16 JULIO DE 2008
Seminario Regional OACI/ASPA 10-11 Abril 2007
CAPTURA Y ALMACENAMIENTO DATOS Aplicación
La administración sólo hace uso de este tipo de información en la investigación de accidentes e incidentes
Dificultades en el acceso a datos ATS. No se facilitan grabaciones, solo las transcripciones de las conversaciones e imágenes de las pantallas radar
En general, la utilización de estos datos requiere acuerdos con los colectivos profesionales (pilotos y controladores)
Seminario Regional OACI/ASPA 10-11 Abril 2007
CONCLUSIONES
En general, la producción legislativa se adapta con retraso a las necesidades que demanda la aviación civil
La legislación nacional relacionada con la protección de la información:
Está principalmente dirigida a la investigación de accidentes
Aunque la nueva Ley de Seguridad Aérea de 2003 ha mejorado la situación, siguen planteándose dificultades en la relación con los órganos judiciales
Se requiere un desarrollo reglamentario que precise la colaboración con la justicia y las facultades de los investigadores
Elevada sensibilidad hacia el problema de las filtraciones de información
Seminario Regional OACI/ASPA 10-11 Abril 2007
CONCLUSIONES
Las iniciativas de la Comisión Europea y Eurocontrol en materia de legislación constituyen una ayuda para salvar las limitaciones de la producción normativa nacional
En particular, toda la legislación sobre notificación de sucesos y almacenamiento de datos tiene origen comunitario, y cabe esperar que en el futuro se incremente su producción con nuevas disposiciones
El empleo de soluciones legislativas no basta para mitigar los problemas de protección de la información (básicamente conflictos por invasión de competencias y filtraciones)
Debe de crearse una cultura que fomente la protección de la información mediante divulgación, convencimiento de las partes implicadas y demostración de confianza