Protección de Datos y e-Administración

Creo que hay un «gran olvidado» en el tratamiento de los temas relacionados con la Administración Electrónica: la Protección de Datos. En más de una ocasión he hecho referencia a la Ley 15/99, pero siempre de pasada y quizás haya llegado la hora de prestarle la debida atención.

En la decisión de dedicar un post a la Protección de Datos ha influido también la última edición de Infoc@ldero, una simpática iniciativa del Ayuntamiento de El Campello y, en particular, de los técnicos informáticos de la Concejalía de Nuevas Tecnologías. Es mérito de estos últimos si, después de las reflexiones profesionales, hemos podido charlar distendidamente de lo divino y de lo humano y hasta de la vida diaria de los Ayuntamientos.

En su 8ª edición que se ha celebrado el pasado 28 de noviembre, he tenido la ocasión de charlar muy rápidamente  (¡una vez más!) sobre la LOPD. El público, constituido casi exclusivamente por técnicos informáticos de la Provincia de Alicante, no creo que deseara una ponencia sobre las interpretaciones legales de la Ley 15/1999, ni de su Reglamento de Desarrollo, así que he optado por describir la situación actual de las Administraciones Locales a través de mi experiencia profesional y haciendo algunas preguntas (¿malintencionadas?).

Las respuestas recibidas han reforzado lo que yo he estado observando a lo largo de los últimos años. Cuando he preguntado a los casi 100 asistentes cuántos habían superado la Auditoría en materia de Protección de Datos en los últimos dos años, sólo se han levantado tímidamente unas 5 manos (y soy generoso).

El resultado es, francamente, descorazonador. A ver si en este blog tengo un resultado más alentador con esta encuesta (por cierto, a través de ella no se recaban datos personales):

¿Cómo es posible que los Ayuntamientos se estén preguntando qué hacer en materia de Administración Electrónica, si no saben cuál es el punto de partida? Además de ser un deber legal, la Auditoría sirve también para saber dónde y cómo estamos. Sólo así, sabremos hacia dónde dirigirnos.

Además, la Ley 11/2007 está repleta de referencias a la importancia de la LOPD para los proyectos de e-Administración. Sin contar con la Exposición de Motivos, he contado por lo menos 10 artículos que obligan a observar los principios de la LOPD en los procesos de modernización (o como se les quiera llamar) de las Adminsitraciones Públicas.

Estando así las cosas, casi es preferible no tener herramientas que permitan un rápido y eficaz tratamiento de los datos de los ciudadanos (que son los que conforman la inmensa mayoría de los expedientes administrativos), si estas herramientas no respetan los principios previstos en el art. 18 de la Constitución.

En todo caso, en algún descanso del estudio del SIGEM, me pondré manos a la obra para ver algunos aspectos de la LOPD que afectan de lleno a la implantación y al desarrollo de la Administración Electrónica.

SIGEM – 3ª Parte (más sobre el Registro)

Con la ausencia de periodicidad fija que es ya una de las características de este blog, paso a revisar las características del uso práctico del Registro del SIGEM.

Para empezar, el usuario se encuentra con una interfaz en la URL principal de la aplicación donde introduce la clásica combinación de usuario y contraseña.

Merece la pena subrayar algunas cuestiones de seguridad que, aunque sean básicas, no dejan de ser importantes.

La primera es que, al tratarse de una aplicación on line, los usuarios de la aplicación deberían (de vez en cuando) comprobar que la dirección a la que se conectan es la verdadera y no es una dirección pirateada. Reconozco que la terminología técnica no es la más apropiada, pero este blog se dirige a usuarios de aplicaciones informáticas, y no a expertos ingenieros.

Por lo tanto, el usuario tiene que comprobar que el certificado de seguridad de la dirección a la que se conecta, se corresponda al de esa dirección. Eso se hará con un doble click en el icono del candado amarillo que suele aparecer en la parte baja de la pantalla, a la derecha. Sólo de esa forma, se podrá comprobar fehacientemente la autenticidad de la URL.

Además, el usuario tiene la posibilidad de cambiar la contraseña la primera vez que se conecte. Se aconseja al personal que se vaya familiarizando con ese procedimiento, ya que tendrá que cambiar muchas veces la seguridad de su contraseña a lo largo de su vida laboral.

