martes, 23 de diciembre de 2008

Los intermediarios en la Administración electrónica

La verdad, cuánto me cuesta ser disciplinado y escribir, al menos una entrada semanal... Por no hablar de la revisión de los blogs a los que estoy suscrito. En fin, intentaremos hacer un esfuerzo especial porque, la verdad, que le estoy cogiendo el gustillo al asunto.

Acabo de leer una interesante reflexión en el blog de Andrés Nin acerca de los intermediarios en el gobierno electrónico, lo que me recuerda algunas ideas que me vienen merodeando desde hace algún tiempo. Sin ánimo de ser exhaustivo, sí me gustaría destacar algunos aspectos que someto a vuestra consideración.

Muchas veces, el desarrollo de aplicaciones y servicios se externaliza en empresas privadas con las que contrata la Administración, de manera que la relación ya no se da directamente con el ciudadano sino a través del producto que elabora una tercera parte. En este caso, el control del funcionamiento de la aplicación (al menos en última instancia) puede escapar a la propia Administración, que muchas veces no puede imponer condiciones unilateralmente a las empresas porque su personal carece de la cualificación necesaria, aunque jurídica sí podría a través de los mecanimos que ofrece el régimen jurídico de la contratación pública.

Para la prestación de servicios de Administración electrónica muchas entidades tienen que externalizar servicios como el alojamiento de los servidores, las bases de datos, el acceso a Internet..., sin que esté todavía muy claro cuál es el marco normativo aplicable. ¿Se aplica la Ley 34/2002, conocida como LSSICE, a las Administraciones Públicas? En el enlace la "respuesta oficial" que a mí, personalmente no me convence ... O, por insistir sobre las inseguridades jurícias en la materia: ¿se aplica la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones a las entidades públicas, en concreto por lo que se refiere al deber de retención de los datos de tráfico de los usuarios?

Más cosas, espero que no sean demasiadas. En la Ley 11/2007 no se encuentra expresamente planteado el asunto, aunque sí implícitamenet al regular el tema de la notificación en el art. 28.3. ¿Qué sucede cuando la relación telemática entre el ciudadano y la Administración se ve imposibilitada debido al problema de un prestador de servicios de intermediación? Por ejemplo, si me falla mi conexión a Internet por un problema de mi proveedor el último día del plazo para presentar una solicitud... ¿y si falla el servidor, de una empresa privada, que aloja los servicios electrónicos de la Administración?

martes, 16 de diciembre de 2008

El Derecho en la Administración electrónica

Recientemente tuve ocasión de participar en unas Jornadas sobre e-Administración que organizó la Comunidad Autónoma de la Región de Murcia, en las que tuve ocasión de coincidir, entre otros ponentes con Iñaki Ortiz. Precisamente, una entrada suya en eadminblog.net dio lugar a un comentario de ocortes que me lleva, tal y como prometí en eadminblog.net, a preparar una reflexión más detallada... En fin, vamos al tema.

Es del todo cierto que los juristas damos, con demasiada frecuencia, la impresión de que todo lo confiamos en la eficacia del Derecho, actitud que, de ser cierta, constituiría sin duda una seria deformación profesional. Ahora bien, no debemos olvidar que en cualquier Estado de Derecho (y el nuestro lo es, al menos formalmente) el papel que están llamadas a jugar las normas jurídicas es ciertamente de primer orden. En este sentido, los mecanismos que aseguren su efectivo respecto y, asimismo, las consecuencias prácticas derivadas del mismo alcanzan una relevancia esencial por cuanto, en última instancia, de qué serviría tener una marco normativo inmejorable si luego, a la hora de aplicarlo, carecemos de las herramientas que aseguren su vigencia en la práctica.

Precisamente, en el ámbito de la Administración Pública tenemos un problema muy serio más allá de las singularidades de la tecnología que comentaré más adelante: que desgraciadamente no hay una cultura asentada acerca del valor que tiene el cumplimiento estricto de la normativa, en particular del Derecho Administrativo (¡cada vez más el Código Penal empieza a temerse en las Administraciones!), ya que al fin y al cabo los incumplimientos sólo darán lugar, en el mejor de los casos, a un recurso contencioso-administrativo cuya resolución sólo infrecuentemente terminará con una condena en costas que, por cierto, pagamos los ciudadanos con nuestros impuestos. En el caso de la Administración electrónica, dos botones nos pueden servir como ejemplificación de cuanto hablamos:
  • El antiguo art. 45.4 de la Ley 30/1992 (hoy degraciadamente derogado), exigía que las aplicaciones informáticas que se utilizaran para el ejercicio de potestades administrativas, debían ser aprobadas por el órgano competente; pues bien, salvo excepciones muy honrosas, se trata de una garantía que, a pesar de ser elemental, fue sistemáticamente incumplida por gran parte de las Administraciones Públicas. ¿Y cuáles han sido las consecuencias prácticas de ese incumplimiento? Pues, sustancialmente, ningunas...
  • En muchas ocasiones, la implantación de la Administración electrónica se está haciendo a costa del recorte de los derechos de los ciudadanos y, en concreto, de la protección de los datos de carácter personal, en particular de las medidas de seguridad establecidas en el Real Decreto 1720/2007 de desarrollo de la Ley Orgánica 15/1999, de Protección de los Datos de Carácter Personal. ¿Y cuál es la consecuencia práctica? La única noticia que me ha llegado es la de un juicio donde la Abogacía del Estado citaba, para rebatir los argumentos del recurrente, ¡La Ley de Bases de Datos! Ni siquiera se sabía el nombre correctamente de una Ley que pretende garantizar un derecho fundamental.

En fin, como queda evidenciado, el Derecho no lo puede todo, como por otra parte rezaba el famoso brocardo anglosajón ("La Ley lo puede todo, salvo convertir un hombre en mujer"). Pero no por ello puede minusvalorarse su papel como "motor" para avanzar en la configuración de nuevas situaciones, realidades o comportamientos. En este sentido, con carácter general es preferible que una determinada medida se encuentre prevista en una norma que no lo esté aunque, todo hay que reconocerlo, la concreta configuración de la misma puede dejarla sin efectividad práctica o, al menos, generar importantes problemas prácticos. Por ejemplificar cuanto estoy diciendo: aunque, como he señado en otro lugar, la Ley 11/2007 ha puesto encima de la mesa algunos problemas e inconvenientes de cierta consideración, no es menos cierto que gracias a esta Ley las Administraciones se han embarcado en un proceso de modernización para dar cumplimiento a sus previsiones que, en última instancia, puede ser beneficioso para el ciudadano al menos potencialmente.

Ahora bien, no soy yo muy optimista en relación con este proceso, más que nada porque el Derecho es sólo una herramienta para la consecuención de ciertos objetivos que han de ser fijados políticamente, de manera que corremos el riesgo cierto de que se hagan unas inversiones cuantiosas sin tener claro en qué consiste el proceso de modernización deseado. En este sentido, la Ley 11/2007 ofrece sólo un marco general que ha de ser precisado en cada ámbito administrativo y ahí es donde el Derecho ha de jugar un papel relevante dando forma jurídica a las decisiones políticas, organizativas e institucionales que han de ser adoptadas.

Prometo volver de nuevo con más ideas y reflexiones sobre esta tensión Derecho/tecnología, en concreto sobre la eficacia "psicológica" de la Ley 11/2007 y las diferentes actitudes de los juristas ante lo desconocido. ¡Pero eso será otro día!

martes, 2 de diciembre de 2008

Protección de datos personales y Administración electrónica

Llevo ya un tiempo dándole vueltas a este asunto, sobre todo con ocasión de alguna conversación -presencial- con Samuel Parra, cuyo blog sobre protección de datos os recomiendo especialmente. Y cada vez tengo más claro que el anvace de la Administración electrónica en España, a pesar de que toda generalización es injusta, se está produciendo en gran medida a costa de la protección de los datos personales de los ciudadanos. Insisto, hay excepciones ciertamente loables, como la Recomendación 2/2008, sobre publicación de datos en boletines y diarios oficiales en Internet y sitios webs institucionales, y la Recomendación 3/2008, sobre tratamiento de datos en servicios de Administración electróncia, ambas de la Agencia de la Comunidad de Madrid, que ha establecido una serie de criterios orientativos cuya eficacia directa, no obstante, se limita al ámbito de las Administraciones Públicas que se encuentran bajo su competencia.

En fin, valgan una serie de botones como muestra de esta preocupación:

- Hace ya algún tiempo que junto con Daniel Sánchez publicamos un trabajo en Datospersonales.org (acceso al texto) sobre las implicaciones que para este derecho fundamental tiene el proceso de comprobación del estado de revocación de los certificados, así como los potenciales acopios informativos que puede hacer el responsable del fichero, esto es, la Dirección General de Policía. No digo que estén utilizando la información así obtenida, pero una vez que está almacenada...

- Asimismo, la firma electrónica de los documentos administrativos supone un tratamiento de más datos personales que los que implica la firma manuscrita en soporte papel, singularmente los datos que ofrece el certificado electrónico asociado a los servicios de firma electrónica (pe.: número del DNI del firmante, dirección de correo-e...)

- Por lo que se refiere a la difusión de información administrativa usando medios electrónicos, hoy día resulta ciertamente sencillo hacer búsquedas a través de los buscadores para saber si una persona determinada ha sido sancionada por una Administración: basta con que no estuviera en su domicilio las dos veces que, según la Ley, ha de intentarse la notificación personal. Y ahí tenemos el famoso caso del profesor de secundaria sorprendido haciendo aguas menores en la vía pública, cuyos alumnos dieron con la información simplemente utilizando Google.

- Por no hablar de la cuestión relativa a la falta de implementación de las medidas de seguridad previstas por el Real Decreto 1720/2007, de desarrollo de la LOPDP, en los servicios de Administración electrónica, lo que resulta especialmente grave cuando el cotilleo es uno de los deportes nacionales...

En fin, creo que la LAE ha perdido una magnífica ocasión de haber obligado a que cualquier procedimiento de Administración electrónica requiera, como trámite inexcusable, la elaboración de un informe sobre su impacto en el derecho de los ciudadanos a la protección de los datos personales, al igual que se exige, por ejemplo, en cuanto a su simplicación (art. 34). Eso sí, siempre que dicho precepto hubiera sido considerado básico por el legislador estatal a los efectos de imponer su cumplimiento a TODAS las Administraciones, no como sucede actualmente a tenor de lo previsto en la disposición final primera.