e-Administración: buenos propósitos europeos

Gracias a oGov, me hago eco de más material para estudiar (en «inglish», sorry), sobre los buenos propósitos de los Ministros Europeos en materia de e-Administración.

El texto, aquí.

Ars longa, vita brevis.

Infocaldero IX ha terminado, viva Infocaldero

La reunión del pasado viernes 27 en El Campello ha permitido, una vez más, poder saludar a clientes y hasta amigos, técnicos informáticos de los Ayuntamientos de la provincia de Alicante.

Pronto (según ha prometido el organizador que, una vez más, se ha salido del mapa como anfitrión) estarán disponibles todas las presentaciones de los ponentes. El tema estrella de este año era el de virtualización de servidores. Espero me perdonen si a mí, un Azzeccagarbugli de andar por casa, estos temas resultaban muy indigestos. En todo caso, prometo hacerme eco de estas ponencias tan pronto estén disponibles.

¿Novedades más allá de las virtualizaciones? Por supuesto, y de la manos de Xavier Llinares. Se habló de las posibilidades de Escucha Activa aplicadas a la Administración Local.

¿Qué diablos es eso de la Escucha Activa? No lo busquéis en Google, ya que os llevará, en sus primeros resultados, hacia técnicas de psicoterapia. En realidad, lo que se presentó, fue la herramienta SSMART, a través de la cual se puede saber qué dice la red de tu Ayuntamiento (o empresa).

Era como darle una vuelta más al concepto de la Web 2.0, no sólo permitiendo que los usuarios participaran en la gestión de la información (definición no académica), sino que, además, consiente dar una respuesta rápida a lo que quieren saber los ciudadanos. Este resumen chapucero será necesariamente completado por la charla tan pronto esté disponible.

Por cierto, Xavier Llinares tenía disponibles algunas invitaciones para ser usuario de Google Wave. Después de un inicial desconcierto (nadie se atrevía a preguntar qué era aquello y los que ya «estábamos dentro«, sonreíamos como todo enteradillo hubiera hecho), al ofertante le llovieron varias peticiones. Desconozco quién se apuntó al carro y quién no.

La charla era muy interesante, pero creo que se hubieran aprovechado más todas las indicaciones si hubieran estado presentes los responsables políticos de los Ayuntamientos que, no sé porqué, no asistieron (si estaban, yo no los vi).

La parte institucional terminó a última hora de la mañana y nos dirigimos al tradicional ágape que, una vez más, cumplió con las expectativas de los asistentes.

Esta fase informal es la que te permite ver cómo va en realidad la e-Administración en las Administraciones Locales. Hay momentos estelares y otros en los que te quedas de piedra.

Para muestra un botón.

Una "moderna" e-firma

El titular de esta firma electrónica, técnico informático experimentado de un Ayuntamiento, se fue a la entidad pública que había expedido la firma para pedirle algo, en principio, tan sencillo como un soporte un pelín más moderno que un disquete. Como respuesta le dijeron que «de eso, no tenemos«.

A este punto del relato, teníamos dos opciones: quedarnos helados y pensar en cuánto camino todavía nos esperaba, o reirnos hasta las lágrimas. Evidentemente, optamos por la segunda.

A ver qué otros hallazgos nos permitirá la edición del 2010 de Infocaldero. Ya falta menos.

INFOCALDERO IX

Mañana viernes 27 de noviembre, habrá lugar la IX edición de INFOCALDERO. No busquen información en la Web del Ayuntamiento de Campello, porque no la van a encontrar. Eso sí, pasen y vean, porque siempre es divertido asistir: ponencias interesantes, saludos a amigos y arroz.

Este año, NetConsulting pasará la gorra, así que avisados estáis.

e-Administración: novedades

Siempre gracias a los bloggueros que proporcionan información muy valiosa, informo que ha sido publicado en el BOE el R.D. 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

A ver qué sale de aquí pero, a bote pronto, lo de parcialmente ya fastidia un poco.

En fin, stay tuned.

Real Decreto-Ley 13/2009: ya está aquí la pasta

Andan muy preocupados los Ayuntamientos para llegar a la fatídica fecha del 1 de enero de 2010 y tener algo para demostrar que cumplen con lo previsto en la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Los problemas de financiación de las Entidades Locales ya rozan la emergencia, así que bienvenido sea el Real Decreto-Ley 13/2009, de 26 de octubre (BOE 259, de 27/10/2009). Aquí voy a hacer un rápido resumen para que los Ayuntamientos no dejen pasar la ocasión e intenten aprovecharse de esta financiación extra.

Aviso a navegantes: el procedimiento administrativo de las diferentes fases se efectuará mediante tramitación electrónica a través de la aplicación informática que ponga en marcha el Ministerio de Política Territorial. Es decir, hay que utilizar el Arcadia que, dicho sea de paso, no soporta las versiones Firefox 3.0, así que háganse con un Explorer 6 o superior. Es curioso que, para fomentar la implantación de la Administración Electrónica, pasen por alto uno de sus principios básicos, de neutralidad tecnológica (art. 4.i Ley 11/2007). En fin…

Segundo aviso a navegantes: según el art. 12 de este Real Decreto-Ley, las solicitudes deberán ser presentadas por los Alcaldes, Secretarios o personas autorizadas que, evidentemente, deberán disponer de una firma electrónica reconocida por el Ministerio. Ya me veo yo las carreras de última hora, emitiendo un Decreto de Alcaldía, autorizando al informático de turno presentar la solicitud y firmarla con su propio e-Dni.

¿Qué se financia? En lo que se refiere a implantación de la e-Administración, «podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información (¿es el adiós definitivo al SIGEM?), sus dispositivos y programas; y los contratos de servicios que tengan por objeto la implantación y desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento al mandato de la Ley 11/2007…». Ya hemos encontrado fondos para pagar a los consultores externos, como un servidor, para la realización de la desconocida reingeniería de procedimientos.

