sábado, 21 de febrero de 2015

Big data y sanciones administrativas: el caso de Hacienda

Hace tan sólo unos días se publicaba en El País una noticia que reflejaba una nueva aproximación al big data en el ámbito de las Administraciones Públicas y, en concreto, de la actividad inspectora que realiza la Agencia Tributaria. Se trata, sin duda, de una perspectiva del big data que, hasta la fecha, no había sido destacada pero que viene a demostrar, una vez más, que los avances tecnológicos pueden también ser aprovechados para el ejercicio de funciones públicas no tan  "apreciadas" socialmente, pero sin duda necesitadas de la innovación tecnológica.

Sin embargo, como jurista, mi preocupación se centra en una cuestión esencial de nuestra actual sociedad tecnológica sobre la que, sin embargo, no se está haciendo una reflexión adecuada: la necesidad de adaptar las garantías jurídicas a las posibilidades de la innovación tecnológica. De ahí que, volviendo a la noticia antes referida, hace unos meses decidiese analizar las dificultades, riesgos y posibilidades del big data desde la perspectiva de la función inspectora que realizan las Administraciones Públicas en una comunicación que fue defendida en la IX Conferencia Internacional sobre Internet, Derecho y Política (IDP) organizada por la UOC en 2013 y que se centró en los retos y oportunidades del big data.

Sin perjuicio de remitirme al texto completo de la comunicación para quien tenga especial interés, sí me gustaría aprovechar esta entrada para compartir al menos un reflexión general. Cada vez estoy más convencido que la innovación basada en el uso de la tecnológica actualmente existente es uno de los principales desafíos para llevar a cabo una gestión avanzada de la información por parte de las Administraciones Públicas. Sin embargo, ni el marco normativo vigente ni los sistemas documentales se encuentran preparados para este desafío, salvo destacadas excepciones. A través de las alternativas que ofrecen los modelos de gestión basados en el big data la actividad administrativa —en general y, en particular, la función inspectora— puede incrementar de forma notable su eficacia y eficiencia. Sin embargo, resulta imprescindible llevar a cabo una inexcusable adaptación de un régimen jurídico que no puede ya sustentarse en las tradicionales garantías formales que, en ocasiones y por lo que respecta al ejercicio de la función inspectora por parte de las Administraciones Públicas, resultan claramente insuficientes e inadecuadas.

Existe, por tanto, un riesgo cierto de que se conviertan en una barrera que dificulte la innovación tecnológica o, incluso, se perciban como meras previsiones formales cuyo efectivo cumplimiento sea habitualmente ignorado. En consecuencia, la posición jurídica del ciudadano no puede verse perjudicada por la singularidad del tratamiento informativo en que consiste el big data y la falta de garantías de que normalmente adolece el régimen jurídico regulador de la actividad administrativa de inspección, debiendo adoptarse las medidas normativas o, en su caso, interpretativas que garanticen la efectividad del ejercicio de todos sus derechos.

miércoles, 28 de enero de 2015

¿Celebrando la (des)protección de los datos personales? Algunas aportaciones personales sobre el cambio de paradigma


Hoy celebramos, un año más, el Día de la Protección de Datos en Europa. A estas alturas, ya inmersos en la mitad de la segunda década del siglo XXI, cualquier reflexión que se pueda hacer al respecto debe tener en cuenta la singularidad y la complejidad del contexto tecnológico en el que se gestiona la información y, por lo tanto, los datos de carácter personal. De lo contrario existe un riesgo cierto de que, a pesar de la aparente protección que conlleva la existencia de múltiples normas aplicables, en la práctica este derecho fundamental termine por quedar sin una garantía jurídica adecuada que asegure su efectivo respecto.

Así, existe una marcada tendencia a la multiplicación de los sistemas de recogida de información que, además, se han de interconectar como premisa elemental para la obtención de valor añadido (es el caso de las smart cities), de manera que el origen de la información puede terminar difuminándose y, por tanto, la limitación de su uso para otros fines quedar irremediablemente dañada. Por otra parte, la generalización de los servicios en la nube (cloud computing) nos aboca a potenciales conflictos de carácter internacional sobre la normativa aplicable y la jurisdicción competente, dificultando así de modo casi irremediable la efectiva tutela de los derechos y libertades, especialmente desde la perspectiva individual. Más aún, con la progresiva implantación de las conexiones en todo tipo de dispositivos y aparatos (Internet of Things) las posibilidades de obtención de información relativa a los hábitos y conductas de los usuarios se multiplican, y lo hace más allá de los estrictos límites personales (caso de los teléfonos móviles, debido a su uso personal) para proyectarse incluso sobre los grupos y colectivos, como puede ser el caso de las familias. En fin, todo ello nos sitúa en un escenario tecnológico donde el big data encuentra un perfecto caldo de cultivo, en particular si tenemos en cuenta la propensión a difundir a través de las redes sociales todo tipo de información, documentos gráficos, opiniones o, simplemente, datos personales propios y de terceros.

            Al margen de que llege a aprobarse finalmente el esperado Reglamento durante el año 2015 —lo que no deja de ser un ejercicio de adivinación arriesgado si tenemos en cuenta los antecedentes—, nuestra reflexión debe tener en cuenta una realidad indiscutible: la dificultad, por no hablar directamente de imposibilidad, para el Derecho de ofrecer respuestas adecuadas a la singularidad de los desafíos que plantea la tecnología. Existe una tendencia, especialmente presente en culturas jurídicas continentales como la española, a que las normas jurídicas escritas predeterminen con suficiente precisión los supuestos de hecho a los que han de ser aplicadas, incurriendo con relativa frecuencia en un afán reglamentista que, por lo que ahora interesa, puede conllevar una importante limitación de su alcance. Ciertamente, la exhaustividad constituye una exigencia elemental en aquellos supuestos en que la regulación deba ser restrictiva, como sucede cuando conlleve una prohibición o se establezca una sanción, pero no con carácter general.

Se trata de un problema de especial trascendencia en el ámbito de la tecnología, donde el dinamismo constituye una de sus notas características, de manera que las normas podrían quedar desfasadas y, por tanto, no ser ya aplicables o, lo que incluso resulta más preocupante, aun siéndolo las consecuencias que se deriven llegaran a ser contrarias al objetivo inicialmente pretendido. Frente a esta realidad, los principios generales del Derecho adquieren una singular importancia a la hora de tratar de establecer mecanismos reguladores eficaces, si bien al mismo tiempo hay que admitir que una excesiva apertura en la determinación de su alcance puede generar un efecto indeseable en forma de inseguridad jurídica. Sin embargo, en un ámbito como la protección de los datos personales, donde ya contamos con una larga tradición en la interpretación y aplicación de un marco regulatorio europeo que incluso se ha plasmado en relevantes decisiones jurisprudenciales, sería de gran importancia avanzar en la línea propuesta ya que, de lo contrario, reglas jurídicas excesivamente concretas —aunque, sin duda, bienintencionadas— pueden terminar convirtiéndose en el principal de los problemas a resolver.

Por otra parte, la destacada vinculación tecnológica de los tratamientos de información constituye un relevante desafío para el Derecho y, en concreto, para la eficacia de sus previsiones. En efecto, la seguridad jurídica y, en concreto, la aplicación de las disposiciones jurídicas descansa en gran medida en el efectivo respeto a las reglas técnicas que se establezcan, exigencia que ha de observarse al menos desde una doble perspectiva. Así, en primer lugar, las normas jurídicas deben establecer un nivel adecuado de protección desde la perspectiva de los estándares tecnológicos en función de la naturaleza de los riesgos existentes, concreción que no puede predeterminarse de manera absoluta a través de las fuentes del Derecho y, que por tanto, nos remite a la necesaria aplicación de criterios generalmente aceptados en el sector. Ahora bien, en segundo lugar, de nada sirve que la norma fije estándares muy garantistas si en la práctica su incumplimiento no conlleva consecuencias jurídicas lo suficientemente contundentes como para desincentivar las conductas contrarias a las previsiones normativas. Y no se trata de establecer sanciones más o menos elevadas sino, sobre todo, de tratar de impedir —ya cautelarmente o, llegado el caso, de manera definitiva— la utilización de la información cuando no se hubiesen cumplido realmente las exigencias derivadas de la seguridad tecnológica.

Si atendemos a la regulación existente en relación a la protección de los datos de carácter personal y, sobre todo, a la realidad práctica de su aplicación, ¿no es realmente necesario un cambio de paradigma en los términos señalados?

Esta entrada ha sido publicada en la web de la Asociación Profesional Española de Privacidad-APEP con ocasión del monografíco que dicha entidad ha dedicado a conmemorar el Día Europeo de Protección de Datos 2015.

viernes, 16 de enero de 2015

La contratación electrónica en las Administraciones Públicas: una oportunidad para la innovación tecnológica



Hoy entra en vigor la obligación de utilizar facturas electrónicas para los proveedores de las Administraciones Públicas, una medida de gran trascendencia que establece la Ley 25/2013, de 27 de diciembre. Se trata de un primer paso en el proceso de modernización tecnológica de la contratación pública que, en los próximos meses, ha de abordar el legislador español para cumplir con las previsiones de la regulación europea recientemente aprobada.
En efecto, una de las principales novedades normativas que se produjeron en el ámbito de la Administración electrónica a lo largo del año 2014 fue la aprobación de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014: entre otras medidas, uno de sus principales ejes se refiere precisamente a la necesidad de impulsar la utilización de medios electrónicos y telemáticos en los procedimientos relacionados con la contratación pública. De ahí que, durante la última edición del Congreso Derecho TICs-SICARM 2014, dedicásemos una mesa redonda específica al análisis de esta regulación.
Sin perjuicio de la necesidad de llevar a cabo estudios monográficos que desciendan al detalle en el contenido de la regulación que nos viene desde Europa como el realizado por el profesor Rubén Martínez y que aparecerá publicado en breve por la editorial Tirant lo Blanch, sí me gustaría al menos resaltar las medidas que, a mi juicio, deben destacarse principalmente y, sobre todo, la necesidad de un cambio de paradigma en las posibilidades del uso avanzado de la tecnología para reforzar las posibilidades de control en un ámbito tan sensible como el que nos ocupa. ¿Cómo debería afrontarse este desafío?
  • En primer lugar debería aprovecharse el potencial que tiene la tecnología a la hora de facilitar una efectiva simplificación de los procedimientos, esto es, que suponga una decidida superación de las pomposas declaraciones formales como las que se suelen incorporar a los textos normativos. Más allá de la mera declaración unilateral de los operadores económicos que contempla la Directiva, las Administraciones Públicas deberían acceder directamente y de manera automatizada a los registros donde se encuentre la información necesaria para comprobar que aquellos reúnen los requisitos necesarios para participar en el correspondiente procedimiento.
  • Por otra parte, desde la perspectiva del Gobierno Abierto y la transparencia que se reclama constantemente de los poderes públicos, la innovación tecnológica puede convertirse en una potente herramienta para prevenir y, en su caso corregir, decisiones y actuaciones desviadas. En efecto, sólo a partir de los planteamientos en que se sustenta el open data es posible plantear la implantación de mecanismos avanzados que faciliten la realización de dicho control, de manera comparativa, sobre aspectos tan relevantes como el coste de la contratación en la prestación de servicios públicos en distintas entidades públicas. En última instancia, al margen de otros instrumentos formalizados basados en la agregación de la demanda por parte de los compradores públicos, el open data puede facilitar la reducción de los precios al facilitar el efectivo conocimiento del coste de los servicios y de los bienes al resto de las entidades públicas, así como servir de referencia para el funcionamiento más preciso de los sistemas dinámicos.
  • En última instancia, la modernización tecnológica del marco normativo regulador de la contratación pública no puede limitarse a una mera transposición de las disposiciones europeas sin tener en cuenta el potencial que ofrece el desarrollo actual de la tecnología. Resulta imprescindible superar las limitaciones que conllevan las concepciones basadas en la mera digitalización de procedimientos que, hasta ahora y en gran medida todavía, se han venido tramitando en soporte papel. Debe apostarse por parámetros de gestión avanzada de la información que sirvan para superar definitivamente dificultades y obstáculos de propios de modelos estancos, utilizando a tal efecto la tecnología como instrumento para la transformación de la gestión pública. Sin perder de vista, claro está, que la innovación tecnológica ha de estar necesariamente sustentada en el estricto cumplimiento de las exigencias jurídicas que, de ser posible, podrían incluso reforzarse en muchos casos.
La magnitud de la contratación pública en el contexto del PIB sin duda merece apostar por una efectiva modernización tecnológica de la gestión pública en este ámbito que suponga un aprovechamiento efectivo del potencial que ofrece la tecnología. ¿Será capaz del legislador español de asumir con valentía y visión de futuro estos desafíos?

lunes, 3 de noviembre de 2014

El ébola y la gestión avanzada de la información: algunas enseñanzas desde la innovación tecnológica



Transcurridas ya varias semanas desde que saltase a los medios de comunicación el primer caso de infección por ébola en España, una vez que parece en vías de solución el problema de salud pública que ha planteado y, sobre todo, ya encauzada la curación de Teresa Romero, quizás sea oportuno hacer una reflexión sobre la gestión avanzada de la información sanitaria que permite el uso de medios electrónicos en los servicios sanitarios. Vaya por delante mi más sincera admiración por la valentía y coraje que ha demostrado tanto la protagonista de esta historia como el resto de los profesionales que se han jugado literalmente su salud para afrontar un desafío que iba mucho más allá del estricto cumplimiento de sus obligaciones profesionales.
Sin entrar a valorar la veracidad de la noticia que apareció en los medios de comunicación relativa a si Teresa ocultó o no la información relativa a su contacto con el misionero afectado cuando acudió a ser tratada por su médico de cabecera, lo cierto es que la acusación formulada por el Consejero de Sanidad de la Comunidad de Madrid nos plantea un problema general relacionado con la modernización tecnológica de la gestión de la información en las Administraciones Públicas. Más aún, nos sitúa ante una de las principales críticas que, al menos en mi opinión, se pueden hacer a la regulación legal de la Administración electrónica en España y su aplicación práctica, en la medida que bajo la apariencia de un derecho hace recaer sobre el usuario la carga de aportar la documentación o, en este caso, la información relativa a la prestación que desea recibir o al trámite que desea realizar. De este modo, se facilita que el interesado se esconda o tergiverse parte de los datos que ha de aportar, como ha sucedido en otras ocasiones con la práctica consiste en alterar los datos de inscripción el padrón municipal para obtener ventajas ilícitas en la elección de centro escolar para los hijos.
Pues bien, si partimos de la interconexión de los sistemas de información de las Administraciones Públicas no sería siquiera necesario plantearse este tipo de problemas; más aún, se permitiría una mejor gestión de los datos en poder de las mismas ya que, en última instancia, la gestión de los mismos podría hacerse de forma proactiva, es decir, adelantándose a las necesidades del usuario y, lo que incluso es más importante, facilitando la mejor gestión de los intereses públicos en juego. Imaginemos que cuando el usuario va a realizar un trámite o, en el caso de la noticia del ébola, cuando el paciente acude a su médico de cabecera el sistema proporcionase al profesional sanitario o al funcionario todos los datos que precisara para realizar su trabajo, advirtiendo por ejemplo de que nuestra paciente había tenido contacto con los misioneros infectados por el ébola. Resulta indiscutible insisto, más allá de la veracidad o no de la afirmación del Consejero que este planteamiento de gestión avanzado de la información permite adelantar la adopción de las medidas que proceda y, por lo que respecta a los casos de fraude potencial, no deja en manos del interesado la aportación de los documentos necesarios, lo que puede resultar especialmente preocupante en los supuestos de procedimientos competitivos. Al margen, claro está, de los errores que pueden deslizarse como consecuencia de la necesidad de incorporar a los sistemas de información de la Administración los datos que, aunque inicialmente ya se encontraran en soporte electrónico, fueron impresos en un documento en papel y que ahora, nuevamente, han de sufrir otra nueva transformación.
Más allá de los problemas relativos a la accesibilidad ininterrumpida a la información, de las exigencias relativas a la interoperabilidad entendida como un concepto poliédrico, con una dimensión técnica principal, pero también jurídica y organizativa y de la disponibilidad de la misma en soporte electrónico, desde una perspectiva jurídica el principal desafío que se plantea se refiere a la privacidad del ciudadano: ¿hasta qué punto esa información ha de figurar en el historial médico de la involuntaria protagonista de nuestra historia? Y, lo que es más importante en caso de respuesta afirmativa a la anterior pregunta, ¿quién ha de poder acceder a esos datos? Sin duda, la privacidad por el diseño concepto tan de moda actualmente y, sobre todo, la efectiva implantación de las medidas de seguridad en las historias clínicas constituyen exigencias inexcusables, sin cuya garantía difícilmente pueden hacerse compatibles las posibilidades de innovación que ofrece la tecnología con el respeto de los derechos de los ciudadanos. Y no es precisamente un tema menor si tenemos en cuenta la realidad de muchas de nuestras Administraciones Públicas y, en particular, la generosa interpretación del principio de finalidad que ha mantenido nuestro Tribunal Constitucional. Y para muestra, un botón: la decisión del supremo intérprete constitucional acerca del uso de los datos del padrón municipal de habitantes para fines policiales. También muy recomendable el completo análisis que J.R. Chaves realiza en su magnífico blog, sin duda una lectura obligada en la Red para quien desee estar al día en los principales desafíos que se plantean para las Administraciones públicas desde la perspectiva jurídica.

sábado, 25 de octubre de 2014

Una nueva cita del congreso Derecho TICs en SICARM 2014



Esta semana ha tenido lugar una nueva edición del congreso de la Red Derecho TICs en el marco de las jornadas SICARM 2014. Como coordinador académico del evento y en nombre del comité organizador me gustaría dar las gracias a todas las instituciones que han hecho posible que un año más se haya convertido en lugar de debate, reflexión y análisis sobre las implicaciones jurídicas de la innovación tecnológica, en esta edición por lo que se refiere específicamente al cambio de paradigma que ha de suponer en la gestión de la información administrativa.

Sin perjuicio de que me remita a las sugerentes ponencias y comunicaciones disponibles en streaming para quien desee profundizar sobre los temas abordados durante las sesiones del Congreso, me queda la sensación de que la tecnología es implacable en su avence continuo, de manera que la innovación se presenta como un desafío continuo para adaptar las garantías jurídicas. En efecto, frente al vértido que ello supone el Derecho tiene una forma pausada de producirse, donde la garantía formal tiene sentido como exigencia de la tutela de los intereses públicos y privados suyacentes en las relaciones jurídicas, y esa idiosincrasia termina por imantar a los operadores jurídicos que no siempre conseguimos estar a la altura de las exigencias que nos plantean los avances tecnológicos.

Frente a esta dificultad el trabajo en equipo y la perspectiva multidisciplinar se convierte en una exigencia inexcusable, pero no menos importante es, como afirmaba el profesor Ricardo Rivero en su conferencia de clausura, la responsabilidad que tenemos los juristas a la hora de introducir elementos de humanización en nuestro análisis, de manera que las sugerentes novedades tecnológicas no terminen por hacernos olvidar que están en juegos los derechos y libertades de los ciudadanos, su dignidad en definitiva, los elementos básicos de nuestra cultura jurídica occidental que tantos siglos ha costado construir.

Además de reiterar mi agradecimiento a todas las instituciones que hacen posible que dispongamos un año más de este foro de encuentro, tanto a nivel académico como personal, también me gustaría hacer un reconocimiento especial a José Félix Muñoz Soro y a Miguel Ángel Bernal Blay, quienes con su trabajo titulado “La web semántica como instrumento al servicio de la transparencia: la ontología PROCC y su aplicación en la contratación pública” han recibido el premio a la mejor comunicación del Congreso patrocinada por la firma Legitec, a quienes desde aquí les agradecemos nuevamente su apoyo.

 * Y estoy convencido de que ahora todos tenemos muchas más dudas que antes del inicio del congreso… lo que no tengo claro es si ahora somos más INTELIGENTES