Archivo de la categoría: Administración Electrónica

Ley de simplificación administrativa Aragonesa y el Blockchain

Recibo noticia por parte de un gran profesional en administración electrónica, comprobando su alcance, en diferentes noticias electrónicas, en las que se recoge con júbilo la aprobación por las Cortes de Aragón de una Ley -Ley de Simplificación Administrativa- en la que aprueba en este ámbito el uso del blockchain. Las noticias llegan a indicar que se “regula la primera Identidad Digital Blockchain mundial” por parte de las Cortes de Aragón.

Para comprender el trasfondo del debate, deben traerse como materiales de análisis la Ley 39/2015 y el RDL 14/2019, considerando que el segundo modificó y puntualizó -entre otros aspectos- la utilización del blockchain en el ámbito de la administración electrónica. En concreto, manifestó en su Exposición de motivos y luego en su texto:

El artículo 3 del presente real decreto-ley incorpora una disposición adicional sexta a la Ley 39/2015, de 1 de octubre, que prevé que en las relaciones de los interesados con las Administraciones Públicas no serán admisibles en ningún caso y, por lo tanto, no podrán ser autorizados, los sistemas de identificaciones basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores, en tanto que no sean objeto de regulación específica por el Estado en el marco del Derecho de la Unión Europea“.

Efectivamente de la lectura anterior se extrae como conclusión la existencia de una prohibición absoluta hasta que no sea regulado e blockchain específicamente por el Estado, y hasta dónde llega mi conocimiento nada ha acontecido al respecto. ¿Está vulnerado la Ley Aragonesa dicha prohibición? Leyendo los titulares de las webs especializadas podría dar lugar a dicha confusión, pero yendo a la fuente la conclusión puede diferir, dado que puede leerse lo siguiente:

Artículo 51.— Sistemas de identificación y firma en la sede electrónica y sedes asociadas.

  1. La sede electrónica y sedes asociadas de la Administración de la Comunidad Autónoma de Aragón utilizarán como plataforma de identificación y firma de los usuarios Cl@ve, plataforma de identificación y firma electrónica utilizada por la Administración General del Estado, o un sistema equivalente, garantizando de esta manera la identificación y firma mediante certificado electrónico reconocido conforme a lo establecido en los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En particular, podrán considerarse sistemas equivalentes de identificación y firma los basados en un registro distribuido de atributos de identidad aceptados por el órgano administrativo ante el que el interesado pretenda identificarse, de conformidad con lo establecido en la normativa estatal sobre procedimiento administrativo.
  2. La sede electrónica y sedes asociadas podrán utilizar sistemas de identificación o firma adicionales basados en clave concertada, siempre y cuando se realice un registro previo de los usuarios que permita acreditar su identidad, conforme a lo dispuesto en la legislación básica, a solicitud del departamento competente en materia de administración electrónica.
  3. Los departamentos y organismos públicos adoptarán las medidas necesarias para facilitar la obtención de Clave permanente por parte de las personas interesadas en la relación electrónica con la Administración, procurando reducir la brecha digital favoreciendo el acceso de todos los ciudadanos a la administración electrónica. Con esta finalidad, se constituirán de forma progresiva oficinas de registro de Clave permanente en las oficinas de asistencia en materia de registro, en unidades de registro, en centros educativos y sanitarios y en aquellos otros puntos de atención a la ciudadanía existentes en el territorio.
  4. El uso de la firma biométrica se contemplará como sistema de firma válido para la supresión del papel en los tramites presenciales, en el marco establecido en el artículo 10.1.c) de la Ley 39/2015, de 1 de octubre.
  5. La acreditación por los interesados de atributos de identidad diferentes a su nombre y apellidos o denominación o razón social, según corresponda, podrá realizarse a través de cualesquiera de los sistemas de identificación y firma previstos en esta ley o en la normativa básica estatal.

Artículo 52.— Utilización de registros distribuidos.

  1. Podrán utilizarse sistemas electrónicos de registro distribuido para asegurar la aportación, acreditación e integridad de los datos y documentos en cualquier expediente, procedimiento o registro, sin perjuicio de lo establecido en el artículo anterior respecto de identificación y firma.
  2. Podrán también utilizarse sistemas electrónicos de registro distribuido, con plena validez legal, para la realización de tramitación administrativa automatizada conforme a la normativa básica estatal y, en particular, en cualesquiera procedimientos de contratación pública.
  3. A los efectos establecidos en esta ley, tendrá la consideración de sistema electrónico de registro distribuido el que permita el almacenamiento de la información, o su representación digital mediante huella electrónica, de manera permanente, simultánea y sucesiva en una base de datos distribuida, de manera que quede garantizada la inmutabilidad de dicha información y se permita la auditoria de su integridad.

