25
Sep

Una puerta de entrada

Escrito por jorgehierro. Blogueado por Actualidad, Clases

App

Después de localizar por medio de Google News las referencias a Administración Electrónica, nos hemos encontrado con más de 49.700 resultados en castellano y en tan solo 0,18 segundos

Una puerta de entrada

Titulares como “Los archiveros se prepararan para la administración electrónica (Huelva Información, 21/09/2014)”, “Valencia implanta la administración electrónica en su funcionamiento interno (La Vanguardia, 12/09/2014)”, “Las leyes de transparencia y administración electrónica en el pleno del día 9 (ABC, 05/09/2014)” o “El Ayuntamiento abre 365 días del año gracias a la administración electrónica (La Tribuna de Ciudad Real, 28/08/2014)” repasamos, por medio del uso de determinadas palabras clave, la adopción de la E-Administración en las entidades locales, Comunidades Autónomas y Estado, donde encontramos información sobre el cambio, la actualidad del empleo de nuevos sistemas de información de almacenamiento, notificaciones y tratamiento de archivos, así como las soluciones de negocio creadas y que están a disposición de los trabajadores en el portal de Administración Electrónica. La llegada del Cloud Computing y el uso de Centros de Procesamiento de Datos (CPD) en el país de origen, o bien, la búsqueda de una alternativa fuera, ha abierto una serie de preguntas acerca de cómo las Administraciones Públicas tienen que cumplir con la Ley de Protección de Datos de Carácter Personal, sobre todo por la sensibilidad de determinada información, los registros que se hacen en cada organismo y el cruce en los distintos sistema. Según el informe publicado por la Agencia Española de Protección de Datos, titulado Guía para clientes que contraten servicios en Cloud Computing (2013), las Administraciones Públicas están sujetas a un marco legal específico que se adecua a los contenidos de los programas formativos que dimos en 2012, 2013 y en el presente ejercicio, que incluyen el respeto por la Ley de Contratos de Sector Público (Real Decreto Legislativo 3/2011, de 14 de noviembre), Ley 11/2007, de acceso electrónico a los ciudadanos a los servicios públicos, y el Real Decreto 1671/2009 que desarrolla parcialmente la ley, así como el Esquema Nacional de Seguridad (ENS), junto al Esquema Nacional de Interoperabilidad (ENI).

Hablar de soluciones en SaaS (Software as a Service) es algo que no podemos dejar de lado, pero tampoco de las soluciones creadas por el Estado en materia de Administración Electrónica al servicio de las propias Administraciones Públicas, las cuales tenemos que pensar que conocer cada una de esas aplicaciones y programas. Internet es el canal para ciudadanos, empresas y funcionarios, que trabajan en dos tipos de nubes: la pública y privada. Las soluciones en SaaS abren el abanico de funcionalidades, pero los datos se almacenan en un lugar privado, donde se guardan bajo la atenta mirada de un Departamento Técnico que vela porque esa información sólo pueda ser visualizada por el organismo oficial que haya sido autorizado.

El protocolo de acceso, búsqueda, cruce y vigilancia dispone de una serie de opciones en función de la información que se quiera consultar, sin dejar de lado las intenciones y obligaciones de las personas. Una cosa son los derechos y otras las obligaciones a cumplir con la Administración en su conjunto. En otro orden de cosas, recordamos que la contratación de servicios en Cloud que implique el tratamiento de datos personales requiere la formalización de un contrato escrito en los términos previstos en el artículo 12 de la LOPD y en los artículos 20 y 22 de su reglamento de desarrollo. Estos requisitos han sido específicamente recogidos en el ámbito de contratación pública en la disposición adicional vigesimosexta del Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público que establece que:

  1. El prestador de servicios de comunicación en la nube tendrá la consideración de encargado de tratamiento.
  2. Al término de la prestación contractual los datos de carácter personal deben ser destruidos o devueltos a la entidad contratante responsable, o al encargado de tratamiento que ésta hubiese designado.

Esta disposición también regula la posible subcontratación de servicios por parte del encargado de tratamiento (el prestador de servicios de Cloud Computing), que deberá de reunir los siguientes requisitos:

  1. Que dicho tratamiento se haya especificado en el contrato firmado por la administración contratante y el prestador de servicios de computación en la nube.
  2. Que el tratamiento de datos de carácter personal se ajuste a las instrucciones de la administración que actúa como responsable de tratamiento.
  3. Que el prestador de servicios encargado del tratamiento y el tercero formalicen el contrato en los términos previstos en el artículo 12.2 de la LOPD.

Recordemos que la implantación de servicios en la nube incide de forma singular en algunos elementos del Esquema Nacional de Seguridad, que se pueden enumerar de la siguiente manera:

  1. Análisis y gestión de riesgos. La migración de servicios y aplicaciones a entornos de Cloud debe de ser objeto de un análisis previo que, en función de la sensibilización de los datos y el nivel de amenazas, determine la convivencia de esta solución.
  2. Profesionalidad.
  3. Protección de la información almacenada y en tránsito.
  4. Incidentes en seguridad y continuidad de la actividad.
  5. Auditoría de Seguridad. La contratación de servicios en Cloud exige garantizar la realización de auditorías de seguridad ordinarias y extraordinarias previstas en el artículo 34 del ENS.

Cuando hemos analizado algunos de los titulares de los medios de comunicación recogen lo que han señalado en las Notas de Prensa los organismos públicos, que conllevan una serie de titulares de interés que destacan el ahorro, los servicios a disposición de la ciudadanía los 365 días del año o algunas incidencias o “colapso” debido al cambio de sistema, aunque esas críticas no son filtradas por los Departamentos de Prensa oficiales, sino por otras fuentes que atestiguan los problemas en la implantación de la Administración Electrónica. Lo que está claro, dentro de los planes de la Agenda Digital para España, es la obligación de seguir por medio de Internet (canal y plataforma), un contexto determinado (sistema de información, aplicación y solución en SaaS) y un emisor y receptor en una versión más actual (E-Administración, ciudadano), la canalización de una serie de mensajes que atienden a unos derechos, unas obligaciones y la posibilidad de realizar las comunicaciones desde cualquier ubicación siempre y cuando tengamos acceso a la red.

Por otro lado, recordemos el siguiente punto:

“Cualquier entidad de carácter público o privado está obligada a cumplir toda la normativa en vigor relativa a protección de información personal amparada por la LOPD. La protección de los datos de las personas es un derecho fundamental que la Ley tiene por misión garantizar.

Las Administraciones Públicas, en el ejercicio de su actividad, están plenamente sometidas al cumplimiento de la normativa.

En el caso de entidades mercantiles, desde trabajadores autónomos hasta grandes corporaciones o grupos, sea cual sea la personalidad jurídica que adopten, todas ellas recaban en la práctica datos de carácter personal que suelen incorporar en ficheros, ya sean éstos en papel o informatizados. Por ello están sujetas a la Ley en la medida en que traten datos de carácter personal sobre personas físicas cualesquiera (clientes, proveedores, empleados), a fin de salvaguardar el derecho a la propia intimidad de las personas”.

-Administración Electrónica:

http://administracionelectronica.gob.es/pae_Home

-Administraciones Públicas:

http://www.seap.minhap.gob.es/index.html

-Guía para clientes que contraten los servicios de Cloud Computing:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_Cloud.pdf

-Esquema Nacional de Seguridad (ENS):

http://administracionelectronica.gob.es/ctt/ens

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2010-1330

-Esquema Nacional de Interoperabilidad (ENI):

http://administracionelectronica.gob.es/ctt/eni

El Esquema Nacional de Interoperabilidad persigue los objetivos siguientes:

  • Comprender los criterios y recomendaciones que deberán ser tenidos en cuenta por las AAPP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad que permita el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia, y que eviten la discriminación a los ciudadanos por razón de su elección tecnológica.
  • Introducir los elementos comunes que han de guiar la actuación de las AAPP. en materia de interoperabilidad.
  • Aportar un lenguaje común para facilitar la interacción de las AAPP., así como la comunicación de los requisitos de interoperabilidad a la industria.

La interoperabilidad se concibe desde una perspectiva integral, de manera que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

-Ley 11/2007, de 22 de junio, de acceso electrónico a los ciudadanos a los Servicios Públicos:

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2007-12352

-Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal:

https://www.boe.es/buscar/act.php?id=BOE-A-1999-23750

-Ley 34/2002, de 11 de julio, de servicios de la Sociedad de la Información y de Comercio Electrónico:

https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

Jorge Hierro Álvarez

Tags: , , , , ,

Trackback from your site.

Leave a comment

*

Subscríbete

Introduce tu email:

Twitter

Historial

Validates to XHTML 1.0 and CSS 3. Copyright © 2011 - Web Design by GRT Mundo Digital

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies