Archive for the ‘dni electrónico’ Category

h1

e-Administración: novedades

noviembre 20, 2009

Siempre gracias a los bloggueros que proporcionan información muy valiosa, informo que ha sido publicado en el BOE el R.D. 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

A ver qué sale de aquí pero, a bote pronto, lo de parcialmente ya fastidia un poco.

En fin, stay tuned.

Anuncios
h1

Guía sobre cómo se pide la pasta y para qué (RDL 13/2009)

noviembre 16, 2009

Gracias a las innumerables fuentes de los blog que suelo leer sobre administración electrónica, he podido acceder a la Guía sobre el uso del Fondo Estatal para el empleo y la sostenibilidad local 2010.

Espero poder hacer dos cosas: mencionar a todos los bloggeros que aportan información tan útil como la que acabo de referenciar, así como dar mi opinión sobre esta guía (lo que afecta a la administración electrónica empieza a partir de la diapositiva 8).

Ala, comprometido quedo, a ver si cumplo.

h1

Real Decreto-Ley 13/2009: ya está aquí la pasta

noviembre 4, 2009

Andan muy preocupados los Ayuntamientos para llegar a la fatídica fecha del 1 de enero de 2010 y tener algo para demostrar que cumplen con lo previsto en la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Los problemas de financiación de las Entidades Locales ya rozan la emergencia, así que bienvenido sea el Real Decreto-Ley 13/2009, de 26 de octubre (BOE 259, de 27/10/2009). Aquí voy a hacer un rápido resumen para que los Ayuntamientos no dejen pasar la ocasión e intenten aprovecharse de esta financiación extra.

Aviso a navegantes: el procedimiento administrativo de las diferentes fases se efectuará mediante tramitación electrónica a través de la aplicación informática que ponga en marcha el Ministerio de Política Territorial. Es decir, hay que utilizar el Arcadia que, dicho sea de paso, no soporta las versiones Firefox 3.0, así que háganse con un Explorer 6 o superior. Es curioso que, para fomentar la implantación de la Administración Electrónica, pasen por alto uno de sus principios básicos, de neutralidad tecnológica (art. 4.i Ley 11/2007). En fin…

Segundo aviso a navegantes: según el art. 12 de este Real Decreto-Ley, las solicitudes deberán ser presentadas por los Alcaldes, Secretarios o personas autorizadas que, evidentemente, deberán disponer de una firma electrónica reconocida por el Ministerio. Ya me veo yo las carreras de última hora, emitiendo un Decreto de Alcaldía, autorizando al informático de turno presentar la solicitud y firmarla con su propio e-Dni.

¿Qué se financia? En lo que se refiere a implantación de la e-Administración, “podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información (¿es el adiós definitivo al SIGEM?), sus dispositivos y programas; y los contratos de servicios que tengan por objeto la implantación y desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento al mandato de la Ley 11/2007…”. Ya hemos encontrado fondos para pagar a los consultores externos, como un servidor, para la realización de la desconocida reingeniería de procedimientos.

Cuidado: quedan excluidos los servicios de mantenimiento.

¿Cuánto dinero me dan? Ésta es una buena noticia: se sabe de antemano el importe máximo financiable, ya que la dotación del Fondo se distribuirá de manera proporcional a las cifras de población correspondiente a cada Municipio. Además (art. 11), la financiación de cada uno de los proyectos solicitados con cargo al Fondo cubrirá el importe real… del contrato de suministro o del contrato de servicios, hasta el límite máximo señalado anteriormente.

¿Plazos? Tranquilos, todavía tenemos tiempo hasta la carrera del último minuto, ya que el plazo de presentación de las solicitudes (art. 4) será de tres meses, contados a partir del día siguiente a la publicación en el BOE de la resolución del Secretario de Estado de Cooperación Territorial en la que se establezca el modelo para la presentación de las solicitudes y las condiciones para su tramitación.

Tercer aviso a navegantes: que los informáticos de los Ayuntamientos pongan el RSS al BOE, que sino, tocará correr de verdad.

Mi opinión es que hay que aplaudir esta nueva inyección de fondos para la implantación de la Ley 11/2007. Como dicen mis amigos gallegos: “Será por cartos…“.

h1

Los datos personales en manos de la Administración: ¿límites?

enero 7, 2009

El Prof. Julián Valero, a través de la Lista de Correo sobre Protección de Datos, ha dado difusión a un interesante trabajo del Comisionado para los Derechos Humanos, del cual apunto el link en inglés y en francés.

Asusta un poco ver hasta dónde se puede llegar para defender a los buenos ciudadanos de los peligros terroristas, pidiéndoles a cambio que den todos sus datos personales al Gran Hermano.

Leyendo este texto, se aprenden un montón de cosas que, debido a la solvencia de quién las publica, merecen una análisis muy seria. Hasta he aprendido que existen virus que permiten encender a distancia la cam y el micro de un ordenador. Este software puede ser utilizado por “los buenos“, es decir, las fuerzas y cuerpos de seguridad del Estado. Si esto es así, ¿qué tendrán “los malos” para espiarnos?

Otra información muy importante es que no existe una definición universalmente aceptada de terrorismo. Eso permite que, en función de cómo sople el viento, los buenos puedan suspender el cumplimiento de las normas sobre privacidad y protección de datos, justificándose en las exigencias de la lucha al terrorismo. De hecho, siempre he pensado en que Giuseppe Garibaldi, hoy en día, sería uno de los terroristas internacionales más buscados, en vez de ser el artífice militar de la unificación de Italia. ¿Terrorista? ¿Defensor de la libertad? Estas preguntas aparecen también en este “Protecting the right to privacy in the fight against terrorism“.

Pero más allá de las consideraciones sobre quién es terrorista y quién no lo es (sólo hace falta echar un vistazo a los bombardeos de Palestina para aclararnos/confundirnos más las ideas), lo que sí es indudable es que la esfera de la intimidad viene recortada a diario, en beneficio de una nunca probada mayor seguridad contra las amenazas del terrorismo, sea eso lo que fuera.

Estos documentos, además, hacen repensar lo dicho en este blog sobre el alcance de los datos personales incluidos en el e-DNI y sobre la proporcionalidad de los mismos. A este proposito, lo dicho en el documento de quo en el punto 5.1. obliga a revisar mis opiniones, para ver si las mismas siguen teniendo algún fundamento o es necesario ajustarlas a la luz de lo que se aprende día a día.

Datos personales, límites del tratamiento, finalidades y seguridad deberán ser, además, analizadas a la luz del (creo yo), poco estudiado artículo 11, del R.D. 1720/2007 y su influencia sobre la Administración electrónica.

Muchas tareas para el nuevo año, así que toca estudiar y discutir más.

h1

e-DNI, e-Administración y Protección de Datos

diciembre 17, 2008

Desde luego, lo mejor de la Web 2.0 es que uno no para de aprender. Estas afirmaciones, a estas alturas de la película, deberían estar hasta prohibidas, por obvias y descontadas. A mi, sin embargo, no dejan de sorprenderme y de alegrarme.

El Profesor Julián Valero, en su blog, hacía algunas reflexiones sobre la importancia de la Ley en materia de protección de datos en los proyectos de implantación de Adminsitración Electrónica, avanzando dudas sobre el uso del e-DNI para la firma de instancias presentadas a la Administración a través de medios electrónicos.

¿Es necesario que todos los datos presentes en el e-DNI queden a la vista de la Administración? ¿No se estará infiringiendo el principio de proporcionalidad?

Sin mucha convinción, en un primer momento, he contestado que el eDNI sí respeta el principio de proporcionalidad. Pero esta afirmación necesita ser matizada.

Para empezar, habrá que ver qué datos hay en este documento. Según el RD1553/2003, el chip incoroporado al eDNI contiene los siguientes datos (art. 11.4):

a. Datos de filiación del titular.

b. Imagen digitalizada de la fotografía.

c. Imagen digitalizada de la firma manuscrita.

d. Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso, del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.

e. Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.

f. Claves privadas necesarias para la activación de los certificados mencionados anteriormente.

