13. Tecnologías de información y conocimiento y de protección de datos
I. El área en cifras
El área de las tecnologías de la información y conocimiento (TIC) y de protección de datos se ha constituido en el año 2010 como un área autónoma, con el objetivo de englobar las quejas que se presenten en dicho ámbito, pero, sobre todo, para dar visibilidad y entidad propia a un conjunto de actuaciones dirigidas a la defensa de los derechos de la ciudadanía en relación con las TIC y la protección de datos.
El número de quejas recibidas en el área de las tecnologías de la información y conocimiento y de protección de datos ha sido pequeño, pues han sido 4 las quejas recibidas, lo que representa un 0,30% del total de reclamaciones tramitadas.
Por administraciones afectadas las quejas se refieren todas ellas a la Administración general de la Comunidad Autónoma (Gobierno Vasco).
Si atendemos a las subáreas:
− Protección de datos 3
− Tecnologías de información y conocimiento 1
Respecto al estado de la tramitación y el resultado de las quejas en esta área:
TOTAL | En trámite | Concluidas | Actuación incorrecta | Actuación no incorrecta | Asesoramiento e información a la ciudadanía | |
Iniciadas en 2010 | 4 | 0 | 4 | 1 | 2 | 1 |
La primera consideración que hemos de hacer, derivada de los anteriores datos, es que las escasas quejas presentadas en el año han sido concluidas dentro de la misma anualidad, y que, hasta el momento presente, son las eventuales vulneraciones de los derechos ligados a la protección de datos, el núcleo esencial de dicha área.
Hay dos reflexiones consecutivas que hacer al hilo de los datos presentados:
- En materia de protección de datos, la existencia de una institución específica –cual es la Agencia Vasca de Protección de Datos– para el control del cumplimiento de las administraciones vascas de la normativa de protección de datos, hace que el grueso de las quejas sobre la materia se presente ante dicha institución.
- En materia de derechos de las tecnologías de la información y del conocimiento la escasez de quejas recibidas no es reflejo de un adecuado cumplimiento de la legislación en materia de derechos TIC y, menos aún, de los derechos de acceso a la administración electrónica; por el contrario, hay que buscar su origen en la aún escasa utilización de las relaciones electrónicas con la administración y, lo que resulta más preocupante, el limitado conocimiento por la ciudadanía de sus derechos respecto a la administración electrónica y los órganos a los que recurrir para su ejercicio.
Consecuentemente con las reflexiones apuntadas, es imprescindible desplegar iniciativas que potencien el uso de las TIC en sus relaciones con la administración, así como la conciencia y divulgación de los derechos que asisten a la ciudadanía en este ámbito específico.
La situación a nivel general en todo el Estado durante el año 2010 no ha sido especialmente propicia en el avance de estos derechos, ya que la irrupción de la crisis económica ha paralizado en gran medida los proyectos en la materia. De forma gráfica podría decirse que la novedad en este ámbito es que no hay grandes novedades en el año 2010.
Existen numerosos estudios a nivel estatal que sitúan a la comunidad autónoma del País Vasco en un nivel medio entre el resto de comunidades autónomas en el desarrollo de servicios electrónicos. Así, en el Estudio comparativo 2010 de los servicios públicos online de los servicios en las CCAA (Fundación Orange-Capgemini Consulting) el País Vasco tiene 78 puntos −igual puntuación que en 2009−, cuando la media es de 72 puntos.
Otros estudios de interés, relacionados con el ámbito de las TIC y el cumplimiento de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (en adelante LAECSP) son los siguientes:
- Análisis del grado de cumplimiento de la Ley 11/2007.
- La Sociedad de la Información en España 2010 de Fundación Telefónica recién presentado.
- Otro estudio de interés sobre la aplicación de la LAECSP, es el elaborado por el Centro Nacional de Referencia de aplicación de las TIC basadas en fuentes abiertas (Cenatic) en el que se analiza los requerimientos de la sede electrónica, gestor de formularios, registro electrónico, pasarela de pagos, gestor de expedientes, y notificación e identificación electrónica, archivo electrónico e interoperabilidad.