Parece que la normativa aragonesa no ha realizado ese salto al vacío, sino que prevé anticipadamente la posibilidad de utilizar esos sistemas de registros distribuidos una vez hayan sido regulados y autorizados por la normativa básica estatal. Siento ser el eterno aguafiestas de la ilusión electrónica, pero compruebo que los demás suelen ser tan cautelosos como el firmante.

La limitación de los derechos RGPD por las Administraciones Públicas

Desde la publicación del RGPD siempre he mantenido una relación ambivalente con el artículo 23 del RGPD dado que su texto contempla la posibilidad de excepcionar los derechos y obligaciones en materia de protección de datos a través de medidas legislativa que afecten a una serie de materias que, sea dicho de paso, son difusas, indeterminadas y de difícil concreción. Es importante volver a releer el comienzo de dicho artículo para comentarlo mejor:

El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar: a)la seguridad del Estado;….”

Bien o mal, siempre he interpretado dicha habilitación de una forma amplia, establecida mediante la normativa general que regule, por ejemplo, la Ley de Seguridad Ciudadana, pero sin que requiriese una norma diferente o específica por cada Administración que limite tales derechos y la exposición de cómo realiza dicha limitación.

Este planteamiento se me ha visto trastocado por la publicación de tres normas, aparentemente intrascendentes en nuestro ámbito: la Decisión de la Junta Directiva de la Agencia Europea de Defensa de 24 de febrero de 2020 sobre la adopción de las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la AED, la Decisión del Consejo de Administración de la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía de 12 de diciembre de 2019 sobre las normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Agencia y la reciente Decisión del Comité Director de la Agencia Ejecutiva para las Pequeñas y Medianas Empresas relativa a las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las actividades llevadas a cabo por la Agencia.

En concreto, la última Decisión indicada regula las limitaciones en las que se ampara, estableciendo unas condiciones respecto a las limitaciones muy superiores a lo que estamos acostumbrados en un norma de carácter general en el ámbito de la protección de datos:

Artículo 2 – Limitaciones aplicables

Artículo 3 – Registro de las limitaciones

Artículo 4 – Riesgos para los derechos y libertades de los interesados

Artículo 5 – Garantías y plazos de conservación

Artículo 6 – Duración de las limitaciones

Artículo 7 – Participación del delegado de protección de datos

Artículo 8 – Información al interesado sobre las limitaciones de sus derechos

Artículo 9 – Derecho de acceso del interesado

Artículo 10 – Derecho de rectificación, supresión y limitación del tratamiento

Artículo 11 – Comunicación de una violación de la seguridad de los datos personales al interesado

Artículo 12 – Confidencialidad de las comunicaciones electrónica


Estas tres normas, que se amparan en el artículo 25 del Reglamento (UE) 2018/1725 en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, desarrolla de forma más o menos pormenorizada los criterios, los límites, los fundamentos, los plazos, en que se UNA organización Europea limita tales derechos.

La reflexión que me asalta es la siguiente: Considerando los paralelismos e identidad de razón existente entre dicho artículo 25 de dicho Reglamento de las instituciones Europeas con nuestro artículo 23 del RGPD, en los supuestos que -por cualquier actividad- una Administración Pública española limite los derechos de los ciudadanos en protección de datos ¿debe aprobar una norma similar a la publicada por la Agencia Ejecutiva para las Pequeñas y Medianas empresas en la que explique cómo limitará los derechos?

Si se responde afirmativamente supondría disponer de una norma general habilitante más una norma que describa las limitaciones, debiendo realizar un importante esfuerzo adaptativo para soportar dicha aseveración. Por ahora dejémoslo como una mera reflexión.

La firma electrónica de representación y el Registro de Apoderamientos

Posiblemente los que os dedicáis a analizar la temática de la Administración electrónica os habréis preguntado cómo se relacionan estas dos realidades en el ámbito práctico: la firma electrónica de representante y el Registro electrónico de Apoderamientos (REA). Si no ha sido el caso, os planteo el debate: El REA es un registro obligatorio para todas las Administraciones Públicas impuesto desde el artículo 6 de la Ley 39/2015. No tiene que incluir todos los poderes de las personas interesadas, pero como mínimo debe incluir “los de carácter general otorgados apud acta, presencial o electrónicamente“, el resto queda al albur de la Administración que lo regule. Por otra parte, la firma electrónica regulada en el EIDAS define la identificación electrónica como “el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica” ¿Para qué sirve entonces el REA?¿Es una duplicidad?

