Archive for the ‘Seguridad de la información’ Category

h1

La Formación en materia de Protección de Datos en los Ayuntamientos

febrero 11, 2010

Después de una jornada como hoy, en la que, por turnos, he conseguido dar una charla sobre Protección de Datos a todos los funcionarios de un Ayuntamiento, uno se da cuenta de que los usuarios públicos (léase, funcionarios) están más concienciados sobre la privacidad de la información que los gestores políticos (léase concejales).

Hemos repasado los conceptos básicos como qué es un dato personal, qué se entiende por tratamiento, hasta llegar al deber de información, previsto en el art. 5 LOPD, el consentimiento, las cesiones de datos y los encargados del tratamiento.

Las preguntas que me han hecho han sdio de carácter eminentemente práctico, centrándose sobre todo en la escasez de medios técnicos (he visto ordenadores con licencias «home edition«) y en la lucha encarnizada para denegar (o, por lo menos, oponerse) a las absurdas (y a veces, ilegales) peticiones de los concejales.

Los funcionarios, en estos casos, se ven sometidos a una fuerte presión por «sacar datos de donde no debemos». ¿Qué hacer en estos casos?

Pues, en el Ayuntamiento en cuestión, los funcionarios pueden contar con un Secretario Municipal preparado, consciente de la importancia de los datos de carácter personal de los ciudadanos y dispuestos a asumir las competencias propias de un Responsable de Seguridad. Además, todo hay que decirlo, es raro encontrar un Secretario que se preocupe por estos asuntos, enfrascados como están, entre otras cosas, en resolver los problemas de las agotadas cajas municipales, que ningún Plan E, F o Z parece poder resolver.

Creo firmemente en la necesaria modificación del sistema sancionador previsto en la LOPD para las Administraciones Públicas, modificando el art. 46 y dejando bien claro que «chi la fa, l’aspetti«. Por cierto, no he dicho que el Secretario Municipal del que hablo es una mujer. Menos mal que los tiempos cambian.

P.S. Estimado Sr. Secretario de Estado de Telecomunicaciones, D. Francisco Ros, por si acaso lee estas líneas, en sus planes para generar «Confianza en la Sociedad de la Información«, por favor, incluya también un rápido cursillo para los concejales.

h1

Infocaldero IX ha terminado, viva Infocaldero

noviembre 30, 2009

La reunión del pasado viernes 27 en El Campello ha permitido, una vez más, poder saludar a clientes y hasta amigos, técnicos informáticos de los Ayuntamientos de la provincia de Alicante.

Pronto (según ha prometido el organizador que, una vez más, se ha salido del mapa como anfitrión) estarán disponibles todas las presentaciones de los ponentes. El tema estrella de este año era el de virtualización de servidores. Espero me perdonen si a mí, un Azzeccagarbugli de andar por casa, estos temas resultaban muy indigestos. En todo caso, prometo hacerme eco de estas ponencias tan pronto estén disponibles.

¿Novedades más allá de las virtualizaciones? Por supuesto, y de la manos de Xavier Llinares. Se habló de las posibilidades de Escucha Activa aplicadas a la Administración Local.

¿Qué diablos es eso de la Escucha Activa? No lo busquéis en Google, ya que os llevará, en sus primeros resultados, hacia técnicas de psicoterapia. En realidad, lo que se presentó, fue la herramienta SSMART, a través de la cual se puede saber qué dice la red de tu Ayuntamiento (o empresa).

Era como darle una vuelta más al concepto de la Web 2.0, no sólo permitiendo que los usuarios participaran en la gestión de la información (definición no académica), sino que, además, consiente dar una respuesta rápida a lo que quieren saber los ciudadanos. Este resumen chapucero será necesariamente completado por la charla tan pronto esté disponible.

Por cierto, Xavier Llinares tenía disponibles algunas invitaciones para ser usuario de Google Wave. Después de un inicial desconcierto (nadie se atrevía a preguntar qué era aquello y los que ya «estábamos dentro«, sonreíamos como todo enteradillo hubiera hecho), al ofertante le llovieron varias peticiones. Desconozco quién se apuntó al carro y quién no.

La charla era muy interesante, pero creo que se hubieran aprovechado más todas las indicaciones si hubieran estado presentes los responsables políticos de los Ayuntamientos que, no sé porqué, no asistieron (si estaban, yo no los vi).

La parte institucional terminó a última hora de la mañana y nos dirigimos al tradicional ágape que, una vez más, cumplió con las expectativas de los asistentes.

Esta fase informal es la que te permite ver cómo va en realidad la e-Administración en las Administraciones Locales. Hay momentos estelares y otros en los que te quedas de piedra.

Para muestra un botón.

Una "moderna" e-firma

El titular de esta firma electrónica, técnico informático experimentado de un Ayuntamiento, se fue a la entidad pública que había expedido la firma para pedirle algo, en principio, tan sencillo como un soporte un pelín más moderno que un disquete. Como respuesta le dijeron que «de eso, no tenemos«.

A este punto del relato, teníamos dos opciones: quedarnos helados y pensar en cuánto camino todavía nos esperaba, o reirnos hasta las lágrimas. Evidentemente, optamos por la segunda.

A ver qué otros hallazgos nos permitirá la edición del 2010 de Infocaldero. Ya falta menos.

h1

INFOCALDERO IX

noviembre 26, 2009

Mañana viernes 27 de noviembre, habrá lugar la IX edición de INFOCALDERO. No busquen información en la Web del Ayuntamiento de Campello, porque no la van a encontrar. Eso sí, pasen y vean, porque siempre es divertido asistir: ponencias interesantes, saludos a amigos y arroz.

Este año, NetConsulting pasará la gorra, así que avisados estáis.

h1

e-Administración: novedades

noviembre 20, 2009

Siempre gracias a los bloggueros que proporcionan información muy valiosa, informo que ha sido publicado en el BOE el R.D. 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

A ver qué sale de aquí pero, a bote pronto, lo de parcialmente ya fastidia un poco.

En fin, stay tuned.

h1

Historias para no dormir: LOPD y Administración Pública

noviembre 17, 2009

Un consultor se atreve a publicar unas historias para no dormir, es decir, anécdotas sobre cómo se tratan los datos personales en (algunas) Administraciones Públicas.

El artículo es interesante y se basa sobre experiencias profesionales del autor. ¿Alguno de los lectores puede aportar sus propias historias para no dormir? Sería interesante hacer un recopilatorio de mal uso de datos personales (por favor, de forma anónima, no vaya a ser que la Agencia Española de Protección de Datos se sirva de este blog para inspeccionar Ayuntamientos y Ministerios, lo que faltaba).

¿Alguien se apunta?

 

h1

Cuentos chinos

julio 27, 2009

Sólo quería reseñar un artículo del New York Times sobre el robo de los datos personales en China.

Por lo visto, si no tienes el dangan (que es el fichero donde se recopilan todos los datos académicos de los chinos), no eres nadie.

Lo asombros es que existe sólo una copia y no está en mano del interesado, sino de las instituciones públicas. Además, tal y como se describe en el artículo, el dangan es un bien muy cotizado en el mercado negro. Sólo con un dangan en condiciones puedes optar a un puesto público o a una de esas emergentes empresas privadas.

Si te roban los datos personales, desapareces.

Pobres chinos, sólo les queda el consuelo de leerse «Il fu Mattia Pascal«, quizás la víctima más ilustre de robos de datos personales.

h1

LOPD 2009 Summer Tour

julio 20, 2009

El mes pasado, a través de la Diputación de Alicante y del IVAP, recibí la invitación para la realización de un curso dirigido a funcionarios de los ayuntamientos de la Provincia de Alicante.

El módulo que me ha tocado, una vez más, ha sido el de Protección de Datos, dentro del curso sobre Administración Electrónica.

Tomando prestado términos de la jerga musical, he bautizado las charlas itinerantes como «Los bolos de la LOPD«. Nos hemos servido de las aulas de formación de la Diputación, que cumplían perfectamente con las exigencias docentes.

Villena, Denia, Rojales, el Hogar Provincial de Alicante y Cocentaina han sido los escenarios de las actuaciones y que conste que en ningún caso he conseguido llegar al final de las diapositivas que tenía preparadas.

Sin duda, ha sido por mi falta de previsión, pero también ha sido por la curiosidad de los asistentes por saber más sobre estos temas.

No deja de sorprenderme la idea, confirmada por muchos asistentes, de que la Protección de Datos es la gran desconocida en la Administración Pública (por lo menos, en el ámbito de la Administración Pública Local). De ahí, que nunca pudiera llegar a terminar la exposición, porque había miles (bueno, dejémoslo en muchas) preguntas por contestar.

Por qué la LOPD es una perfecta desconocida en la en la Administración Local: algunos motivos.

In primis, el escaso interés por formar a los funcionarios públicos sobre estos temas. También incide mucho la misma estructura de algunos ayuntamientos que, con sus «funcionarios-orquesta«, poco tiempo pueden dedicar a la formación.

El poco eficaz sistema de sanciones para el sector público también incide lo suyo, aunque puede que, con la tan cacareada activación de la aplicación del art. 19 LOPD, las cosas cambien (francamente, éste es mi deseo).

En fin, que la ignorancia sobre estos aspectos legales tiene muchos padres y resulta que, casi 10 años después de la entrada en vigor de la LOPD, nadie quiera hacerse cargo de «la pobre criatura«.

Entonces, ¿a qué se debe este repentino interés por la Protección de Datos? La culpa la tiene el art. 4 de la Ley 11/2007 que, entre los principios generales que deberán regir la llegada de la Administración Electrónica (cual mesías de la solución al problema de la burocracia) dice (más o menos) así:

«Muy bien, vais a implantar la Administración Pública del futuro, pero, ojo, no os olvidéis de algunos viejos principios como la protección de datos«.

Así, respondo también a uno de los asistentes a estos cursos que me preguntaba «Yo he venido a un curso sobre e-Administración. ¿Por qué me sueltas el rollo de la LOPD?». Pues, porque sin esta última no habrá la primera.

Las casi 4 horas de charla sin interrupción (qué sufridos son los funcionarios, oiga) pretendían ver los nexos más evidentes entre la LOPD y la actividad diaria de la actividad administrativa. El objetivo último era concienciar sobre la importancia de esta legislación, así como sobre enorme importancia para la actividad administrativa y cómo pequeños despistes pueden perjudicar seriamente la vida de los ciudadanos.

¿Conclusiones?Varias y variadas.

1. Hace falta más formación. Ha quedado claro que tanto la Administración Electrónica, como la adecuación a la LOPD no es «cosas de ordenadores«, sino más bien, «cosas de personas que piensan en cómo hacer bien las cosas«.

2. La formación debe incluir necesariamente una componente tecnológica, aunque mínima, para evitar comentarios como: «¿qué es twitter?».

3. No podemos empezar con la e-Administración, si no hemos hecho los deberes (léase, protección de datos).

4. Tenemos funcionarios con ganas de aprender: ¡suéltenlos! Que parece que asistir a curso de formación es sinónimo de ir a pasar el día de excursión.

5. Con todas las tecnologías disponibles, ¿cómo es posible que los organismos intermedios no preparen una plataforma de formación on line? Ah, bendito e-learning

h1

Trusty is here!!!

julio 13, 2009

Hartos de tener que explicarle a los políticos de los Ayuntamientos por qué es necesario llevar a cabo los proyectos de Administración Electrónica y, contextualmente, por qué es necesario cumplir antes con la Ley Orgánica de Protección de Datos (LOPD), vamos a lanzar la campaña de www.vamosacontarverdades.es

Entiendo que hay que ser políticamente correcto, entiendo que el Ayuntamiento, al fin y al cabo es mi cliente, entiendo también que puede oir cantos de sirena desde otras fuentes, pero ha llegado el momento de decir las cosas a la cara: In Trusty we trust. TRUSTY

Por cierto, ya que contamos verdades, debemos admitir las verdades de los demás: qué te parece el diseño de Trusty?

h1

La Protección de Datos en los periódicos: cómo confundir al personal

julio 6, 2009

Esto de trabajar en el sector TIC te lleva necesariamente a ser visto como un «tío raro» y a tener que dar explicaciones sesudas a una simple pregunta de cortesía: «Y tú, ¿a qué te dedicas?«.

Cuando tengo que participar a un evento social (típico sarao con conversaciones intrascendentes), siempre estoy deseando que el periódico de la mañana haya publicado alguna noticia sobre Protección de Datos o Administración Electrónica.

Como el segundo tema sólo sale en vísperas de elecciones (y ni así), reviso las noticias sobre Protección de Datos, para sacar alguna anéctoda suculenta, y así explicar cómo me gano la vida.

Hoy es un buen día, ya que Expansión, El País, y Sur.es se hacen eco de noticias relacionadas, a vario título, con la privacidad.

Lo malo es que, en algunos casos, estas noticias, en vez de ayudar, lían bastante al personal.

Es el caso de lo publicado por Sur.es, que subraya, con justicia, la importancia de la defensa de la información empresarial, como verdadero valor añadido de la labor de adecuación a la LOPD.

Pero, ¿desde cuándo las sanciones máximas en materia de Protección de Datos tienen como techo los 300.000€? Oiga, es que la sanción máxima ¡puede a ser el doble!

Tampoco es cierto que un hotel no puede facilitar los datos de sus clientes a otras empresas, so pena de cometer un delito. Hombre, sí, en teoría, en casos de dolo y otros elementos que caracterizarían el comportamiento delictivo, cabría la aplicación del art. 197 del Código Penal, pero, en realidad, los hoteles pueden comunicar los datos de los clientes, siempre y cuando hayan recabado el preceptivo consentimiento.

Entiendo que resumir asuntos importantes en el espacio reducido de un artículo es muy difícil, pero esto no es excusa para no ser rigurosos en la información proporcionada. Si no, me tocará a mí, en el próximo sarao, explicar dónde y cómo se equivocan los periodistas.

Para hacer más luz sobre estos asuntos (y sobre otros, como los mitos y leyendas del marketing on line, por ejemplo), que me he decidido en participar en la redacción de una Web interesante (o eso espero): www.vamosacontarverdades.es.

A ver qué sale de esto.

h1

Cámaras de Vídeo vigilancia: ¡gracias, Tele5!

julio 2, 2009

Gracias a Tele5, que ha emitido un interesante reportaje sobre el uso inadecuado de las cámaras de seguridad.Pueden echarle un vistazo pinchando aquí.

Queda demostrado (si es que hacía falta) que, en la inmensa mayoría de los casos, el uso de las cámaras de vídeo vigilancia no respeta la legalidad vigente en materia de Protección de Datos de Carácter Personal (LOPD).

Si es que no queremos aprender…

h1

Una charla con amigos, la e-Administración y la LOPD – 2ª Parte

junio 25, 2009

Antes de seguir con la documentación sobre el SIGEM 1.7, voy a apuntar las reflexiones sobre el régimen sancionador en materia de protección de datos, para los Responsables de Ficheros públicos, que quedaron pendiente de resumir.

Después de haber recordado rápidamente la clasificación de las infracciones previstas en el artículo 44 LOPD (apartados 2 como leves, 3 como graves y 4 como muy graves), empezamos a ver qué pasa si un Ayuntamiento, por ejemplo, es sancionado por la Agencia Española de Protección de Datos (AEPD).

Analizando algunas de las resoluciones sancionatorias del último año, veíamos como todas terminaban con un reproche y con una advertencia a que los infractores tomasen las oportunas medidas de seguridad para que el incidente no se volviera a repetir.

Y ya está.

Es decir, aunque las sanciones fueran por infracciones muy graves, todo terminaba en un: «Chico malo, no lo vuelvas a hacer«. A todas luces, el poder coercitivo de estos reproches parecía un poco escaso. He hablado yo con algunos alcaldes que, sin el menor reparo, han hecho delante de mis narices la siguiente cuenta:

  • Adecuar mi Ayuntamiento a la LOPD me cuesta X;
  • Las sanciones que me pueden «caer» me costarían «0» (cero);
  • X es mayor de cero;
  • Ergo, ese dinero lo meto en las fiestas del pueblo, que me salen más a cuento. «Gracias por haber venido«.

Los que se dedican a esto de la Protección de Datos, pues, andamos desde siempre un poco moscas por la disparidad de trato (entre entes públicos y privados) en el régimen sancionador, así que, como chamanes invocando justicia divina, esperábamos que, algún día, un tribunal se decidiera a aplicar lo previsto en el artículo 19 LOPD. Esto es, antender a los interesados que, habiéndose visto perjudicados por una infracción de la LOPD, vieran reconocidos los daños y perjuicios padecidos a raíz de esta infracción, y pudieran pedir responsabilidad patrimonial a la Administración infractora.

Gracias a los amigos del Departamento de Derecho Administrativo de la Universidad de Murcia (y a su siempre interesante foro de discusión), me enteré de la Sentencia n. 1932/2003, de la Sala de lo Contencioso Administrativo del Tribunal Superior de Justicia de Extremadura, que sí había antecedentes de Responsabilidad Patrimonial. En el caso en cuestión, se había condenado a la Concejería de Bienestar Social a pagar 6.000€ por haber una infracción a la LOPD, sancionada con anterioridad por la AEPD.

«Eppur si muove«.

«Oiga, y ya puestos a pedir, para frenar los desmanes de las Administraciones Públicas en protección de datos, ¿no se podrían explorar las vías penales?»

Y eso nos pusimos a hacer en la parte final de la charla.

Y empezamos por el artículo 199 (la aplicación del artículo 197 requiere dolo, y eso ya me parece desproporcionado, como caso de estudio).

Comportamiento relevante penalmente:

  1. estar al cargo de la custodia/tratamiento de información personal que debe mantenerse en secreto (toda información personal)
  2. revelar esta información

Como las revelaciones pueden ser por dolo o por culpa (negligencia, impericia, imprudencia), pues, el fantasma de una condena a prisión de uno a tres años empezaba a preocupar a los asistentes a la charla.

Francamente, espero que algún penalista que tenga ganas (y paciencia), me aclare si este análisis propuesto es muy descabellado, así espantamos a nuesto diap1

De hecho, las cosas se complican si el que llevara a cabo el comportamiento delictivo fuera un «profesional». Por ejemplo, un Responsable de Seguridad, que se verá condenado con prisión de 1 a 4 años e inhabilitación especial para la profesión de 2 a 6 años.

Y eso que no nos dio tiempo a ver los detalles del Título XIX, de los Delitos contra la Administración Pública, Cap. IV – De la infideliad en la custodia de documentos y de la violación de secreto. De entrada, volvimos a descartar los artículos que penaban los comportamientos dolosos (artículos 413, 414 y 415), pero nos volvimos a topar con el inquietante artículo 417.

En ese punto, tocó la campana y la gente se marchó a su casa, pero diap1 ya había entrado de lleno en las preocupaciones de los Responsables de Seguridad.

h1

SICARM 2009

mayo 21, 2009

En realidad, debería de seguir publicando el resumen de la charla realizada para la Diputación de Alicante, pero esto de la crisis hace que uno tenga que trabajar el doble.

Por ese motivo (lo de trabajar el doble) ni siquiera he podido asistir al SICARM de este año. Menos mal que la organización (in primis, el Prof. Julian Valero), se ha encargado de publicar el link donde se pueden ver las intervenciones.

No es como haber estado ahí, pero…

P.S. Estas micro entradas no caben en el Twitter, tendré que resumir.

h1

Una charla con amigos, la e-Administración y la LOPD – 1ª Parte

mayo 8, 2009

El pasado 28 de abril, la Dipitación de Alicante me invitó a dar una charla sobre la Protección de Datos en las Administraciones Locales. La charla era, en realidad, parte de un módulo más amplio sobre los retos de la Administración Electrónica para los pequeños Ayuntamientos.

Cuando llegué al aula, dentro del complejo del Hogar Provincial, me encontré con algunos clientes y, a pesar de ello, amigos. Eso hizo que la charla perdiera parte de su carácter formal-académico y se convirtiera más en un debate sobre los problemas que afectan a los técnicos informáticos de los Ayuntmientos en su día a día. Parece que se ha instaurado una regla no escrita según la cual «el informático» es el que se tiene que ocupar de «estas cosas modernas» como son la LAE y la LOPD.

Teníamos 3 horas a nuestra disposición y resultó que ni pausa café hicimos, tanto nos enfrascamos en los intríngulis de la Protección de Datos. A lo largo de la charla, prometí publicar un resumen en este blog, pero, las cosas como son, no he tenido tiempo. Así que va siendo hora de hacer el resumen prometido.

Después de haber hecho un inicial y rápido resumen sobre los antecedentes de la LAE, la LOPD y sus cruces de intereses, hemos pasado a revisar, también rápidamente, los deberes formales en materia de Protección de Datos que incumben sobre los Entes Locales. De paso, hemos recordado el artículo 4.a de la LAE, donde, entre los principios generales, se hace expresa mención a «El respeto al derecho a la protección de datos de carácter personal en los términos establecidos por la LOPD…«.

En este momento ya han aparecido entre los asistentes las primeras caras de preplejidad: «¿Para qué estaré yo buscando dinero para comprar el Gestor Documental molón si mis compañeros del Ayuntamiento ni siquiera conocen la LOPD?». La sensación de que, en los procedimientos de implantación de la Administración Electrónica en las entidades locales, se estaba trascurando un aspecto determinante, pues, se empezó a generalizar.

Por ejemplo, salvo un par de honrosas excepciones, nadie había pasado la auditoría en materia de Protección de Datos en los últimos años. Esta situación reflejaba los resultados de la pequeña estadística realizada a través de este blog donde había un preocupante 50% de lectores que había marcado la casilla «¿Auditoría LOPD? ¿Existe eso?«.

¿No estaremos empezando la casa de la Administración Electrónica por el tejado? Las dudas aumentaban.

Si hay que adecuarse a la LOPD, ¿por dónde empezamos?vYo sugerí empezar por los aspectos formales:

DIAP4

Pareció que todos estuvieron de acuerdo, pero algunos ya se empezaron a olerse por dónde irían los tiros.

Si la declaración del fichero (con todas las particularidades descritas por el Título V de la LOPD), y la redacción de un Documento de Seguridad son tareas al alcance de unos funcionarios preparados, la asunción de las responsabilidades propias de la figura del Responsable de Seguridad ya era harina de otro costal.

Cuando se empezó a hablar del Responsable de Seguridad, entró en escena una figura que nos ha acompañado a lo largo del resto de la charla:

DIAP1Este muñequito, sobre cuya foto no tengo derecho de autor y que utilizo sólo docendi causa, quería representar al técnico del Ayuntamiento sobre el cual, de repente, recaían todas las responsabilidades de puesta en marcha de medidas de seguridad para la adecuación a la LOPD. Casi todos se vieron inmediatamente reflejados en él, asumiendo resignadamente que no se podrían librar de ser el Responsable de Seguridad. Eso sí, no llegamos a bautizarlo, pero tarde o temprano le pondremos nombre.

La identificación entre el Responsable de Seguridad y «el informático» parecía automática, pero yo me atreví a introducir un elemento de duda, a partir de la definición prevista en el art. 5.2.l), del R.D. 1720/2007: «Persona o personas a las que el Responsable del Fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables».

Convertirse o no en DIAP1 dependía ahora de un adverbio: «formalmente«.

«Si no hay ningún nombramiento formal, y aunque en mi actividad diaria yo desarrolle buena parte de las funciones propias del Responsable de Seguridad (controlar y coordinar las medidas de seguridad), ¿soy o no soyDIAP1? Mi opinión es que, si la ley exige un nombramiento formal, sin éste, no puede haber Responsable de Seguridad. Esto afectaríatambién al eventual régimen sancionatorio disciplinar por violación de las medidas de seguridad previstas en la LOPD.

Justo el régimen sancionador ha sido el objeto de la segunda parte de la charla. Prometo seguir con el resumen en breve.

Mi ar y controlar las medidas de seguridad aplicables

h1

SIGEM: Gestión de Expedientes (2ª parte)

febrero 27, 2009

Siento no haber seguido con la constancia debida el estudio del SIGEM, pero es fácil entender que el trabajo diario, la crisis, el estudio y mil cosas más no permiten seguir el ritmo de publicaciones deseado (por mí, claro está).

Vuelvo, después del primer post, a la Gestión de Expedientes, para ver cómo funciona por dentro el gestor documental, estrella del Plan Avanza. También aprovecho para denunciar errores gramaticales que se repiten constantemente en los manuales del SIGEM. Por favor,  en las frases que empiezan por «En ésta pantalla…», «ésta» es adjetivo y no lleva tilde.

Para gestionar los expedientes (mejor dicho, los modelos de expedientes), el usuario tiene que identificarse a través de una simple pantalla donde introducr «usuario» y «contraseña». No está de más verificar que este usuario tenga las capacidades profesionales para rediseñar los procedimientos administrativos de la entidad. Creo aconsejable incluir la colaboración de los Servicios Jurídicos de la entidad, así como el Secretario Municipal, en el caso de los Ayuntamientos.

Llegado a este punto, me esperaba encontrar las indicaciones sobre cómo dar de alta un procedimiento, mientras que me encuentro con el apartado «cómo dar de alta una fase» (dentro de un procedimiento). catalogo-de-fasesAdemás, en la redacción de este manual no estaba presente ningún abogado administrativista, si no no habría permitido que la fase de «Instrucción» fuera posterior a la fase de «Resolución«.

Pues, sigamos la lógica del manual y demos de alta una Fase de un procedimiento todavía por crear.

propiedades-de-la-fasePara rellenar estos campos, tendremos que recurrir a elementos a los principios del Derecho Administrativo. De paso, ¿quién es el Jesús que aparece como usuario de esta prueba?

Volviendo a las fases, pongamos que éstas sean sólo las siguientes:

1. Iniciación

2. Instrucción

3. Finalización

Dentro de cada fase, lógicamente tendremos varias más, como por ejemplo, la 2.1. de Subsanación, y las 3.1 Deliberación y 3.2. Notificación. Estas subfases, en la terminología del manual del SIGEM se llaman «trámites«.

Este momento es muy delicado, porque es el momento en el cual se rescribe un procedimiento administrativo, así que se invita a que lo que resulte de esta reingeniería del procedimientos encaje en la normativa que lo sustenta.

A cada «trámite» se le pueden asociar «documentos» que pueden ser el fruto de «plantillas» predeterminadas. Una vez más, es necesario hacer una pequeña consideración jurídica. Cuidado con las «plantillas», cuando éstas se usan como «motivación» de los actos administrativos. Aunque en la práctica diaria, es muy útil utilizar plantillas preconfeccionadas, la aplicación indiscriminada de las mismas puede acarrear, una vez más, la nulidad del acto administrativo, por falta de un elemento fundamental del mismo, es decir, la motivación de ese asunto en particular.

Insisto mucho en las capacidades técnicas y legales de los que participan en esta fase. Aquí el usuario puede incluso eliminar una fase del procedimiento y esto puede afectar a la legalidad de toda la tramitación.

Seguiré con las «entidades» si al final me aclaro qué son.

h1

Perspectivas para 2009 en Administración Electrónica

enero 26, 2009

La Web de OpenPropolis ha pedido a una serie de expertos una opinión sobre las perspectivas en materia de Administración Electrónica para este año 2009.

Al lado de otros autores más cualificados, he intentado reflejar las dos visiones, entre sí opuestas, que me encuentro en mi día a día profesional: los pesismistas, que dicen que la Ley 11/2007 no se llevará a cabo (o, por lo menos, no tal y como está planteada); y los optimistas, que ven en la LAE la panacea contra todos los males no sólo de la Administración Pública, sino de la economía española en general.

Estoy muy agradecido a la gente de OpenPropolis por su invitación y espero con curiosidad a saber cuál de los dos bandos (pesimistas vs optimistas) ganará la contienda.

h1

Traducción del artículo

enero 19, 2009

Había prometido traducir este importante artículo al español, para que poner el punto y final sobre el off topic del uso de los datos personales por parte de los poderes públicos.

Las aportaciones de todos han derivado la discusión un poco al margen de la Administración Electrónica y de sus implicaciones con la LOPD. Como no sé ir más allá, después de este artículo intentaré volver al tema principal de este blog.

Otra advertencia: el autor no ha autorizado esta traducción, es posible que ni siquiera se entere nunca. Tomen el texto como un uso del derecho de cita un poco más extendido de lo normal o un uso docendi causa de un material que no es mío.

Internet entre la seguridad y la regulación

¿Quién establece las normas de la democracia planetaria? ¿Qué poderes se reparten el gobierno del mundo? Estas preguntas pueden parecer excesivas. En realidad reflejan problemas concretos e inquietudes sobre el futuro del cual se discute intensamente en las más dispares sedes internacionales, y sería oportuno que algún eco llegara también en el pobre patio italiano. Los derechos de las personas y la relación entre la tecnología y la democracia están cambiando su cara, se hace más agudo el conflicto entre igualdad y exclusión, libertades antiguas y nuevas son desafiadas por miles prepotencias. Por primera vez en el Internet Governance Forum de la Onu, que se desarrolló en diciembre del pasado año a Hyderabad, la mayoría de las sesiones se ha dedicado al tema de los derechos, monopolizando casi la atención de los participantes. ¿Esto es la señal de una madurez lograda o de una creciente preocupación? Puede que la verdadera razón de esta nueva actitud haya que encontrarla en la conciencia ya extendida de la insostenibilidad de un “orden privado del mundo”, entregado a la sola lógica del mercado, acompañado por un orden “seguritario” y por inquietantes presencias de la soberanía nacional. Todos estos fenómenos unificados manifiestan un declarado desprecio por todo tipo de control y por una deliberada eclipse de los derechos. La fuerza de las cosas, con los efectos devastadores de la crisis económica y financiera, ha puesto en discusión una ideología, ha puesto punto y final a una época en la que la única palabra válida era “deregulación”. Se ha caído toda una arquitectura planetaria, se invocan normas donde antes se pretendía que los privados tuvieran las manos completamente libres. Estamos ahora asistiendo a una singular vuelta al derecho, como a menudo pasa en los tiempos de transición. Ya había sucedido en los días siguientes a la caída del Muro de Berlín, cuando se pensaba que un sistema de normas compartidas debía tomar el relevo al “equilibrio del terror” (y se ha dicho, después, que con el desorden de la Rusia post soviética, y su vuelco autoritario, son el resultado del haber entregado todo a las meras dinámicas del mercado, sin preocuparse de una adecuada construcción institucional). Hoy la cuestión está otra vez a la orden del día. Pero, ¿qué debe ser regulado? Y ¿cómo? Si el mundo de la economía y de la finanza ha sido pervertido por el hecho de que ya no se negociaba “al amparo de la ley”, después hemos visto una muy marcada intervención de los Estados con normas represivas de las libertades individuales y colectivas, justificadas con el argumento, o el pretexto, de la lucha al terrorismo o a la criminalidad. Idéntico, sin embargo, el resultado. Sacrificio de los derechos, poderes fuera de control, uso desinhibido de la dimensión global. Si las operaciones especulativas recurrían el mundo y las empresas se deslocalizaban de manera salvaje, la misma técnica ha sido utilizada por el recurso a la tortura, con la “deslocalización” de las personas desde Estados que se proclamaban exportadores de democracia a Estados que aceptaban el papel de torturadores, los verdaderos “Estados canallas” de nuestros días. Si el orden interior e internacional debe ser llevado de nuevo a las normas de la democracia, del respeto de los derechos y del control de toda forma de poder, esto debe suceder siempre, en todos los casos. Los derechos no son divisibles, no podemos vivir de una manera en la que se vuelven a poner en marcha un poco de legalidad en el orden económico y se continúa aceptando la compresión de las libertades civiles, también porque hay enlaces que no pueden ser desligados si no se actúa sobre ambas vertientes. Leemos las conclusiones de una reciente relación encargada al Consejo de Europa. Después de haber subrayado que a menudo la referencia al terrorismo es sólo una cómoda invocación, se cuenta que “en demasiados casos las leyes y las acciones políticas adoptadas son desproporcionadas y han sido usadas de manera abusiva, no para tutelar la seguridad pública, sino para los intereses políticos de los gobiernos. Los organismos internacionales han preparado unos instrumentos no equilibrados y que no garantizan adecuadamente los derechos fundamentales. Y esto se debe, por lo menos en parte, a que los peores gobiernos han sido los más convencidos defensores de una expansión de estos instrumentos internacionales para justificar sus propios abusos internos”. La relación está en buena medida dedicada a las limitaciones de la libertad de expresión y consiente tomar buena nota de las relaciones entre la compresión de los derechos fundamentales y los intereses de mercado.

h1

Los datos personales en manos de la Administración: Final

enero 15, 2009

Los últimos 2 post han suscitado un interesante debate sobre la eficacia de los límites legales para que las Administraciones Públicas traten nuestros datos privados. Se ha discutido si son suficientes o no, si tienen un eficaz sistema disuasorio o no y sobre las preocupaciones de hasta dónde puede llegar el poder público en el manejo de los datos personales.

Hoy me he encontrado con un artículo del Prof. Stefano Rodotà, hasta 2005, responsable de la Agecia Italiana de Protección de Datos, que resume de manera brillante la lucha existente entre el control público de los datos personales y las libertades individuales.

El artículo está en italiano, pero creo que merece la pena echarle un vistazo y ver las interesantes relaciones entre datos personales, derechos humanos, Estados y seguridad.

P.S. Más tarde prometo traducir como buenamente pueda el texto del artículo.