Con este elenco, parece un poco difícil (sobre todo por el punto d.) justificar la proporcionalidad de esta firma electrónica, asociada a una instancia para, por ejemplo, pedir al Ayuntamiento donde vivo la licencia de ocupación de vía pública, para aparcar unas horas el camión de la mudanza.

Sin embargo, tenemos que tener en cuenta varios aspectos, siendo el primero de ellos el consentimiento informado del ciudadano, cuando usará esta firma.

Según el art. 13 Ley 11/2007, el interesado/administrado/ciudadano español (no los extranjeros) podrá (o no) usar la firma electrónica asociada a su e-DNI en sus relaciones con la Administración Pública cuando ésta necesite identificarle. En alternativa, el ciudadano tendrá otras posibilidades de identificarse, que variarán en función de los intereses en juego y de la necesidad de fiscalizar la titularidad del interesado en el procedimiento administrativo. Más importantes serán los derechos afectados, mayores serán las necesiades de la Adminsitración de averiguar la identidad del interesado.

Ahora, el uso del e-DNI, cuando esté plenamente implantado y el ciudadano sepa de verdad qué datos contiene, será libre (faltaría más) y de ahí que el interesado pueda aceptar cierta desproporción (“doy más datos de lo necesario”), a cambio de la comodidad de tener una firma electrónica de fácil uso y disponibilidad.

Si hasta ahora se ha analizado la “proporcionalidad del datos” en función de “las finalidades determinadas, explícitas y legítimas para las que (los datos) se hayan obtenido” (art. 4.1 LOPD), ahora tocará también valorar el “ámbito” en el cual se recaban todos los datos presentes en el e-DNI.

En el nuevo “ámbito” electrónico, tan inseguro (i) por desconocido y nuevo, los datos del e-DNI serán:

1. adecuados, porque permiten al ciudadano identificarse ante la Administración y a ésta identificar al interesado. Ahora, en los albores del uso del e-DNI, es adecuado probar más allá de toda duda que las partes son de verdad quienes dicen ser. Incluso si, para ello, proporcionamos más datos de los estrictamente necesarios;

2. pertinentes, porque, simplemente, sirven sólo para una finalidad, que es la de identificar a un interesado. De hecho, la Administración podrá utilizar medios electrónicos a través de los cuales, por ejemplo, sólo lea los datos de los puntos a) y b) del e-DNI, excluyendo los otros.

3. no excesivos, porque este juicio lo habrá realizado el mismo usuario/interesado y, para ello, habrá valorado la importancia de la totalidad de los datos aportados a través del e-DNI y lo que debería de “sacrificar” si quisiera usar otra firma electrónica. Si el mismo usuario no cree que los datos son excesivos, ¿quién puede decidirlo por él?

Es posible, entonces, que el problema se traslade del análisis sobre la proporcionalidad de los datos y el principio de calidad de los datos, al consentimiento informado de los interesados.

No tengo los links a mano de las noticias que he leído últimamente, pero parece que a la inmensa mayoría de las personas no les importa que les graben, por ejemplo, en un taxi, a cambio de aumentar la seguridad tanto de los taxistas como de los pasajeros. Es decir, parece que la gente prefiere ceder parte de su intimidad en aras, siguiendo con el ejemplo, de la seguridad. Si esto es así (y lo es, por mucho que me repugne), el interesado podrá sacrificar su intimidad a cambio de una mayor comodidad (una e-firma asociada a su e-DNI). Al fin y al cabo, siempre podremos renunciar a estos derechos, aunque estén recogidos en el Título I de la Constitución. O no, pero ésta ya es una discusión de constitución material y de constitución formal.

___________________

(i) Por inseguro, entiendo no tanto la inseguridad física o lógica, sino la sensación de inseguridad generada en los usuarios de la información en el uso de estas nuevas herramientas.