En este momento sería preferible que el Responsable de Seguridad, que es esa figura mencionada por la Ley Orgánica de Protección de Datos (LOPD), instruya a los usuarios sobre algunos aspectos básicos de la seguridad de la contraseña. A saber:

– longitud mínima de 8 caracteres;

– introducir mayúsculas, minúsculas, números y signos ASCII;

– no apuntar la contraseña en un lugar visible;

– que la contraseña no sea de fácil deducción (nombre del perro, un familiar, la matrícula del coche, la fecha de la boda, vamos, lo que todo el mundo pone);

– no compartir la propia contraseña con el resto de usuarios;

– realizar cambios de la contraseña con una cierta periodicidad (como mínimo, una vez al año).

Todas estas normas de seguridad no son el fruto de los caprichos paranoicos del Responsable de Seguridad, sino que responden a las necesidades legales previstas también en el artículo 93 del R.D. 1720/2007. Casi de pasada, hay que recordar que ningún procedimiento de implantación de Administración Electrónica se puede llevar a cabo si no se ha realizado previamente una correcta implantación de la Protección de Datos de Carácter Personal. Por cierto, ¿habéis recibido formación por parte del Responsable de Seguridad de vuestra empresa/entidad pública?

Más utilidades del Registro, una vez que el usuario haya entrado correctamente en el sistema.

Para empezar, tiene un sistema de búsqueda, que permite encontrar (y, eventualmente, imprimir) los registros, de manera intuitiva, buscando por número, fecha de registro, usuario, origen o destino.

Una opción del Registro que no me ha convencido es la opción de «Edición«. Con esta opción, una vez encontrado un documento registrado (de entrada o salida), el usuario puede modificar un documento que haya pasado por el Registro, modificando los campos «Origen» o «Destino». Me pregunto: si un e-documento llega al Registro electrónico desde, pongamos, el Ayuntamiento de Madrid, ¿por qué el usuario podrá modificar el origen del mismo?

Entiendo que los campos de edición estén pensados para remediar a pequeños errores o despistes, pero ¿es necesario editar el campo de «Origen»? ¿Todos los usuarios podrán editar estos campos? ¿Yo puedo editar lo que ha registrado mi compañero? ? ¿Lo tendrá que hacer el superior jerárquico? Estas mismas preguntas se ponen a la hora de «validar» los órganos de Destino o de Origen, es decir, de dar de alta el listado de entes públicos o privados desde donde se recibirán los documentos.

Llega el momento de dar de alta un nuevo Registro de entrada y el usuario tiene la opción, entre otras, de dar de alta también los documentos anexos al principal, bien capturándolos como documentos electrónicos, bien digitalizando documentos físicos. Bueno, en este último caso, habrá un poco de cola en el Registro, pero merece la pena esperar un rato, mientras la Administración recibe nuestros «papeles» y los digitaliza y guarda para siempre. Sólo esperaremos que el escáner sea rápido y que no nos rompan las hojas. Lo dicho, un poco de paciencia.

Una vez que los «papeles han sido recibidos», el usuario puede imprimir un «certificado de registro» que, presumiblemente, servirá al ciudadano (o, en general, a quien haya presentado la instancia) a tener una prueba de la presentación.

Otro off-topic «Bideos deseso»

Francamente, estoy alucinado con los lectores de este blog que, segun las estadísticas, siguen muy interesados en el SIGEM y, en general, con temas relacionados con la e-Administración. Aprovecho la ocasión para pedir disculpas, porque hace más de un mes que no aporto las indicaciones prometidas pero, entre tanta crisis e histeria colectiva, uno no tiene mucho tiempo.No es una buena excusa, simplemente rogamos la «clemenza della Corte».

Este post es claramente off-topic, y tiene que ver con las estadísticas de wordpress. Según éstas, ayer dos personas, buscando en algún buscador las palabras «bideos deseso» (sic), han aterrizado en mi blog.

Me imagino la cara de desilusión de estas personas que, en vez de encontrarse con fotos/imágenes de cuerpos en actitudes lascivas, se han encontrado con algo horrible: palabras/texto.

Imagino que habrán abandonado este blog precipitadamente, amenazados por el mal horrible del esfuerzo de leer y de comprender/compartir/criticar.

Estos fenómenos (porque estos dos individuos sí que son fenómenos, sólo hay que elegir la acepción 3ª o 4ª que da la RAE de esta palabra) son el público destinatario de los esfuerzos millonarios de la Administración, que invierte mucho dinero (con los tiempos que corren) en acercar los servicios públicos a los ciudadanos.

Hay algo que falla. ¿Deberíamos haber pensado en «ilustrar» a los ciudadanos antes de ponerles delante de un ordenador? ¿Hasta dónde debe llegar el esfuerzo de la Administración en la educación de sus ciudadanos?

Veo dos posibilidades de fondo, alternativas entre sí:

1. Ponemos a disposición de los ciudadanos unas herramientas, y que sean ellos que decidan qué hacer con ellas, si buscar «bideos deseso» o consultar la Wikipedia.

2. Procedemos a una campaña de sensibilización, para romper la brecha digital y difundir la cultura, esperando que, después del esfuerzos realizados, los ciudadanos busquen, por lo menos «vídeos de sexo«.

Una vez más, habrá que elegir entre la Escuela de Chicago o las enseñanzas de Keynes. Esta propuesta es muy poco académica, ya que está hecha más que nada para que la gente «se pique» y defienda una de las dos posiciones extremas, busque una tercera o haga otra cosas, por ejemplo, buscar vídeo/bideos.

SIGEM en píldoras 1ª parte de muchas

Como avisaba, la documentación sobre el SIGEM es ingente y no creo que me dé tiempo a leérmela toda antes de jubilarme. Acabo de empezar y he pensado que puede ser útil ir resumiendo los apartados que voy leyendo.

Una de las primeras dificultades que he encontrado es la terminología usada. He buscado un «manual de estilo», «diccionario», «léxico y términos» o algo por el estilo y no he encontrado nada. Los que no hablen el lenguaje sigemio (palabro de cosecha propia), lo vamos a tener difícil. Quizás sean téminos propios de la Administración que, para alguien que viene de la empresa privada, resultan bastante inaccesibles. Espero obtener ayudas al respecto.

En la documentación que manejo existen descritas por lo menos 8 fases para la implantación de este gestor documental, que van desde la primera (Análisis Funcional), hasta la octava, que incluye el Plan de Difusión de la herramienta.

Procediendo por oden, me he ido a leer la carpeta de Presentaciones, en la cual me he encontrado con muchas diapositivas que describen el Work Flow que se va a desarrollar. Nada nuevo, por lo tanto, sobre todo para los que están acostumbrados a la implantación de los procedimientos de calidad. En todo caso, es de agradecer la explicación esquemática de las Iteraciones, el Enrutado condicional, los Flujos paralelos, los Subprocesos y los Procesos semirreglados.

En la carpeta General se hace también una descripción de los softwares utilizados. Es muy reconfortante que prácticamente todo el software es de titularidad del Ministerio de Industria, Turismo y Comercio. Los que no son de propiedad del Ministerio, porque están afectados por derechos de terceros son sólo la plataforma de e-firma (@Firma, del MAP), la plataforma de pago electrónico (SPT de red.es), la plataforma de Notificación Electrónica (SNTS-SISNOT, también del MAP) y el Driver TWAIN, para la digitalización de documentos. Este driver, por lo que se lee, aunque sea suministrado por los fabricantes es un estándar «hasta tal punto que no se concibe un escáner que no incluya su correspondiente driver TWAIN).

Existe también un abundante listado de software sometidos a Licencia de Software Libre.

Éstas sí que son buenas noticias, ya que se toma definitivamente la dirección de respetar los Principios generales previstos en el art.4 Ley 11/2007 (Principio de cooperación en la utilización de medios electrónicos por las Administraciones Públicas y Principio de neutralidad tecnológica).

Asuntos pendientes

En un anterior post, me había comprometido a realizar un resumen de lo acontecido en la última conferencia del SICARM sobre los retos de la Administración Electrónica. Culpa del tiempo, de las cargas de trabajo o de las excusas más socorridas, pues, no he podido complir con mi promesa.

Afortunadamente, la organización del certamen ha puesto a disposición de todos, las grabaciones de las intervenciones de los ponentes. Así que, por lo menos, mi función es la de hacer de puente desde aquí para los que puedan estar interesados en estas interesantes aportaciones.

Otro de los asuntos pendientes es la descripción de cómo funciona el SIGEM, el famoso gestor documental para las Administraciones Públicas. Esta vez la culpa no es mía (o no del todo), si no que existe un preocupante retraso por parte de las autoridades competentes en poner en marcha el proyecto.

Además, siento la obligación de dar algunas respuestas sobre este software a los que, por lo que me dicen mis estadísticas, buscan información en Google y que aterrizan en este blog, sin poder encontrar nada interesante.

En todo caso, a finales de mayo de este año, el Ministerio de Industria, Turismo y Comercio ha puesto a disposición de los interesados el software en cuestión, sin, por otro lado, aclarar cuándo se pondrá en marcha, si existe un centro que coordine y recoja las mejoras realizadas por parte de las entidades locales y, en resumidas cuentas, sin dar un claro empujón a esta interesante iniciativa.

Y no sé qué es peor: si no apoyar este proyecto o apoyarlo a medias, o tímidamente. Intentaré explicarme:

El Ministerio de Industria ha puesto a disposición un link para la descarga de la Documentación oficial (casi 400 megas, aviso) sobre el uso y funcionamiento de esta aplicación. Eso parecería indicar que se quiere dar difusión a la herramienta, para que las Administraciones Públicas hagan los deberes y estudien estos manuales.

Ahora bien, si se ha hecho todo este trabajo, ¿qué cuesta hacer una rueda de prensa y anunciar urbi et orbi que ésta es la herramienta (gratuita, recordémolo) para que se cumplan los plazos previstos en la Ley 11/2007? ¿Es secretismo o yo me he perdido algo en estos dos meses?

Hasta tal punto es sospechoso el secretismo que, aun teniendo los links para la descarga del software y de su código fuente, no me atrevo a publicarlo, no vaya a ser que no se puede/debe. De hecho, leyendo la letra pequeña de las condiciones para la correcta descarga del software, aparece lo siguiente:

«la utilización de este software está restringido a las Entidades Locales, en el ámbito de sus competencias legalmente establecidas y con la finalidad de utilidad pública e interés social«.

¿Existirá entonces una prohibición para los que simplemente quieren estudiarlo? En la duda, me abstengo.

Mirando el lado positivo, por lo menos tendré algo que leer bajo la sombrilla. Conforme vaya avanzando en la lectura de toda la documentación, prometo dar parte, si la Administración no me dice lo contrario.

Off topic (o no tanto)

Vamos a intentar explicar cómo funciona esto de la «foto rara«. Lo mejor, creo, es poner el link a una animación en flash a la Web de la empresa Kaywa, donde creo se describe bien la utilidad de estas imágenes.

El link es éste. A mi se me ocurren varias ideas para utilizarlo como forma de comunicación rápida, eficaz y barata (no cuesta nada, de momento) entre la Administración y el ciudadano. A ver quién saca la idea más útil para usar este sistema.

Un paseo por el SICARM

La VIII reunión del SICARM ha permitido a los asistentes conocer de primera mano no sólo las virtudes y los defectos de la ya famosa Ley 11/2007, si no también las experiencias de primera mano del Ayuntamiento de Barcelona y las Diputaciones de Alicante y Almería en materia de Administración Electrónica.

La verdad es que quería hacer un pequeño resumen de esta reunión, pero me ha sorprendido una noticia de la cual me parece interesante dar cuenta. Prometo no resumir (no sería capaz) lo que ahí se ha dicho, pero sí dar un par de pinceladas sobre el evento.

A lo que vamos: la noticia. Según un estudio realizado en Estados Unidos, la brecha digital dista mucho de ser cerrada. En un país «inventor» de Internet, con las más famosas empresas tecnológicas, que posee la sede de la meca de la información telemática, una de cada 5 personas jamás ha navegado por Internet ni ha enviado un e-mail.

Esta noticia me ha llegado tarde, si no la habría planteado a los ponentes del Congreso, ya que empieza a torturarme una duda: los que trabajamos y estudiamos el mundo de la Administración Electrónica ¿no estaremos poniendo el carro delante de los buyes?

Intentamos buscar soluciones imaginativas, baratas y eficaces para que las Administraciones Públicas, con sus servicios e información, estén siempre a nuestro alcance. Y ahora resulta que el país que empezó todo esto deja atrás a poco más del 20% de sus ciudadanos en materia de acceso a Internet.

No sé qué es más descorazonador: si la cantidad de gente que es dejada atrás, o la realidad de la afirmación del director del estudio según el cual el verdadero motivo para no «engancharse» a Internet es que no ve razones para usar estas tecnologías.

¿Dónde nos hemos equivocado?

e-Administración en Citymarketing

Pido perdón a los pocos e interesados lectores de este blog por mi prolongada ausencia. Esta vez, la «culpa» la ha tenido mi participación en un taller del Congreso Marketing de Ciudades Citymarketing Elche 2008. El foro era el más adapto para que los expertos en marketing y branding difundieran las últimas novedades en sus campos. Al fin y al cabo el foro tenía como objetivo la discusión de ideas para que las ciudades aumentaran su atractivo turístico.

Si el foro tenía estas características, ¿qué diablos hacía un abogado como yo hablando de e-Administración?

