sábado, 26 de septiembre de 2009

e-Administración y seguridad

Hace unos días tuve el placer de compartir con varios colegas una interesante participación en los cursos de verano de la Universidad Pablo de Olavide en Carmona, dentro de un curso titulado "Sociedad vigilada y protección de datos" (ver noticia en el blog de Bartolomé Borrego). En concreto mi intervención tuvo lugar en la mesa redonda sobre seguridad y Administración electrónica, para lo cual me resultó de gran utilidad la noticia que sólo unos días antes encontré en uno de mis blogs preferidos: Apuntes de seguridad de la información. En fin, no tenía claro cómo enfocar la intervención, pero una vez más Javier Cao me ayudó a encontrar un planteamiento que no se centrara exclusivamente en un planteamiento jurídico; o, mejor dicho, que ofreciera interés tanto para juristas como para quienes no tuvieran tal condición, ya que seguramente el auditorio estaría integrandos tanto por unos como otros.
La primera duda que me asaltó era conceptual: ¿qué demonios digo que es la seguridad? Pues nada, ya que soy muy devoto de consultar el diccionario, me encuentro que el de la RAE ofrece acepciones muy heterogéneas: cualidad de seguro; libre y exento de todo peligro, daño o riesgo; cierto, indubitable y en cierta manera infalible; firme, constante y que no está en peligro de faltar o caerse; no sospechoso... Y la pregunta es más que evidente: si todo eso lo aplicamos a la Administración electrónica, ¿realmente cree alguien que hay seguridad? ¿hay preocupación generalizada en la Administración pública por las cuestiones relativas a la seguridad, o sólo algunos "locos de la colina" se interesan por estos temas? Desde luego, pienso que el ciudadano de a pie desconfía de la Administración, lo que unido a una gran falta de cultura en TICs resulta sin duda un cóctel peligroso desde el punto de vista de la confianza... Y tiene motivos para desconfiar: las veces que uno se da de bruces con aplicaciones que no funcionan y dan errores sistemáticamente o están mal diseñadas; las veces que nos piden papeles por enésima vez que ya tiene la propia Administración actuante (vulnerando un derecho que existe desde 1992); la brecha digital... Por no hablar de algún caso (que conozco por explicación directa de un afectado) en que al suscitar en un juicio el problema de las medidas de seguridad de una relevante entidad estatal que permite accesos indiscriminados a información de terceros el Abogado del Estado alude a una supuesta Ley de Bases de Datos...
Menos mal que, como jurista, me quedaba una salida: me enrocaré en la seguridad jurídica, aunque para ser sincero tampoco estaba muy convencido, así que empecé a tratar de buscar razones. El régimen jurídico de la e-Administración ¿se caracteriza por la certeza de sus normas? ¿realmente su aplicación es previsible? Ufff, el cerco se estrechaba. Ciertamente, hay que reconocer que la Ley 11/2007 (LAE) ha supuesto un avance incuestionable en relación con la situación anterior, hasta el punto de que se trata de una de las normativas más avanzadas a nivel europeo, que ha ayudado a resolver muchas de las barreras jurídicas que antes existitían en España. Pero no es menos cierto que hay muchas insuficiencias y problemas por resolver, entre otros:
  • existe una evidente falta de coordinación entre la Ley 30/1992 y la LAE en algunas materias;
  • la LAE no se ocupa de la protección de datos (se limita a afirmar que debe respetarse), sin tener en cuenta que la LOPD está basada en un modelo de protección propio de inicios/mediados de los años 90, donde Internet era muy pero que muy distinto y casi nadie sabía ni de qué hablabas;
  • algunas previsiones ESENCIALES de la LAE no tienen carácter básico, por lo que no se aplican ciertas garantías a cualquier Adminitración (pe.: es el caso de las actuaciones automatizadas);
  • el reconocimiento de derechos no siempre es la mejor opción metodológica para imponer obligaciones a la Administración, sobre todo si no está clara la titularidad de los mismos hasta después de ser ejercidos (derecho a no presentar documentos del art. 6.2.b LAE) o se puede renunciar a ellos o ejercerlos sin mayor justificación (caso de la elección del canal).
En fin, aunque me duela decirlo, desde ninguna de las perspectivas pude afirmar ese día en Carmona que la Administración electrónica fuera segura. ¡Mal que me pese!
Publicado por en 1 comentario:
Etiquetas: , , ,

lunes, 21 de septiembre de 2009

se acerca el 31 de diciembre de 2009!!!

Después de un largo período transcurrido desde la última entrada (como he confesado alguna vez, no logro imponerme una mínima disciplina en mis contribuciones al blog, aunque intentaré reformarme), andaba yo pensando esta tarde que en poco más de tres meses habremos llegado al momento culminante en la aplicación de la Ley 11/2007 cuando, de repente, me encuentro de bruces con un sugerente artículo de Isaac Martín Delgado que ha aparecido en Actualidad Jurídica Aranzadi hace tan solo unos días con el título "Del riesgo de paralización de la Administración electrónica".

Más allá de la discrepancia que mantengo con Isaac en relación con la consideración de concepto jurídico indeterminado o ejemplo de discrecionalidad de la previsión de la disposición final tercera de la LAE, en concreto por lo que se refiere a las "disponibilidades presupuestarias" (cfr. J. Valero, El régimen jurídico de la e-Administración, 2ª ed. Comares, 2007, págs. 20 a 28), coincido plenamente con el temor que transmite en su artículo ya que, desgraciadamente, muchas Administraciones no han hecho todavía los deberes y, lo que es peor, están plenamente convencidas de que la modernización tecnológica no se encuentra entre sus prioridades. ¡Y en algunos casos tendrán razón, todo hay que decirlo!

No me parece justificada la actual redacción de dicha disposición que, según parece, obedecía a la supuesta imposibilidad por parte del legislador básico de imponer a las Administraciones Públicas la obligación de adaptar su actividad al uso de medios electrónico para permitir a los ciudadanos el ejercicio de sus derechos utilizando dichas herramientas: de admitirse esta timorata e inexacta interpretación llegaríamos a la absurda consecuencia de que la legislación estatal no podría reconocer derecho alguno a los ciudadanos. Más bien, comparto la opinión de Isaac de que en este ámbito se está legislando a base de criterios de oportunidad, sin plantearse seriamente el resultado final del proceso. En este sentido, el caso que comenta de la Ley de Tráfico resulta especialmente significativo tanto por las razones que aduce como, sobre todo y especialmente, porque establece un régimen singular de las notificaciones/publicaciones en tablones para esta materia ¡que es manifiestamente contrario a la regulación básica! ¿De qué sirve entonces la garantía constitucional del art. 149.18ª de la Constitución? En mi opinión, sólo cuando exista suficiente fundamento constitucional cabría admitir la existencia de normas básicas especiales, tal y como sucede por ejemplo con el funcionamiento del Pleno de los Ayuntamientos dado su carácter de órganos representativos (art. 23 CE).

En fin, sucede que en nuestro país nos conformamos con modificar las normas para quedarnos confiadamente tranquilos en la existencia de un régimen jurídico que, al menos formalmente, es muy garantista. Pero lamentablemente la realidad es mucho más tozuda. Valga a este respecto el ilustrativo caso que nos comenta Samuel Parra en relación con Red.es, entidad que obliga a utilizar la firma manuscrita a los ciudadanos para comunicarles una simple transmisión de un nombre de dominio. ¡Menudo ejemplo!, sobre todo teniendo en cuenta que es un organismo estatal al que no se le aplicará la disposición final comentada y que, más bien, debería predicar con el ejemplo. ¿Les dará tiempo en tres meses a adaptarse a la LAE o tendrá que reformarse a través de la Ley de Acompañamiento la referida disposición final para ampliar el plazo, al menos en el ámbito estatal?

En fin, seamos optimistas: dado que la Administración está sometida al Derecho y tenemos establecido un control judicial "serio" propio de un Estado democrático como el nuestro (¿?), con mucha sólo nos queda confiar en que si la Administración incumple la Ley siempre habrá un Robin Hood que acudirá a los tribunales que, con un poco de suerte, en siete/ocho años dictarán una resolución firme reconociendo el derecho del ciudadano a ejercer electrónicamente un derecho que, sin embargo, de haber ejercido presencialmente seguramente ya tendría satisfecha su petición. Sobre todo si se trataba de volver a presentar por enésima vez un documento que ya obrase en poder de la Administración actuante (¡ay el art. 35.f de la Ley 30/1992!, no menos incumplido que lo será el art. 6 LAE y, para qué decir, el apartado 2.b), asunto del que hablaremos en breve en relación con la expedición del DNI y el pasaporte.

Por cierto, se me olvidaba un dato importante. Isaac Martín es profesor de Derecho Administrativo en la Universidad de Castilla-La Mancha y, como muchos sabréis, está especializado en el ámbito de la e-Administración. Precisamente, es uno de los coordinadores del Congreso internacional sobre la materia que se celebrará en Toledo los días 22 y 23 de octubre (ver programa). Espero que podamos vernos allí, ya que la asistencia es gratuita, será de gran interés desde el punto de vista doctrinal y, sobre todo, seguro que lo pasamos en grande... Afortundamente, hay actividades que necesariamente han de ser presenciales, como disfrutar de la compañía de los amigos degustando alguno de los magníficos caldos que se elaboran por aquella zona.
Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)