13. Tecnologías de información y conocimiento y de protección de datos
I. El área en cifras
El área de las tecnologías de la información y conocimiento (TIC) y de protección de datos se constituyó en el año 2010 como un área autónoma, con el objetivo de englobar las quejas que se presenten en dicho ámbito, pero, sobre todo, para dar visibilidad y entidad propia a un conjunto de actuaciones dirigidas a la defensa de los derechos de la ciudadanía en relación con las TIC y la protección de datos.
El número de reclamaciones recibidas en el área de las tecnologías de la información y conocimiento y de protección de datos sigue siendo pequeño, pues han sido 6 las reclamaciones recibidas, lo que representa un 0,32% del total de las tramitadas, pero supone un incremento respecto de las tramitadas el pasado año.
Por administraciones afectadas las reclamaciones se refieren mayoritariamente a la Administración General de la Comunidad Autónoma (Gobierno Vasco).
Si atendemos a las subáreas:
– Protección de datos 4
– Otros aspectos 1
– Tecnologías de información y conocimiento 1
Respecto al estado de la tramitación y el resultado de los expedientes de quejas y consultas en esta área:
TOTAL | En trámite | Concluidas | Actuación incorrecta | Actuación no incorrecta | Asesoramiento e información a la ciudadanía |
6 | 0 | 6 | 2 | 3 | 1 |
La primera consideración que hemos de hacer, derivada de los anteriores datos, es que la totalidad de las quejas presentadas en el año han sido concluidas dentro de la misma anualidad, y que, se comienza a atisbar que la subárea de Tecnologías de información y conocimiento empieza a tener alguna presencia en el trabajo del Ararteko.
Hay dos reflexiones consecutivas que hacer al hilo de los datos presentados:
Consecuentemente con las reflexiones apuntadas, es imprescindible desplegar iniciativas que potencien el uso de las TIC en sus relaciones con la Administración, así como la conciencia y divulgación de los derechos que asisten a la ciudadanía en este ámbito específico.
Un instrumento orientado a ello es el constituido por el Decálogo de derechos de la ciudadanía para relacionarse con las administraciones públicas por medios electrónicos elaborado por el Ararteko. Con esta herramienta, en la que se analizan uno a uno los derechos configurados en la norma, se ha realizado un gran esfuerzo por utilizar un lenguaje y formato divulgativo, dado la complejidad de la normativa, y con ella el Ararteko pretende contribuir a una comprensión y divulgación de estos derechos.
La Agencia Vasca de Protección de Datos ha publicado en febrero de 2011 un Estudio de opinión de los responsables de ficheros en las administraciones e instituciones públicas en la CAPV realizado por el Gabinete de Prospección Sociológica - Presidencia del Gobierno Vasco, del cual se extraen conclusiones de gran valor, entre ellas que la mayoría de los encuestados creen que su organismo dispone tanto de medios técnicos como humanos para la protección de datos personales, y se destaca que los servicios de administración electrónica están muy relacionados con el mundo de la protección de datos.
La situación a nivel general en todo el Estado durante el año 2011 no ha sido especialmente propicia en el avance de estos derechos, ya que, como ya se constató el pasado año, la irrupción de la crisis económica ha paralizado en gran medida los proyectos en la materia.
Podemos disponer de algunos estudios o iniciativas de interés, que ayudan a definir la situación actual en materia de protección de datos personales:
En el ámbito de la Comunidad Autónoma, durante el 2011 han finalizado dos estudios que nutren de información relevante y útil para la adopción de iniciativas por las administraciones públicas:
II. Contexto normativo o social: Reformas legales o planes sectoriales del área
El año 2011 alumbró la aprobación de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, que reconoce los derechos de los ciudadanos y los derechos y deberes de los profesionales de la justicia, en sus relaciones con la Administración de Justicia por medios electrónicos, lo que contribuye a dar un salto cuantitativo y cualitativo en un sector que precisa la máxima agilidad, al tiempo que exige rigor en el cumplimiento de las garantías y en la fehaciencia del procedimiento judicial.
