ORDEN ITC/110/2009, DE 28 DE ENERO, POR LA QUE SE DETERMINAN LOS REQUISITOS Y LAS ESPECIFICACIONES TÉCNICAS QUE RESULTAN NECESARIOS PARA EL DESARROLLO DEL CAPÍTULO II DEL TÍTULO V DEL REGLAMENTO SOBRE LAS CONDICIONES PARA LA PRESTACIÓN DE SERVICIOS DE COMUNICACIONES ELECTRÓNICAS, EL SERVICIO UNIVERSAL Y LA PROTECCIÓN DE LOS USUARIOS, APROBADO POR REAL DECRETO 424/2005, DE 15 DE ABRIL.
La presente orden tiene por objeto desarrollar algunos aspectos generales del capítulo II del título V del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 
, de 15 de abril.
Lo dispuesto en esta orden se entiende sin perjuicio de las órdenes ministeriales relativas a las obligaciones específicas derivadas de la aplicación de una concreta tecnología de telecomunicaciones que se aprueben previo informe de la comisión interministerial creada por Orden PRE/1575/2006 , de 19 de mayo, para la elaboración del informe previo a la aprobación de las órdenes ministeriales que se dicten de conformidad con lo establecido en la disposición transitoria sexta del Reglamento sobre condiciones para la prestación de servicios de comunicaciones electrónicas, servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril.
Los artículos 95 y 98 de este Reglamento facultan al Ministerio de Industria, Turismo y Comercio para establecer reglamentariamente determinadas especificaciones técnicas. Asimismo, la disposición final quinta del Real Decreto 424/2005 , de 15 de abril, autoriza al Ministro de Industria, Turismo y Comercio a dictar las disposiciones necesarias para el desarrollo y aplicación de este real decreto.
De conformidad con lo establecido en la disposición adicional quinta de la Ley 32/2003 , de 3 noviembre, General de Telecomunicaciones, esta orden ha sido conocida e informada por el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, lo que equivale a la realización del trámite de audiencia regulado por el artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno.
Por otra parte, la orden que se aprueba ha sido objeto del informe preceptivo de la Comisión del Mercado de las Telecomunicaciones previsto en el artículo 48.3.h) de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
En su virtud, con la aprobación previa de la Ministra de Administraciones Públicas, dispongo:
Artículo 1. Objeto.
1. Constituye el objeto de esta orden la determinación de los requisitos y de las especificaciones técnicas para la ejecución de lo previsto en el capítulo II del título V del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril.
2. Lo dispuesto en esta orden se entiende sin perjuicio de las órdenes ministeriales, relativas a las obligaciones específicas derivadas de la aplicación de una concreta tecnología de telecomunicaciones, que se aprueben previo informe de la comisión interministerial creada por Orden PRE/1575/2006 , de 19 de mayo, para la elaboración del informe previo a la aprobación de las órdenes ministeriales que se dicten de conformidad con lo establecido en la disposición transitoria sexta del Reglamento sobre condiciones para la prestación de servicios de comunicaciones electrónicas, servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril, en materia de interceptación legal de comunicaciones electrónicas.
Artículo 2. Cumplimiento de las obligaciones de proveer la interceptación legal de las comunicaciones y de colaboración con los sujetos obligados.
1. En desarrollo del artículo 85 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, se establecen las siguientes reglas:
a) Cuando el sujeto obligado ofrezca servicios de comunicaciones electrónicas a través de redes de comunicaciones de las que no sea titular o a través de otros proveedores de servicios y sea necesaria la colaboración de éstos para satisfacer sus obligaciones relativas a la interceptación legal de las comunicaciones de sus abonados y usuarios, deberá llegar a un acuerdo con los mismos para el cumplimiento de estas obligaciones.
b) Un sujeto obligado podrá llegar a un acuerdo con otro operador para la realización de las interceptaciones legales de las comunicaciones de sus abonados y usuarios aún cuando no sea necesaria su colaboración, siempre y cuando sea técnicamente posible y se satisfagan los requisitos establecidos en la legislación sobre la interceptación legal de comunicaciones.
c) Sin perjuicio de lo establecido en la disposición transitoria segunda de esta orden, cuando el sujeto obligado tenga la condición de operador pequeño, de conformidad con la definición establecida en el apartado dd) del apéndice, y no se acoja a la posibilidad enunciada en el párrafo anterior, en lugar de usar una infraestructura permanente para realizar la interceptación legal, podrá optar por utilizar sistemas no permanentes propios o compartidos con otros operadores que tengan la misma condición, según el estado de la tecnología en cada momento. Para ello las características técnicas y el procedimiento de interceptación a seguir deberán haber sido aprobados por los agentes facultados.