II. Contexto normativo o social: Reformas legales o planes sectoriales del área
La batería de desarrollos derivados de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, han tenido sus frutos en dos normas aprobadas en el año 2010:
• El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.
• El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.
Estas normas vienen a complementar el complejo marco de las obligaciones que han de cumplir las administraciones para posibilitar los derechos de la ciudadanía contemplados en la Ley 11/2007, con diferentes niveles de vigencia y exigibilidad según nos movamos en el ámbito competencial estatal o autonómico.
Hemos de lamentar, por el contrario, que aún se encuentre pendiente de desarrollo reglamentario el artículo 4c) Disposición final séptima de la Ley 11/2007 para garantizar a las personas con discapacidad y mayores la igualdad de acceso con independencia de sus circunstancias personales, de medios o de conocimientos, colectivos que para el Ararteko resultan de atención preferente, y a los que las TIC resultan especialmente útiles.
En el ámbito autonómico existen diferentes normativas orientadas, básicamente, a la implantación de procedimientos de administración electrónica, y sede electrónica u oficinas virtuales. Así, a título enunciativo que no exhaustivo, podemos citar:
Gobierno Vasco: Se ha dictado la Orden de 26 de febrero de 2010, de la Consejera de Justicia y Administración Pública aprobando el Manual de Seguridad PLATEA.
Es importante citar el comienzo, durante el año 2010, de la elaboración del Plan de Innovación Pública (PIP). El Plan de Innovación Pública –diseñado con una metodología participativa– se ha marcado tres objetivos principales: Conseguir una administración abierta e innovadora, el pleno desarrollo de la administración electrónica, y una administración más eficiente.
En Gipuzkoa:
- Decreto Foral 23/2010, de 28 de setiembre, por el que se regula la utilización de medios electrónicos en el ámbito de la Administración foral.
- Reglamento de administración electrónica del Ayuntamiento de Donostia-San Sebastián.
En Bizkaia:
- Fundación BiscayTIK de la Diputación Foral de Bizkaia.
- Ordenanza de administración electrónica del Ayuntamiento de Bilbao.
En Álava:
- Decreto Foral 2/2010, del Consejo de Diputados de 26 de enero, que aprueba el procedimiento a seguir para el acceso de los administrados a los servicios de internet de la Diputación Foral.
- Ordenanza Reguladora de la Sede Electrónica del Ayuntamiento de Vitoria-Gasteiz.
En el ámbito europeo, la Comisión Europea ha presentado el día 15 de diciembre su nuevo Plan de Acción para facilitar el acceso de la ciudadanía y empresas a los servicios públicos, que resulta de gran interés y en el que se proponen 40 medidas a desarrollar durante los próximos cinco años con las que se pretende facilitar a la ciudadanía y empresas de Europa el acceso a los servicios públicos a través de los canales on-line.
Este Plan de Acción identifica cuatro prioridades políticas basadas en la Declaración de Malmö aprobada el 18 de noviembre de 2009 en el 5ª Conferencia Ministerial celebrada en Suecia.
El objetivo de la Comisión Europea con este nuevo Plan de Acción es fomentar la administración electrónica como uno de los medios que puede contribuir a impulsar la competitividad europea y a permitir a los poderes públicos presten mejores servicios de forma más económica en un momento de restricciones presupuestarias.
III. Plan de actuación
Como ya apuntábamos anteriormente, esta área de nueva creación tiene entre sus objetivos poner en valor los derechos que asisten a la ciudadanía en relación con la protección de datos y con los derechos derivados de la administración electrónica, así como realizar una función proactiva en la difusión de los mismos, en el entendimiento de que el ejercicio de tales derechos y su protección contribuye a fomentar una ciudadanía con mayor potencial de innovación, lo cual deviene un elemento estratégico de primer orden en un contexto de crisis económica y destrucción de empleo.