Para poder responder correctamente la cuestión debe acudirse a las fuentes, diferenciando la representación que se otorga entre el representante y representado (apoderado y poderdante) como la relación jurídica que establece el vínculo, el mandato siendo el contrato en el que se obligan a la realización de una actividad -siendo una de las formas posibles de establecer el vínculo de representar- y el poder otorgado – que se utiliza ambivalentemente con el concepto de facultades-, pudiendo definirse como el soporte o documento que acredita las facultades . En este entramado, la firma electrónica no es más que una acreditación por un tercero de confianza de la existencia de una representación mediante un poder. Para que el sistema fluya deben estar los tres elementos interrelacionados con coherencia, pero la normativa nos desdibuja este trasfondo por una prisa de la gestión y de lo tecnológico.

Comenzando de atrás hacia delante, puede afirmarse que la firma electrónica no confiere ningún poder sobre otro, simplemente acredita – dependiendo del tipo de e firma- una relación jurídica por la existencia de un tercero de confianza que ha debido realizar dicha comprobación (Título II Ley 6/2020). No puede contener más poderes que las facultades contenidas en el poder que lo autoriza, tanto en cantidades, trámites, tiempo o espacio, permitiendo identificarse y firmar (manifestar voluntad) por un tercero. Evidentemente, esa última facultad habilita a un increíble mundo de posibilidades, pero debe recordarse que se agotan en los propios límites de sus facultades. Este hecho plantea una duda ¿los certificados de representante incluye dichos límites? Ese aspecto debería responderlo cada Prestador de servicio de Confianza, pero parece que entra dentro de la dinámica del servicio.

Entonces ¿Para qué sirve un REA? Si bien los sistemas de firma electrónica recogen varios supuestos de representación no engloban todos los posibles: el hijo que representa a su familiar, el abogado, gestor o procurador que representa a su cliente, el incapaz representado por su tutor o el empresario que delega determinadas funciones en una asesoría. Estas representaciones no están incluidas en el soporte de un Prestador de Confianza y necesitan de una acreditación documental o de una comparecencia apud acta, electrónica o presencial que lo acredite.

Son, por tanto, dos medios no competitivos y que se complementan, dado que la representación en el ámbito electrónico debería realizarse en un sistema ideal en el que todos los registros sean interoperables e interconectados, haciendo las comprobaciones necesarias para determinar que todo es coherente.

PROTOCOLO FTP y Expediente Electrónico

Releyendo documentos y resoluciones he hallado esta interesante sentencia del Tribunal Superior de Justicia de Madrid, en su Sala de lo Contencioso, Roj STSJ M9714/2020 – en la que de forma colateral se empieza a vislumbrar la importancia de los elementos electrónicos en el ámbito de la Administración. Ciertamente, no es jurisprudencia en el sentido que la entendemos los juristas, pero trata sobre los problemas y concepciones establecidas en la Ley 39/2015 y Ley 40/2015 respecto a lo electrónico.

Con la razonable distancia y deformación de los hechos que se produce en toda descripción de una situación compleja, se dibuja una relación contractual entre una empresa adjudicataria y una Administración Pública en la que el control del servicio adjudicado se realiza mediante la toma de datos in situ por empleados públicos, ayudados por unas tablets a la que incorporan datos a unos indicadores en formato excel que finalmente almacenan en un servidor FTP de la Administración. Este repositorio de información no se encuentra vinculado con el Expediente Administrativo electrónico, y cabe suponer que tampoco con el Registro Electrónico General ni con el Archivo Electrónico. Es un supuesto interesante y habitual, ya que todos conocemos las obligaciones generales respecto a las obligaciones formales y materiales en administración electrónica (efirma, eidentificación, registro electrónico, sede electrónica…) y como habitualmente se utilizan sistemas paralelos menos rigurosos.