Para el cálculo de la capacidad que debe tener este sistema no permanente se emplearán las fórmulas establecidas en el artículo 15, considerando el factor “x” igual a la suma de los abonados y usuarios de los operadores pequeños que compartan los medios técnicos que formen el sistema no permanente antes citado. Esta opción no exime del cumplimiento del resto de las disposiciones establecidas en esta orden, ni de la adopción de las medidas necesarias para garantizar la seguridad de la interceptación legal de las comunicaciones.
d) Los acuerdos a los que hacen referencia las reglas a) y b) de este artículo deberán ser notificados a los agentes facultados en un plazo máximo de 15 días desde su adopción. Estos acuerdos deberán celebrarse en condiciones transparentes, objetivas y no discriminatorias.
e) Cuando un sujeto obligado tenga previsto dejar de hacer uso de alguna de las facultades previstas en las reglas b) y c) de este artículo, deberá notificarlo previamente, con al menos 15 días de antelación, a los agentes facultados.
f) Los sujetos obligados y sus colaboradores adoptarán las medidas necesarias para que, en ningún caso, la colaboración entre operadores para la provisión de la interceptación legal de comunicaciones suponga menoscabo alguno de la seguridad de las mismas.
2. A los efectos de este artículo no tendrán la condición de sujetos obligados los operadores habilitados para prestar servicios de información telefónica cuando se limiten a la prestación del servicio de consulta sobre números de abonado.
Artículo 3. Comunicación de información relacionada con la interceptación legal entre sujetos obligados.
1. La información relacionada con el mandamiento de la interceptación legal de comunicaciones que se intercambie entre sujetos obligados, se limitará a la estrictamente necesaria para satisfacer las necesidades derivadas de la obligación de colaborar entre operadores para la realización de la interceptación legal de comunicaciones. Los sujetos obligados garantizarán en todo momento la confidencialidad de la información transmitida o almacenada, no pudiendo ser utilizada para ningún otro fin.
2. Las órdenes de interceptación y cualquier otra información importante para la seguridad del sistema de interceptación, debe transmitirse mediante un canal seguro, según se define en el apéndice de esta orden.
Artículo 4. Especificaciones técnicas.
1. La realización técnica de los sistemas de interceptación legal de los sujetos obligados se ajustará a lo que establezcan las especificaciones técnicas sobre interceptación legal elaboradas por el Instituto Europeo de Normalización de Telecomunicaciones (ETSI) y el Proyecto de Asociación de Tercera Generación (3GPP).
2. La referencia a las especificaciones técnicas que serán de aplicación para cada tecnología concreta, junto con la determinación de los correspondientes parámetros optativos nacionales, las observaciones pertinentes para facilitar su cumplimiento y el plazo máximo para su implantación se publicará mediante órdenes del Ministerio de Industria, Turismo y Comercio, previo informe de la comisión interministerial creada por la Orden PRE/1575/2006 , de 19 de mayo.
3. Sin perjuicio de lo dispuesto en los apartados anteriores de este artículo, en el diseño y en la realización del sistema de interceptación se procurará el empleo de estándares abiertos, a fin de garantizar la interoperabilidad entre equipos de diferentes suministradores, y el empleo de sistemas operativos y software de código abierto en el sistema de interceptación.
Artículo 5. Bloques funcionales e interfaces del sistema de interceptación legal.
1. Conforme a las especificaciones del ETSI y del 3GPP sobre interceptación legal de las comunicaciones, los bloques funcionales y las interfaces del sistema de interceptación legal que ha de tener el sujeto obligado se muestran en la figura del anexo I de esta orden.
2. La definición de cada bloque funcional y cada interfaz se encuentra en el apéndice de esta orden.
3. Los sujetos obligados deberán garantizar la disponibilidad, instalación y mantenimiento, en el ámbito de la presente orden, de los elementos del sistema de interceptación legal correspondientes a su infraestructura (IIF), la función de mediación (MF) y la función de administración (ADMF).
4. Los sujetos obligados deberán permitir a los agentes facultados la instalación y mantenimiento de los elementos de seguridad que los agentes facultados consideren oportunos para la protección de todas y cada una de las interfaces de comunicación (HI), siempre y cuando se garantice por parte de éstos la total inocuidad de estos equipos en la prestación del servicio por parte de los sujetos obligados. La instalación y mantenimiento de dichos equipos correrá a costa de los agentes facultados.
Artículo 6. Canales para la interfaz HI1.
1. La interfaz de administración HI1 es una interfaz bidireccional entre el agente facultado y el sujeto obligado para el intercambio de información de administración. Se utiliza para intercambiar información, diversa y poco normalizada, que incluye desde las órdenes de interceptación hasta la resolución de incidencias técnicas.
2. El sujeto obligado tendrá disponibles los siguientes canales para la interfaz HI1:
a) Canales no seguros: No se podrán utilizar nunca para transmitir datos personales, contenidos de comunicaciones, ni cualquier otro dato que pueda comprometer la seguridad de las interceptaciones legales de comunicaciones, en cuyo caso es obligatorio el uso de un canal seguro. Cuando sea necesario referirse a una orden de interceptación legal concreta, a través de un canal no seguro, se utilizará el identificador de interceptación legal (LIID) o algún otro procedimiento que permita hacer referencia a la orden sin desvelar su contenido.
b) Un canal seguro electrónico: Éste será único para cada agente facultado, sin perjuicio de la redundancia que pueda exigir el requisito de disponibilidad. El canal seguro
electrónico para la interfaz HI1 se ajustará a las especificaciones establecidas en el artículo 7.
c) Un canal seguro no electrónico: el sujeto obligado dispondrá de un canal seguro no electrónico. Los extremos de este canal seguro serán los coordinadores de los centros de recepción de los agentes facultados y los interlocutores únicos por parte de los sujetos obligados en las acepciones definidas en el apéndice de esta orden. El interlocutor de la parte del sujeto obligado debe encontrarse en territorio español. Se devolverá un acuse de recibo con la consignación de la fecha y hora de la recepción de los mensajes remitidos por este canal desde cualquiera de sus extremos.
3. El intercambio de información de administración entre los sujetos obligados y los agentes facultados que requiera el uso de un canal seguro, se realizará preferentemente mediante el canal seguro electrónico.
4. Las informaciones de administración se podrán enviar al agente facultado por los canales físicos que corresponden a la interfaz HI2, siempre que se satisfagan los requisitos establecidos, para la interfaz HI1, en esta orden ministerial.
Artículo 7. Canal seguro electrónico para la interfaz HI1.
1. El canal seguro electrónico, para la interfaz HI1, se realizará mediante una red privada virtual IPSec (VPN IPSec), configurada para garantizar los requisitos de un canal seguro, tal como está definido en el apéndice. Esta VPN IPSec empleará el servicio ESP (Encapsulating Security Payload) con el algoritmo de cifrado AES (Advanced Encryption Standard).
2. La información de administración se enviará mediante mensajes de correo electrónico cifrados y firmados mediante firma electrónica reconocida.
3. Serán notificadas al remitente, mediante mensajes diferenciados tanto la recepción como la apertura del mensaje enviado desde cualquiera de los extremos de la interfaz, consignándose la fecha y hora de la recepción o la apertura. El canal podrá configurarse para que estos mensajes se envíen de forma automática.
4. El canal seguro electrónico para la interfaz HI1 se podrá realizar mediante soluciones tecnológicas alternativas a ésta, siempre que logren un nivel de seguridad igual o superior y se acuerde con los agentes facultados.
La interfaz HI1 podrá compartir canal físico con la interfaz HI2, siempre y cuando este canal satisfaga los requisitos establecidos para la interfaz HI1 en el apartado 1 de este artículo.
Artículo 8. Gestión de una orden de interceptación legal.
1. El agente facultado remitirá la orden de interceptación legal, a través de un canal seguro, al sujeto obligado que preste uno o varios servicios objetivo, de acuerdo con la definición incluida en el apartado gg) del apéndice de esta orden.
Sin perjuicio de esta obligación, una vez que la autoridad judicial haya autorizado la orden de interceptación, el agente facultado podrá enviar, por adelantado, una copia de la orden de interceptación a través de un canal seguro. En este caso, el agente facultado deberá remitir la orden de interceptación legal original en un plazo máximo de 15 días, desde que tenga lugar el envío de este adelanto, si bien las partes (agente facultado y sujeto obligado) podrán acordar expresamente otro plazo.
