Un consultor se atreve a publicar unas historias para no dormir, es decir, anécdotas sobre cómo se tratan los datos personales en (algunas) Administraciones Públicas.
El artículo es interesante y se basa sobre experiencias profesionales del autor. ¿Alguno de los lectores puede aportar sus propias historias para no dormir? Sería interesante hacer un recopilatorio de mal uso de datos personales (por favor, de forma anónima, no vaya a ser que la Agencia Española de Protección de Datos se sirva de este blog para inspeccionar Ayuntamientos y Ministerios, lo que faltaba).
Espero poder hacer dos cosas: mencionar a todos los bloggeros que aportan información tan útil como la que acabo de referenciar, así como dar mi opinión sobre esta guía (lo que afecta a la administración electrónica empieza a partir de la diapositiva 8).
Andan muy preocupados los Ayuntamientos para llegar a la fatídica fecha del 1 de enero de 2010 y tener algo para demostrar que cumplen con lo previsto en la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.
Los problemas de financiación de las Entidades Locales ya rozan la emergencia, así que bienvenido sea el Real Decreto-Ley 13/2009, de 26 de octubre (BOE 259, de 27/10/2009). Aquí voy a hacer un rápido resumen para que los Ayuntamientos no dejen pasar la ocasión e intenten aprovecharse de esta financiación extra.
Aviso a navegantes: el procedimiento administrativo de las diferentes fases se efectuará mediante tramitación electrónica a través de la aplicación informática que ponga en marcha el Ministerio de Política Territorial. Es decir, hay que utilizar el Arcadia que, dicho sea de paso, no soporta las versiones Firefox 3.0, así que háganse con un Explorer 6 o superior. Es curioso que, para fomentar la implantación de la Administración Electrónica, pasen por alto uno de sus principios básicos, de neutralidad tecnológica (art. 4.i Ley 11/2007). En fin…
Segundo aviso a navegantes: según el art. 12 de este Real Decreto-Ley, las solicitudes deberán ser presentadas por los Alcaldes, Secretarios o personas autorizadas que, evidentemente, deberán disponer de una firma electrónica reconocida por el Ministerio. Ya me veo yo las carreras de última hora, emitiendo un Decreto de Alcaldía, autorizando al informático de turno presentar la solicitud y firmarla con su propio e-Dni.
¿Qué se financia? En lo que se refiere a implantación de la e-Administración, «podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información (¿es el adiós definitivo al SIGEM?), sus dispositivos y programas; y los contratos de servicios que tengan por objeto la implantación y desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento al mandato de la Ley 11/2007…». Ya hemos encontrado fondos para pagar a los consultores externos, como un servidor, para la realización de la desconocida reingeniería de procedimientos.
Cuidado: quedan excluidos los servicios de mantenimiento.
¿Cuánto dinero me dan? Ésta es una buena noticia: se sabe de antemano el importe máximo financiable, ya que la dotación del Fondo se distribuirá de manera proporcional a las cifras de población correspondiente a cada Municipio. Además (art. 11), la financiación de cada uno de los proyectos solicitados con cargo al Fondo cubrirá el importe real… del contrato de suministro o del contrato de servicios, hasta el límite máximo señalado anteriormente.
¿Plazos? Tranquilos, todavía tenemos tiempo hasta la carrera del último minuto, ya que el plazo de presentación de las solicitudes (art. 4) será de tres meses, contados a partir del día siguiente a la publicación en el BOE de la resolución del Secretario de Estado de Cooperación Territorial en la que se establezca el modelo para la presentación de las solicitudes y las condiciones para su tramitación.
Tercer aviso a navegantes: que los informáticos de los Ayuntamientos pongan el RSS al BOE, que sino, tocará correr de verdad.
Mi opinión es que hay que aplaudir esta nueva inyección de fondos para la implantación de la Ley 11/2007. Como dicen mis amigos gallegos: «Será por cartos…«.
A veces pienso que las Administraciones Públicas compiten entre si para ver quién lo hace peor en el tratamiento de datos de carácter personal.