Cuidado: quedan excluidos los servicios de mantenimiento.

¿Cuánto dinero me dan? Ésta es una buena noticia: se sabe de antemano el importe máximo financiable, ya que la dotación del Fondo se distribuirá de manera proporcional a las cifras de población correspondiente a cada Municipio. Además (art. 11), la financiación de cada uno de los proyectos solicitados con cargo al Fondo cubrirá el importe real… del contrato de suministro o del contrato de servicios, hasta el límite máximo señalado anteriormente.

¿Plazos? Tranquilos, todavía tenemos tiempo hasta la carrera del último minuto, ya que el plazo de presentación de las solicitudes (art. 4) será de tres meses, contados a partir del día siguiente a la publicación en el BOE de la resolución del Secretario de Estado de Cooperación Territorial en la que se establezca el modelo para la presentación de las solicitudes y las condiciones para su tramitación.

Tercer aviso a navegantes: que los informáticos de los Ayuntamientos pongan el RSS al BOE, que sino, tocará correr de verdad.

Mi opinión es que hay que aplaudir esta nueva inyección de fondos para la implantación de la Ley 11/2007. Como dicen mis amigos gallegos: «Será por cartos…«.

Administración 2.0: más ejemplos yankees

Gracias al Twitter de @govwiki, llega otro ejemplo insospechado de Administración 2.0, como es el Pentagon Channel. Hasta se enfrentan a temas delicados como el Abuso de sustancias legales/ilegales en las tropas.

Cada vez abandonamos más el término de Administración 2.0, para abrazar la definición de ogov (Open Government). No se trata sólo de un cambio terminológico, si no de concepción del servicio público. La idea, claro está, no es mía, pero me parece muy acertada.

La Administración 2.0 no deja de ser un concepto avanzado de algo que ya existe: la administración pública, eso sí, con un aspecto más amigable (pésima traducción del friendly inglés).

El concepto de ogov hace referencia a la participación/integración del ciudadano en la administración. «No me digas sólo si usar este servicio es para tí, más fácil. Ahora quiero que me digas, directamente, qué servicio quieres».

Hace mil años, es decir, cuando empecé a usar Internet, pensé que podría ser una gran herramienta para la democracia participativa. Quizás no llegue a tanto (o no a corto plazo, quién sabe), pero sí que nos podemos acercar al ogov que, aquí, a falta de mejor traducción del literal (y feo) Gobierno Abierto, llamaré administración participativa.

Ejemplo de Administración 2.0: el Twitter de La Moncloa. Me mandan, unidireccionalmente, información, pero no piden qué opino yo de todo eso. Eso sí, la modalidad de transmisión es muy 2.0, pero ya se reclama algo más.

LOPD 2009 Summer Tour

El mes pasado, a través de la Diputación de Alicante y del IVAP, recibí la invitación para la realización de un curso dirigido a funcionarios de los ayuntamientos de la Provincia de Alicante.

El módulo que me ha tocado, una vez más, ha sido el de Protección de Datos, dentro del curso sobre Administración Electrónica.

Tomando prestado términos de la jerga musical, he bautizado las charlas itinerantes como «Los bolos de la LOPD«. Nos hemos servido de las aulas de formación de la Diputación, que cumplían perfectamente con las exigencias docentes.

Villena, Denia, Rojales, el Hogar Provincial de Alicante y Cocentaina han sido los escenarios de las actuaciones y que conste que en ningún caso he conseguido llegar al final de las diapositivas que tenía preparadas.

Sin duda, ha sido por mi falta de previsión, pero también ha sido por la curiosidad de los asistentes por saber más sobre estos temas.

No deja de sorprenderme la idea, confirmada por muchos asistentes, de que la Protección de Datos es la gran desconocida en la Administración Pública (por lo menos, en el ámbito de la Administración Pública Local). De ahí, que nunca pudiera llegar a terminar la exposición, porque había miles (bueno, dejémoslo en muchas) preguntas por contestar.

Por qué la LOPD es una perfecta desconocida en la en la Administración Local: algunos motivos.

In primis, el escaso interés por formar a los funcionarios públicos sobre estos temas. También incide mucho la misma estructura de algunos ayuntamientos que, con sus «funcionarios-orquesta«, poco tiempo pueden dedicar a la formación.

El poco eficaz sistema de sanciones para el sector público también incide lo suyo, aunque puede que, con la tan cacareada activación de la aplicación del art. 19 LOPD, las cosas cambien (francamente, éste es mi deseo).

En fin, que la ignorancia sobre estos aspectos legales tiene muchos padres y resulta que, casi 10 años después de la entrada en vigor de la LOPD, nadie quiera hacerse cargo de «la pobre criatura«.

Entonces, ¿a qué se debe este repentino interés por la Protección de Datos? La culpa la tiene el art. 4 de la Ley 11/2007 que, entre los principios generales que deberán regir la llegada de la Administración Electrónica (cual mesías de la solución al problema de la burocracia) dice (más o menos) así:

«Muy bien, vais a implantar la Administración Pública del futuro, pero, ojo, no os olvidéis de algunos viejos principios como la protección de datos«.

Así, respondo también a uno de los asistentes a estos cursos que me preguntaba «Yo he venido a un curso sobre e-Administración. ¿Por qué me sueltas el rollo de la LOPD?». Pues, porque sin esta última no habrá la primera.

Las casi 4 horas de charla sin interrupción (qué sufridos son los funcionarios, oiga) pretendían ver los nexos más evidentes entre la LOPD y la actividad diaria de la actividad administrativa. El objetivo último era concienciar sobre la importancia de esta legislación, así como sobre enorme importancia para la actividad administrativa y cómo pequeños despistes pueden perjudicar seriamente la vida de los ciudadanos.

¿Conclusiones?Varias y variadas.

1. Hace falta más formación. Ha quedado claro que tanto la Administración Electrónica, como la adecuación a la LOPD no es «cosas de ordenadores«, sino más bien, «cosas de personas que piensan en cómo hacer bien las cosas«.

2. La formación debe incluir necesariamente una componente tecnológica, aunque mínima, para evitar comentarios como: «¿qué es twitter?».

3. No podemos empezar con la e-Administración, si no hemos hecho los deberes (léase, protección de datos).

4. Tenemos funcionarios con ganas de aprender: ¡suéltenlos! Que parece que asistir a curso de formación es sinónimo de ir a pasar el día de excursión.

5. Con todas las tecnologías disponibles, ¿cómo es posible que los organismos intermedios no preparen una plataforma de formación on line? Ah, bendito e-learning…

SIGEM 1.7

Lo que faltaba para fastidiar este fin de semana de merecido descanso: acaba de publicarse la versión 1.7 del SIGEM.

Me voy a descargar las toneladas de documentos y manuales y veremos qué saco en limpio.

No publico los links de descarga porque todavía no tengo claro si esta información puede hacerse pública o no. En todo caso, creo que los interesados pueden pedir la documentación en la Web del Plan Avanza.

¡A estudiar!

P.S. 372 MB, se me hará de noche.

SICARM 2009

En realidad, debería de seguir publicando el resumen de la charla realizada para la Diputación de Alicante, pero esto de la crisis hace que uno tenga que trabajar el doble.

Por ese motivo (lo de trabajar el doble) ni siquiera he podido asistir al SICARM de este año. Menos mal que la organización (in primis, el Prof. Julian Valero), se ha encargado de publicar el link donde se pueden ver las intervenciones.

No es como haber estado ahí, pero…

P.S. Estas micro entradas no caben en el Twitter, tendré que resumir.

Una charla con amigos, la e-Administración y la LOPD – 1ª Parte

El pasado 28 de abril, la Dipitación de Alicante me invitó a dar una charla sobre la Protección de Datos en las Administraciones Locales. La charla era, en realidad, parte de un módulo más amplio sobre los retos de la Administración Electrónica para los pequeños Ayuntamientos.

Cuando llegué al aula, dentro del complejo del Hogar Provincial, me encontré con algunos clientes y, a pesar de ello, amigos. Eso hizo que la charla perdiera parte de su carácter formal-académico y se convirtiera más en un debate sobre los problemas que afectan a los técnicos informáticos de los Ayuntmientos en su día a día. Parece que se ha instaurado una regla no escrita según la cual «el informático» es el que se tiene que ocupar de «estas cosas modernas» como son la LAE y la LOPD.

Teníamos 3 horas a nuestra disposición y resultó que ni pausa café hicimos, tanto nos enfrascamos en los intríngulis de la Protección de Datos. A lo largo de la charla, prometí publicar un resumen en este blog, pero, las cosas como son, no he tenido tiempo. Así que va siendo hora de hacer el resumen prometido.

Después de haber hecho un inicial y rápido resumen sobre los antecedentes de la LAE, la LOPD y sus cruces de intereses, hemos pasado a revisar, también rápidamente, los deberes formales en materia de Protección de Datos que incumben sobre los Entes Locales. De paso, hemos recordado el artículo 4.a de la LAE, donde, entre los principios generales, se hace expresa mención a «El respeto al derecho a la protección de datos de carácter personal en los términos establecidos por la LOPD…«.

En este momento ya han aparecido entre los asistentes las primeras caras de preplejidad: «¿Para qué estaré yo buscando dinero para comprar el Gestor Documental molón si mis compañeros del Ayuntamiento ni siquiera conocen la LOPD?». La sensación de que, en los procedimientos de implantación de la Administración Electrónica en las entidades locales, se estaba trascurando un aspecto determinante, pues, se empezó a generalizar.

Por ejemplo, salvo un par de honrosas excepciones, nadie había pasado la auditoría en materia de Protección de Datos en los últimos años. Esta situación reflejaba los resultados de la pequeña estadística realizada a través de este blog donde había un preocupante 50% de lectores que había marcado la casilla «¿Auditoría LOPD? ¿Existe eso?«.

¿No estaremos empezando la casa de la Administración Electrónica por el tejado? Las dudas aumentaban.

Si hay que adecuarse a la LOPD, ¿por dónde empezamos?vYo sugerí empezar por los aspectos formales:

Pareció que todos estuvieron de acuerdo, pero algunos ya se empezaron a olerse por dónde irían los tiros.

Si la declaración del fichero (con todas las particularidades descritas por el Título V de la LOPD), y la redacción de un Documento de Seguridad son tareas al alcance de unos funcionarios preparados, la asunción de las responsabilidades propias de la figura del Responsable de Seguridad ya era harina de otro costal.

Cuando se empezó a hablar del Responsable de Seguridad, entró en escena una figura que nos ha acompañado a lo largo del resto de la charla:

Este muñequito, sobre cuya foto no tengo derecho de autor y que utilizo sólo docendi causa, quería representar al técnico del Ayuntamiento sobre el cual, de repente, recaían todas las responsabilidades de puesta en marcha de medidas de seguridad para la adecuación a la LOPD. Casi todos se vieron inmediatamente reflejados en él, asumiendo resignadamente que no se podrían librar de ser el Responsable de Seguridad. Eso sí, no llegamos a bautizarlo, pero tarde o temprano le pondremos nombre.

La identificación entre el Responsable de Seguridad y «el informático» parecía automática, pero yo me atreví a introducir un elemento de duda, a partir de la definición prevista en el art. 5.2.l), del R.D. 1720/2007: «Persona o personas a las que el Responsable del Fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables».

Convertirse o no en dependía ahora de un adverbio: «formalmente«.

