Redes Sociales y Protección de Datos

Algunas reflexiones sobre la charla realizada en Sant Joan d’Alacant el pasado miércoles 20 de enero sobre Redes Sociales y Protección de Datos. Aprovecho la ocasión para agradecer a la Cadena SER, Radio NOU y Radio Nacional que, en sus ediciones locales, han dado cuenta de los objetivos de esta charla y de su carácter novedoso en Alicante. Esperemos que otras instituciones públicas se hagan eco de estas necesidades de información.

Para empezar, el público asistente.

Estaba compuesto por madres y padres preocupados por estas tecnologías y, sobre todo, preocupados sobre cómo éstas pueden afectar a la vida de sus hijos. También había profesores que querían saber más sobre el tema de conversación más utilizados por sus alumnos. Pero quizás la presencia más interesante para el debate ha sido la de unos adolescentes preguntones que, movidos por su interés, no paraban de animar el cotarro (en el mejor sentido de la expresión). Éstos son los que más me han preguntado y los que más me han ayudado a dar una perspectiva real del uso de las redes sociales por parte de los adolescentes.

He intentado huir como he podido de toda explicación sociológica del fenómeno de las redes sociales, básicamente porque no está a mi alcance dar este tipo de información y porque he preferido centrarme en algo que conozco mejor, que es el conocimiento de las herramientas jurídicas útiles para la defensa del derecho a la privacidad.

Si bien todos los asistentes tenían claro qué era “un facebook” y qué era “un tuenti“, muy pocos conocían, por ejemplo, la LOPD o la existencia (y la función) de la Agencia Española de Protección de Datos.

¿Una nueva forma de brecha digital? Puede ser. El caso es que, en una misma charla, me he encontrado por lo menos con otras dos acepciones de este término:

a. la diferencia entre generaciones en el uso de las tecnologías de la comunicación y la información; y

b. la diferencia en la percepción de la importancia de la privacidad entre las generaciones de mayores y de los adolescentes.

Otra sorpresa agradable es que, a pesar de las preocupaciones sobre estas herramientas de comunicación, en ningún momento ha habido la tentación de prohibir el uso de estas herramientas. Mi impresión es que los asistentes reconocían que las redes sociales ya formarían parte de la vida de sus hijos/alumnos y que era mejor aprender a usarlas, antes de intentar una defensa numantina frente a ellas.

De esta forma, nos hemos acercado a las soluciones, es decir, al qué hacer cuando estas redes (o los usuarios de las mismas) invaden nuestra privacidad.

No soy partidiario de resolver los problemas por la vía contenciosa, así que he mencionado el servicio de mediación propuesto por el Ayuntamiento de Sant Joan d’Alacant en esta materia. Creo que se trata de un servicio pionero en su género, que tiene como objetivo el de mediar en los conflictos entre adolescentes cuando éstos (los conflictos) se manifiestan a través de foros, mensajería instantánea o redes sociales.

Evidentemente, también hay que tener en cuenta los casos en los que la mediación no da sus frutos y, en ese caso, recurrir a las medidas legales que amparan los derechos a la privacidad, honor, intimidad y a la protección de datos.

Una última nota: dejo el link a un vídeo realizado por The Data Inspectorate of Norway, en colaboración y traducido y adaptado por la Agencia Vasca de Protección de Datos sobre los peligros de las redes sociales. El link se cuelga docendi causa y, si hay que quitarlo por motivos de derechos de autor, SGAE, etc., pues, lo quitamos.

Administraciones Públicas de buena voluntad: pequeños pasos contra la Brecha Digital

Después del parón navideño, empiezo a despertar del letargo bloguero y me permito subrayar la invitación que me ha hecho el Ayuntamiento de Sant Joan d’Alacant para hablar de Redes Sociales y Protección de Datos.

La charla está dirigida a los padres de los alumnos de los institutos de este ayuntamiento alicantino y tiene como objetivo el de proporcionar los conocimientos suficientes para saber dónde y cómo se mueven los jóvenes en las Redes Sociales.