No en vano, el Consejo de Europa desde una perspectiva social, abordó la administración electrónica como un motor de desarrollo, y ya en diciembre de 2004 el Comité de Ministros adoptó una recomendación donde señala que la administración electrónica no es un asunto meramente técnico, sino de gobernanza democrática (Exposición de motivos LAECSP).
- Reuniones con administraciones e instituciones
Agencia Vasca de Protección de Datos
Dentro de las habituales relaciones de cooperación que se mantienen con la Agencia, durante el año 2011 se ha profundizado en la búsqueda de mecanismos de coordinación entre las funciones de ambas instituciones, que se materializará en un Convenio de colaboración, cuyas bases han sido ya fijadas de común acuerdo en el 2010.
Asimismo, se han intercambiado experiencias ligadas a la mejora continúa y la calidad en la prestación en los servicios.
Secretaría de gobierno y relaciones con el Parlamento del Gobierno Vasco
Se han mantenido diversas reuniones tendentes a la implantación de un sistema de comunicación electrónico entre ambas instituciones con el objeto de que todos los intercambios documentales se realicen a través de canales telemáticos seguros, estando fijado el procedimiento para ello, que se materializará en el año 2011 mediante el oportuno convenio de colaboración, finalizándose el año 2010 con el inicio de una experiencia piloto de teletramitación. (ver cap. VII.2. de este informe).
Dirección de Innovación y Administración Electrónica del Gobierno Vasco
Dado que esta Dirección tiene asignado dentro del gobierno Vasco el impulso de las políticas de administración electrónica, es un referente obligado en el ámbito de las tecnologías de la información y el conocimiento. Con su director se han mantenido diversos contactos e intercambios de información a fin de disponer de información actualizada del estado de la cuestión en el ámbito de Euskadi, y sus referentes a nivel del Estado.
- Informes extraordinarios
Durante el año 2010 se han diseñado las líneas básicas de un informe extraordinario sobre Inclusión digital que será desarrollado durante el año próximo.
Su objetivo fundamental es conocer la situación comparada del acceso a las TIC en Euskadi, (en el marco del objetivo del servicio universal de acceso a internet), así como las vertientes de la brecha de uso o apropiación (aquellas personas que disponiendo de medios no los utilizan) y la brecha de participación (aquellas personas-habitualmente jóvenes-que siendo nativos digitales, no participan activamente en la esfera pública por medios telemáticos). De forma específica, se analizarán las oportunidades que las TIC ofrecen a las personas mayores.
Se da la circunstancia, de que parte de este informe se desarrollará de forma colaborativa con el Defensor del Pueblo de Andalucía. (ver cap. VIII.3.6 de este informe).
Contenidos nuevos Web, y foros colaborativos (ver cap. VII.3 de este informe).
Tal como ya se menciona en el capítulo de innovación del presente informe anual, se ha realizado importantes modificaciones en la página web del Ararteko para facilitar su uso y como plataforma de interacción con la ciudadanía.
Asimismo, se ha creado una red colaborativa del Ararteko con el Defensor del Pueblo de Andalucía, para dar soporte a los diversos proyectos de colaboración existentes entre ambas instituciones.
- Actuaciones de oficio impulsadas en el área
Dentro del Plan de Actuación de esta área para el año 2010 existía la voluntad de iniciar una actuación de oficio con el objetivo de conocer el grado de cumplimiento por las administraciones públicas vascas de los derechos reconocidos a la ciudadanía en la ley de acceso electrónico a los servicios públicos, si bien, atendida la complejidad y el gran alcance de ese proyecto, y sabedores de que el Órgano Estadístico del Departamento de Justicia y Administración Pública del Gobierno Vasco tiene en curso la elaboración durante el año 2011 de una Estadística de Servicios Públicos Electrónicos, que, entre otras informaciones, dispondrá del censo de procedimientos y servicios telemáticos ofertados por los distintos entes de las administraciones públicas de Euskadi, y un catálogo de servicios y procedimientos telemáticos públicos, ha decaído dicha iniciativa.
