Archive for the ‘gestor documental’ Category

h1

SIGEM 1.9.1

diciembre 15, 2009

Unos días de vacaciones y ya veo en mi escritorio la nueva versión del SIGEM 1.9.1. Quería tomarme esta recta final de año de una forma un poco más tranquila, pero va a ser que no, a estudiar toca.

Publico el link a la documentación y espero no estar infringiendo ningún derecho moral/ético/económico/artístico/político/religioso de alguien. Si así fuera, prometo quitar el link y no volver a ponerlo nunca jamás (disclaimer mode on).

Anuncios
h1

INFOCALDERO IX

noviembre 26, 2009

Mañana viernes 27 de noviembre, habrá lugar la IX edición de INFOCALDERO. No busquen información en la Web del Ayuntamiento de Campello, porque no la van a encontrar. Eso sí, pasen y vean, porque siempre es divertido asistir: ponencias interesantes, saludos a amigos y arroz.

Este año, NetConsulting pasará la gorra, así que avisados estáis.

h1

e-Administración: novedades

noviembre 20, 2009

Siempre gracias a los bloggueros que proporcionan información muy valiosa, informo que ha sido publicado en el BOE el R.D. 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

A ver qué sale de aquí pero, a bote pronto, lo de parcialmente ya fastidia un poco.

En fin, stay tuned.

h1

Real Decreto-Ley 13/2009: ya está aquí la pasta

noviembre 4, 2009

Andan muy preocupados los Ayuntamientos para llegar a la fatídica fecha del 1 de enero de 2010 y tener algo para demostrar que cumplen con lo previsto en la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Los problemas de financiación de las Entidades Locales ya rozan la emergencia, así que bienvenido sea el Real Decreto-Ley 13/2009, de 26 de octubre (BOE 259, de 27/10/2009). Aquí voy a hacer un rápido resumen para que los Ayuntamientos no dejen pasar la ocasión e intenten aprovecharse de esta financiación extra.

Aviso a navegantes: el procedimiento administrativo de las diferentes fases se efectuará mediante tramitación electrónica a través de la aplicación informática que ponga en marcha el Ministerio de Política Territorial. Es decir, hay que utilizar el Arcadia que, dicho sea de paso, no soporta las versiones Firefox 3.0, así que háganse con un Explorer 6 o superior. Es curioso que, para fomentar la implantación de la Administración Electrónica, pasen por alto uno de sus principios básicos, de neutralidad tecnológica (art. 4.i Ley 11/2007). En fin…

Segundo aviso a navegantes: según el art. 12 de este Real Decreto-Ley, las solicitudes deberán ser presentadas por los Alcaldes, Secretarios o personas autorizadas que, evidentemente, deberán disponer de una firma electrónica reconocida por el Ministerio. Ya me veo yo las carreras de última hora, emitiendo un Decreto de Alcaldía, autorizando al informático de turno presentar la solicitud y firmarla con su propio e-Dni.

¿Qué se financia? En lo que se refiere a implantación de la e-Administración, “podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información (¿es el adiós definitivo al SIGEM?), sus dispositivos y programas; y los contratos de servicios que tengan por objeto la implantación y desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento al mandato de la Ley 11/2007…”. Ya hemos encontrado fondos para pagar a los consultores externos, como un servidor, para la realización de la desconocida reingeniería de procedimientos.

Cuidado: quedan excluidos los servicios de mantenimiento.

¿Cuánto dinero me dan? Ésta es una buena noticia: se sabe de antemano el importe máximo financiable, ya que la dotación del Fondo se distribuirá de manera proporcional a las cifras de población correspondiente a cada Municipio. Además (art. 11), la financiación de cada uno de los proyectos solicitados con cargo al Fondo cubrirá el importe real… del contrato de suministro o del contrato de servicios, hasta el límite máximo señalado anteriormente.

¿Plazos? Tranquilos, todavía tenemos tiempo hasta la carrera del último minuto, ya que el plazo de presentación de las solicitudes (art. 4) será de tres meses, contados a partir del día siguiente a la publicación en el BOE de la resolución del Secretario de Estado de Cooperación Territorial en la que se establezca el modelo para la presentación de las solicitudes y las condiciones para su tramitación.

Tercer aviso a navegantes: que los informáticos de los Ayuntamientos pongan el RSS al BOE, que sino, tocará correr de verdad.

Mi opinión es que hay que aplaudir esta nueva inyección de fondos para la implantación de la Ley 11/2007. Como dicen mis amigos gallegos: “Será por cartos…“.

h1

Expedientes electrónicos y Protección de Datos

octubre 5, 2009

En las charlas entre colegas y apasionados de protección de datos y administración electrónica (hay gente con hobbies más raros), siempre surgen temas de debate y preguntas que la práctica diaria impone resolver. Fruto de una de estas conversaciones ha sido la pregunta: ¿puedo poner el nombre de un ciudadano (directo interesado) en el nombre de un documento electrónico? ¿Esta práctica es conforme a la Ley Orgánica de Protección de Datos?

Un ejemplo para aclarar el asunto. Pongamos que yo he sido expedientado por la Concejalía de Urbanismo de mi ayuntamiento por una infracción urbanística. La sanción es definitiva y no caben recursos, así que me toca pagar la sanción.

Por su parte, el Ayuntamiento, para custodiar el expediente electrónico, pone mi nombre a la correspondiente carpeta para archivarlo y, en un futuro, poder acceder a ello.

Visto así, no creo que haya inconvenientes, a priori, para que esta práctica sea conforme a la LOPD. Intentemos ver el porqué.

