ORIENTACIÓN DEL BANCO CENTRAL EUROPEO

de 22 de diciembre de 1998

relativa a las reglas comunes y los estándares mínimos de protección del carácter confidencial de la información estadística individual obtenida por el Banco Central Europeo con la ayuda de los bancos centrales nacionales

(BCE/1998/NP28)

EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,

Vistos los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo (en lo sucesivo denominados "los Estatutos") y, en particular, sus artículos 5, 12.1, 14.3 y 38,

Visto el Reglamento (CE) n° 2533/98 del Consejo, de 23 de noviembre de 1998, sobre la obtención de información estadística por el Banco Central Europeo(1), y, en particular, su artículo 8,

Considerando lo siguiente:

(1) El apartado 3 del artículo 8 del antedicho Reglamento (CE) n° 2533/98 estipula que los agentes informadores serán informados del uso estadístico o administrativo que se dé a la información estadística facilitada por ellos. Dicho artículo dispone asimismo que los agentes informadores tendrán derecho a obtener información sobre la base jurídica de la transmisión y sobre las medidas de protección adoptadas.

(2) El apartado 9 del artículo 8 del mencionado Reglamento (CE) n° 2533/98 dispone que el Banco Central Europeo (BCE) y los bancos centrales nacionales (BCN) adoptarán todas las medidas reglamentarias, administrativas, técnicas y organizativas necesarias para garantizar la protección de la información estadística confidencial. Conforme al citado artículo, el BCE definirá reglas comunes y estándares mínimos para impedir la publicación ilegal y el uso no autorizado de la información estadística confidencial.

(3) En el BCE y los BCN rigen procedimientos internos que aseguran un alto nivel de protección de la información estadística confidencial de que aquéllos disponen. En consecuencia, el objetivo de las reglas comunes y los estándares mínimos a que se refiere el apartado 9 del artículo 8 del Reglamento (CE) n° 2533/98 puede alcanzarse mediante el establecimiento de un nivel básico de protección en todo el Sistema Europeo de Bancos Centrales, sin perjuicio de que se alcance un nivel superior de protección mediante la aplicación de las normas de protección en vigor en el BCE y los BCN, que, toda vez que se respeten las reglas comunes y los estándares mínimos, no obstaculice las citadas medidas de protección en vigor ni imponga soluciones técnicas específicas al BCE y a los BCN.

(4) Para definir las reglas comunes y los estándares mínimos según lo dispuesto en el apartado 9 del artículo 8 del Reglamento (CE) n° 2533/98 y para evaluar el cumplimiento del nivel básico de protección exigido, el BCE necesita recibir de los BCN información periódica sobre las medidas de protección que éstos apliquen.

(5) De acuerdo con los artículos 12.1 y 14.3 de los Estatutos, las orientaciones del BCE son parte integrante del Derecho comunitario.

HA ADOPTADO LA PRESENTE ORIENTACIÓN:

Artículo 1

Definiciones

A los efectos de la presente Orientación se entenderá por:

1) "información estadística confidencial": la información estadística que con arreglo al apartado 1 del artículo 8 del Reglamento (CE) n° 2533/98 haya de considerarse confidencial;

2) "medidas de protección": los procedimientos adecuados para la protección, tanto informático como física, de la información estadística confidencial;

3) "protección informática": las medidas de protección encaminadas a impedir el acceso no autorizado a la información estadística confidencial propiamente dicha;

4) "protección física": las medidas de protección encaminadas a impedir el acceso no autorizado al espacio físico y los soportes físicos;

5) "espacio físico": las partes del edificio en las que se encuentran los soportes físicos en los que se almacena la información estadística confidencial o mediante los cuales se transmite;

6) "soportes físicos": las copias impresas (papel) y el equipo informático (inclusivo aparatos periféricos y de almacenamiento) en los que la información estadística confidencial se contenga o analice.

Artículo 2

Protección informática

1. El BCE y los BCN establecerán y aplicarán normas de autorización y medidas de protección para el acceso informático de su personal a la información estadística confidencial.

2. Sin perjuicio de la continuidad de la función de administración del sistema, la protección mínima consistirá en una contraseña específica personalizada identificadora del usuario.

3. Se adoptarán las medidas adecuadas a fin de garantizar que la información estadística confidencial se estructure de modo que toda publicación de datos incluya información facilitada por tres agentes económicos como mínimo. Cuando la aportación de uno o dos agentes económicos constituya una proporción de los datos de un estudio lo suficientemente amplia como para que pueda identificárseles indirectamente, los datos que se publiquen se estructurarán de manera que no pueda identificárseles indirectamente. Estas normas no se aplicarán cuando los agentes informadores o las demás personas jurídicas, físicas, entidades o sucursales susceptibles de ser identificadas hayan consentido expresamente su identificación.

Artículo 3

Protección física

Sin perjuicio de lo dispuesto en el artículo 4 de la presente Orientación, el BCE y los BCN establecerán y aplicarán normas de autorización y medidas de protección para el acceso de su personal al espacio físico.

Artículo 4

Acceso de terceros

Cuando un tercero tuviera acceso a información estadística confidencial, el BCE y los BCN garantizarán por los medios adecuados, y siempre que sea posible por contrato, que ese tercero respete los requisitos de confidencialidad establecidos en el Reglamento (CE) n° 2533/98 y en la presente Orientación.

Artículo 5

Transmisión y redes de datos

1. En los supuestos en que el artículo 8 del Reglamento (CE) n° 2533/98 lo permita, la información estadística confidencial se transmitirá al exterior por medios electrónicos previa codificación.

2. El BCE y los BCN establecerán normas de autorización para la transmisión de la información estadística confidencial.

3. Se adoptarán medidas de protección adecuadas para impedir el acceso no autorizado a través de redes de transmisión internas.

4. Que prohibido el acceso interactivo a la información estadística confidencial a través de redes de transmisión que no contengan dispositivos de seguridad.

Artículo 6

Documentación e información al personal

El BCE y los BCN garantizarán que todas las normas y procedimientos que adopten en relación con la protección de la información estadística confidencial constan en documentos y que éstos se actualizan. El personal interesado será informado de la importancia de proteger la información estadística confidencial, así como de las normas y procedimientos que afecten a sus funciones.

Artículo 7

Presentación de informes

1. Los BCN informarán al BCE, al menos una vez al año, de los problemas que hayan experimentado en el período precedente, las medidas que hayan adaptado para resolverlos y las mejoras que se propongan introducir en relación con la protección de la información estadística confidencial. El BCE redactará un informe al respecto.

2. Al menos una vez al año, el Consejo de Gobierno del BCE evaluará la aplicación de la presente Orientación. Con tal fin, el BCE recibirá información de las normas de autorización y los tipos de medidas de protección que el BCE y los BCN apliquen en cumplimiento de los artículos 2, 3 y 5 de la presente Orientación.

Artículo 8

Disposiciones finales

La presente Orientación se dirigirá a los bancos centrales nacionales de los Estados miembros participantes.

La presente Orientación entrará en vigor el 1 de enero de 1999.

Hecho en Francfort del Meno, el 22 de diciembre de 1998.

En nombre del Consejo de Gobierno del BCE

Willem F. Duisenberg

(1) DO L 318 de 27.11.1998, p. 8.