Por tanto, en el informe anual del próximo año, se realizará un seguimiento específico de dicha estadística que permitirá disponer de una foto más homogénea de la disponibilidad de dichos servicios y, por tanto, del cumplimiento de los derechos derivados de la ley de acceso electrónico.
En cuanto a la información de la que se dispone, algunos apuntes:
- Según información facilitada por el director de Innovación y Administración Electrónica del Gobierno Vasco, los servicios telemáticos más utilizados son los que se dirigen a las empresas. Así, según los datos del Departamento de Industria del Gobierno Vasco, el año 2009 tramitó el 37% de sus autorizaciones a través de Internet.
- La pasarela de pagos del Gobierno Vasco, es utilizada por, aproximadamente, 150 administraciones vascas y en el primer semestre de 2010 movió 14 millones de euros.
- En cuanto a convocatorias de ayudas y subvenciones, que suponen prácticamente la mitad de los expedientes que gestiona el Gobierno Vasco, en los 10 primeros meses del año se habían realizado 13 convocatorias con tramitación telemática, y se habían identificado otras 150 convocatorias, para poder ser lanzadas con tramitación telemática durante los meses siguientes.
- Actuaciones de promoción de los derechos humanos en esa área
La Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) supone el reconocimiento del derecho a interactuar electrónicamente con la Administración, tanto para solicitar información, como para realizar trámites, o consultas. Para la ciudadanía es un derecho y para la Administración una obligación, exigible legalmente.
Pero estos derechos y su forma de ejercicio, por su complejidad, no resultan fácilmente aprehensibles, razón que ha llevado al Ararteko a elaborar un decálogo de derechos de la ciudadanía a relacionarse con las administraciones públicas por medios telemáticos, mediante una presentación interactiva que está disponible en la página web. (ver cap. VII de este informe).
- Formación
Una cuarta parte de las personas que trabajan en el Ararteko han participado en un Barnetegi tecnológico organizado por Euskadi+Innova, y como consecuencia del Diagnóstico de necesidades de formación del personal del Ararteko elaborado por el Instituto Vasco de Administración Pública (IVAP) durante el segundo semestre de 2009, aparecen como prioritarias las acciones de capacitación en materia informática y web 2.0.
- Beca de Investigación
En el mes de noviembre pasado se ha convocado una beca de investigación cuyo objeto –de la máxima actualidad– está centrado en la aplicación de los derechos de las personas usuarias y consumidoras en relación con los servicios referidos a telecomunicaciones, tecnología y transportes de todo tipo, así como la defensa y forma de exigencia de dichos derechos en nuestra Comunidad.
IV. Quejas destacadas
IV.1. Protección de datos en el ámbito de personal al servicio de las administraciones públicas
Una persona que había integrado el tribunal de un proceso selectivo convocado por el Ayuntamiento de Donostia-San Sebastián, formuló una queja con relación a una resolución dictada por la Agencia Vasca de Protección de Datos (AVPD) en un procedimiento de infracción instruido ante el Ayuntamiento de Donostia-San Sebastián, el cual se encuentra en vía judicial, lo que determina la imposibilidad competencial de que el Ararteko realice actuaciones al respecto.
IV. 2. Protección de datos en el ámbito sanitario
Los derechos y obligaciones en materia de información y documentación clínica continúan siendo objeto de queja de pacientes que ven limitado su derecho de acceso; son, concretamente, dos las planteadas en esta materia.