Para empezar, el expediente electrónico con mi nombre es, sin duda alguna, parte de un fichero, tal y como lo define el art. 3.b) LOPD: “Fichero: todo conjunto organizado de datos de carácter personal, cualquier que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.

El fichero que el Ayuntamiento habrá declarado ante la Agencia Española de Protección de Datos se llamará, posiblemente, “Expedientes Sancionadores” y, en ese gran cajón, estaremos todos los infractores que, en el ámbito de las competencia municipal, nos hayamos visto como infractores (en materia urbanística, ruidos, medioambiente, etc.).

Tenemos fichero, tenemos tratamiento de datos, tenemos datos personales, hasta tenemos afectados (que soy yo), pero (todavía) no tenemos una respuesta clara a la pregunta inicial.

También tenemos la obligación por parte del Ayuntamiento de almacenar los datos “de forma que permitan el ejercicio del derecho de acceso… (art. 4.6 LOPD). Así que, el Ayuntamiento puede, a mi entender, guardar el expediente con mi nombre. De hecho, cuando yo presente el ejercicio de derecho de acceso, puedo simplemente decir: “Oiga, que quiero saber que saben de mí en Urbanismo“. Si no me pueden buscar con mi nombre, a ver cómo pueden contestar a mi derecho.

Eso sí, las obligaciones del Ayuntamiento no terminan ahí. Tal y como manda el art. 9 LOPD, el Responsable del Fichero (el Ayuntamiento, en este caso) debe tomar todas las medidas técnicas y organizativas para que mis datos (y mi expediente) no sean accedidos (palabro) por personas no autorizadas.

En la práctica, eso quiere decir que el Ayuntamiento no puede permitir a todos los usuarios de la información municiapal poner en el buscador interno mi nombre y que salga asociado al famos expediente sancionador urbanístico. Mucho menos puede (ni debe) permitir que mis datos queden a la vista de un buscador externo. Si así fuera, un motor de búsqueda podría leer mi nombre y devolver como resultado de la búsqueda que yo he sido sancionado por el Ayuntamiento por una determinada infracción.

Para estar seguros de esta afirmación, nos vamos a leer qué dice a este propósito la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Con el art. 31.3, in fine, nos acercamos a una respuesta más clara ya que los medios de almacenamiento “asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos“.

Et voila.

Definitivamente, podremos llamar a mi expediente sancionador con mi nombre, pero antes nos deberemos de haber asegurado quién, cómo y a qué título accede a esa información.

No me he parado en la diferenciación entre documento administrativo electrónico (art. 29, Ley 11/200/) y expediente electrónico (art. 32, Ley 11/2007), no porque no haya diferencias,  sino porque, en este caso, el tratamiento de los datos personales es el mismo.

En todo caso, como siempre, se aceptan opiniones contrarias.

h1

“La LOPD es difícil de cumplir, por eso paso de ella”

julio 21, 2009

Este blog está dedicado a la e-Administración y a su pariente pobre, la Protección de Datos, aunque reconozco que últimamente está teniendo más peso esta última área.

Hoy escribo sólo para apuntar un par de cosas: la primera, sobre Administración Electrónica, es lo que he leído en Voz y Voto sobre la labor realizada por el Centro de Transferencia de Tecnología (CTT), en materia de documentos y expedientes electrónicos. Me parece muy interesante y fuente de valiosa información que espero poder leer este verano.

La segunda es la noticia publicada en La Nueva España en la que el patólogo de Gijón que ha fallado en la custodia (presuntamente, que no se diga) de datos de carácter personal de Nivel Alto (datos de salud), afirma que, en los datos extraviados (presuntamente, y van dos): “No había ningún dato de diagnóstico de nuestro laboratorio, ni se causó ningún perjuicio a los pacientes debido a la rapidez con la que se localizó la bolsa“.

El abogado de este señor debería haberle aconsejado no abrir la boca, y eso por varios motivos.

1. La ausencia de datos diagnósticos no es una eximente para la aplicación de la LOPD. Si sólo miráramos las definiciones previstas en la legislación vigente en materia de protección de datos (art. 5.1.g, R.D. 1720/2007), nos daremos cuenta que el número de historia clínica y el nombre y apellidos de los pacientes son datos suficientes para la aplicación de la LOPD.

2. “No se ha producido ningún perjuicio para los pacientes”. Vamos a ver, hombre de Dios. Ser patólogo no implica necesariamente conocer el alcance de los perjuicios sufridos por los pacientes, cuyos datos médicos han sido extraviado (temporalmente). En todo caso, para que se aplique la LOPD, no es necesario que se verifique un perjuicio; simplemente, bastará con no haber cumplido la legislación vigente.

3. “La Agencia de Protección de Datos, cuyo único fin es recaudativo, decidirá si cierran el caso o rebajan la multa…”. Hombre, no, por favor. Un hombre de ciencias que alimenta estos mitos urbanos… Por cierto, por “recaudativo”, creo, deberá entenderse “recaudatorio”. recaudativo

¿Cómo es posible, a estas alturas, que el sector médico todavía no sea plenamente cosciente de la importancia de la Ley Orgánica de Protección de Datos?

h1

SIGEM 1.7

junio 19, 2009

Lo que faltaba para fastidiar este fin de semana de merecido descanso: acaba de publicarse la versión 1.7 del SIGEM.

Me voy a descargar las toneladas de documentos y manuales y veremos qué saco en limpio.

No publico los links de descarga porque todavía no tengo claro si esta información puede hacerse pública o no. En todo caso, creo que los interesados pueden pedir la documentación en la Web del Plan Avanza.

¡A estudiar!

P.S. 372 MB, se me hará de noche.