Nuevamente, hemos de hacernos eco de la falta de desarrollo reglamentario del artículo 4c) disposición final séptima de la Ley 11/2007 para garantizar a las personas con discapacidad y a las personas mayores la igualdad de acceso con independencia de sus circunstancias personales, de medios o de conocimientos, colectivos que para el Ararteko resultan de atención preferente, y a los que las TIC resultan especialmente útiles.
Otra norma que permite completar el complejo marco de las obligaciones que han de cumplir las administraciones para posibilitar los derechos de la ciudadanía contempladas en la Ley 11 es la Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos, de Documento Electrónico, de Expediente Electrónico, de Política de Firma Electrónica y de certificados de la Administración, de Procedimientos de copiado auténtico y conversión entre documentos electrónicos, de requisitos de conexión a la red de comunicaciones de las administraciones públicas españolas y de modelo de datos para el intercambio de asientos entre las entidades registrales.
Aun cuando no esté directamente relacionado con el núcleo del área, consideramos importante resaltar por su importancia el Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, para el ámbito del sector público estatal, al ser coincidente con la filosofía mantenida desde el Ararteko de promover y facilitar la puesta a disposición de cualquier persona o empresa interesada de la información del sector público con la finalidad de reutilización, que inspira varios de sus proyectos. (ver cap. VII. de este informe)
Asimismo, la Resolución de 17 de noviembre de 2011, de la Presidencia de la Agencia Estatal de Administración Tributaria, por la que se aprueban sistemas de identificación y autenticación distintos de la firma electrónica avanzada para relacionarse electrónicamente con la Agencia Estatal de Administración Tributaria, ha supuesto una apertura de los medios –que son objeto en la norma de una clasificación pormenorizada– para interactuar con la ciudadanía electrónicamente. Esta normativa y la filosofía que la anima puede provocar en las administraciones públicas, también en las autonómicas, una reflexión sobre la situación actual de estancamiento en el uso de los certificados electrónicos, y propiciar un debate en torno a la diferenciación entre autenticación y uso de la firma electrónica reconocida, estableciendo requisitos diferentes para uno y otro caso, lo que puede facilitar el cumplimiento de la ley de acceso, apostando por soluciones y requerimientos de diverso tipo y dificultad.
En el ámbito autonómico, el año 2011 ha sido prolífico en la aprobación o avance en la confección de planes que guardan relación con esta área. Así, a título enunciativo que no exhaustivo, podemos citar:
Asimismo, el Gobierno Vasco ha incluido un nuevo Plan Euskadi en la Sociedad de la Información con un horizonte hasta el año 2015 en el calendario de Planes de esta IX legislatura. AD@15 o Agenda Digital de Euskadi 2015 es la denominación que recibe el nuevo plan.
Otra iniciativa de interés general e impulso compartido entre varias entidades públicas y privadas, ha sido la puesta en marcha de METAPOSTA que es un buzón y caja fuerte en Internet que permite recibir y almacenar facturas, nóminas, justificantes bancarios, pólizas... con total seguridad y validez legal.
Por último, el Gobierno vasco ha aprobado el día 27 de diciembre pasado el Plan de Ciencia, Tecnología e Innovación 2015 (PCTi2015) que contempla alcanzar en 2015 una inversión total en I+D del 3 por ciento del PIB, y que tiene como objetivo "revitalizar el crecimiento económico, el empleo y el bienestar" de Euskadi, impulsando actividades que generen mayor valor añadido a través de la Ciencia, la Tecnología y la Innovación.
En el ámbito europeo, la reorientación estratégica de la Administración Electrónica acordada con la Declaración de Malmö, ha llevado a la Comisión Europea al diseño de un nuevo "Plan de Acción de Administración Electrónica para Europa 2011-2015", con la entidad propia derivada de este acuerdo ministerial aunque con parte de sus acciones incluidas dentro de la Agenda Digital para Europa. El nuevo plan de acción tiene como objetivo general explotar las capacidades de las TIC para promover administraciones inteligentes, innovadoras y sostenibles.
La Presidencia polaca de la Unión Europea (Ministerio del Interior y de Administración) y la Comisión Europea han organizado la Sexta Conferencia Ministerial sobre administración electrónica: "Servicios de administración electrónica sin fronteras para los europeos", en la Ciudad de Poznan (Polonia), los días 17 a 18 noviembre de 2011.
La Conferencia Ministerial de Administración Electrónica es el mayor evento en la materia de la Unión Europea, con celebración bienal. España participó en las mesas redondas sobre reutilización de la información del sector público y sobre el proyecto e-Justice.
III. Plan de actuación
Como ya apuntábamos anteriormente, esta área de trabajo del Ararteko creada en 2010 tiene entre sus objetivos poner en valor los derechos que asisten a la ciudadanía en relación con la protección de datos y con los derechos derivados de la administración electrónica, así como realizar una función proactiva en la difusión de los mismos, en el entendimiento de que el ejercicio de tales derechos y su protección contribuye a fomentar una ciudadanía con mayor potencial de innovación, lo que constituye un elemento estratégico de primer orden en un contexto de crisis económica y destrucción de empleo como el vigente.
Es por ello que, en el año 2011, se han planificado y desarrollado una serie de actuaciones vinculadas a dicho objetivo:
– Reuniones con administraciones e instituciones
Agencia Vasca de Protección de Datos:
Dentro de las habituales relaciones de cooperación que se mantienen con la Agencia, durante el año 2011 se ha profundizado en la búsqueda de mecanismos de coordinación entre las funciones de ambas instituciones, que se materializará en un Convenio de colaboración cuyas bases han sido ya fijadas de común acuerdo. Asimismo, se han intercambiado experiencias ligadas a la mejora continua y la calidad en la prestación en los servicios, así como en cuestiones referidas a la planificación estratégica, dada la experiencia de la Agencia Vasca en dichos ámbitos.
Secretaría de Gobierno y Relaciones con el Parlamento del Gobierno Vasco:
Se han mantenido diversas reuniones tendentes a la implantación de un sistema de comunicación electrónico entre ambas instituciones con el objeto de que todos los intercambios documentales se realicen a través de canales telemáticos seguros, estando definido el procedimiento para ello, que se materializará a principios del año 2012. (ver cap. VII.3. de este informe)
Dirección de Innovación y Administración Electrónica del Gobierno Vasco:
Atendido que esta Dirección tiene asignado dentro del Gobierno Vasco el impulso de las políticas de administración electrónica, es un referente obligado en el ámbito de las tecnologías de la información y el conocimiento. Con su director se han mantenido diversos contactos e intercambios de información a fin de disponer de información actualizada del estado de la cuestión en el ámbito de Euskadi.
– Informes extraordinarios
Durante el año 2011 se ha avanzado significativamente en la elaboración del informe extraordinario sobre E-inclusión y participación ciudadana en las esferas social y pública a través de las TIC en Euskadi, cuya finalización se prevé en el primer cuatrimestre de 2012.
Con ocasión de su elaboración, se ha desarrollado una dinámica participativa y colaborativa que ha supuesto un gran enriquecimiento para el proyecto, organizándose 4 grupos de trabajo en los que han participado 35 personas, y realizándose una sesión cuasi monográfica del Consejo de la Infancia y la Adolescencia del Ararteko, donde sus miembros aportaron unas ideas y propuestas novedosas y de gran interés para el proyecto.
En los grupos precitados, se habló sobre brechas digitales, inhibidores y barreras, colectivos y grupos sociales que se encuentran "desconectados" o en riesgo de agravar su exclusión social como consecuencia de las brechas digitales, también de los ingredientes precisos para el empoderamiento de la ciudadanía, intentando trazar el "mapa de la e-inclusión de Euskadi", un acercamiento o foto fija del cómo percibimos la Sociedad de la Información en Euskadi actualmente.
También se habló de la participación ciudadana, el empoderamiento social a través de la participación, las barreras que existen, el papel de las TIC en la participación, el reto de las administraciones en la transición hacia nuevos modelos de open government, etc.
Se reflexionó, asimismo, sobre el futuro imaginable en la búsqueda de una Euskadi inclusiva y en el que todas las personas tengan igualdad de oportunidades en el acceso a las TIC y puedan beneficiarse plenamente de ellas, así como sobre las recomendaciones que harían posible una participación mayor y de calidad en las esferas social y pública en Euskadi.
Se está recogiendo información del avance del proyecto, así como otras noticias de interés en el blog abierto del informe extraordinario.
– Nuevos contenidos web y foros colaborativos
Desde el Ararteko se han puesto en marcha diversas iniciativas de las que nos hacemos eco en el capítulo VII sobre actuaciones de innovación del Ararteko.
– Actuaciones de oficio
En el ámbito de la protección de datos y los derechos inherentes a la misma, durante el año 2011 se ha dictado por el Ararteko una Recomendación general 4/2011, de 10 de octubre, sobre cesión de datos de salud a requerimiento de las administraciones públicas responsables en materia de protección de menores, en la que se pone el acento en la protección de los datos de salud ante la petición, en ocasiones indiscriminada o generalista, de los servicios sociales que están interviniendo con un menor.
– Actuaciones de promoción de los derechos humanos en esa área y buenas prácticas
En el área de Obras Públicas, Transportes e Infraestructuras de este informe se realizan una serie de consideraciones de gran interés y oportunidad ligadas a la necesidad de que, en desarrollo de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (en adelante LAECSP), las entidades locales dispongan de tablones electrónicos de anuncios, lo que facilitaría sobremanera el acceso de la ciudadanía a la información pública en tramitación, y proporcionaría seguridad jurídica.
Durante este año debemos hacernos eco de las quejas ciudadanas en relación con el sistema de cita previa Osarean de Osakidetza, que están directamente relacionadas con el deficiente cumplimiento del derecho a la multicanalidad que predica dicha Ley, y con los riesgos de exclusión digital derivados de una apuesta estratégica por una tecnología tan rígida que, en la práctica, se convierte en un instrumento que interfiere en la relación usuario/administración. Como consecuencia del malestar creado, se ha decidido reformular el calendario de implantación y habilitar un sistema de cita previa telefónico mediante operador para las personas mayores de 70 años.
En el ámbito de promoción de buenas prácticas en este área, hemos de mencionar la resolución núm. 10 aprobada por el Parlamento Vasco, de fecha 13 de abril de 2011, por la que se insta al Departamento de Vivienda, Obras Públicas y Transportes del Gobierno Vasco a coordinar de manera obligatoria los registros de solicitantes de vivienda protegida que puedan existir en Euskadi en beneficio de la simplificación de trámites a favor de la ciudadanía.
Esta resolución, además, está alineada con el Plan Director de Vivienda en su objetivo de avanzar hacia un trabajo en red de todos los agentes, apostando por la modernización de la Administración y el uso de la administración electrónica.
También entendemos positiva la iniciativa llevada a cabo por el Departamento de Interior del Gobierno Vasco de elaboración de un procedimiento de "Tratamiento de datos de carácter personal en ficheros policiales" para las policías locales y seguridad privada, cuyo proyecto se remitió al Ararteko para recabar su parecer y de cuya aprobación aún no se tiene constancia.
Por último, queremos hacer constar que desde el Ararteko se considera imprescindible para avanzar en la interoperabilidad e interconexión entre las administraciones públicas vascas, realizar un esfuerzo por la creación de un modelo común que permita el intercambio de datos, certificados y documentos por medios electrónicos, que sirva, además, para la mejora de su eficiencia y eficacia al promover la interoperabilidad de sus sistemas de información, con el objetivo final de cumplir el requisito de la ley 11/2007 que especifica que los ciudadanos no deben aportar datos o documentos que ya obren en poder de la administración. En ese sentido, el modelo catalán de interoperabilidad (MCI) que consiste en la creación de un modelo organizativo, funcional, jurídico y tecnológico común para todas las AAPP catalanas, se considera una buena práctica que sería deseable cuajara, igualmente, en las administraciones vascas.
– Beca de investigación
Durante el año 2011 han proseguido los trabajos de la beca de investigación adjudicada que tiene por objeto la aplicación de los derechos de las personas usuarias y consumidoras en relación con los servicios referidos a telecomunicaciones, tecnología y transportes de todo tipo, así como la defensa y forma de exigencia de dichos derechos en nuestra Comunidad. Su finalización está prevista a mediados del año 2012.
IV. Quejas destacadas
IV.1. Agencia Vasca de Protección de Datos
Una persona promovió queja contra la Agencia Vasca de Protección de Datos con motivo de los escritos de denuncia presentados en torno a sendas actuaciones del Instituto Foral de Bienestar Social de Álava (IFBS), al entender que implicaban una comunicación indebida de datos de carácter personal, y que la Agencia a la que se dirigió posteriormente, había incumplido su obligación de ejercer la potestad sancionadora atribuida contra dicho Instituto. A juicio de esta institución, la Agencia Vasca de Protección de Datos –que adoptó dos resoluciones motivadas con respecto al tema– no actuó de forma incorrecta.
IV.2. Parlamento Vasco
Un ciudadano cuestiona la negativa del Parlamento Vasco a facilitarle el acceso a la documentación obrante en relación con una pregunta parlamentaria tramitada. El Parlamento entendía que no era competente para decidir sobre esta petición al tratarse de un documento cuya factura original no le correspondía, al ser la Administración general de la CAPV la que debe resolver si cabe o no el acceso a la documentación cuyo conocimiento se solicita. Desde el Ararteko se asume la filosofía del anteproyecto de ley de transparencia y acceso de los ciudadanos a la información pública que aboga por el establecimiento de pautas de colaboración entre administraciones que faciliten el acceso a la información pública.
IV.3. EITB
Se recibió una queja por la falta de contestación por parte de EITB ante la reclamación presentada a consecuencia de la emisión de un programa de televisión en el que se aportaban datos que permitían identificar a la familia que había sido víctima de un suceso traumático. Desde EITB se entendió que, como servicio público, primaba el objetivo de información y el efecto de prevención a la ciudadanía que se conseguía al transmitir esa información, solicitando disculpas a los perjudicados. Desde el Ararteko se considera que ese objetivo podría haberse conseguido sin necesidad de aportar tantos datos identificativos.
IV.4. Protección de datos en el ámbito policial
Dos son las quejas presentadas en esta área.
Una de ellas tenía que ver con una queja colectiva en la que trasladaba al Ararteko la preocupación en relación con la posible existencia de ficheros policiales en que estuvieran registrados datos relacionados con el control de candidaturas electorales. Tras la oportuna solicitud de información al Departamento de Interior del Gobierno Vasco, a la vista de los datos de los que se disponían, no pudo concluirse que concurriera una actuación irregular. Desde el Ararteko se recordó al Departamento que los ficheros policiales deben estar plenamente sometidos a la legislación de protección de datos, incluida la cancelación de datos de oficio, y que las personas cuyos datos estén incorporados a los ficheros policiales deben poder ejercer con plenitud los derechos que la Ley Orgánica de Protección de Datos de Carácter Personal, otorga para el acceso, rectificación y cancelación; proponiendo, asimismo, que la normativa reguladora de los ficheros policiales y la información referida a los derechos ciudadanos en relación con la misma, estén disponibles en la página web de dicho Departamento para conocimiento general.
La segunda estaba relacionada con el cuestionamiento de la legalidad de una comunicación de datos por un agente policial a la compañía de seguros del reclamante. Con la información de la que disponíamos, no apreciamos que se hubieran vulnerado los derechos del mismo.
IV.5. Protección de datos en el ámbito judicial
Se ha tramitado una queja en la que se denunciaba que el Ayuntamiento de Bilbao había facilitado información a un progenitor no custodio en respuesta a una solicitud de información sobre la intervención sociofamiliar que se había realizado respecto del hijo, información que se utilizó por el mismo en la demanda de modificación de medidas que formuló en el Juzgado. Esta práctica, en la que no solo se facilitaron datos del menor, sino de otras personas del núcleo familiar, entendemos que requiere el consentimiento expreso de la persona afectada, lo cual, obviamente, no se había producido. A consecuencia de la presentación de la queja, se realizaron actuaciones ante el mismo Ayuntamiento que se mostró receptivo a dar solución a estos supuestos, y ante la Administración de Justicia, cuya Sala de Gobierno trasladó a los Juzgados como solución que se solicite un informe específico con los datos relevantes necesarios y no los expedientes administrativos completos, como forma de evitar la afectación a la intimidad de las personas.