En este debate, el TSJ no cuestiona la validez del FTP, pero sí su eficacia si no se encuentra incluido dentro del Expediente Administrativo, en los siguientes términos:
Por todo ello esta Sala- no cuestiona que -con carácter general- no resulte válida como fundamento último de las deducciones la constancia en la FTP de los datos que el Ayuntamiento dice que constan, expresando todas las inspecciones realizadas para cada uno de los indicadores, con expresión del objetivo, fórmula de cálculo, método de medida, periodicidad, fecha de las inspecciones, código del distrito en el que se realiza la inspección, nombre del distrito en el que se realiza la inspección, código del barrio, nombre del barrio, clase vial- nombre vial-calificador número -número, ID padre ( número de identificación del conjunto de inspecciones ), I1,I2, etc…( número de identificación de la primera y sucesivas inspecciones) Código del inspector que realiza las inspecciones, resultado de las inspecciones, fotografías en los casos en que lo exijan los Pliegos ( o el Ayuntamiento se haya comprometido a realizarlas y aportarlas) y demás datos necesarios que sirvan de base para justificar los descuentos realizados, siendo lo que apreciamos en este caso que ni la FTP ni los datos que se supone ésta contiene y en los que se fundamentan las deducciones figuran en el expediente administrativo, de hecho, es lo cierto que en el expediente administrativo aportado por la propia Administración no se contiene ni un solo dato que permita comprobar, adverar o probar ninguno de los hechos que motivan la detracción realizada. Entendemos, pese a reconocer que pueda no estar exento de dificultad, que en supuestos como el presente en que la contratista desde la vía administrativa cuestiona las deducciones practicadas y niega la existencia de datos suficientes en el Servidor FTP y en la información facilitada a través de éste, debe de arbitrarse un sistema para permitir que la documentación o archivos contenidos en el Servidor se “abran” , salga a la luz su contenido y se traslade físicamente al expediente, directamente o a modo de anexo , y sobre los mismos cada actor pueda dar la oportuna respuesta, y las alegaciones realizadas por cada una de las partes ( contradictorias en cuanto al contenido de los datos facilitados a través del FTP ) puedan ser comprobadas y examinadas por el juzgador mediante tal acceso directo ya que mientras que ello no sea así – como ocurre en el caso presente- no podrá afirmarse que las deducciones son correctas

Esta sentencia sin entrar en el fondo de dicho debate establece que al no haber integrado la información contenida en el FTP en el expediente administrativo electrónico, no forma parte del mismo, por mucho que haya sido tratada y visualizada la información de los indicadores que contiene el FTP por empleados públicos. Claro está que no indica que sea inválido el uso de este FTP en sistemas paralelos, pero al menos abre una luz a la necesidad de integración de los sistemas para que posteriormente tengan eficacia.

La pregunta sigue ahí: lo que está fuera de los sistemas de la administración electrónica ¿Qué grado de eficacia jurídica tiene? En mi opinión y siguiendo esta doctrina, así como la STS 122/2020 es una información válida, no afectando a la nulidad del acto pero pudiera afectar a su posible eficacia. Por tanto, parece más que recomendable que los sistemas paralelos vayan progresivamente integrándose en los generales para que podamos utilizarlos con todas las garantías.

DECISIÓN DE EJECUCIÓN (UE) 2021/27 DE LA COMISIÓN: Biometría

Se ha publicado en DOCE el registro en la Comisión Europea de una curiosa solicitud relativa a una iniciativa ciudadana europea titulada «Iniciativa de la sociedad civil para la prohibición de las prácticas de vigilancia biométrica masiva». La solicitud la presentan dos ciudadanos que requieren a la Comisión que analice su petición y adopte un acto jurídico formal en el que limite esas prácticas realizadas con la biometría.

La biometría y la protección de datos se está convirtiendo en un espacio a explorar dado el cambio conceptual que se ha provocado desde la entrada en vigor del Reglamento de Protección de datos, aunque muchos manifiesten que ya se venía vislumbrando desde la publicación del Dictamen del Grupo del Artículo 29 WP193 https://www.aepd.es/sites/default/files/2019-12/wp193_es.pdf sobre la evolución de tecnologías biométricas.

El criterio de las autoridades de control ha ido adaptándose a las circunstancias del momento, pasando de una práctica indiferencia, fundamentada en la tecnología del momento (obtención de patrones y minucias) unido a unos pocos usos y finalidades identificativas, para llegar a una situación en la que la evolución técnica y normativa les ha desbordado como para ofrecer una teoría clara y precisa sobre su legitimación, seguridad y usos. Basta recordar el documento publicado por la AEPD denominado “14 equívocos…” en la que se ofrece una visión no muy positiva de la fiabilidad de la firma biométrica como sistema de identificación/autenticación, manifestando que “si tras el proceso de identificación la autenticación es solo biométrica, seguiría siendo un sistema débil“.

Por otra parte, el informe 010308/2019 de la AEPD hace una exposición bastante completa de los materiales teóricos (muy recomendable) para entender los criterios que se aplican a la biometría, y si me permiten, aun cuando es un gran documento de debate, con los criterios que describe puede llegarse a la conclusión que el gato está vivo o muerto al mismo tiempo.