Hoy leo que un hospital ha tirado al cubo de la basura (eso sí, la de cartón, para reciclar), los datos de más de un centenar de trasplantados.
«Horror», «Tomaremos las oportunas medidas», «Es un hecho gravísimo» son algunas de las expresiones citadas en el artículo. En realidad, en mi opinión, la frase que mejor describiría la situación es la empleada por los habitantes de la Roma de hoy en día, cuando quieren expresar su total desinterés por un asunto: «‘sti cazzi«.
A todas luces, se trata de una expresión vulgar y mal sonante pero, las cosas como son, es el fiel reflejo de lo que pasará. Se abrirá el procedimiento de infracción de la Agencia Española de Protección de Datos, se llegará casi seguramente a concluir que el hospital ha cometido una serie de infracciones muy graves a la LOPD, y se emitirá una resolución de condena donde se dirá la consabida frase: «Chicos malos, no volváis a hacerlo».
Todavía esperao a que el Director de la Agencia haga uso de las potestades previstas en el art. 46.2 LOPD, proponiendo también la iniciación de actuaciónes disciplinarias, claro está, si procedieran. En este caso, tirar a la basura (es que ni siquiera se han preocupado de introducir los papeles en el contenedor, demasiado esfuerzo), creo yo, es motivo suficiente para que estas actuaciones disciplinarias sí proceden. ¿O no?
Más frases romanas, melius, latinas, que son de más categoría: «Quo usque tandem abutere, Pubblica Administratio, patientia nostra?»
Llevo tiempo sin dar noticias sobre el Gestor Documental promovido por el Plan Avanza y el motivo es que he perdido la pista al proyecto.
Eso sí, me ha hecho reflexionar el hecho de que los motores de búsqueda que apuntan a este blog, me traen lectores que buscan las palabras «sigem engaño» o que la Diputación tal y la Diputación cual abandonan el sigem.
Existe un calendario de las presentaciones de este producto que se puede consultar aquí.
Espero que algún participante a estas jornadas me sepa dar las indicaciones oportunas sobre cómo procede la implantación de este gestor documental sobre el cual, personalmente, he echado alguna que otra hora.
Es de hoy la noticia según la cual una cadena de clínicas dentales han cerrado sin atender los compromisos con sus clientes.
Clama al cielo que estos señores se hayan esfumado con el dinero de las curas pagadas por adelantado y sin haber concluido los tratamientos de los pacientes. Alguna que otra dentadura postiza seguirá en las estanterías y los pacientes volviendo a repetir el tratamiento (y a pagarlo).
Que los afectados no se olviden que nadie sabe dónde están sus historias clínicas. Casi me atrevo a apostar a que, tarde o temprano, éstas aparecerán en algún contenedor de la basura y de la protección de datos que se encargue el servicio de limpieza. Antes de que sea demasiado tarde, espero que los afectados se dirijan a la Agencia Española de Protección de Datos y que les pongan en conocimiento de los hechos.
Viejo refrán popular: lo barato sale caro y más en tiempo de crisis. Cuidado con los dientes y con los datos.
Los periódicos se hacen eco de dos noticias curiosas: por un lado, los ciudadanos (70%) parecen muy preocupados por la protección de datos, es decir, no confían en que las empresas y las instituciones públicas traten adecuadamente sus datos de carácter personal.
Por otro, el mismo porcentaje de ciudadanos se muestra favorable a que haya cámaras de seguridad prácticamente en todos los espacios públicos, porque consideran ventajoso perder intimidad, a cambio de mayor seguridad.
Pues, francamente, no lo entiendo: o una cosa u otra. No se puede estar verdaderamente preocupado por la intimidad si después no te importa que cualquiera (literalmente) te grabe por la calle, en un parque o en cualquier espacio público como si fueras, a priori, un criminal.
Una vez más, se demuestra cómo la percepción de la protección de datos, por parte de los ciudadanos, está lejos de ser clara e unívoca.
Sacrificar derechos por seguridad no ha llevado nunca a nada bueno. Y, si no, que miren a Guantánamo y echen cuenta.