Como se explica en este mismo informe al analizar las quejas tramitadas en el área de sanidad, nuevamente hemos debido insistir a Osakidetza en la necesidad de conjugar este derecho de los y las pacientes contemplado en la Ley 41/2002, de 14 de noviembre, reguladora de los derechos de acceso a la historia clínica, con la reglamentación del procedimiento de acceso a la historia clínica derivada de la misma, especialmente en la interpretación que se viene realizando de los supuestos de anotaciones subjetivas en dichas historias clínicas, en términos tan extensos que imposibilita, de facto, su ejercicio legítimo.
IV.3. Protección de datos en el ámbito policial
Esta queja guarda relación con otras análogas presentadas en diferentes años y relacionadas con actuaciones policiales en centros educativos; en este caso, concretamente, se refería a una actuación policial en el exterior del centro en el recreo, durante la cual los agentes grabaron en vídeo a una parte del alumnado y los identificaron. (ver cap.II.4 de este informe).
Al margen de otras cuestiones que exceden a esta área, era razonable la preocupación de la persona denunciante-en nombre del centro- por el mantenimiento de esos datos personales en los ficheros policiales. El Departamento de Interior del Gobierno Vasco nos indicó que había destruido las grabaciones al constatar que habían sido realizadas indebidamente, por lo que entendimos que el problema que planteaba la queja sobre estos datos había quedado solucionado, si bien informamos a la reclamante acerca del procedimiento para ejercitar el derecho de cancelación, que tendría que ejercitarse directamente por los afectados o sus representantes, al tratarse de un derecho personalísimo, así como de los demás aspectos del régimen legal de la cancelación.
IV.4. Dificultades en la utilización del DNI electrónico
Una persona denunció al Ararteko dificultades para la utilización del DNI electrónico en sus relaciones telemáticas con el Gobierno Vasco. Lamentablemente, la queja decayó al no aportarse la información solicitada para avanzar en la tramitación.
V. Conclusiones
La primera consideración tiene que ver con el escaso número de quejas relacionadas con el área, que guarda relación directa con el lento avance en la utilización de la administración electrónica, y con la necesidad de una acción institucional combinada para la divulgación de los servicios electrónicos a disposición de la ciudadanía, y la puesta en valor de los derechos que asisten a aquella en sus relaciones electrónicas con la administración.
En materia de protección de datos, es preciso seguir insistiendo en la necesidad de de que Osakidetza realice, en la reglamentación del procedimiento de acceso al historial clínico, una interpretación más acorde al derecho del paciente cuando concurren anotaciones subjetivas en dicho historial.
En consecuencia, la actividad del área ha estado centrada durante el año 2010 en otras iniciativas y proyectos que tienen que ver con la difusión de los derechos de la ciudadanía en relación con las tecnologías de la información y la comunicación, el proyecto de informe extraordinario sobre inclusión digital, proyectos de innovación, etc.
En suma, habrá que esperar a la progresiva consolidación del área por la vía de las quejas ciudadanas que, en caso de no producirse-por las razones apuntadas al comienzo del apartado-hasta tanto afloren, conllevará el desarrollo de actuaciones de oficio orientadas a problemas generales ya detectados:
- En materia de protección de datos, analizar la forma de limitar la captación de los motores de búsqueda en internet, evitando la indexación por los buscadores de los datos personales publicados.
- Recopilación de información y estudios en torno a las posibilidades de eliminación de la huella digital en internet.
- Promover desde el Ararteko el uso de las TIC como derecho subjetivo de la ciudadanía, así como la realización de campañas informativas por las propias administraciones vascas al objeto de dar a conocer las posibilidades que se ofrecen a los y las administrados.
- Difusión de buenas prácticas en materia de administración electrónica.
- Servicio universal de acceso a internet.
- Derecho al conocimiento digital: que implica incentivar la reutilización de la información y de los contenidos en internet, y de su transformación, y adaptación a la edad.
- Deber del Estado y comunidades autónomas de proveer las capacidades de los padres y madres y personal educativo interviniente en la educación de los y las menores para eliminar su brecha digital.
- Derecho de participación electrónica conectado a los trámites de información pública.