«Si no hay ningún nombramiento formal, y aunque en mi actividad diaria yo desarrolle buena parte de las funciones propias del Responsable de Seguridad (controlar y coordinar las medidas de seguridad), ¿soy o no soy? Mi opinión es que, si la ley exige un nombramiento formal, sin éste, no puede haber Responsable de Seguridad. Esto afectaríatambién al eventual régimen sancionatorio disciplinar por violación de las medidas de seguridad previstas en la LOPD.

Justo el régimen sancionador ha sido el objeto de la segunda parte de la charla. Prometo seguir con el resumen en breve.

Mi ar y controlar las medidas de seguridad aplicables

La e-Administración y las maravillas modernas

Acabo de leer en mi periódico de confianza que el 60% de los usuarios de Twitter lo abandonan pasado un mes.

Los datos emergen de un estudio de toda una institución del marketing como es Nielsen On line, según los cuales sólo un 40% de los usuarios inscritos siguen utilizando este social network al mes siguiente.

Tengo que admitir que soy un usuario de este divertido sistema de mensajería corta y sigo pensando que puede ser una herramienta muy útil para las Administraciones Públicas.

Sin embargo, como todos los medios, si no dan algo, léase servicio/utilidad/ventaja, sólo será cuestión de tiempo, pero serán abandonados.

Si alguien conoce algún uso del Twitter en las Administraciones Públicas que sigue funcionando (y siendo utilizado) después del primer mes, por favor, que avise.

Por cierto, esta semana he estado con algunos técnicos informáticos de los Ayuntamientos de la provincia de Alicante. La charla ha sido organizada por la Diputación de Alicante: quizás debería haber twiteado la charla. A falta de twiteo, prometo hacer próximamente un rápido resumen.

SIGEM: Gestión de Expedientes (2ª parte)

Siento no haber seguido con la constancia debida el estudio del SIGEM, pero es fácil entender que el trabajo diario, la crisis, el estudio y mil cosas más no permiten seguir el ritmo de publicaciones deseado (por mí, claro está).

Vuelvo, después del primer post, a la Gestión de Expedientes, para ver cómo funciona por dentro el gestor documental, estrella del Plan Avanza. También aprovecho para denunciar errores gramaticales que se repiten constantemente en los manuales del SIGEM. Por favor,  en las frases que empiezan por «En ésta pantalla…», «ésta» es adjetivo y no lleva tilde.

Para gestionar los expedientes (mejor dicho, los modelos de expedientes), el usuario tiene que identificarse a través de una simple pantalla donde introducr «usuario» y «contraseña». No está de más verificar que este usuario tenga las capacidades profesionales para rediseñar los procedimientos administrativos de la entidad. Creo aconsejable incluir la colaboración de los Servicios Jurídicos de la entidad, así como el Secretario Municipal, en el caso de los Ayuntamientos.

Llegado a este punto, me esperaba encontrar las indicaciones sobre cómo dar de alta un procedimiento, mientras que me encuentro con el apartado «cómo dar de alta una fase» (dentro de un procedimiento). Además, en la redacción de este manual no estaba presente ningún abogado administrativista, si no no habría permitido que la fase de «Instrucción» fuera posterior a la fase de «Resolución«.

Pues, sigamos la lógica del manual y demos de alta una Fase de un procedimiento todavía por crear.

Para rellenar estos campos, tendremos que recurrir a elementos a los principios del Derecho Administrativo. De paso, ¿quién es el Jesús que aparece como usuario de esta prueba?

Volviendo a las fases, pongamos que éstas sean sólo las siguientes:

1. Iniciación

2. Instrucción

3. Finalización

Dentro de cada fase, lógicamente tendremos varias más, como por ejemplo, la 2.1. de Subsanación, y las 3.1 Deliberación y 3.2. Notificación. Estas subfases, en la terminología del manual del SIGEM se llaman «trámites«.

Este momento es muy delicado, porque es el momento en el cual se rescribe un procedimiento administrativo, así que se invita a que lo que resulte de esta reingeniería del procedimientos encaje en la normativa que lo sustenta.

A cada «trámite» se le pueden asociar «documentos» que pueden ser el fruto de «plantillas» predeterminadas. Una vez más, es necesario hacer una pequeña consideración jurídica. Cuidado con las «plantillas», cuando éstas se usan como «motivación» de los actos administrativos. Aunque en la práctica diaria, es muy útil utilizar plantillas preconfeccionadas, la aplicación indiscriminada de las mismas puede acarrear, una vez más, la nulidad del acto administrativo, por falta de un elemento fundamental del mismo, es decir, la motivación de ese asunto en particular.

Insisto mucho en las capacidades técnicas y legales de los que participan en esta fase. Aquí el usuario puede incluso eliminar una fase del procedimiento y esto puede afectar a la legalidad de toda la tramitación.

Seguiré con las «entidades» si al final me aclaro qué son.

Perspectivas para 2009 en Administración Electrónica

La Web de OpenPropolis ha pedido a una serie de expertos una opinión sobre las perspectivas en materia de Administración Electrónica para este año 2009.

Al lado de otros autores más cualificados, he intentado reflejar las dos visiones, entre sí opuestas, que me encuentro en mi día a día profesional: los pesismistas, que dicen que la Ley 11/2007 no se llevará a cabo (o, por lo menos, no tal y como está planteada); y los optimistas, que ven en la LAE la panacea contra todos los males no sólo de la Administración Pública, sino de la economía española en general.

Estoy muy agradecido a la gente de OpenPropolis por su invitación y espero con curiosidad a saber cuál de los dos bandos (pesimistas vs optimistas) ganará la contienda.

Los datos personales en manos de la Administración: ¿límites?

El Prof. Julián Valero, a través de la Lista de Correo sobre Protección de Datos, ha dado difusión a un interesante trabajo del Comisionado para los Derechos Humanos, del cual apunto el link en inglés y en francés.