Acabo de leer la noticia en la cual se detalla cómo el Presidente de Estados Unidos, Barack Obama, quiere que su Administración sea 2.0.
Es éste un claro caso de o-Government, en el cual se ponen a disposición de los ciudadanos todos los actos de las Administraciones (en la noticia linkada, se dice «todos los actos administrativos», pero juraría que es una errata), así como las decisiones de las Autoridades Federales y las propuestas de reformas legales y reglamentarias.
Un Gobierno abierto, para no sólo aumentar la transparencia de la actividad administrativa, sino también para fomentar la participación ciudadana (que es la que le ha llevado a la Presidencia, no hay que olvidarlo).
En las charlas entre colegas y apasionados de protección de datos y administración electrónica (hay gente con hobbies más raros), siempre surgen temas de debate y preguntas que la práctica diaria impone resolver. Fruto de una de estas conversaciones ha sido la pregunta: ¿puedo poner el nombre de un ciudadano (directo interesado) en el nombre de un documento electrónico? ¿Esta práctica es conforme a la Ley Orgánica de Protección de Datos?
Un ejemplo para aclarar el asunto. Pongamos que yo he sido expedientado por la Concejalía de Urbanismo de mi ayuntamiento por una infracción urbanística. La sanción es definitiva y no caben recursos, así que me toca pagar la sanción.
Por su parte, el Ayuntamiento, para custodiar el expediente electrónico, pone mi nombre a la correspondiente carpeta para archivarlo y, en un futuro, poder acceder a ello.
Visto así, no creo que haya inconvenientes, a priori, para que esta práctica sea conforme a la LOPD. Intentemos ver el porqué.
Para empezar, el expediente electrónico con mi nombre es, sin duda alguna, parte de un fichero, tal y como lo define el art. 3.b) LOPD: «Fichero: todo conjunto organizado de datos de carácter personal, cualquier que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso».
El fichero que el Ayuntamiento habrá declarado ante la Agencia Española de Protección de Datos se llamará, posiblemente, «Expedientes Sancionadores» y, en ese gran cajón, estaremos todos los infractores que, en el ámbito de las competencia municipal, nos hayamos visto como infractores (en materia urbanística, ruidos, medioambiente, etc.).
Tenemos fichero, tenemos tratamiento de datos, tenemos datos personales, hasta tenemos afectados (que soy yo), pero (todavía) no tenemos una respuesta clara a la pregunta inicial.
También tenemos la obligación por parte del Ayuntamiento de almacenar los datos «de forma que permitan el ejercicio del derecho de acceso… (art. 4.6 LOPD). Así que, el Ayuntamiento puede, a mi entender, guardar el expediente con mi nombre. De hecho, cuando yo presente el ejercicio de derecho de acceso, puedo simplemente decir: «Oiga, que quiero saber que saben de mí en Urbanismo«. Si no me pueden buscar con mi nombre, a ver cómo pueden contestar a mi derecho.
Eso sí, las obligaciones del Ayuntamiento no terminan ahí. Tal y como manda el art. 9 LOPD, el Responsable del Fichero (el Ayuntamiento, en este caso) debe tomar todas las medidas técnicas y organizativas para que mis datos (y mi expediente) no sean accedidos (palabro) por personas no autorizadas.
En la práctica, eso quiere decir que el Ayuntamiento no puede permitir a todos los usuarios de la información municiapal poner en el buscador interno mi nombre y que salga asociado al famos expediente sancionador urbanístico. Mucho menos puede (ni debe) permitir que mis datos queden a la vista de un buscador externo. Si así fuera, un motor de búsqueda podría leer mi nombre y devolver como resultado de la búsqueda que yo he sido sancionado por el Ayuntamiento por una determinada infracción.
Para estar seguros de esta afirmación, nos vamos a leer qué dice a este propósito la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.
Con el art. 31.3, in fine, nos acercamos a una respuesta más clara ya que los medios de almacenamiento «asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos«.
Et voila.
Definitivamente, podremos llamar a mi expediente sancionador con mi nombre, pero antes nos deberemos de haber asegurado quién, cómo y a qué título accede a esa información.
No me he parado en la diferenciación entre documento administrativo electrónico (art. 29, Ley 11/200/) y expediente electrónico (art. 32, Ley 11/2007), no porque no haya diferencias, sino porque, en este caso, el tratamiento de los datos personales es el mismo.
En todo caso, como siempre, se aceptan opiniones contrarias.
En el título de este post, todavía utilzo la «e-» para describir la Administración Electrónica y la revolución jurídica, técnica y social que todo esto representa.
En realidad, ya he adoptado el concepto «o-» y la idea que está detrás del proyecto oGov, pero para no liarme más, quiero analizar rápidamente las nuevas posibilidades proporcionadas por las aplicaciones de Realidad Aumentada, que pueden hacer más sencilla la vida a los ciudadanos (¿clientes?) en sus relaciones con las Administraciones Públicas.
Para explicar qué diablos es esto, aconsejo echar un vistazo a este vídeo.
Admito que, en mi caso, me he quedado con la boca abierta. Tomando como referencia lo que aparece en el vídeo, sólo hay que imaginar las posibilidades de comunicación con, por ejemplo, nuestro Ayuntamiento.
Probemos a sustituir los iconos que aparecen en el vídeo, con las imágenes de las oficinas del Ayuntamiento en el que vivimos: el horario de apertura, el de registro, el teléfono de contacto, la distancia desde nuestra posición, qué líneas de bus (o metro) llegan hasta ahí…
Además, en principio, no se trata de una tecnología invasiva de nuestra privacidad, mientras que los mensajes a través de bluetooth sí lo son.
En realidad se trata de «vallas virtuales«, que sólo pueden ser visualizadas si tenemos un móvil preparado y con una determinada aplicación (que se puede descargar desde la Web municipal, por ejemplo).
Dónde está el buzón de correo más cercano, el área donde puedo pasear a mi perro, la parada del bus o el Archivo Municipal: todas éstas son preguntas que se pueden contestar no ya a través de un click, sino simplemente levantando el móvil y mirando a través de su cámara.
La tecnología ya existe (tampoco es muy cara, hasta hay versiones gratuitas), sólo se trata de convencer a los administradores para que las usen. Para esto, no creo que se haya inventado ninguna máquina (todavía).
Gracias al Twitter de @govwiki, llega otro ejemplo insospechado de Administración 2.0, como es el Pentagon Channel. Hasta se enfrentan a temas delicados como el Abuso de sustancias legales/ilegales en las tropas.
Cada vez abandonamos más el término de Administración 2.0, para abrazar la definición de ogov (Open Government). No se trata sólo de un cambio terminológico, si no de concepción del servicio público. La idea, claro está, no es mía, pero me parece muy acertada.
La Administración 2.0 no deja de ser un concepto avanzado de algo que ya existe: la administración pública, eso sí, con un aspecto más amigable (pésima traducción del friendly inglés).
El concepto de ogov hace referencia a la participación/integración del ciudadano en la administración. «No me digas sólo si usar este servicio es para tí, más fácil. Ahora quiero que me digas, directamente, qué servicio quieres».
Hace mil años, es decir, cuando empecé a usar Internet, pensé que podría ser una gran herramienta para la democracia participativa. Quizás no llegue a tanto (o no a corto plazo, quién sabe), pero sí que nos podemos acercar al ogov que, aquí, a falta de mejor traducción del literal (y feo) Gobierno Abierto, llamaré administración participativa.
Ejemplo de Administración 2.0: el Twitter de La Moncloa. Me mandan, unidireccionalmente, información, pero no piden qué opino yo de todo eso. Eso sí, la modalidad de transmisión es muy 2.0, pero ya se reclama algo más.
A través de mi cuenta de Twitterhe llegado a la de Andrés Nin y, al final, he ido a parar a un interesante artículo sobre el famoso ROI, que pasa del clásico Return on Investment, a su versión 2.0 de Return on Information.
El artículo no tiene desperdicio y merece una atenta lectura. Además, muestra un muy buen ejemplo de Administración 2.0, representada por el Departamento de Defensa de EEUU.
Francamente, no creo se pueda pedir más a una administración pública tradicionalmente hermética como la de Defensa que, en la medida de lo razonable, se mete de lleno en el mundo 2.0.
Sería interesante realizar una comparativa con el homólogo ministerio español. Yo me limito sólo a una valoración de accesibilidad técnica, realizada a través del examinator, que da un triste 3.8 a la Web española y un «G4.6» a la estadounidense. Las distancias no son insalvables, aunque hay que precisar que, por motivos de seguridad, la Web estadounidense no ermite un análisis completo (de ahí, la «G» de la valoración).
Cuando vea a alguien del entorno de la Sra. Ministra Carme Chacón twitear como lo hace Prince Floyd, me daré por satisfecho. En fin, cuestiones de estilos y mentalidades, no de tecnología disponible.
A veces, los periódicos traen noticias agradables. Resulta que en Alemania, se han reunido unos diez mil manifestantes, para la defensa de sus datos personales.
La noticiame ha hecho sonreir, ya que he pensado a cómo podría ser una manifestación de similares características en el resto de países de la UE (excepto Italia, of course).
En España, nos queda mucho por hacer y, aunque la Agencia Española de Protección de Datos haga lo posible para difundir su actividad y la importancia de la salvaguarda de los datos personales, todavía nos quedan batallas jurídicas por ganar.
Como demostración de lo que nos queda por hacer, por favor, contesta a la siguiente encuesta:
Me ha costado mucho dar crédito a esta noticia y, si no hubiese sido por un periódico tan importante y de fama consolidada como Il Corriere della Sera, en su versión digital, hubiera creído que,lo publicado por este blog, fuera un bulo.
Los hechos.
Un señor espía los correos físicos y electrónicos de su mujer, para demostrar que ella es lesbiana y obtener, por parte del Tribunal de la Sacra Rota, la nulidad del matrimonio religioso (y lo consigue).
La mujer se dirige al Tribunal Ordinario (el civil, vamos, el del Estado laico y no confesional), para denunciar la violación de su intimidad, por parte del entonces marido.
¿Sentencia?
Bueno, he tenido que borrar varias veces lo que iba a escribir, así que me limito a trascribir (traducido) el texto. El Señor Juez, D. Giuseppe Cernuto (cuántas fáciles ironías, cambiando la «e», por una «o», pero nos las ahorramos) afirma que el interés para averiguar en juicio la validez del vínculo matrimonial está amparada por la libertad de la experiencia religiosa, que representa, bajo el perfil jurídico constitucional, un aspecto de la dignidad de la persona humana (el marido, claro está, que es persona humana; si la mujer es lesbiana, ya no tiene dignidad propia de la persona humana y, por lo tanto, pierde el derecho a que se le reconozca la privacidad de las comunicaciones).
Lo que critico de esta sentencia es que, ya puestos, este señor (pues así hay que llamarle a este juez, por educación), se ha quedado corto. ¿Por qué no ha propuesto que lapidaran a la mujer culpable?
Si ya le hemos quitado el derecho a la protección de su intimidad porque está demostrado (por la sentencia) que no tiene dignidad de la persona humana (el marido sí que la tiene, ha quedado claro), ¿por qué no quitarle la vida?
Pues, el país que ha dado al mundo occidental buena parte de las modernas instituciones de derecho, ahora permite estas sentencias. Siempre lo digo en mis charlas: no cedáis nunca ni un milímetro en la defensa de la privacidad, porque por ahí se puede colar cualquier barbaridad.
Este post es simplemente para agradecer a los lectores por sus comentarios y paciencia (no necesariamente en este orden).
Hemos llegado a las 10.000 visitas y me parecía simpático compartir este dato. Es cierto que hay blogs de Administración Electrónica que llegan a estas cifras en sólo un mes, pero nosotros vamos poco a poco.
A ver si retomamos la costumbre de publicar post sobre el SIGEM con una mayor periodicidad.
Sólo quería reseñar un artículo del New York Times sobre el robo de los datos personales en China.
