jueves, 3 de marzo de 2011

Administración electrónica II: Cuando la legislación afecta al diseño de los sistemas de información

Como comenté en el post anterior, estos primeros meses del año laboralmente me ha tocado profundizar mucho más en la regulación de desarrollo de la Ley 11/2007. El vencimiento del plazo para la elaboración del plan de adecuación al R.D. 3/2010 está moviendo un poco el tema aunque la implantación del Esquema Nacional de Seguridad se va a ver seguramente muy afectada por la situación económica que atraviesan las Administraciones Públicas en materia presupuestaria.

Dicho esto, voy a centrarme en el objeto del post que viene a reflexionar sobre el profundo cambio de mentalidad que debe empezar a darse en los departamentos de tecnología e informática de las Administraciones. Tal debe ser el cambio que ya no deberían estar solamente formados por personal técnico sino que debieran ser equipos mixtos con perfiles técnicos y jurídicos.

Es cierto que hasta la fecha, la Informática había contado con pocas restricciones o regulaciones jurídicas. La legislación, como siempre, por detrás de los tiempos que corren, va regulando las problemáticas una vez éstas ya aparecen o en otros casos, aparecen para precisamente establecer unos mínimos que deben ser garantizados para el desarrollo de las actividades habituales dentro de un plano de seguridad jurídica adecuado. Valga como referencia la Ley 15/1999 de Protección de Datos de Carácter Personal que en su inicio, cuando se denominaba LORTAD afectaba al tratamiento automatizado de datos de carácter personal y que fue la primera gran restricción en el diseño de sistemas de información que trataran datos de carácter personal.

Cuando yo estudié la carrera de Ingeniero en Informática, el título carecía de asignaturas relacionadas con legislación. Actualmente esto ya se ha solucionado pero los responsables de los servicios de informática de muchas organizaciones, con años de experiencia profesional sufren dichas carencias porque en sus planes de estudio estas asignaturas brillaban por su ausencia. Además se suma a ello que la legislación tecnológica no es algo muy atractivo para personal de perfil técnico. Sin embargo, como se suele decir, "el desconocimiento de la ley no exime de su cumplimiento" y ciertas regulaciones ya entran de lleno en criterios de diseño que deben ser tenidos en cuenta por parte de analistas funcionales de aplicaciones, responsables de departamentos de sistemas, responsables de servicios de informática, etc y que actualmente permanecen ignorados.

En este sentido, uno de los mejores ejemplos es la Ley 11/2007, de 22 de junio, de acceso electrónico de  los ciudadanos a los Servicios Públicos.  Esta Ley que tiene por objetivo la transición de la Administración Electrónica hacia el formato digital está regulando aspectos muy concretos que los sistemas de información deben satisfacer para dotar al funcionamiento de estos nuevos sistemas de información de las garantías jurídicas necesarias para otorgar validez jurídica al proceso automatizado de forma que sea equivalente al proceso de administración tradicional en soporte papel.

En este sentido, los técnicos deben entender que la adecuación a la legislación no es algo "a contemplar" o "tener en cuenta" sino que forma parte de los requisitos funcionales de diseño que tiene que ser garantizados "SI" o "SI". De lo contrario, el tramite administrativo en soporte electrónico podría tener problemas legales en el futuro y la organización afectada podría ver, a través de recursos, tumbadas sus actuaciones o diligencias por defectos de forma.

¿Y qué cosas concretas está regulando la Ley 11/2007?

Esta legislación está formalizando todos los aspectos que tienen que ver con el ciudadano y la Administración. Cosas tales como:
  • Sede electrónica: es la ventanilla Web de atención al ciudadano y a través de la cual se accede al catálogo de procedimientos administrativos que se pueden realizar. Esta ley y sus reglamentos establecen cómo se da a conocer la sede, qué mecanismos de seguridad debe tener para autenticar el dominio Web donde se situa la sede, cuales son sus condiciones de disponibilidad, etc.
  • Registro electrónico: es la ventanilla de entrega de documentación en soporte electrónico para dar fe de la misma y que quede constancia tanto al ciudadano como a la propia Administración de la recepción. Se arbitra en esta legislación cómo debe acreditarse esta entrega, cómo se garantiza el momento de la entrega mediante referencias temporales válidas como los sellos de tiempo, cómo se accederá a este registro, dónde debe encontrarse ubicado (que será dentro de la sede electrónica), que acuse de recibo deben entregar al ciudadano, etc.
  • Comunicaciones y notificaciones electrónicas: serán las maneras que tendrá la Administración de comunicarse con el ciudadano, garantizando la validez de las mismas a efectos de cómputo de plazos.
  • Documentos electrónicos: serán todos los documentos administrativos que puedan ser generados durante la fase de tramitación y que deberán preservar las condiciones de seguridad para que sean válidos jurídicamente durante todo el trámite administrativo. 
  • Copias electrónicas: Es la forma de poder crear copias de documentos en soporte electrónico con garantías jurídicas y técnicas suficientes que permitan verificar a las partes que un documento es una copia electrónica auténtica de otro, ya sea del propio ciudadano o de la propia Administración. En este caso, es importante que se pueda garantizar la integridad y autenticidad de dicho documento dado que podría impugnarse su validez legal en caso de cualquier incidencia técnica o provocar el repudio por parte de una de las partes.
  • Archivo electrónico: El archivo electrónico será la versión en formato digital de las grandes habitaciones donde se depositaban las ingentes cantidades de papel que forman parte de los expedientes administrativos. Lo que antes eran habitaciones de papel ahora pasan a ser servidores de almacenamiento con bases de datos que almacenan los documentos administrativos que forman los expedientes electrónicos.
  • Expediente electrónico: Es el conjunto de documentos relacionado con la ejecución de un trámite administrativo y será la unidad de gestión dentro de los procedimientosverificación temporal de en qué momento el expediente ha ido cambiando de estado a efectos de justificación ante el ciudadano del vencimiento de plazos, etc.

Todos estos conceptos que vienen regulados y definidos en la Ley 11/2007 además gozan de desarrollos reglamentarios que concretan mucho más otros aspectos que deben ser tenidos en cuenta en la implementación de los sistemas de información que den soporte a los procedimientos administrativos en soporte electrónico. Destaca entre ellos el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. En este Real Decreto se establecen restricciones en aspectos como:

  • Características técnicas y de seguridad que debe tener la sede electrónica.
  • Identificación y autenticación del Organismo mediante la Sede electrónica y de las comunicaciones y notificaciones que ésta realice al ciudadano.
  • Requisitos técnicos de los registros electrónicos.
  • Características de los documentos electrónicos.
  • Cómo debe realizarse el proceso de digitalización del soporte papel para obtener un documento electrónico que pueda ser considerado "copia electrónica auténtica".
  • Qué pruebas debe tener un documento electrónico impreso para permitir al ciudadano verificar su validez.
  • Qué metadatos deben incorporar los documentos electrónicos y cómo y cuándo pueden ser alterados estos metadatos.
  • Etc.
El objetivo del post es hacer ver a los responsables de los departamentos de informática que la Legislación actualmente está condicionado de forma muy clara el proceso de diseño de los sistemas de información y por tanto, todas estas restricciones deben ser tenidas en cuenta desde el inicio o durante el desarrollo porque en ello está la validez jurídica del procedimiento administrativo que pasa a realizarse en soporte electrónico. No estaría ya demás que los departamento de informática de las Administraciones Públicas contaran en su personal con algún perfil jurídico o bien, lograran involucrar a los servicios jurídicos de sus organizaciones porque lo que actualmente se está litigiando sobre el soporte papel, pronto empezará a litigiarse sobre el soporte electrónico y de no haber hecho las cosas bien, se darán muchos problemas que puedan comprometer la validez de los actos jurídicos realizados por el organismo.


Desde mi profundo desconocimiento del derecho administrativo, puedo imaginar el siguiente ejemplo:
"Nos llega a casa un impuesto y descubres que el documento que recibes en tu carpeta del ciudadano no está firmado digitalmente. Atendiendo a las definiciones de la Ley 59/2003, podemos afirmar que dicho escrito no es un "documento electrónico administrativo" y que carece de validez". En soporte papel sería como si te llegara a casa una fotocopia del recibo que envía un organismo o un fax solicitando un cobro. 

¿Pagaría el ciudadano en esas circunstancias? Yo creo que no... aunque por desgracia en estas circunstancias nos estamos empezando a acostumbrar a tramitar. Es la propia Administración la que está maleducando al ciudadano y la que está haciendolo vulnerable en el futuro a posibles fraudes online. Le está pasando a la Administración electrónica lo mismo que a la Banca electrónica hace 10 años cuando se la trataba de convencer de la necesidad de autenticación fuerte. No hicieron mucho caso debido al coste de las medidas y ahora han pagado sus consecuencias.

Por tanto, como decía al comienzo de este texto, "El desconocimiento de la ley no exime de su cumplimiento". En materia de Administración electrónica, toda la seguridad jurídica del proceso administrativo recae en la corrección y escrupulosa corrección técnica de la implementación que se le haya dado al trámite en soporte electrónico. Por tanto, si la informática falla, la validez legal del proceso corre peligro. Por eso es tan relevante hacer las cosas bien y a la primera. No es concebible que se pongan en marcha procesos administrativos bajo la etiqueta de "Administración electrónica" sin tener en cuenta las consideraciones que la propia legislación ha establecido porque no deja de ser un escaparate que pretende vender una falsa sensación de modernidad y que se encuentra vacía de validez jurídica. En este caso, los que deben validar el diseño del sistema de información son los abogados que deben verificar que los requisitos jurídicos del trámite administrativo son perfectamente garantizados por los mecanismos tecnológicos puestos al servicio del Organismo para llevar a cabo estas tareas en soporte electrónico. Y estamos hablando de valoraciones jurídicas sobre la corrección de la gestión de una base de datos, del sistema de notificación electrónica, del proceso de firma digital de documentos dentro de una aplicación, de la autenticación del personal funcionario en la ejecución de ciertos trámites, etc. 

Para otro post queda cómo deben gestionarse los logs de estos sistemas de información dado que son las evidencias de si las cosas se han hecho bien o mal, si hay posibles fraudes, etc... pero eso es otra pesadilla que ya no me da tiempo a contar. El mundo electrónico tiene innumerables ventajas y aporta agilidad, movilidad y productividad para hacer las cosas. Lo malo es que vivir en Matrix tiene ciertas reglas y controles que no pueden ser menospreciados si no se quieren pagar facturas muy caras en el futuro.





4 comentarios:

Luis dijo...

Totalmente de acuerdo Javier. Llevo tiempo viendo como los pliegos de administración electrónica se circunscriben al ámbito técnico y a pesar de que el mismo pliego pueda tener en cuenta la Ley 11/2007, existen referencias a derecho administrativo o a otra normativa (caso de la fimra electrónica) que requiere de un conocimiento profundo, desde un punto de vista jurídico, de esos otros ámbitos normativos.

Un saludo y gracias por valorar la necesidad de los abogados en la definición de esos requerimientos que han de servir para definir los sistemas informáticos que den cumplimienot a la Ley.

Un saludo

Luis

Luis dijo...

Javier, das en el clavo. Llevamos tiempo algunos abogados advirtiendo sobre el papel fundamental que debemos jugar, no en la elaboración de sesudos informes, sino en la definición de lo que habrán de ser los requerimientos funcionales de los sistemas de administración electrónica.

La mayoría de los pliegos hacen remisiones genéricas a la norma o tienen en cuenta los requerimientos legales, pero no la relación de algunos conceptos jurídicos con otros ámbitos normativos.

Además, en ocasiones, los requerimientos normativos pueden ser mejorados para aumentar la seguridad jurídica de la administración.

Un saludo

Luis

Anónimo dijo...

Hola Luis y Javier,
además de los juristas, para la implantación de la administración electrónica también hay que contar con los archiveros y gestores documentales de la organización ya que, ellos tienen las bases y instrumentos para la gestión correcta de los documentos y expedientes: classificación, descripción, recuperación, localización,expurgo, conservación y preservación. Implantar estos procesos desde el inicio ayudará a gestionar la información y los datos, optimizando su gestión y tratamiento.
Pero aún hay reticiencias respecto a los archiveros, la asociación con la gestión posterior, y peor, se les asocia con el papel. Soy archivera y gestora documental en un ayuntamiento de 25.000 habitantes, formada en la gestión de los documentos electrónicos pero aún habiendo advertido a los informáticos (no son ingenieros) y a los responsables del ayuntamiento, éstos me ven como que estoy pisando "su" terreno. Se asocia a los informáticos a todo lo electrónico, cuando hablo de metadatos o de xml, me miran extrañados. Y cuando saco el tema de la seguridad de la información, y las UNE/ISO, ENS y del ENI, lo consideran como algo publicado sin valor. Y cuando pregunto sobre qué harán con los documentos, me dicen que ya lo hará el programa.
Solito? Aún tengo que verlo.

Y los juristas ni caso, se dedican al derecho administrativo, y ni se preocupan por la LOPD, ni los documentos, ni con la admnistración electrónica. Y yo viendo venir el desastre y caos de datos, de documentos electrónicos sin control, sin firma, sin certificado, sin seguridad, .....
y no pudiendo hacer nada, mientras siguen escuchando a una empresa externa que tampoco ayuda. Hasta han implantado el cuadro de clasificación de otro ayuntamiento!!! Y los políticos, sólo piensan en la desaparicion del papel de las oficinas, total se gasta el dinero de "monopoly" para favorecer amigos. He insistido en la implicación de los juristas y de la necesidad de un equipo interdisciplinar, pero todo lo relegan a los "informáticos", insisto, no son ingenieros.SOS!!

Un saludo y gracias por contribuir a valorar la necesidad de otros profesionales en la implantación de la administración electrónica.

Javier Cao Avellaneda dijo...

Efectivamente la tercera pata de la mesa son los Licenciados en Biblioteconomía que sois los que más tenéis que decir en cuanto a la gestión del archivo electrónico y de los documentos electrónicos. Esta legislación es una buena oportunidad para redefinir "procesos" y una gran carencia de la gestión actual de documentos electrónicos son la falta de metadatos orientados a la indexación y tratamiento. El marco de trabajo establecido por ISO 15489 debe ser la referencia en esta materia y la futura ISO 30300 de gestión documental pero esto es terreno de los profesionales de la documentación, ni de abogados ni de informáticos.
En mi empresa estos proyectos los estamos abordando estos tres perfiles: informático, jurísta y bibliotecónomo y efectivamente cada uno aporta su grano de arena y una visión complementaria a la de los demás.

 
;