Asusta un poco ver hasta dónde se puede llegar para defender a los buenos ciudadanos de los peligros terroristas, pidiéndoles a cambio que den todos sus datos personales al Gran Hermano.

Leyendo este texto, se aprenden un montón de cosas que, debido a la solvencia de quién las publica, merecen una análisis muy seria. Hasta he aprendido que existen virus que permiten encender a distancia la cam y el micro de un ordenador. Este software puede ser utilizado por «los buenos«, es decir, las fuerzas y cuerpos de seguridad del Estado. Si esto es así, ¿qué tendrán «los malos» para espiarnos?

Otra información muy importante es que no existe una definición universalmente aceptada de terrorismo. Eso permite que, en función de cómo sople el viento, los buenos puedan suspender el cumplimiento de las normas sobre privacidad y protección de datos, justificándose en las exigencias de la lucha al terrorismo. De hecho, siempre he pensado en que Giuseppe Garibaldi, hoy en día, sería uno de los terroristas internacionales más buscados, en vez de ser el artífice militar de la unificación de Italia. ¿Terrorista? ¿Defensor de la libertad? Estas preguntas aparecen también en este «Protecting the right to privacy in the fight against terrorism«.

Pero más allá de las consideraciones sobre quién es terrorista y quién no lo es (sólo hace falta echar un vistazo a los bombardeos de Palestina para aclararnos/confundirnos más las ideas), lo que sí es indudable es que la esfera de la intimidad viene recortada a diario, en beneficio de una nunca probada mayor seguridad contra las amenazas del terrorismo, sea eso lo que fuera.

Estos documentos, además, hacen repensar lo dicho en este blog sobre el alcance de los datos personales incluidos en el e-DNI y sobre la proporcionalidad de los mismos. A este proposito, lo dicho en el documento de quo en el punto 5.1. obliga a revisar mis opiniones, para ver si las mismas siguen teniendo algún fundamento o es necesario ajustarlas a la luz de lo que se aprende día a día.

Datos personales, límites del tratamiento, finalidades y seguridad deberán ser, además, analizadas a la luz del (creo yo), poco estudiado artículo 11, del R.D. 1720/2007 y su influencia sobre la Administración electrónica.

Muchas tareas para el nuevo año, así que toca estudiar y discutir más.

Feliz Año 2009

El mensaje no es muy original, pero de verdad deseo a todos los colaboradores de este blog un Feliz Año 2009. Al fin y al cabo, sólo faltan 365 días para que tengamos la Administración Electrónica en casa, n’est pas?

La e-Administración, la Empresa y todo lo demás

Hay muchas aportaciones de los lectores de este blog que obligan a reflexionar seriamente no ya sobre las características técnicas, legales y organizativas de la Administración Electrónica, sino sobre su misma esencia. De ahí, el título de este blog, que no es otra cosa que una mala imitación de un título mucho más iluminado de Douglas Adams.

Por lo tanto, de un lado, está el por qué de la e-Administración (gracias, Paloma); y por el otro, el papel de las empresas privadas en el desarrollo de la Administración electrónica (cfr. blog de Julián Valero y de Andrés Nin Pérez).

Con la que está cayendo ¿necesitamos que los escasos recursos del Estado se inviertan en la Adminsitración Electrónica? Y las empresas privadas ¿qué papel juegan? Además, ¿quién les ha dado vela en este entierro?

Estos asuntos aparentemente dispares están íntimamente relacionados, así que empecemos por el primero: de dónde viene la e-Administración (o sobre su esencia).

No hace falta ir muy lejos para buscar las respuestas a estos interrogantes, pudiéndonos quedar en la misma Exposición de Motivos de la Ley 11/2007. Ahí se nos recuerda que vivimos en la Sociedad de la Información (o por lo menos, vivimos en ella algunos privilegiados del mundo occidental), que se caracteriza por un sistema económico basado en la producción de un bien antiguo (la información), en un soporte nuevo (las TIC).

No puedo (ni sabría) decir cómo hemos llegado hasta aquí, recorriendo el camino que va desde Arpanet hasta la Infonomía. El caso es que la sociedad civil y la empresa han llegado hasta aquí, y ahora la Administración debe dar el oportuno soporte a las demandas de la sociedad. Es más, existe una obligación legal (por lo menos en España) impuesta por el artículo 103.1 CE a la Administración de servir los intereses generales.

No sólo la Administración debe dar soporte, sino que asume otro papel, que es el de dar confianza y seguridad a los ciudadanos que se mueven en este nuevo entorno. Estas obligaciones de la Administración responden, más allá de una teórica asunción de obligaciones morales y éticas para un general progreso de los ciudadanos/administrados, a una más terrenal y concreta necesidad de fomento del crecimiento y del empleo, tal y como afirmó la Comisión Europea en su iniciativa i2010.

Esta idea de que la Administración debe ser electrónica se refuerza también en estudio «The e-Government imperative«, donde por 42€ y a lo largo de más de 200 páginas se describe el por qué económico de la Administración Electrónica.

Queda demostrado, por lo menos en parte, la necesidad de una e-Administración como soporte de la actividad económica, como garante de las nuevas relaciones y como motor de empleo y crecimiento.

¿Y las empresas? Bueno, ellas son las «vanguardias«, la «palanca impulsora» y las que juegan el «papel coadiuvante» en el desarrollo de la e-Administración. El legislador ha sido generoso en el reconocimiento de estos papeles en la empresa privada porque, digámoslo francamente, si tuviéramos que esperar a que la Administración por si sola liderara la Sociedad de la Información, bueno, todavía estaríamos manejando un Windows 3.1.

Las anécdotas sobre la lentitud de la Administración se pueden contar por miles y merecerían una Wikipedia propia, así que, para asumir estas nuevas obligaciones, la Administración recurre a intermediarios.

