La primera duda que me asaltó era conceptual: ¿qué demonios digo que es la seguridad? Pues nada, ya que soy muy devoto de consultar el diccionario, me encuentro que el de la RAE ofrece acepciones muy heterogéneas: cualidad de seguro; libre y exento de todo peligro, daño o riesgo; cierto, indubitable y en cierta manera infalible; firme, constante y que no está en peligro de faltar o caerse; no sospechoso... Y la pregunta es más que evidente: si todo eso lo aplicamos a la Administración electrónica, ¿realmente cree alguien que hay seguridad? ¿hay preocupación generalizada en la Administración pública por las cuestiones relativas a la seguridad, o sólo algunos "locos de la colina" se interesan por estos temas? Desde luego, pienso que el ciudadano de a pie desconfía de la Administración, lo que unido a una gran falta de cultura en TICs resulta sin duda un cóctel peligroso desde el punto de vista de la confianza... Y tiene motivos para desconfiar: las veces que uno se da de bruces con aplicaciones que no funcionan y dan errores sistemáticamente o están mal diseñadas; las veces que nos piden papeles por enésima vez que ya tiene la propia Administración actuante (vulnerando un derecho que existe desde 1992); la brecha digital... Por no hablar de algún caso (que conozco por explicación directa de un afectado) en que al suscitar en un juicio el problema de las medidas de seguridad de una relevante entidad estatal que permite accesos indiscriminados a información de terceros el Abogado del Estado alude a una supuesta Ley de Bases de Datos...
Menos mal que, como jurista, me quedaba una salida: me enrocaré en la seguridad jurídica, aunque para ser sincero tampoco estaba muy convencido, así que empecé a tratar de buscar razones. El régimen jurídico de la e-Administración ¿se caracteriza por la certeza de sus normas? ¿realmente su aplicación es previsible? Ufff, el cerco se estrechaba. Ciertamente, hay que reconocer que la Ley 11/2007 (LAE) ha supuesto un avance incuestionable en relación con la situación anterior, hasta el punto de que se trata de una de las normativas más avanzadas a nivel europeo, que ha ayudado a resolver muchas de las barreras jurídicas que antes existitían en España. Pero no es menos cierto que hay muchas insuficiencias y problemas por resolver, entre otros:
- existe una evidente falta de coordinación entre la Ley 30/1992 y la LAE en algunas materias;
- la LAE no se ocupa de la protección de datos (se limita a afirmar que debe respetarse), sin tener en cuenta que la LOPD está basada en un modelo de protección propio de inicios/mediados de los años 90, donde Internet era muy pero que muy distinto y casi nadie sabía ni de qué hablabas;
- algunas previsiones ESENCIALES de la LAE no tienen carácter básico, por lo que no se aplican ciertas garantías a cualquier Adminitración (pe.: es el caso de las actuaciones automatizadas);
- el reconocimiento de derechos no siempre es la mejor opción metodológica para imponer obligaciones a la Administración, sobre todo si no está clara la titularidad de los mismos hasta después de ser ejercidos (derecho a no presentar documentos del art. 6.2.b LAE) o se puede renunciar a ellos o ejercerlos sin mayor justificación (caso de la elección del canal).