IV.6. Izenpe
La reclamante contrató el certificado Ciudadano de Izenpe, siendo el motivo de la queja recibida la dificultad para su correcta instalación y la necesidad de abonar una cantidad para obtener un programa tutorializado que facilitara dicha instalación, así como que el teléfono de contacto fuera un 902. Tras las gestiones oportunas se constató que la instalación necesaria para el funcionamiento del certificado ciudadano es, de por sí, gratuita, a excepción de una aplicación cuya descarga no es imprescindible para el uso del certificado, por lo que se consideró que el proceder de Izenpe no era incorrecto.
V. Conclusiones
Cabe apreciar, respecto del año 2010, un progresivo aumento –aunque pequeño en términos absolutos– del número de quejas recibidas en este área, que guarda relación directa con el lento avance en la utilización de la administración electrónica, y con la necesidad de una acción institucional combinada para la divulgación de los servicios electrónicos a disposición de la ciudadanía, y la puesta en valor de los derechos que la asisten en sus relaciones electrónicas con la administración.
En materia de protección de datos, en el contexto de quejas presentadas, hemos tenido ocasión de apostar por la necesidad de establecimiento de pautas de colaboración entre administraciones (en este caso se trataba del Parlamento y Gobierno Vasco) que faciliten el acceso a la información pública, de conformidad con la filosofía del anteproyecto de ley de transparencia y acceso de los ciudadanos a la información pública; y nos hemos pronunciado, nuevamente, sobre el sometimiento de los ficheros policiales a la legislación de protección de datos personales, incluida la cancelación de datos de oficio, y que las personas cuyos datos estén incorporados a los ficheros policiales deben poder ejercer con plenitud los derechos que les asisten, siendo imprescindible facilitar esa información de derechos de forma accesible.
Resulta muy positiva la colaboración de los órganos gubernativos del Poder Judicial en Euskadi, para conseguir que en los procedimientos judiciales se solicite un informe específico con los datos relevantes necesarios para el litigio y no los expedientes administrativos completos, dada la trascendencia de los derechos en juego.
Desde el Ararteko se sigue estudiando la problemática de la huella digital en Internet y el derecho al olvido, especialmente a la luz de las consecuencias derivadas de las publicaciones de datos en los Boletines Oficiales y la indexación de datos por los motores de búsqueda de Internet, siendo relevante la sentencia que, referida a estos aspectos, está pendiente de dictarse por la Audiencia Nacional.
En el ámbito de las TIC, las actuaciones desarrolladas en la anualidad han estado vinculadas con el análisis del respeto a los derechos de la ciudadanía en relación con las tecnologías de la información, su difusión y el fomento de buenas prácticas en materia de administración electrónica. Se consigna especialmente el decálogo de derechos de la ciudadanía para relacionarse con las administraciones públicas por medios electrónicos elaborado por el Ararteko.
En ese sentido, debemos destacar positivamente el informe elaborado por la ONCE sobre accesibilidad de redes sociales y aplicaciones 2.0, de gran interés, asimismo, para el área de personas con discapacidad, desde la perspectiva del diseño universal y la usabilidad. Las TIC deben constituirse en herramientas para la integración e inclusión social, lo cual está lejos de producirse, dándose la circunstancia, incluso, de que las aplicaciones que estas personas deben utilizar en su trabajo en la administración pública, o las que han de utilizar en las pruebas para el acceso a su desempeño efectivo en muchas ocasiones no son accesibles y generan discriminación.
En el informe extraordinario sobre inclusión digital y participación social del Ararteko, que se publicará a lo largo de 2.012, se analizan estos conceptos ligados a los diferentes colectivos de personas y sus necesidades específicas.
Asimismo, con el objetivo de avanzar en la interoperabilidad e interconexión entre las administraciones públicas vascas, se propugna un trabajo común y coordinado, en pro de la creación de un modelo común que permita el intercambio de datos, certificados y documentos por medios electrónicos, lo que supondría una ventaja visible para la ciudadanía sobre las posibilidades que abren los servicios electrónicos.
La crisis económica actual ha ralentizado de forma notable los avances que se han venido produciendo, de forma paulatina pero constante, en el cumplimiento de los derechos inherentes a las tecnologías de la información y conocimiento y la disponibilidad de servicios electrónicos por la ciudadanía. Para paliar, en lo posible, esta parálisis, se apuesta por promover dos líneas de actuación: