El Ministerio de Administraciones Públicas parece decidido al impulso del desarrollo de la Administración Electrónica en el Estado Español. El actual marco legal[i], fomenta la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad administrativa y, en especial, a las relaciones entre los ciudadanos y las Administraciones Públicas. Desconocemos si la Administración Electrónica va a constituirse en una prioridad de las Entidades Locales en la coyuntura económica actual. No obstante, parece un buen momento para dedicarse a tal actividad a fin de ofrecer un servicio eficaz y descentralizado tal como establece nuestra Constitución.
En particular, la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad de la Administración del Estado se divide fundamentalmente en la publicación fácilmente accesible de información relativa a los ciudadanos –por ejemplo, legislación, impuestos locales, etcétera-, y la facilitación de transacciones electrónicas de aquellos actos administrativos que requerían hasta el presente la realización de interminables colas ante el organismo correspondiente de la Administración del Estado. Esa posibilidad de transacciones electrónicas con la Administración es la que conlleva, lógicamente, los mayores riesgos de pérdida accidental o ilícita, difusión o el acceso no autorizado de información, tales como el mal uso de los datos que puedan llevar a cabo determinadas personas de los datos incluidos en el padrón del Ayuntamiento.
Como podemos imaginar las ventajas de la Administración Electrónica son considerables. La dimensión espacial y temporal inherente a toda oficina administrativa cobra un nuevo enfoque con servicios que se encuentran mucho más próximos a los ciudadanos y que son accesibles a los mismos en formato 24/7, con todo lo que esto significa. No obstante, deben delimitarse en el ámbito de la citada Administración Electrónica, las garantías, requisitos y supuestos de utilización de las técnicas electrónicas, informáticas y telemáticas, prestando especial atención a los riesgos asociados al tratamiento de datos como pueden suponer la pérdida o difusión no autorizada de información de los ciudadanos. ¿Qué sucedería si se publicaran los datos de las multas de tráfico de las personas más sancionadas? ¿O si un hacker tuviese acceso a los antecedentes de ciudadanos que en el pasado hubiesen cometido infracciones de carácter penal y los publicase en un sitio web?
Como consecuencia de ello, la legislación vigente obliga a la Administración General del Estado a adoptar las medidas técnicas y de organización necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red. Estas medidas deberán garantizar, entre otros, la restricción de la utilización del acceso a los datos a las personas autorizadas, la prevención de alteraciones o pérdidas de los datos e informaciones y la protección de los procesos informáticos frente a manipulaciones no autorizadas.
Debido a que se está comenzando a utilizar los términos protección de datos y seguridad indistintamente en el ámbito telemático, los arquitectos de seguridad se encuentran casi desbordados por los requisitos que exige la normativa de protección de datos[ii]. Este artículo analizará el papel de la arquitectura de protección de datos en las iniciativas de las Entidades Locales de Administración Electrónica.
La operativa más eficaz para focalizar la protección de datos desde las perspectivas de eficiencia y costes, es designar la arquitectura de tecnología de protección de datos, comenzando en el ámbito conceptual y posteriormente en el de la ejecución física.
Uno de los pasos fundamentales, es cuestionarse si la colección de los datos de carácter personal procesados es imprescindible, lo que expertos en protección de datos denominan “minimización de datos”. El segundo paso sería identificar que datos de carácter personal procesados pueden ser disociados[iii]. A menudo, los datos procesados a través de medios telemáticos no requieren el procesamiento de datos de carácter personal identificados o identificables.
Además de estos procesos fundamentales, están a disposición de las Entidades locales, un número de herramientas que pueden servir a los Municipios y Diputaciones al objeto de cumplir con los requisitos legales exigidos por la normativa de protección de datos en cualquier iniciativa de Administración Electrónica:
- Recomendaciones e Instrucciones de la Agencia Española de Protección de Datos, así como de las Agencias de Protección de Datos autonómicas competentes
- Auditorías de adecuación y/o cumplimiento de la normativa de protección de datos
- Análisis y gestión de riesgos legales
- Programas de formación de los empleados y funcionarios
- Responsable/s de seguridad[iv]
- Herramientas tecnológicas
- Cultura corporativa
A colación de todo lo expuesto en este artículo, podemos apuntar una serie de recomendaciones en relación con la gestión e implantación de la protección de datos en la Administración Electrónica local, tales como:
- Programas de formación y sensibilización de los funcionarios sobre la seguridad informática y la protección de datos personales.
- Implementación de políticas y procedimientos que cumplan con la normativa de protección de datos.
- Elaboración de una auditoría de adecuación y/o cumplimiento de la LOPD. La auditoría servirá además para comprobar si las nuevas tecnologías de administración electrónica, sistemas de información y programas o políticas propuestas cumplen con los requisitos legales.
- En su caso, elevación de consultas a la Agencia de Protección de datos.
- Siempre que resulte posible, encriptación de las comunicaciones y transacciones electrónicas en entornos seguros.
- Uso de la Intranet al objeto de informar a los usuarios sobre la legislación y requisitos legales establecidos por la normativa de protección de datos.
- La realización de una auditoría interna o externa que verifique el cumplimiento del Reglamento[v], de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.
Finalmente, la Administración Electrónica se caracteriza por una transparencia, disponibilidad y eficiencia tales que redunda en beneficio de la profundización de la democracia. No obstante, en el desarrollo y avance de esta modernización debe primar el respeto de los derechos reconocidos en la CE y la efectividad de la protección de datos de carácter personal. En cualquier caso, la administración electrónica requiere la generación de confianza en los ciudadanos –al igual que el comercio electrónico- al objeto de que lleven a cabo transacciones electrónicas –por ejemplo, liquidación de tributos- con el Ente Local. En gran medida, el éxito del municipio en la iniciativa de administración electrónica, dependerá del grado de seguridad de los datos de carácter personal de sus ciudadanos durante las transacciones electrónicas y su procesamiento ulterior.
Nota: Artículo publicado previamente en mailxmail
[i] Ley 30/92 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común; Ley 11/2007, de 22 de junio, de Acceso Electrónico a los Ciudadanos a los Servicios Públicos; Ley 30/2007, de 30 de octubre, de Contratos del Sector Público.
[ii] Art. 9 LOPD.
[iii] Art. 3 LOPD.
[iv] De acuerdo a la definición del Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos.
[v] Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Entradas