Concluyendo, en este espacio de debate de la biometría se añade esta solicitud a la Comisión que puede evadirnos en una tarde de confinamiento. Debemos hacer un esfuerzo en encajar la biometría en nuestro mundo sin romper nada.

El tamaño máximo de MB admisible por un Registro electrónico Administrativo

Estas semanas se me ha planteado el interesante reto intelectual relativo a determinar cuál es el límite máximo en Megabites que está obligado a recibir un Registro electrónico General, o si se quiere un RE auxiliar, regulados en el artículo 16 de la Ley 39/2015. A primera vista parece un tema secundario pero su resolución conlleva diferentes problemas tanto para la ciudadanía como para la Administración responsable de la gestión y soporte de dicho Registro.

Considérese que la Administración electrónica ha dejado ya sus primeros balbuceos, empieza su crecimiento y su impulso nos ha venido dado por la pandemia que vivimos. Por otra parte, la ciudadanía y los compañeros letrados, estamos muy dados a presentar una documentación sobre-dimensionada para demostrar nuestras pretensiones, no renunciando fácilmente a nuestros archivos y documentos textuales a los que unimos otros multimedia, que configuran un volumen cada día de mayores MB. Es una tendencia natural, y pudiera decirse que incluso sana, pues supone la consolidación del uso electrónico de una forma equivalente a cómo se viene haciendo durante los últimos siglos en papel.

Esta situación no es neutra, dado que plantea una “carrera documental” interminable, entre el derecho que tengo a presentar ilimitadamente documentos y el deber de configurar los sistemas de la Administración a recibir. En términos tecnológicos podemos contemplarlo en el esfuerzo que debe mantener el Sector Público en incrementar constantemente los sistemas de recepción documental en sus REG para mantener el equilibrio sistema, con los costes organizativos y técnicos que supone, considerando además, que cualquier límite razonable actual en Megas, será indefinidamente superado razonablemente en unos meses o años.

Ante esta situación ¿Qué indica el derecho? En este caso, como en otros, la normativa deja un hueco a la auto-regulación dado que la Ley 39/2015 no contempla el problema ni la solución. Contrastando entre diferentes Sedes Electrónicas de la Administración, los límites de carga oscilan entre los 10 a 15 Mb por trámite, alguna Agencia admite 64 Mb, siendo clave el límite que ha establecido la Guía Funcional para Oficinas en materia de Registro- SIR publicado recientemente (noviembre 2020). En el mismo se indica expresamente:

Actualmente los límites establecidos para cada anotación registral son: 5 documentos anexos con un máximo de 10 MB cada uno, no pudiendo superar los 15 MB en conjunto. Se trabaja en ampliar dichos límites

El entrecomillado trascrito resume maravillosamente el estado de la ciencia actual. Nos limitamos en una cantidad de MB pero reconocemos que no es suficiente y seguimos en la brecha.

Ciertamente 15 MB no es una cantidad abrumadora de información pero si se produjese una suma considerable de usuarios con dicha cantidad de MB pudiera poner en aprietos un sistema de información; es un argumento consistente y práctico para la limitación. Por otra parte, dicho límite conculcaría el artículo 53.1.e) de la Ley 39/2015, que permite “aportar documentos en cualquier fase del procedimiento anterior al trámite de audiencia” sin que el artículo establezca límite alguno.

¿Cómo se soluciona? En la practica no se buscan complejas soluciones interpretativas sino que se habilitan otros canales para poder transmitir la información. Esta solución, que puede parecer salomónica, entraña diversos riesgos dado que no siempre los canales habilitados cuentan con reflejo en el REG, ni cumplen estrictamente con el ENS, habilitando un repositorio de información o correo electrónico, tal y como ha publicado la resolución 13/2020 de la AESF, aplicando determinadas medidas y controles excepcionales pero que no son los generales legalmente establecidos.

En conclusión, algo tan aparentemente intrascendente en lo jurídico como los MB pudiera tener consecuencias prácticas, ya que la constancia registral (sellado de tiempo, registro, inscripción y contenido) no es una actuación intrascendente en un expediente, ya que aporta trasparencia y seguridad a todas las personas interesadas respecto del perfecto cumplimiento del procedimiento.