¿Qué hacemos nosotros, las empresas? Pues, diseñamos Gestores Documentales, para que la Administración pueda tramitar sus expedientes en un soporte más eficiente. También colaboramos en su implantación, porque, aunque en algunos casos no se pagan licencias, hace falta alguien que sepa cómo se instalan estos cacharros o cómo se parametrizan.

Los hay también que nos dedicamos a colaborar con los servicios legales de los Ayuntamientos (y con Secretarios de buena voluntad) para la reingeniería de procesos y redactar ordenanzas municipales (mejor dicho, los borradores) para la regulación legal de la Administración electrónica en el ámbito local.

También proporcionamos la formación para el personal laboral y los funcionarios, en todas estas materias, que van desde los conceptos básicos de la Ley 11/2007, hasta cursos más especializados para responsables de proyectos.

Y después, estamos las empresas más tecnológicas, que son las que proporcionan los servicios de housing, hosting, firmas electrónicas, etc.

Por el hecho de participar en estas tareas, ¿necesitamos una regulación ad hoc? Francamente, creo que no.

Las condiciones establecidas en los pliegos de los concursos, así como los contratos que regulan las relaciones entre nosotros y las Administraciones son suficientes para establecer de quién es la culpa cuando los proyectos no responden a las necesidades de los ciudadanos.

Del mismo modo, también asumimos las responsabilidades propias de un Encargado del Tratamiento cuando alojamos datos personales de participantes en procedimientos administrativos en nuestros servidores. ¿Qué más exigencias se nos puede pedir?

Por ejemplo: que el e-Registro del Ayuntamiento funcione 24/7.

Pues, en realidad, eso en un falso problema. La empresa que asegurara por contrato estas condiciones, estaría prometiendo cosas que no están en su alcance proporcionar. Lo que sí podemos prometer y prometemos es la redundancia de los sistemas. Es decir: si el e-Registro no funciona (porque tarde o temprano, fallará), tendremos un e-Registro de reserva, así como un «cajero municipal» que haga las funciones de Registro a cualquier hora del día.

No sólo las medidas de seguridad (conocidas como planes de contingencia) serán redundantes (hasta el límite de inversión que una Administración pueda permitirse), sino que habremos mantenido la seguridad jurídica en caso de fallos, describiendo exactamente qué pasa con los plazos en los casos en los que el e-Registro principal no funcione correctamente.

Éstos son los papeles de la Administración y de las empresas en esta materia. Además, tampoco creo que necesitemos estar más o mejor atados y bien atados ya que (puedo hablar por experiencia), las cláusulas muy estrictas proporcionarían una falsa sensiación de seguridad jurídica a las relaciones, provocando, en realidad, la burocratización de estas relaciones. La lucha a esta burocratización es, no lo olvidemos, el verdadero objetivo de la Ley 11/2007.

SIGEM: Gestión de Expedientes (1ª parte)

Este post quiere volver al SIGEM, para ver, después del Registro, cómo funciona la unidad de la Gestión de Expedientes.

Como en el caso del Registro, tampoco aquí tengo la pretensión de examinar exhaustivamente todo el software, sino sólo la voluntad de dar algunas indicaciones para quienes deberán utilizar (y faltan 374 días al 1 de enero de 2010) la herramienta llamada a ser el pilar más importante de la Administración Electrónica Local: el SIGEM.

Gestión Expedientes

Antes de seguir, habrá que dar algunas explicaciones sobre el Middleware. En principio, se pretendía incluir un bus de integración de todos los componentes para (terminología no técnica), «enlazarlo» con otras aplicaciones. En la versión que tengo yo de la documentación (fechada 07/12/06), se suprime este bus de integración para poder usar cualquiera de las soluciones libres que existen actualmente.De ahí las cruces en el diseño, encima de la estructura del Middleware.

Una nota más de carácter técnico: la infraestructura tecnológica soportada por el sistema de expedientes será la siguiente:

Sistemas Operativos:

• Windows 2000/2003/XP
• Linux
• Unix
• Sun Solaris

Bases de datos:

• Oracle 9i – 10g
• SQLServer 2000

Y los navegadores Explorer y Mozilla/Firefox.

Entrando más en detalle en el funcionamiento de la Gestión de los Expedientes, vemos que hay tres áreas muy importantes, en el lado izquierdo del diseño de la estructura: Organización, Modelo de Gestión, Catálogo de Procedimientos.

En la parte de Organización, deberíamos poder incluir todas las personas (funcionarios y personal laboral) que participan en una determinada tramitación. Es decir, deberíamos poder establecer la jerarquía de decisión, no en términos absolutos (de jerarquía dentro de una Concejalía, por ejemplo), sino en función de cada procedimiento administrativo.

Ejemplo: si en un procedimiento de solicitud de vado es un policía local el que se desplaza al «lugar de los hechos» y saca una foto del garaje y toma las oportunas medidas (créanme, hay ayuntamientos donde la policía local hace también estas labores), entonces, dentro de este procedimiento deberemos incluir a una persona que no pertenece a la organización jerárquica de la Concejalía de Urbanismo (el policía local) y que, sin embargo, sí realiza una labor importante dentro de la tramitación administrativa. Con eso se confirma que la Organización deberá ser diseñada en función de los objetivos/trámites administrativos a desarrollar, en vez de hacer un calco de la organización interna de la unidad administrativa.

Por lo que se refiere al Modelo de Gestión, es la parte donde se deberá definir todos los atributos de cada elemento del procedimiento: plazos de ejecución, unidades de tramitación responsables, documentos a aportar, formularios de acceso a la gestión, etc.

Dejo para el final de este primer post sobre la Gestión de Expedientes del SIGEM, el Catálogo de Procedimientos.

En el Infoc@ldero del pasado mes de noviembre, intenté realizar una rápida encuesta sobre la existencia (o ausencia) de un Catálogo de Procedimientos en los Ayuntamientos donde trabajaban los funcionarios que asistían a la conferencia. Aprovecho las herramientas de este blog para repetir el experimento.

En la charla en el Ayuntamiento de El Campello, las personas que levantaron la mano diciendo que sí tenían un Catálogo de Procedimientos, eran (a ojo) las mismas que con anterioridad habían dicho que sí habían superado una Auditoría en materia de Protección de Datos.

¿Casualidad? Desde luego, creo que no. Sólo un Ayuntamiento que se ha preocupado de realizar los trabajos preparatorios a la entrada en vigor de la Administración Electrónica pueden enfrentarse a estos procedimientos con éxito.

Imagínense trabajar en un Ayuntamiento agraciado por la presencia y asistencia (gratuita, por supuesto), de los mejores técnicos del Plan Avanza, conocedores de todos los intríngulis del SIGEM. Llegamos a la hora de realizar la famosa reingeniería de procesos y adaptar a la vía electrónica, los procedimientos administrativos off line.

Estos técnicos nos pedirán una base, un catálogo desde donde empezar a simplificar para trasladar a la vía electrónica los procedimientos administrativos que no implicaran necesariamente la presencia física del interesado/afectado/ciudadano.

Si no hemos realizado un catálogo de procedimientos, ¿de qué nos valdrá el SIGEM?

No sólo de Gestores Documentales vive (o debería vivir) la Administración, sino también de trabajos tradicionales de sentarse a pensar los pasos de un procedimientos administrativos: los sujetos, el objetivo/fin, las formas, los plazos y la motivación. ¿Están todos estos elementos recogidos en un libro/documento/catálogo? Si la respuesta es no, entonces, casi es mejor no tener (todavía) un SIGEM.

e-DNI, e-Administración y Protección de Datos

Desde luego, lo mejor de la Web 2.0 es que uno no para de aprender. Estas afirmaciones, a estas alturas de la película, deberían estar hasta prohibidas, por obvias y descontadas. A mi, sin embargo, no dejan de sorprenderme y de alegrarme.

El Profesor Julián Valero, en su blog, hacía algunas reflexiones sobre la importancia de la Ley en materia de protección de datos en los proyectos de implantación de Adminsitración Electrónica, avanzando dudas sobre el uso del e-DNI para la firma de instancias presentadas a la Administración a través de medios electrónicos.

¿Es necesario que todos los datos presentes en el e-DNI queden a la vista de la Administración? ¿No se estará infiringiendo el principio de proporcionalidad?

Sin mucha convinción, en un primer momento, he contestado que el eDNI sí respeta el principio de proporcionalidad. Pero esta afirmación necesita ser matizada.

Para empezar, habrá que ver qué datos hay en este documento. Según el RD1553/2003, el chip incoroporado al eDNI contiene los siguientes datos (art. 11.4):

a. Datos de filiación del titular.

b. Imagen digitalizada de la fotografía.

c. Imagen digitalizada de la firma manuscrita.

d. Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso, del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.

e. Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.

f. Claves privadas necesarias para la activación de los certificados mencionados anteriormente.

Con este elenco, parece un poco difícil (sobre todo por el punto d.) justificar la proporcionalidad de esta firma electrónica, asociada a una instancia para, por ejemplo, pedir al Ayuntamiento donde vivo la licencia de ocupación de vía pública, para aparcar unas horas el camión de la mudanza.

Sin embargo, tenemos que tener en cuenta varios aspectos, siendo el primero de ellos el consentimiento informado del ciudadano, cuando usará esta firma.

Según el art. 13 Ley 11/2007, el interesado/administrado/ciudadano español (no los extranjeros) podrá (o no) usar la firma electrónica asociada a su e-DNI en sus relaciones con la Administración Pública cuando ésta necesite identificarle. En alternativa, el ciudadano tendrá otras posibilidades de identificarse, que variarán en función de los intereses en juego y de la necesidad de fiscalizar la titularidad del interesado en el procedimiento administrativo. Más importantes serán los derechos afectados, mayores serán las necesiades de la Adminsitración de averiguar la identidad del interesado.

Ahora, el uso del e-DNI, cuando esté plenamente implantado y el ciudadano sepa de verdad qué datos contiene, será libre (faltaría más) y de ahí que el interesado pueda aceptar cierta desproporción («doy más datos de lo necesario»), a cambio de la comodidad de tener una firma electrónica de fácil uso y disponibilidad.

Si hasta ahora se ha analizado la «proporcionalidad del datos» en función de «las finalidades determinadas, explícitas y legítimas para las que (los datos) se hayan obtenido» (art. 4.1 LOPD), ahora tocará también valorar el «ámbito» en el cual se recaban todos los datos presentes en el e-DNI.

En el nuevo «ámbito» electrónico, tan inseguro (i) por desconocido y nuevo, los datos del e-DNI serán:

1. adecuados, porque permiten al ciudadano identificarse ante la Administración y a ésta identificar al interesado. Ahora, en los albores del uso del e-DNI, es adecuado probar más allá de toda duda que las partes son de verdad quienes dicen ser. Incluso si, para ello, proporcionamos más datos de los estrictamente necesarios;

2. pertinentes, porque, simplemente, sirven sólo para una finalidad, que es la de identificar a un interesado. De hecho, la Administración podrá utilizar medios electrónicos a través de los cuales, por ejemplo, sólo lea los datos de los puntos a) y b) del e-DNI, excluyendo los otros.

3. no excesivos, porque este juicio lo habrá realizado el mismo usuario/interesado y, para ello, habrá valorado la importancia de la totalidad de los datos aportados a través del e-DNI y lo que debería de «sacrificar» si quisiera usar otra firma electrónica. Si el mismo usuario no cree que los datos son excesivos, ¿quién puede decidirlo por él?

Es posible, entonces, que el problema se traslade del análisis sobre la proporcionalidad de los datos y el principio de calidad de los datos, al consentimiento informado de los interesados.

No tengo los links a mano de las noticias que he leído últimamente, pero parece que a la inmensa mayoría de las personas no les importa que les graben, por ejemplo, en un taxi, a cambio de aumentar la seguridad tanto de los taxistas como de los pasajeros. Es decir, parece que la gente prefiere ceder parte de su intimidad en aras, siguiendo con el ejemplo, de la seguridad. Si esto es así (y lo es, por mucho que me repugne), el interesado podrá sacrificar su intimidad a cambio de una mayor comodidad (una e-firma asociada a su e-DNI). Al fin y al cabo, siempre podremos renunciar a estos derechos, aunque estén recogidos en el Título I de la Constitución. O no, pero ésta ya es una discusión de constitución material y de constitución formal.

___________________

(i) Por inseguro, entiendo no tanto la inseguridad física o lógica, sino la sensación de inseguridad generada en los usuarios de la información en el uso de estas nuevas herramientas.

La Administración tradicional y la LOPD

Un poco de off-topic. Tengo que admitir que he llegado muy tarde al mundo de los blogs y, francamente, no creía que iba a ser una revolución en la forma de comunicarse. Tampoco acerté cuando vi jugar por primera vez a Van Basten, que me pareció un delantero más bien normalillo, así que han quedado al descubiertos mis escasas dotes premonitoras.

Leer las aportaciones de los bloggers es como ir a la Universidad (mejor dicho, cursar estudios universitarios) sin pagar y, además, poder preguntar a los profesores y que éstos, no sólo te escuchen, sino que te contestan amablemente.

De esas conversaciones con bloggers sobre e-Administración y Protección de Datos, uno se plantea si de verdad estamos preparados para lo que se nos avecina.

Una muestra en esta foto. No se lee muy bien (menos mal), pero os aseguro que es el envío, realizado por el Ministerio de Sanidad y Consumo, publicando el Boletín Digital AESAN de diciembre de 2008. En la parte que he intentado pintar en negro, vienen todos los destinatarios del boletín cuyas direcciones de correo electrónico empiezan con «a».

Esta gente del Ministerio trata los datos médicos de todos los residentes en España, sus historias clínicas, trabajan en sesudos proyectos de interoperabilidad, que si encriptan los datos y los trasfieren a través de VPN muy seguras, que si auditan los accesos a la información, que si preservan los comentarios personales del personal facultativos inscritos en las Historias Clínicas, que si la Autonomía del Paciente…

¿De qué vale tener unas leyes perfectamente redactadas, una técnica jurídica impecable si al final la «fastidian» de esta forma?

Ya puestos a pedir/preguntar, ¿hasta cuándo tendremos que soportar la disparidad de trato entre las empresas privadas y la Administración Pública cuando son sancionadas por la Agencia Española de Protección de Datos?

Protección de Datos y e-Administración

Creo que hay un «gran olvidado» en el tratamiento de los temas relacionados con la Administración Electrónica: la Protección de Datos. En más de una ocasión he hecho referencia a la Ley 15/99, pero siempre de pasada y quizás haya llegado la hora de prestarle la debida atención.

En la decisión de dedicar un post a la Protección de Datos ha influido también la última edición de Infoc@ldero, una simpática iniciativa del Ayuntamiento de El Campello y, en particular, de los técnicos informáticos de la Concejalía de Nuevas Tecnologías. Es mérito de estos últimos si, después de las reflexiones profesionales, hemos podido charlar distendidamente de lo divino y de lo humano y hasta de la vida diaria de los Ayuntamientos.

En su 8ª edición que se ha celebrado el pasado 28 de noviembre, he tenido la ocasión de charlar muy rápidamente  (¡una vez más!) sobre la LOPD. El público, constituido casi exclusivamente por técnicos informáticos de la Provincia de Alicante, no creo que deseara una ponencia sobre las interpretaciones legales de la Ley 15/1999, ni de su Reglamento de Desarrollo, así que he optado por describir la situación actual de las Administraciones Locales a través de mi experiencia profesional y haciendo algunas preguntas (¿malintencionadas?).

Las respuestas recibidas han reforzado lo que yo he estado observando a lo largo de los últimos años. Cuando he preguntado a los casi 100 asistentes cuántos habían superado la Auditoría en materia de Protección de Datos en los últimos dos años, sólo se han levantado tímidamente unas 5 manos (y soy generoso).

El resultado es, francamente, descorazonador. A ver si en este blog tengo un resultado más alentador con esta encuesta (por cierto, a través de ella no se recaban datos personales):

¿Cómo es posible que los Ayuntamientos se estén preguntando qué hacer en materia de Administración Electrónica, si no saben cuál es el punto de partida? Además de ser un deber legal, la Auditoría sirve también para saber dónde y cómo estamos. Sólo así, sabremos hacia dónde dirigirnos.

Además, la Ley 11/2007 está repleta de referencias a la importancia de la LOPD para los proyectos de e-Administración. Sin contar con la Exposición de Motivos, he contado por lo menos 10 artículos que obligan a observar los principios de la LOPD en los procesos de modernización (o como se les quiera llamar) de las Adminsitraciones Públicas.

Estando así las cosas, casi es preferible no tener herramientas que permitan un rápido y eficaz tratamiento de los datos de los ciudadanos (que son los que conforman la inmensa mayoría de los expedientes administrativos), si estas herramientas no respetan los principios previstos en el art. 18 de la Constitución.

En todo caso, en algún descanso del estudio del SIGEM, me pondré manos a la obra para ver algunos aspectos de la LOPD que afectan de lleno a la implantación y al desarrollo de la Administración Electrónica.