Esa es la primera pregunta que lancé a los asistentes al taller. Viendo el silencio que invadía la sala, me lancé a explicar por qué es mejor vivir en una ciudad donde todos los trámites administrativos se pueden realizar on-line, respecto a vivir en una ciudad donde la norma es hacer la cola, llegar a la ventanilla y que nos digan que «falta un papel».

El interés empezó a aumentar, sobre todo cuando, haciendo mención a la Ley 11/2007, presenté la diapositiva con la fecha en la cual la Administración Electrónica deberá ser una realidad: 31 de diciembre de 2009.

En realidad, ¿qué hace más atractiva la vida diaria en una ciudad? Sin duda alguna, la posibilidad de tener espacios verdes, facilidad de movimientos y buenos servicios públicos.

Los buenos servicios públicos se dan cuando resolvemos dos asuntos:

1. Tener una Administración sin papeles
2. Saber «cómo va lo mío»

La quimera de la Administración sin papeles se puede alcanzar con la instalación de un Gestor Documental (como el SIGEM, del cual ya hemos hablado). Pero, ¿cómo funciona un Gestor Documental?

Con esta diapositiva, he intentado explicar la posibilidad de la gestión de un flujo de información, constituido por un expediente administrativo.

Siguiendo la diapositiva, pongamos que presentamos una solicitud a nuestro Ayuntamiento y que nuestra solicitud (que puede haber pasado por un registro electrónico o uno físico) aterriza en la mesa del Funcionario A.

Como se puede ver en la imagen, la solicitud empieza su iter por los distintos departamentos, siempre a través de un canal informático, donde los técnicos correspondientes informarán según sus competencias. Es importante señalar, a este punto, dos cosas:

• la imagen del reloj, indica que todo el procedimiento administrativo está siendo cronometrado, de manera que siempre se podrá saber dónde se atasca un papel (exceso de carga de trabajo, falta de funcionarios, etc);
• el expediente lleva un código (de color rojo en la diapositiva), que indica de qué expediente se trata y quién lo ha presentado.

Al final del iter administrativo, la resolución del expediente podrá ser notificada al ciudadano, bien a través de los medios tradicionales de notificación, bien a través de medios electrónicos.

Sólo me falta añadir que cada intervención de un funcionario será firmada electrónicamente, de manera que se asegura la autenticidad del escrito, así como su no-repudio.

Todo el mundo es muy consciente de la dificultad de la implantación de un sistema eficaz de estas características, ya que deberemos plasmar en un sistema de flujo de información todas las tramitaciones administrativas (en este caso, de ámbito municipal).

De hecho, a este punto, hubo una especie de coro de los asistentes, manifestando opiniones que iban desde la incredulidad a la resignación.

El hecho de que existan estas herramientas (en algunos casos, hasta gratuitas), no implica que no existan dificultades (y muy serias) para implantarlas satisfactoriamente.

En mi intervención, sugerí la idea de que, si bien es cierto que la Ley 11/2007 supone una verdadera revolución en las relaciones entre los ciudadanos y la Administración, esta revolución no puede (ni debe) hacerse de un día para otro.

La mejor manera es la de proceder por pequeños pasos. Si sólo consiguiéramos que cada Concejalía tuviera listo un único procedimiento completamente electrónico, antes de finale de 2008, tendríamos mucho camino andado.

Aplacado el coro de incredulidad, he expuesto la segunda de las ventajas de unos buenos servicios públicos. Es decir, saber «Cómo va lo mío«.

Con esta expresión, he querido indicar la posibilidad de los ciudadanos, de acceder, a través de medios electrónicos, a los expedientes que le interesan y que obran en manos de la Administración.

Si hemos diseñado bien el flujo de información, y hemos dado los justos valores al expediente administrativo (el famoso código de color rojo), el ciudadano que se conecte desde su casa (a través de un certificado electrónico, el e-DNI o simplemente con una combinación de usuario-contraseña), podrá saber exactamente en qué fase está su solicitud. Voilà, resuelto el problema de saber «cómo va lo mío«.

En este momento, las caras de incredulidad ya habían disminuido en número y centramos el taller en la discusión sobre cómo resolver los problemas prácticos (y son muchos) para implantar soluciones de e-Administración.

A través de la conversación con los asistentes, me di cuenta de que los problemas prácticos no eran de carácter informático o tecnológico, si no de organización de los funcionarios (incluyendo, por supuesto, la formación) y de técnica jurídica para agilizar los procedimientos administrativos.

De estos dos asuntos, espero poder escribir pronto algunas reflexiones.