En el caso de emplearse un canal seguro electrónico para enviar la orden de interceptación legal o copia de la misma, la función de administración (ADMF) del sujeto obligado, para evitar errores y retrasos de trascripción, podrá cargar automáticamente, desde la orden de interceptación, los datos necesarios para activar la interceptación. Pero en ningún caso podrá activarse la interceptación de forma automática por el sistema, sin la autorización del sujeto obligado.
2. El sujeto obligado acusará recibo de la recepción, a través de un canal seguro, en cuanto ésta ocurra, tanto de la orden de interceptación como, en su caso, del adelanto de
la misma, consignando la fecha y hora de la recepción en la forma especificada en los artículos 6.2.c) ó 7.3, dependiendo del tipo de canal seguro utilizado.
Los plazos establecidos en el artículo 99 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, contarán a partir de la fecha y hora consignada en el acuse de recibo de la recepción de la orden de interceptación o, en su caso, del envío por adelantado de la misma.
Para garantizar el cumplimiento del plazo de ejecución de las órdenes de interceptación fuera del horario laboral, el sujeto obligado dispondrá de un punto de contacto permanente que será comunicado a los coordinadores de los centros de recepción de los agentes facultados.
3. Cuando la orden de interceptación haya sido activada técnicamente por el sujeto obligado en su sistema de interceptación, se notificará, a través de un canal seguro, al agente facultado que la orden de interceptación se encuentra activa, consignándose la fecha y hora a la cuál se ha activado la interceptación. Esta notificación se podrá realizar a través de la interfaz HI2.
Se entiende que una orden de interceptación está activa a partir del momento en que el sistema de interceptación legal puede extraer la información relativa a la interceptación (IRI) y el contenido de la comunicación (CC) de las comunicaciones determinadas por la orden de interceptación legal y puede enviarse al centro de recepción de las interceptaciones del agente facultado.
4. El agente facultado remitirá, a través de un canal seguro, cualquier resolución de la autoridad judicial que ordene la prórroga, modificación o cese de la citada orden de interceptación legal. El sujeto obligado notificará el cumplimiento de esta resolución, consignando la fecha y hora a partir de la cual se ha modificado su sistema de interceptación legal, para satisfacer lo solicitado por la autoridad judicial.
5. Cuando expire el plazo autorizado para realizar la interceptación o cuando lo solicite la autoridad judicial, el sujeto obligado desactivará los mecanismos de interceptación y notificará, a través de un canal seguro, al agente facultado que la orden de interceptación ha sido desactivada, consignándose la fecha y hora a partir de la cuál se desactivó la interceptación. Esta notificación se podrá realizar a través de la interfaz HI2.
Artículo 9. Incidencias técnicas, notificación de modificaciones y realización de pruebas.
1. En caso de que exista algún periodo durante el cual no sea posible remitir al agente facultado los resultados de una interceptación activa, el sujeto obligado deberá notificarlo, siempre que sea posible, a través de un canal seguro, al agente facultado consignando el periodo durante el cual esto no fue posible.
Si la interrupción es prolongada, el sujeto obligado deberá notificar, a través de un canal seguro, en mensajes separados, el comienzo y el final de la interrupción, consignado la fecha y hora de cada suceso.
Si el período de interrupción es previsible, ya sea por tareas de mantenimiento programadas o por cualquier otra circunstancia, el sujeto obligado deberá notificarlo con al menos 10 días de antelación al agente facultado a través de un canal seguro.
2. Para la resolución de incidencias técnicas y la realización de pruebas, se podrá emplear canales HI1 no seguros, siempre que se cumplan los requisitos para ello establecidos en el artículo 6.
En determinados casos, tratándose de incidencias relacionadas con un sujeto objeto de la medida de la interceptación o una identidad, entendida ésta en los términos del artículo 84 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, dichas incidencias se podrán notificar por los canales físicos que corresponden a la interfaz HI2.
3. Las modificaciones del sistema de interceptación legal o de cualquier otro elemento del sujeto obligado, incluyendo la provisión de nuevos servicios, que pueda afectar a la interceptación legal, se notificarán a los agentes facultados con una antelación de tres meses.
4. Para la realización de pruebas de los sistemas de interceptación legal, el sujeto obligado permitirá, a cada agente facultado, contratar al menos dos identidades, de acuerdo con la definición prevista en el artículo 84 del citado Reglamento aprobado por el Real Decreto 424/2005 , de 15 de abril, de cada servicio de comunicaciones electrónicas que preste. Estas identidades no corresponderán a ninguna persona física, sólo se emplearán para la realización de pruebas y podrán ser interceptadas sin necesidad de orden de interceptación.
5. La disponibilidad del sistema de interceptación legal del sujeto obligado, no será inferior al del servicio de comunicaciones electrónicas prestado por el sujeto obligado a sus abonados y usuarios, ni el plazo para resolver fallos del mismo será superior al establecido por el sujeto obligado en la prestación, a sus abonados y usuarios, del servicio de comunicaciones electrónicas.
6. Para asuntos muy urgentes, fuera del horario laboral, relacionados con la interceptación legal, los sujetos obligados dispondrán de un punto de contacto permanente a disposición de los coordinadores de los centros de recepción de los agentes facultados.
Artículo 10. Formato del identificador de interceptación legal (LIID).
1. El formato del LIID es una cadena de 1 a 25 caracteres ASCII, pertenecientes al subconjunto constituido por los caracteres “a” a “z”, “A” a “Z”, “-”, “_”, “.” y “0” a “9”.
2. El valor del LIID se acuerda entre el sujeto obligado y el agente facultado, satisfaciendo las siguientes condiciones:
a) Si varios agentes facultados solicitan la interceptación del mismo sujeto objeto de la medida de la interceptación, el LIID será diferente para cada agente facultado.
b) El LIID permitirá identificar al sujeto obligado y al agente facultado.
c) El LIID no contendrá ninguna información que permita identificar al sujeto interceptado, incluida la identidad, de acuerdo con la definición prevista en el artículo 84 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.
Artículo 11. Medidas de seguridad.
En el anexo II de esta orden, se establecen las medidas técnicas y organizativas que los sujetos obligados deben implementar para garantizar la autenticidad, confidencialidad, integridad y no repudio de los datos relacionados con la interceptación legal de las comunicaciones y la disponibilidad de la interceptación, así como prevenir su uso ilegal. Dichas medidas se articulan en ocho apartados:
1. Documento de seguridad y gestión de incidencias.
2. Personal relacionado con la interceptación legal de las comunicaciones.
3. Recinto para el sistema de interceptación.
4. Seguridad de los documentos.
5. Seguridad del sistema de interceptación.
6. Seguridad de las funciones de interceptación internas (IIF).
7. Registros de auditoría.
8. Medidas de seguridad adicionales.
Artículo 12. Reloj del sistema de interceptación.
1. Los relojes de los elementos del sistema de interceptación legal tendrán un error máximo inferior al medio segundo. Estos relojes serán la fuente de tiempo para la consignación de fecha y hora de todos los eventos relacionados con los mecanismos de interceptación legal.
2. Se tomará como referencia el patrón nacional de tiempo proporcionado por el Centro Nacional de Metrología.
Artículo 13. Cohabitación con el sistema de conservación de datos.
El sistema de interceptación podrá compartir recursos con el sistema de conservación de datos previsto por la Ley 25/2007 , de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones y, en su caso, sus normas de desarrollo reglamentario, siempre que esto no perjudique sus funciones ni la seguridad del sistema de interceptación legal.
Artículo 14. Información complementaria a la interceptación.
1. Los sujetos obligados conforme al artículo 85 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por el Real Decreto 424/2005 , de 15 de abril, pondrán a disposición del agente facultado que lleve a cabo la interceptación legal, los datos a que hacen referencia los artículos 88.2, 88.3 y 89.2 del citado Reglamento mediante el procedimiento que se describe en el apartado siguiente.
2. La petición será concreta y en ningún caso se podrán ejercitar solicitudes masivas de datos. En la misma se identificará al agente facultado que esté llevando a cabo la interceptación legal y que realiza la solicitud, cuyo coordinador del centro de recepción de las interceptaciones asumirá la responsabilidad de la solicitud de datos, y la referencia del identificador o identificadores de interceptación legal (LIID) que corresponden a la interceptación legal en cuyo marco se realiza dicha solicitud.
3. La solicitud de esta información y su respuesta se realizarán a través de un canal HI1 seguro. El agente facultado acusará recibo, a través de este canal, de la recepción de la respuesta consignándose la fecha y hora de la misma.
La información solicitada se remitirá antes de las 12:00 horas del día hábil siguiente al que el sujeto obligado reciba la solicitud. Cuando la solicitud sea urgente, los sujetos obligados deberán ejecutarla con la mayor brevedad que les sea posible, para lo cual el sujeto obligado dispondrá de un punto de contacto permanente que estará a disposición de los coordinadores de los centros de recepción de los agentes facultados.
Artículo 15. Número máximo de interceptaciones simultáneas.
1. El sujeto obligado dispondrá su sistema de interceptación legal de modo que sea capaz de mantener activas, simultáneamente, el siguiente número de interceptaciones:
Imagen omitida.
Donde:
MI = Número máximo de interceptaciones activas simultáneamente.
x = Número de abonados o usuarios (entendidos como el número de identidades, de acuerdo con la definición dada por el artículo 84 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril, proporcionadas por el sujeto obligado a sus abonados o usuarios).
a = Coeficiente que depende de la tecnología de telecomunicaciones concreta y que se especificará en las órdenes ministeriales correspondientes. Su valor está acotado al rango [0,25 - 1].
Nota: Las cantidades con decimales de “MI” se redondearán al número entero inmediatamente inferior.
2. El número máximo de interceptaciones activas simultáneamente se calcula para cada servicio de comunicaciones electrónicas ofrecido por el sujeto obligado. En la fórmula anterior, por tanto, el valor x es el número total de identidades, de acuerdo con la definición prevista en el artículo 84 del citado Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, proporcionadas por el sujeto obligado a los abonados o usuarios de cada servicio de telecomunicaciones.
3. El número de interceptaciones que el sujeto obligado deberá ser capaz de transmitir simultáneamente a los agentes facultados se especificará en las órdenes ministeriales concretas correspondientes a cada tecnología de telecomunicaciones.
Artículo 16. Acceso al registro de los números transferidos entre operadores.
1. Los coordinadores de los centros de recepción de los agentes facultados podrán acceder al registro actualizado de los números transferidos entre operadores como consecuencia del ejercicio del derecho a la conservación de números, al que hace referencia el artículo 44.5 del Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, aprobado por el Real Decreto 2296/2004 , de 10 de diciembre, con el fin de recabar los datos a que hacen referencia los artículos 88.2, 88.3, 89.1,y 89.2 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril.
2. Los coordinadores de los centros de recepción de los agentes facultados se podrán dirigir, con el fin de obtener información para identificar al operador a cargo de un número telefónico portado así como de posibles procedimientos de portabilidad en curso, al gestor encargado de la operación de la entidad de referencia o base de datos que pueda proporcionar la información requerida de acuerdo a las especificaciones vigentes y aprobadas por la Comisión del Mercado de las Telecomunicaciones.
3. Los datos obtenidos serán utilizados exclusivamente para los fines previstos, siendo responsabilidad del agente facultado el adecuado uso de los mismos que, en todo caso, estará sometido a la legislación vigente sobre protección de datos de carácter personal.
Artículo 17. Estadísticas.
1. Los sujetos obligados elaborarán estadísticas, sobre las medidas de interceptación, con periodicidad anual. El período contabilizado será desde las 00:00 horas (incluidas) del día 1 de enero hasta las 24:00 horas (excluidas) del día 31 de diciembre del año correspondiente. Se contabilizarán las órdenes de interceptación y las modificaciones y prórrogas de las mismas activadas durante ese periodo, así como las identidades (de acuerdo con la definición prevista en el artículo 84 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios) interceptadas con motivo de las mismas. Si una misma identidad técnica es interceptada con motivo de diferentes órdenes de interceptación, se contabilizará cada vez por separado.
2. Las estadísticas se elaborarán conforme al formulario previsto en el anexo III de esta orden y se remitirán a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información antes del 15 de febrero del año siguiente.
Disposición transitoria primera. Plazo para el cumplimiento.
1. Los sujetos obligados deberán cumplir las obligaciones establecidas en los apartados 5 y 7 del anexo II de esta orden en el plazo de dieciocho meses desde su entrada en vigor.
2. Las demás obligaciones establecidas en esta orden deberán cumplirse en el plazo de nueve meses desde su entrada en vigor.
3. Si durante el plazo del apartado anterior se diera la circunstancia de que un sujeto obligado tuviera que materializar una orden de interceptación legal y no estuviera todavía en condiciones de llevarla a efecto con sus propios medios, el sujeto obligado deberá facilitar el acceso de los agentes facultados a sus instalaciones para realizar la interceptación con los medios proporcionados por éstos, en caso de que dispongan de ellos.
4. Aquellos sujetos obligados que inicien su actividad, transcurridos estos plazos, deberán cumplir las obligaciones establecidas en esta orden desde el inicio de su actividad.
Disposición transitoria segunda. Régimen transitorio especial para sujetos obligados que cumplan determinadas condiciones.
1. Los sujetos obligados que no tengan la condición de operadores pequeños -de acuerdo con la definición establecida en el apartado dd) del apéndice de esta orden- y dispongan de red de comunicaciones electrónica propia, a través de la cual se encaminen las comunicaciones de sus abonados, podrán acogerse al procedimiento descrito en el artículo 2.1.c) de esta orden si el número total de órdenes de interceptación recibidas durante el año anterior ha sido inferior o igual a cinco.
2. Los sujetos obligados, a que se refiere el apartado anterior, dispondrán de un plazo de seis meses desde el momento en que en un año se superen las cinco interceptaciones, para implantar su propio sistema de interceptación, que satisfaga todos los requisitos establecidos en la legislación vigente sobre interceptación legal de las comunicaciones.
Disposición transitoria tercera. Servicios y tecnologías no contemplados en órdenes ministeriales específicas.
Los sujetos obligados que exploten redes o presten servicios de comunicaciones electrónicas, cuya tecnología no haya sido incluida en las órdenes ministeriales relativas a las obligaciones específicas derivadas de la aplicación de una concreta tecnología de telecomunicaciones, deberán acordar con los agentes facultados la forma de cumplir las obligaciones del capítulo II, del título V del citado Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, relativo a la interceptación legal de las comunicaciones, así como lo dispuesto en esta orden, hasta que se aprueben las correspondientes órdenes ministeriales específicas.
Disposición final primera. Título competencial.
Esta orden se dicta al amparo de lo dispuesto en el artículo 149.1.21.ª de la Constitución, que atribuye al Estado la competencia exclusiva en materia de telecomunicaciones.
Disposición final segunda. Modificación de la Orden CTE/711/2002, de 26 de marzo, por la que se establecen las condiciones de prestación del servicio de consulta telefónica sobre números de abonado.
La Orden CTE/711/2002, de 26 de marzo, por la que se establecen las condiciones de prestación del servicio de consulta telefónica sobre números de abonado, se modifica en los siguientes términos:
Uno. En el apartado primero. 3 se añaden un párrafo d) y otro e), con la siguiente redacción:
“d) estén autorizados para solicitar información previa a la interceptación en virtud del artículo 89.1 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril.
e) estén autorizados para solicitar información complementaria a la interceptación en virtud de los artículos 88.2, 88.3 y 89.2 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril.”
Dos. Los apartados decimoquinto.3 y 4 se renumeran como 4 y 5, respectivamente.
Tres. Se añade un nuevo apartado decimoquinto.3, con la siguiente redacción:
“3. La Comisión del Mercado de las Telecomunicaciones, previa petición, facilitará a los agentes facultados, la información actualizada a la que se refiere el apartado decimocuarto, con el formato establecido por la Comisión del Mercado de las Telecomunicaciones.
Los datos obtenidos serán utilizados exclusivamente para los fines previstos en los artículos 88.2, 88.3, 89.1 y 89.2 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005 , de 15 de abril, siendo responsabilidad del agente facultado el adecuado uso de los mismos, que, en todo caso, estará sometido a la legislación vigente sobre protección de datos de carácter personal.”
Disposición final tercera. Convenio de asistencia judicial en materia penal entre los Estados de la Unión Europea.
Las medidas establecidas en esta orden son, asimismo, de aplicación para el cumplimiento de las obligaciones derivadas del Convenio de asistencia judicial en materia penal entre los Estados de la Unión Europea, de 29 de mayo de 2000, en lo relativo a la interceptación legal de comunicaciones.
Disposición final cuarta. Entrada en vigor.
Esta orden entrará en vigor el día siguiente al de su publicación en el “Boletín Oficial del Estado”.
Anexos
Omitidos.