El Real Decreto-ley 36/2020, la Agenda Digital 2025, el sector público y la Administración Electrónica

Terminó el año 2020 con el interesante Real Decreto-Ley 36/2020 que, sin entrar en el debate del uso y abuso de este tipo de instrumento jurídico para regular cuestiones que requieren de una mayor reflexión, se plantea como uno de los elementos que nos permitirá cumplir los objetivos de la agenda España Digital 2025, desde la perspectiva de la distribución de los fondos europeos. Esta vinculación me ha generado la curiosidad de comprobar si dentro del mismo Real Decreto Ley se han contemplado modificaciones o desarrollos normativos que nos aclaren y faciliten el despliegue de diferentes aspectos de la Administración electrónica que nos impiden avanzar hacia una tramitación telemática más armónica. Esta reflexión viene avalada por los últimos cambios sustanciales que nos trajo otro Real Decreto Ley , el 14/2019, y que no fueron especialmente libertadores en cuanto a las obligaciones impuestas.

Si se revisa la Agenda Digital en su apartado del sector público a partir de su página 36, se contemplan una serie de objetivos dentro del capítulo Transformación Digital del Sector Público que son ciertamente loables, y que muchos de nosotros aplaudiríamos siempre que la regulación nos permitiese, con solvencia y seguridad, embarcarnos en dicha dirección. Leo muchas voces tendentes al cambio, incluso interpretaciones forzadas basadas en la situación pandémica sustentadas en el artículo 3 del Código Civil, en el que se permitiría a las Administraciones Públicas realizar todo tipo de actuaciones sin cumplir las obligaciones de identificación, autenticación, sede electrónica, notificación electrónica, seguridad,… establecidas en la normativa, en virtud de una adaptación interpretativa a las actuales circunstancias. Ese criterio forzado no deja de sorprenderme cuando las normas están modificándose constantemente no existiendo una fosilización normativa que obligue a aplicar el artículo 3 del código civil, adaptando el contenido textual de los vigentes artículos de la Administración electrónica al sentir actual, considerando que el artículo reinterpretado ¡tiene 1 año de vida! La admisión de esa aplicación forzada del carácter interpretativo de las normas es sumamente peligroso por eliminar la seguridad jurídica además de relegar el papel del legislativo al de un mero espectador, en el que su voluntad queda relegada a un segundo plano, cuando la realidad nos indica que es un actor potente y relevante del impulso y actividad social.

Expuesta la anterior crítica -que el cuerpo me pedía- pueden analizarse los objetivos de la Agenda Digital 2025, compendiándolo al comienzo del Capítulo referido: “Tecnologías como la Inteligencia Artificial, el blockchain, o la explotación de la información a través del big data, nos dirigen hacia una Administración Pública “data-driven”, en la que la personalización de los servicios o conceptos de relación con la ciudadanía como Ciudadano 360º son clave“. Nos encontramos con un texto que en sus objetivos suscribo, pero que desde la perspectiva jurídica me es muy difícil dar soporte o cabida, al menos, en su generalidad. En el Sector Público la inteligencia Artificial supone un alto riesgo para los derechos y libertades de los ciudadanos, al menos, así lo reconoce el informe de recomendaciones destinadas a la Comisión sobre un marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas, debiendo ser muy cautelosos con su aplicación, delimitando muy bien dónde se encuentran sus límites. Respecto al blockchain, tal y como indicaba más arriba, la disposición adicional sexta de la Ley 39/2015 prohíbe ese tipo de tecnología para los sistemas de identificación y firma, que unido a la obligación de territorialidad del artículo 46.bis de la Ley 40/2015, hace que su uso se encuentre bastante limitado. Respecto a la utilización de los datos en formato big data, data driven y el ofrecimiento de un ciudadano 360º, sigo ofreciendo mi total apoyo a su consecución, dado que en mi opinión la ciudadanía lo agradecería, pero aquí el principal escollo se encuentra en la normativa de protección de datos, cuya aplicación requiere de un uso competencial concreto por cada Administración Pública, no existiendo en la actualidad ninguna que pueda arrogarse las competencias de las otras. Es decir, la publicación por parte de una Administración de las notificaciones recibidas por el resto requeriría, como mínimo, un nivel convenial no alcanzado en la actualidad, dado que, tal y como apuntaba la STC 55/2018, no está contemplado normativamente la creación de un Punto de Acceso General a todas las Administraciones (FJ10).

Dicho esto, también hay que mencionar la parte positiva, dado que dicha Agenda se acuerda de los jurídicos y en su apartado 23 relativo a la MEJORA DEL MARCO REGULATORIO DE LA ADMINISTRACIÓN DIGITAL, en el que recuerda que “el proyecto de Real Decreto por el que se desarrollan la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en materia de actuación y funcionamiento del sector público por medios electrónicos, reforzará el marco normativo definido por las citadas leyes“. Es un buen comienzo, pero nos hace falta concreción ya que, por ahora, sólo se regula la demora de la entrada en vigor de la administración electrónica mediante modificaciones de la Disposición Final 7ª de la Ley 39/2015.