Espero poder dar las informaciones suficientes para que estas nuevas herramientas de comunicación (y las que vendrán), sean un vehículo para el fomento de las comunicaciones y no un elemento más que permita o favorezca el distanciamiento entre los ciudadanos off line (algunos padres) y los venideros ciudadanos (votantes, que nadie se olvide) íntegramente on line.

Son éstas las iniciativas, enmarcadas dentro de la Escuela de Padres y Madres, las que demuestran que, con pequeñas actuaciones, se puede hacer Administración Electrónica en distintos ámbitos y niveles. Francamente, me alegra mucho que existan ayuntamientos que se acuerdan de una de las finalidades de la  art. 3 Ley 11/2007, concretamente la del apartado 7: “Contribuir al desarrollo de la sociedad de la información en el ámbito de las Administraciones Públicas y en la sociedad en general.” ¿Te apuntas?

Infocaldero IX: Las Presentaciones

Hoy es día de novedades. El Ayuntamiento de Campello, bueno, la gente del Dpto. de Informática, ponen a disposición de todos las presentaciones de los ponentes de la IX edición de Infocaldero. Sólo hay que pinchar aquí.

Gracias, Luis.

SIGEM 1.9.1

Unos días de vacaciones y ya veo en mi escritorio la nueva versión del SIGEM 1.9.1. Quería tomarme esta recta final de año de una forma un poco más tranquila, pero va a ser que no, a estudiar toca.

Publico el link a la documentación y espero no estar infringiendo ningún derecho moral/ético/económico/artístico/político/religioso de alguien. Si así fuera, prometo quitar el link y no volver a ponerlo nunca jamás (disclaimer mode on).

e-Administración: buenos propósitos europeos

Gracias a oGov, me hago eco de más material para estudiar (en “inglish”, sorry), sobre los buenos propósitos de los Ministros Europeos en materia de e-Administración.

El texto, aquí.

Ars longa, vita brevis.

Vuelven los Off-Topic: De Manifestos

Reproduzco lo que he leído en otro blog de confianza y, sin estar completamente de acuerdo en todos los puntos, “copio-pego” el Manifiesto “En defensa de los derechos fundamentales en Internet”.

Si sólo vale para eliminar la aberrante decisión de restringir un derecho fundamental (en realidad, varios) a través de un acto administrativo, ya me consideraré afortunado. Si, a pesar de todo, la cosa (me niego a llamarla Ley) sigue adelante, no quedará otra que confiar en el Tribunal Constitucional.

Texto “copiado-pegado” (no habrá derecho de autor, ¿verdad?:

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Fin texto “copiado-pegado”

El MinCulPop ha vuelto y siguen usando la palabra cultura como arma.

Historias de un (presunto) idiota

Si atendemos a la definición que da la Real Academia de la Lengua Española de la palabra idiota, puede que el comportamiento delictivo del joven (cuándo se deja de ser joven? ¿con 26 años uno es considerado todavía joven?) que ha publicado 14 fotos de su novia desnuda en una red social encaje en la definición académica.

Veamos:

1. Que padece de idiocia. Pues, francamente, no lo sabemos, pero parece que no. De padecer esta enfermedad, el Tribunal hubiera valorado la correspondiente eximente. Ergo, este joven no está enfermo y no es idiota.

2. Engreído sin fundamento para ello. Pues, esta definición ya puede ser más ajustada porque parece que el comportamiento del joven parece (y van 2) colocarle por encima del Código Penal y, francamente, me cuesta creer que así pueda ser. De hecho, el Tribunal tampoco se lo ha creído.

3. Tonto, corto de entendimiento. Por lo menos, momentáneamente, si que este joven no ha entendido que su comportamiento (de ahí, lo de corto de entendimiento) pudiera ser lesivo de un bien jurídico protegido, como es la intimidad de otra persona. O, si lo ha entendido, lo ha menospreciado, en violación de la Ley.

4. Que carece de toda instrucción. Pues, no, no parece que este joven carezca de toda instrucción, ya que es capaz de:

a. sacar fotos (con lo complicado que es utilizar hoy en día esos aparatos digitales);

b. guardarlas y no perdelas (hace falta una cierta capacidad de razonamiento, para estructurar la información y custodiarla de manera que pueda volver a ser utiilizada);

c. darse de alta en una red social (usar un ordenador, con su conexión a Internet, recordar la password, etc.);

d. subir las fotos (si supera el paso c), éste está chupado.

Por lo tanto, este comportamiento encaja sólo en dos de las cuatro posibles definción de idiota. Como, además, no tengo noticia de que la sentencia sea firme, dejamos a este joven como presunto idiota.

Un aviso para los incautos internautas: aunque pueda que no lo parezca, el Código Penal sigue vigente, hasta en Internet.

Infocaldero IX ha terminado, viva Infocaldero

La reunión del pasado viernes 27 en El Campello ha permitido, una vez más, poder saludar a clientes y hasta amigos, técnicos informáticos de los Ayuntamientos de la provincia de Alicante.

Pronto (según ha prometido el organizador que, una vez más, se ha salido del mapa como anfitrión) estarán disponibles todas las presentaciones de los ponentes. El tema estrella de este año era el de virtualización de servidores. Espero me perdonen si a mí, un Azzeccagarbugli de andar por casa, estos temas resultaban muy indigestos. En todo caso, prometo hacerme eco de estas ponencias tan pronto estén disponibles.

¿Novedades más allá de las virtualizaciones? Por supuesto, y de la manos de Xavier Llinares. Se habló de las posibilidades de Escucha Activa aplicadas a la Administración Local.

¿Qué diablos es eso de la Escucha Activa? No lo busquéis en Google, ya que os llevará, en sus primeros resultados, hacia técnicas de psicoterapia. En realidad, lo que se presentó, fue la herramienta SSMART, a través de la cual se puede saber qué dice la red de tu Ayuntamiento (o empresa).

Era como darle una vuelta más al concepto de la Web 2.0, no sólo permitiendo que los usuarios participaran en la gestión de la información (definición no académica), sino que, además, consiente dar una respuesta rápida a lo que quieren saber los ciudadanos. Este resumen chapucero será necesariamente completado por la charla tan pronto esté disponible.

Por cierto, Xavier Llinares tenía disponibles algunas invitaciones para ser usuario de Google Wave. Después de un inicial desconcierto (nadie se atrevía a preguntar qué era aquello y los que ya “estábamos dentro“, sonreíamos como todo enteradillo hubiera hecho), al ofertante le llovieron varias peticiones. Desconozco quién se apuntó al carro y quién no.

La charla era muy interesante, pero creo que se hubieran aprovechado más todas las indicaciones si hubieran estado presentes los responsables políticos de los Ayuntamientos que, no sé porqué, no asistieron (si estaban, yo no los vi).

La parte institucional terminó a última hora de la mañana y nos dirigimos al tradicional ágape que, una vez más, cumplió con las expectativas de los asistentes.

Esta fase informal es la que te permite ver cómo va en realidad la e-Administración en las Administraciones Locales. Hay momentos estelares y otros en los que te quedas de piedra.

Para muestra un botón.

Una "moderna" e-firma

El titular de esta firma electrónica, técnico informático experimentado de un Ayuntamiento, se fue a la entidad pública que había expedido la firma para pedirle algo, en principio, tan sencillo como un soporte un pelín más moderno que un disquete. Como respuesta le dijeron que “de eso, no tenemos“.

A este punto del relato, teníamos dos opciones: quedarnos helados y pensar en cuánto camino todavía nos esperaba, o reirnos hasta las lágrimas. Evidentemente, optamos por la segunda.

A ver qué otros hallazgos nos permitirá la edición del 2010 de Infocaldero. Ya falta menos.

