Protección de Datos y e-Administración
diciembre 11, 2008Creo que hay un «gran olvidado» en el tratamiento de los temas relacionados con la Administración Electrónica: la Protección de Datos. En más de una ocasión he hecho referencia a la Ley 15/99, pero siempre de pasada y quizás haya llegado la hora de prestarle la debida atención.
En la decisión de dedicar un post a la Protección de Datos ha influido también la última edición de Infoc@ldero, una simpática iniciativa del Ayuntamiento de El Campello y, en particular, de los técnicos informáticos de la Concejalía de Nuevas Tecnologías. Es mérito de estos últimos si, después de las reflexiones profesionales, hemos podido charlar distendidamente de lo divino y de lo humano y hasta de la vida diaria de los Ayuntamientos.
En su 8ª edición que se ha celebrado el pasado 28 de noviembre, he tenido la ocasión de charlar muy rápidamente (¡una vez más!) sobre la LOPD. El público, constituido casi exclusivamente por técnicos informáticos de la Provincia de Alicante, no creo que deseara una ponencia sobre las interpretaciones legales de la Ley 15/1999, ni de su Reglamento de Desarrollo, así que he optado por describir la situación actual de las Administraciones Locales a través de mi experiencia profesional y haciendo algunas preguntas (¿malintencionadas?).
Las respuestas recibidas han reforzado lo que yo he estado observando a lo largo de los últimos años. Cuando he preguntado a los casi 100 asistentes cuántos habían superado la Auditoría en materia de Protección de Datos en los últimos dos años, sólo se han levantado tímidamente unas 5 manos (y soy generoso).
El resultado es, francamente, descorazonador. A ver si en este blog tengo un resultado más alentador con esta encuesta (por cierto, a través de ella no se recaban datos personales):
¿Cómo es posible que los Ayuntamientos se estén preguntando qué hacer en materia de Administración Electrónica, si no saben cuál es el punto de partida? Además de ser un deber legal, la Auditoría sirve también para saber dónde y cómo estamos. Sólo así, sabremos hacia dónde dirigirnos.
Además, la Ley 11/2007 está repleta de referencias a la importancia de la LOPD para los proyectos de e-Administración. Sin contar con la Exposición de Motivos, he contado por lo menos 10 artículos que obligan a observar los principios de la LOPD en los procesos de modernización (o como se les quiera llamar) de las Adminsitraciones Públicas.
Estando así las cosas, casi es preferible no tener herramientas que permitan un rápido y eficaz tratamiento de los datos de los ciudadanos (que son los que conforman la inmensa mayoría de los expedientes administrativos), si estas herramientas no respetan los principios previstos en el art. 18 de la Constitución.
En todo caso, en algún descanso del estudio del SIGEM, me pondré manos a la obra para ver algunos aspectos de la LOPD que afectan de lleno a la implantación y al desarrollo de la Administración Electrónica.
Amedeomaturo's Weblog 
Totalmente de acuerdo, Amadeo: ¡me alegra coincidir en tu planteamiento acerca de la importancia de la protección de datos en la Administración electrónica! Sin embargo, discrepo acerca de la preocupación que demuestra la Ley 11/2007 por la materia, hasta el punto de que más bien creo que ha menospreciado este derecho fundamental. Aunque recientemente hice una entrada en mi blog sobre el tema (http://modernadministracion.blogspot.com/2008/12/proteccin-de-datos-personales-y.html), te resumo mi tesis en este asunto: la Ley 11/2007 se limita a remitirse a la LOPD que, como bien sabes, fue dictada hace 10 años, cuando esto de Internet todavía estaba en mantillas, de manera que hay tratamientos de datos que considero no se encuentran suficientemente bien regulados. A modo de ejemplo: la difusión de datos en Internet, las interconexiones de bases de datos o, sin ánimo exhaustivo, el uso de la firma electrónica tanto por lo que respecta a la prestación de servicios de certificación como a la gestión documental.
Es cierto que el mero número de referencias a la LOPD no indica necesariamente que las relaciones entre ésta y la e-Administración sean las más acertadas. Es más, es posible que la Ley 11/2007 hubiera podido hacer/decir más pero, admitiendo que hubiera querido, ¿hubiera podido?
Entrarían en juego las «luchas» entre las jerarquías legales, cuyas discusiones podrían hacer tenido el siguiente tono:
– «¿Cómo puede una ley ordinaria legislar sobre asuntos reservados a una Ley Orgánica?»
– «No tiene nada que ver, es una ley especial que regula aspectos no regulados por la ley general…»
Para evitar las discusiones, han dejado la Protección de Datos tal y como estaba/está y no la han «mezclado» con la Administración Electrónica, confiando en que los «usos y costumbres» (léase las interpretaciones de las Agencias de Protección de Datos) completaran las lagunas. Entre otras cosas, es una solución más cómoda y la seguridad jurídica, pues, que se busque la vida.
Además, y ésta es una mera apreciación personal no fundada en ningún argumento científico, con el paso del tiempo me gustan más los textos legales «mínimos», que se completan con las interpretaciones de los operadores y que se adaptan mejor a las necesidades cambiantes.
Este es un tema demasiado serio para que lo pueda terminar en este comentario, así que intentaré ser más exhaustivo en un post «especial/general».
[…] Esta situación reflejaba los resultados de la pequeña estadística realizada a través de este blog donde había un preocupante 50% de lectores que había marcado la casilla “¿Auditoría LOPD? […]
[…] Esta situación reflejaba los resultados de la pequeña estadística realizada a través de este blog donde había un preocupante 50% de lectores que había marcado la casilla “¿Auditoría LOPD? […]