En este punto es donde debemos recordar que los juristas no somos el impedimento de las aspiraciones colectivas pero no se nos puede solicitar que generemos una ilusión que no está regulada. Por este motivo, el Real Decreto 36/2020 puede ser el primer elemento que ayude a distribuir los fondos para conseguir esos objetivos pero no debe olvidarse desarrollar paralelamente la normativa que nos haga conseguir de forma ordenada y coordinada la ansiada trasformación digital del Sector Público.

Derogación de la Ley de Firma Electrónica del 2003

Desde la publicación y entrada en vigor del EIDAS (Reglamento (UE) n.º 910/2014) se vivía en una cierta incomodidad jurídica por convivir un Reglamento Europeo de aplicación inmediata con nuestra Ley de Firma electrónica. Tampoco debe entenderse como un drama que paralizase el tráfico jurídico en el ámbito electrónico pero sí es cierto que ambas normas no encajaban con la armonía que debieran. Aspectos como la regulación de la firma electrónica avanzada, los sellos electrónicos o los sistemas de firma de las personas jurídicas han sido aspectos sometidos al debate por encontrarse regulados de diferente forma en ambas normas.

En la anterior legislatura se trabajó con un proyecto de norma que derogaba la Ley 59/2003, (LFE) argumentando ese mismo dislate, pero durante este período de tiempo hemos sobrevivido con parches que no han hecho más que avivar el debate sobre si realmente era necesaria una nueva nueva norma -por la supuesta incompatibilidad de ambas- o si es que los lectores no teníamos la suficiente finura para leer entre líneas y encajarlas con soltura.

Es interesante recordar cómo la LFE desde el año 2014 hasta la actual derogación ha sufrido 6 modificaciones, que en mi modesta opinión, no pueden entenderse si realmente no se producían para realizar una interpretación más coherente con la norma jerárquicamente superior. Entre estas modificaciones, cabe recordar :

el art. 13, por Real Decreto-ley 28/2020, de 22 de septiembre.
el art. 13, por Real Decreto-ley 27/2020, de 4 de agosto.
el art. 15.1, por Real Decreto-ley 14/2019, de 31 de octubre .
el art. 3, por Ley 39/2015, de 1 de octubre ).
los arts. 3.2, 6.2, 7.2, 12.c), 18.a) y b), 20.1.e), 23.1.c) y d), el 29.5 por Ley 25/2015, de 28 de julio.
el art. 8.2, por Ley 9/2014, de 9 de mayo.

Esta catarata de modificaciones sin afrontar una modificación completa de la Ley de firma electrónica ha otorgado una cierta apariencia de coordinación entre el EIDAS y la LFE, no ofreciendo ese concepto tan abstracto y que parece tan difícil de conseguir, como es la Seguridad Jurídica.

De cualquier de las maneras, demos la bienvenida a la nueva Ley y deseémosle larga vida, para que seamos capaces de conocerla e interpretarla de la forma más homogénea posible.

Real Decreto-ley 28/2020 de trabajo a distancia: 5 apuntes.

Como estaba anunciado ha sido publicado hoy en el BOE el Real Decreto-ley 28/2020 que regula el trabajo a distancia, siendo una norma que transciende al ámbito puramente laboral por afectar diferentes aspectos tecnológicos. Mi primer comentario incide -como en ocasiones anteriores- al forzado uso recurrente de los Reales Decreto Ley, que si bien trata de excusarlo explicando en su expositivo VII la doctrina constitucional que lo sustenta, resuelve en una línea su aplicación al supuesto del trabajo a distancia: “la grave incidencia de la pandemia en el empleo y en la recuperación económica con altos grados de incertidumbre causados por los «rebrotes», la necesidad de procurar una ordenación segura, general y eficaz que evite mermas de derechos o situaciones de inseguridad“. En mi opinión, ese argumento es bastante pobre ya que sirve para aprobar tanto esta norma como la de recogida del tomate. En el fondo subyace un atajo en los tiempos, que luego puede tener consecuencias desagradables si previamente no está muy bien cocinado.

Dicho esto, y con todo el respeto a los aspectos laborales de los cuales no soy especialista, destaco los siguientes aspectos:

Protección de los datos de los trabajadores y de la intimidad: realmente se reconocen ambos derechos pero no se regula nada que no sea por todos conocidos en esta materia, con la salvedad de la no posibilidad de exigir la utilización de dispositivos propiedad de la persona trabajadora. No indica que no se puedan utilizar esos dispositivos propios, manifiesta que el empleador no puede exigir su uso. A partir de ahí se producirán los problemas entre el control y la gestión de herramientas propiedad del trabajador, tema de debate para todos aquellos que han analizado el BYOD y que sigue sin cerrarse.