INFOCALDERO IX

Mañana viernes 27 de noviembre, habrá lugar la IX edición de INFOCALDERO. No busquen información en la Web del Ayuntamiento de Campello, porque no la van a encontrar. Eso sí, pasen y vean, porque siempre es divertido asistir: ponencias interesantes, saludos a amigos y arroz.

Este año, NetConsulting pasará la gorra, así que avisados estáis.

e-Administración: novedades

Siempre gracias a los bloggueros que proporcionan información muy valiosa, informo que ha sido publicado en el BOE el R.D. 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

A ver qué sale de aquí pero, a bote pronto, lo de parcialmente ya fastidia un poco.

En fin, stay tuned.

Historias para no dormir: LOPD y Administración Pública

Un consultor se atreve a publicar unas historias para no dormir, es decir, anécdotas sobre cómo se tratan los datos personales en (algunas) Administraciones Públicas.

El artículo es interesante y se basa sobre experiencias profesionales del autor. ¿Alguno de los lectores puede aportar sus propias historias para no dormir? Sería interesante hacer un recopilatorio de mal uso de datos personales (por favor, de forma anónima, no vaya a ser que la Agencia Española de Protección de Datos se sirva de este blog para inspeccionar Ayuntamientos y Ministerios, lo que faltaba).

¿Alguien se apunta?

 

Guía sobre cómo se pide la pasta y para qué (RDL 13/2009)

Gracias a las innumerables fuentes de los blog que suelo leer sobre administración electrónica, he podido acceder a la Guía sobre el uso del Fondo Estatal para el empleo y la sostenibilidad local 2010.

Espero poder hacer dos cosas: mencionar a todos los bloggeros que aportan información tan útil como la que acabo de referenciar, así como dar mi opinión sobre esta guía (lo que afecta a la administración electrónica empieza a partir de la diapositiva 8).

Ala, comprometido quedo, a ver si cumplo.

Real Decreto-Ley 13/2009: ya está aquí la pasta

Andan muy preocupados los Ayuntamientos para llegar a la fatídica fecha del 1 de enero de 2010 y tener algo para demostrar que cumplen con lo previsto en la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Los problemas de financiación de las Entidades Locales ya rozan la emergencia, así que bienvenido sea el Real Decreto-Ley 13/2009, de 26 de octubre (BOE 259, de 27/10/2009). Aquí voy a hacer un rápido resumen para que los Ayuntamientos no dejen pasar la ocasión e intenten aprovecharse de esta financiación extra.

Aviso a navegantes: el procedimiento administrativo de las diferentes fases se efectuará mediante tramitación electrónica a través de la aplicación informática que ponga en marcha el Ministerio de Política Territorial. Es decir, hay que utilizar el Arcadia que, dicho sea de paso, no soporta las versiones Firefox 3.0, así que háganse con un Explorer 6 o superior. Es curioso que, para fomentar la implantación de la Administración Electrónica, pasen por alto uno de sus principios básicos, de neutralidad tecnológica (art. 4.i Ley 11/2007). En fin…

Segundo aviso a navegantes: según el art. 12 de este Real Decreto-Ley, las solicitudes deberán ser presentadas por los Alcaldes, Secretarios o personas autorizadas que, evidentemente, deberán disponer de una firma electrónica reconocida por el Ministerio. Ya me veo yo las carreras de última hora, emitiendo un Decreto de Alcaldía, autorizando al informático de turno presentar la solicitud y firmarla con su propio e-Dni.

¿Qué se financia? En lo que se refiere a implantación de la e-Administración, “podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información (¿es el adiós definitivo al SIGEM?), sus dispositivos y programas; y los contratos de servicios que tengan por objeto la implantación y desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento al mandato de la Ley 11/2007…”. Ya hemos encontrado fondos para pagar a los consultores externos, como un servidor, para la realización de la desconocida reingeniería de procedimientos.

Cuidado: quedan excluidos los servicios de mantenimiento.

¿Cuánto dinero me dan? Ésta es una buena noticia: se sabe de antemano el importe máximo financiable, ya que la dotación del Fondo se distribuirá de manera proporcional a las cifras de población correspondiente a cada Municipio. Además (art. 11), la financiación de cada uno de los proyectos solicitados con cargo al Fondo cubrirá el importe real… del contrato de suministro o del contrato de servicios, hasta el límite máximo señalado anteriormente.

¿Plazos? Tranquilos, todavía tenemos tiempo hasta la carrera del último minuto, ya que el plazo de presentación de las solicitudes (art. 4) será de tres meses, contados a partir del día siguiente a la publicación en el BOE de la resolución del Secretario de Estado de Cooperación Territorial en la que se establezca el modelo para la presentación de las solicitudes y las condiciones para su tramitación.

Tercer aviso a navegantes: que los informáticos de los Ayuntamientos pongan el RSS al BOE, que sino, tocará correr de verdad.

Mi opinión es que hay que aplaudir esta nueva inyección de fondos para la implantación de la Ley 11/2007. Como dicen mis amigos gallegos: “Será por cartos…“.

Tus datos en la basura y aquí no pasa nada

A veces pienso que las Administraciones Públicas compiten entre si para ver quién lo hace peor en el tratamiento de datos de carácter personal.

Hoy leo que un hospital ha tirado al cubo de la basura (eso sí, la de cartón, para reciclar), los datos de más de un centenar de trasplantados.

“Horror”, “Tomaremos las oportunas medidas”, “Es un hecho gravísimo” son algunas de las expresiones citadas en el artículo. En realidad, en mi opinión, la frase que mejor describiría la situación es la empleada por los habitantes de la Roma de hoy en día, cuando quieren expresar su total desinterés por un asunto: “‘sti cazzi“.

A todas luces, se trata de una expresión vulgar y mal sonante pero, las cosas como son, es el fiel reflejo de lo que pasará. Se abrirá el procedimiento de infracción de la Agencia Española de Protección de Datos, se llegará casi seguramente a concluir que el hospital ha cometido una serie de infracciones muy graves a la LOPD, y se emitirá una resolución de condena donde se dirá la consabida frase: “Chicos malos, no volváis a hacerlo”.

Todavía esperao a que el Director de la Agencia haga uso de las potestades previstas en el art. 46.2 LOPD, proponiendo también la iniciación de actuaciónes disciplinarias, claro está, si procedieran. En este caso, tirar a la basura (es que ni siquiera se han preocupado de introducir los papeles en el contenedor, demasiado esfuerzo), creo yo, es motivo suficiente para que estas actuaciones disciplinarias sí proceden. ¿O no?

Más frases romanas, melius, latinas, que son de más categoría: “Quo usque tandem abutere, Pubblica Administratio, patientia nostra?”

SIGEM engaño

Llevo tiempo sin dar noticias sobre el Gestor Documental promovido por el Plan Avanza y el motivo es que he perdido la pista al proyecto.

Eso sí, me ha hecho reflexionar el hecho de que los motores de búsqueda que apuntan a este blog, me traen lectores que buscan las palabras “sigem engaño” o que la Diputación tal y la Diputación cual abandonan el sigem.

Existe un calendario de las presentaciones de este producto que se puede consultar aquí.

Espero que algún participante a estas jornadas me sepa dar las indicaciones oportunas sobre cómo procede la implantación de este gestor documental sobre el cual, personalmente, he echado alguna que otra hora.

La protección dental y la protección de datos

Es de hoy la noticia según la cual una cadena de clínicas dentales han cerrado sin atender los compromisos con sus clientes.

Clama al cielo que estos señores se hayan esfumado con el dinero de las curas pagadas por adelantado y sin haber concluido los tratamientos de los pacientes. Alguna que otra dentadura postiza seguirá en las estanterías y los pacientes volviendo a repetir el tratamiento (y a pagarlo).

Que los afectados no se olviden que nadie sabe dónde están sus historias clínicas. Casi me atrevo a apostar a que, tarde o temprano, éstas aparecerán en algún contenedor de la basura y de la protección de datos que se encargue el servicio de limpieza. Antes de que sea demasiado tarde, espero que los afectados se dirijan a la Agencia Española de Protección de Datos y que les pongan en conocimiento de los hechos.

Viejo refrán popular: lo barato sale caro y más en tiempo de crisis. Cuidado con los dientes y con los datos.

La protección de datos y su percepción entre nosotros

Los periódicos se hacen eco de dos noticias curiosas: por un lado, los ciudadanos  (70%) parecen muy preocupados por la protección de datos, es decir, no confían en que las empresas y las instituciones públicas traten adecuadamente sus datos de carácter personal.

Por otro, el mismo porcentaje de ciudadanos se muestra favorable a que haya cámaras de seguridad prácticamente en todos los espacios públicos, porque consideran ventajoso perder intimidad, a cambio de mayor seguridad.

Pues, francamente, no lo entiendo: o una cosa u otra. No se puede estar verdaderamente preocupado por la intimidad si después no te importa que cualquiera (literalmente) te grabe por la calle, en un parque o en cualquier espacio público como si fueras, a priori, un criminal.

Una vez más, se demuestra cómo la percepción de la protección de datos, por parte de los ciudadanos, está lejos de ser clara e unívoca.

Sacrificar derechos por seguridad no ha llevado nunca a nada bueno. Y, si no, que miren a Guantánamo y echen cuenta.

La e-Administración de Obama

Acabo de leer la noticia en la cual se detalla cómo el Presidente de Estados Unidos, Barack Obama, quiere que su Administración sea 2.0.

Es éste un claro caso de o-Government, en el cual se ponen a disposición de los ciudadanos todos los actos de las Administraciones (en la noticia linkada, se dice “todos los actos administrativos”, pero juraría que es una errata), así como las decisiones de las Autoridades Federales y las propuestas de reformas legales y reglamentarias.

Un Gobierno abierto, para no sólo aumentar la transparencia de la actividad administrativa, sino también para fomentar la participación ciudadana (que es la que le ha llevado a la Presidencia, no hay que olvidarlo).

Parece interesante. Ya veremos cómo funcionará la “Open Government Initiative“.

¡Suerte!

Expedientes electrónicos y Protección de Datos

En las charlas entre colegas y apasionados de protección de datos y administración electrónica (hay gente con hobbies más raros), siempre surgen temas de debate y preguntas que la práctica diaria impone resolver. Fruto de una de estas conversaciones ha sido la pregunta: ¿puedo poner el nombre de un ciudadano (directo interesado) en el nombre de un documento electrónico? ¿Esta práctica es conforme a la Ley Orgánica de Protección de Datos?

Un ejemplo para aclarar el asunto. Pongamos que yo he sido expedientado por la Concejalía de Urbanismo de mi ayuntamiento por una infracción urbanística. La sanción es definitiva y no caben recursos, así que me toca pagar la sanción.

Por su parte, el Ayuntamiento, para custodiar el expediente electrónico, pone mi nombre a la correspondiente carpeta para archivarlo y, en un futuro, poder acceder a ello.

Visto así, no creo que haya inconvenientes, a priori, para que esta práctica sea conforme a la LOPD. Intentemos ver el porqué.

Para empezar, el expediente electrónico con mi nombre es, sin duda alguna, parte de un fichero, tal y como lo define el art. 3.b) LOPD: “Fichero: todo conjunto organizado de datos de carácter personal, cualquier que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.

El fichero que el Ayuntamiento habrá declarado ante la Agencia Española de Protección de Datos se llamará, posiblemente, “Expedientes Sancionadores” y, en ese gran cajón, estaremos todos los infractores que, en el ámbito de las competencia municipal, nos hayamos visto como infractores (en materia urbanística, ruidos, medioambiente, etc.).

Tenemos fichero, tenemos tratamiento de datos, tenemos datos personales, hasta tenemos afectados (que soy yo), pero (todavía) no tenemos una respuesta clara a la pregunta inicial.

También tenemos la obligación por parte del Ayuntamiento de almacenar los datos “de forma que permitan el ejercicio del derecho de acceso… (art. 4.6 LOPD). Así que, el Ayuntamiento puede, a mi entender, guardar el expediente con mi nombre. De hecho, cuando yo presente el ejercicio de derecho de acceso, puedo simplemente decir: “Oiga, que quiero saber que saben de mí en Urbanismo“. Si no me pueden buscar con mi nombre, a ver cómo pueden contestar a mi derecho.

Eso sí, las obligaciones del Ayuntamiento no terminan ahí. Tal y como manda el art. 9 LOPD, el Responsable del Fichero (el Ayuntamiento, en este caso) debe tomar todas las medidas técnicas y organizativas para que mis datos (y mi expediente) no sean accedidos (palabro) por personas no autorizadas.

En la práctica, eso quiere decir que el Ayuntamiento no puede permitir a todos los usuarios de la información municiapal poner en el buscador interno mi nombre y que salga asociado al famos expediente sancionador urbanístico. Mucho menos puede (ni debe) permitir que mis datos queden a la vista de un buscador externo. Si así fuera, un motor de búsqueda podría leer mi nombre y devolver como resultado de la búsqueda que yo he sido sancionado por el Ayuntamiento por una determinada infracción.

Para estar seguros de esta afirmación, nos vamos a leer qué dice a este propósito la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Con el art. 31.3, in fine, nos acercamos a una respuesta más clara ya que los medios de almacenamiento “asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos“.

Et voila.

Definitivamente, podremos llamar a mi expediente sancionador con mi nombre, pero antes nos deberemos de haber asegurado quién, cómo y a qué título accede a esa información.

No me he parado en la diferenciación entre documento administrativo electrónico (art. 29, Ley 11/200/) y expediente electrónico (art. 32, Ley 11/2007), no porque no haya diferencias,  sino porque, en este caso, el tratamiento de los datos personales es el mismo.

En todo caso, como siempre, se aceptan opiniones contrarias.

Realidad Aumentada en la e-Administración

En el título de este post, todavía utilzo la “e-” para describir la Administración Electrónica y la revolución jurídica, técnica y social que todo esto representa.

En realidad, ya he adoptado el concepto “o-” y la idea que está detrás del proyecto oGov, pero para no liarme más, quiero analizar rápidamente las nuevas posibilidades proporcionadas por las aplicaciones de Realidad Aumentada, que pueden hacer más sencilla la vida a los ciudadanos (¿clientes?) en sus relaciones con las Administraciones Públicas.

Para explicar qué diablos es esto, aconsejo echar un vistazo a este vídeo.

Admito que, en mi caso, me he quedado con la boca abierta. Tomando como referencia lo que aparece en el vídeo, sólo hay que imaginar las posibilidades de comunicación con, por ejemplo, nuestro Ayuntamiento.

Probemos a sustituir los iconos que aparecen en el vídeo, con las imágenes de las oficinas del Ayuntamiento en el que vivimos: el horario de apertura, el de registro, el teléfono de contacto, la distancia desde nuestra posición, qué líneas de bus (o metro) llegan hasta ahí…

Además, en principio, no se trata de una tecnología invasiva de nuestra privacidad, mientras que los mensajes a través de bluetooth sí lo son.

En realidad se trata de “vallas virtuales“, que sólo pueden ser visualizadas si tenemos un móvil preparado y con una determinada aplicación (que se puede descargar desde la Web municipal, por ejemplo).

Dónde está el buzón de correo más cercano, el área donde puedo pasear a mi perro, la parada del bus o el Archivo Municipal: todas éstas son preguntas que se pueden contestar no ya a través de un click, sino simplemente levantando el móvil y mirando a través de su cámara.

La tecnología ya existe (tampoco es muy cara, hasta hay versiones gratuitas), sólo se trata de convencer a los administradores para que las usen. Para esto, no creo que se haya inventado ninguna máquina (todavía).