Por lo visto, si no tienes el dangan (que es el fichero donde se recopilan todos los datos académicos de los chinos), no eres nadie.
Lo asombros es que existe sólo una copia y no está en mano del interesado, sino de las instituciones públicas. Además, tal y como se describe en el artículo, el dangan es un bien muy cotizado en el mercado negro. Sólo con un dangan en condiciones puedes optar a un puesto público o a una de esas emergentes empresas privadas.
Si te roban los datos personales, desapareces.
Pobres chinos, sólo les queda el consuelo de leerse «Il fu Mattia Pascal«, quizás la víctima más ilustre de robos de datos personales.
Los que más saben de datos personales , ya que se ganan la vida analizándolos para vender más y mejor (o para que sus clientes lo hagan), acaban de publicar una noticia equivocada sobre la entrada en vigor del nuevo R.D. 1720/2007.
Según se afirma en ese artículo, parece que las nuevas medidas de seguridad impuestas en materia de Protección de Datos entrarán en vigor el próximo abril de 2010.
Me temo, hasta donde yo sé, que ha habido un despiste de un par de años. En realidad, tal y como afirma la Disposición Transitoria Segundadel dichoso Real Decreto, estas medidas de seguridad debería haberse implantado antes del pasado 19 de abril de 2008.
Este blog está dedicado a la e-Administración y a su pariente pobre, la Protección de Datos, aunque reconozco que últimamente está teniendo más peso esta última área.
Hoy escribo sólo para apuntar un par de cosas: la primera, sobre Administración Electrónica, es lo que he leído en Voz y Voto sobre la labor realizada por el Centro de Transferencia de Tecnología (CTT), en materia de documentos y expedientes electrónicos. Me parece muy interesante y fuente de valiosa información que espero poder leer este verano.
La segunda es la noticia publicada en La Nueva España en la que el patólogo de Gijón que ha fallado en la custodia (presuntamente, que no se diga) de datos de carácter personal de Nivel Alto (datos de salud), afirma que, en los datos extraviados (presuntamente, y van dos): «No había ningún dato de diagnóstico de nuestro laboratorio, ni se causó ningún perjuicio a los pacientes debido a la rapidez con la que se localizó la bolsa«.
El abogado de este señor debería haberle aconsejado no abrir la boca, y eso por varios motivos.
1. La ausencia de datos diagnósticos no es una eximente para la aplicación de la LOPD. Si sólo miráramos las definiciones previstas en la legislación vigente en materia de protección de datos (art. 5.1.g, R.D. 1720/2007), nos daremos cuenta que el número de historia clínica y el nombre y apellidos de los pacientes son datos suficientes para la aplicación de la LOPD.
2. «No se ha producido ningún perjuicio para los pacientes». Vamos a ver, hombre de Dios. Ser patólogo no implica necesariamente conocer el alcance de los perjuicios sufridos por los pacientes, cuyos datos médicos han sido extraviado (temporalmente). En todo caso, para que se aplique la LOPD, no es necesario que se verifique un perjuicio; simplemente, bastará con no haber cumplido la legislación vigente.
3. «La Agencia de Protección de Datos, cuyo único fin es recaudativo, decidirá si cierran el caso o rebajan la multa…». Hombre, no, por favor. Un hombre de ciencias que alimenta estos mitos urbanos… Por cierto, por «recaudativo», creo, deberá entenderse «recaudatorio».
¿Cómo es posible, a estas alturas, que el sector médico todavía no sea plenamente cosciente de la importancia de la Ley Orgánica de Protección de Datos?
El mes pasado, a través de la Diputación de Alicante y del IVAP, recibí la invitación para la realización de un curso dirigido a funcionarios de los ayuntamientos de la Provincia de Alicante.
El módulo que me ha tocado, una vez más, ha sido el de Protección de Datos, dentro del curso sobre Administración Electrónica.
Tomando prestado términos de la jerga musical, he bautizado las charlas itinerantes como «Los bolos de la LOPD«. Nos hemos servido de las aulas de formación de la Diputación, que cumplían perfectamente con las exigencias docentes.
Villena, Denia, Rojales, el Hogar Provincial de Alicante y Cocentaina han sido los escenarios de las actuaciones y que conste que en ningún caso he conseguido llegar al final de las diapositivas que tenía preparadas.
Sin duda, ha sido por mi falta de previsión, pero también ha sido por la curiosidad de los asistentes por saber más sobre estos temas.
No deja de sorprenderme la idea, confirmada por muchos asistentes, de que la Protección de Datos es la gran desconocida en la Administración Pública (por lo menos, en el ámbito de la Administración Pública Local). De ahí, que nunca pudiera llegar a terminar la exposición, porque había miles (bueno, dejémoslo en muchas) preguntas por contestar.
Por qué la LOPD es una perfecta desconocida en la en la Administración Local: algunos motivos.
In primis, el escaso interés por formar a los funcionarios públicos sobre estos temas. También incide mucho la misma estructura de algunos ayuntamientos que, con sus «funcionarios-orquesta«, poco tiempo pueden dedicar a la formación.
El poco eficaz sistema de sanciones para el sector público también incide lo suyo, aunque puede que, con la tan cacareada activación de la aplicación del art. 19 LOPD, las cosas cambien (francamente, éste es mi deseo).
En fin, que la ignorancia sobre estos aspectos legales tiene muchos padres y resulta que, casi 10 años después de la entrada en vigor de la LOPD, nadie quiera hacerse cargo de «la pobre criatura«.
Entonces, ¿a qué se debe este repentino interés por la Protección de Datos? La culpa la tiene el art. 4 de la Ley 11/2007 que, entre los principios generales que deberán regir la llegada de la Administración Electrónica (cual mesías de la solución al problema de la burocracia) dice (más o menos) así:
«Muy bien, vais a implantar la Administración Pública del futuro, pero, ojo, no os olvidéis de algunos viejos principios como la protección de datos«.
Así, respondo también a uno de los asistentes a estos cursos que me preguntaba «Yo he venido a un curso sobre e-Administración. ¿Por qué me sueltas el rollo de la LOPD?». Pues, porque sin esta última no habrá la primera.
Las casi 4 horas de charla sin interrupción (qué sufridos son los funcionarios, oiga) pretendían ver los nexos más evidentes entre la LOPD y la actividad diaria de la actividad administrativa. El objetivo último era concienciar sobre la importancia de esta legislación, así como sobre enorme importancia para la actividad administrativa y cómo pequeños despistes pueden perjudicar seriamente la vida de los ciudadanos.
¿Conclusiones?Varias y variadas.
1. Hace falta más formación. Ha quedado claro que tanto la Administración Electrónica, como la adecuación a la LOPD no es «cosas de ordenadores«, sino más bien, «cosas de personas que piensan en cómo hacer bien las cosas«.
2. La formación debe incluir necesariamente una componente tecnológica, aunque mínima, para evitar comentarios como: «¿qué es twitter?».
3. No podemos empezar con la e-Administración, si no hemos hecho los deberes (léase, protección de datos).
4. Tenemos funcionarios con ganas de aprender: ¡suéltenlos! Que parece que asistir a curso de formación es sinónimo de ir a pasar el día de excursión.
5. Con todas las tecnologías disponibles, ¿cómo es posible que los organismos intermedios no preparen una plataforma de formación on line? Ah, bendito e-learning…
Hartos de tener que explicarle a los políticos de los Ayuntamientos por qué es necesario llevar a cabo los proyectos de Administración Electrónica y, contextualmente, por qué es necesario cumplir antes con la Ley Orgánica de Protección de Datos (LOPD), vamos a lanzar la campaña de www.vamosacontarverdades.es
Entiendo que hay que ser políticamente correcto, entiendo que el Ayuntamiento, al fin y al cabo es mi cliente, entiendo también que puede oir cantos de sirena desde otras fuentes, pero ha llegado el momento de decir las cosas a la cara: In Trusty we trust.
Por cierto, ya que contamos verdades, debemos admitir las verdades de los demás: qué te parece el diseño de Trusty?
Amedeomaturo's Weblog 