La desconexión digital: otro gran derecho ya recogido en la LOPDGDD, que seguramente tendrá un gran futuro pero necesita de un sólido recorrido jurisprudencial del cual carece en la actualidad. Los hechos son tozudos y quien conoce la realidad del mundo interconectado laboral sabe que queda un gran debate de fondo.

Seguridad y protección de datos de los sistemas: desde otra perspectiva se menta los criterios de protección de datos, imponiendo a los usuarios finales políticas y medidas de seguridad sobre la información que traten, algo totalmente lógico.

Modificación de la Ley 59/2003: se modifica la ley de firma para admitir otra forma de acreditar la personalidad que no sea por el criterio general del artículo 13.1 de la misma norma: “la identificación de la persona física que solicite un certificado reconocido exigirá su personación ante los encargados de verificarla“. Esta afirmación tan estricta se mitigaba en el apartado 4 de la misma, pero ahora se añade un apartado 6 en el que se profundiza en la exploración de dicha vía no presencial.

Modificación de la Ley 39/2015: ¡La modificación que nos faltaba! Segundo intento de conseguir vía Real Decreto Ley que la entrada en vigor de la Ley 39/2015 se produzca el 2 de abril de 2021. Personalmente no se porqué no se aprovecha y se amplia ya hasta el 2022, parece que hay cierto pudor en reconocer el estado de la situación y sobre todo, la falta de desarrollos normativos (léase Reglamento y NTI´s) que articulan su correcto y coherente despliegue. Esperemos pacientemente a dicha fecha, que igual hace falta otro Real Decreto Ley que con urgencia nos indique que hay que posponer la entrada en vigor.

En resumen, una norma que si es finalmente ratificada puede ser un buen punto de partida para debatir aspectos laborales-tecnológicos.

E-Administración y su fecha: ¿volvemos a octubre de 2020?

Escribo otra vez, no sin cierta pesadez, con la temática relativa a la fecha en que entrará en vigor definitivamente la e-administración y que con tanta modificación normativa va dejando un cierto agotamiento y malestar por la sensación de desconocimiento del sector e improvisación constante. Haciendo un breve repaso recordaremos cómo la fecha inicial establecida por la Ley 39/2015 fue el 2 de octubre del año 2018, en el que el horizonte de 3 años desde la aprobación de la Ley parecía lejano y plausible, en una sensación de avance vertiginoso de las tecnologías sin parangón, desinflando dicha alegría el mero paso del tiempo y el control real de los avances. Ante esa nueva realidad tuvo que ampliarse deprisa y corriendo el plazo por el Decreto-ley 11/2018, estirándolo hasta 2 de octubre del año 2020. Pero hete aquí que más allá de la desastrosa pandemia que vivimos los plazos son los que son y tampoco llegamos a los objetivos tecnológicos-organizativos-operativos marcados, por tanto, todos sabíamos que debían extenderse los plazos, pudiendo haberse aprobado una norma con rango de ley que ampliase los plazos de ese 2 de octubre de 2020, incluyendo un plazo convincente, real y alcanzable por todos .

Pero no, la solución vino por esa norma publicada con el verano, un Real Decreto-ley 27/2020 dedicado a medidas financieras, de carácter extraordinario y urgente, aplicable a las entidades locales (que nada tiene que ver con la e-administración) y con una forma de norma de Real Decreto Ley, es decir que tal y como indica el art. 86 de la Const. esos instrumentos jurídicos deben utilizarse solo en “caso de extraordinaria y urgente necesidad“, estirándose los plazos, con cierta nocturnidad, hasta el 2 de abril de 2021. Circunstancias de la vida, el Congreso de los Diputados en su reciente sesión del 10 de septiembre ha derogado dicho Real Decreto Ley. Se puede pensar que SSª no están pensando en sus prioridades en que la no ratificación del mismo tendría estas consecuencias en la e-administración, pero la realidad es que a día de hoy no tenemos norma que sustente la extensión del plazo hasta el 2 de abril del 2021.

Ahora es cuando pueden realizarse las apuestas ¿Se aprobará una norma con rango de Ley que extienda los plazos? El 2 de octubre está a la vuelta de la esquina, pero no nos preocupemos que seguramente tendremos más post (este creo que es el cuarto…) para comentar cuándo realmente entrará total y definitivamente en vigor la e-administración.