jueves, 28 de enero de 2010

Día Europeo de la Protección de Datos

Después de varias semanas de seguimiento del BOE desde primera hora de la mañana para ver si se publicaban los Reales Decretos que han de regular los Esquemas Nacionales de Interoperabilidad y Seguridad (esenciales, por cierto, para que se pueda dar cumplimiento a las previsiones de la LAE) tenía la esperanza de que, como muy buen criterio de oportunidad, se publicaran hoy, ya que al fin y al cabo el 28 de enero se celebra desde hace varios años el Día Europeo de la Protección de Datos. ¡Menudo golpe de timón para el marketing administrativo! Pero, no la perspectiva burocrática y burocratizante siempre termina por imponerse...

Así que en lugar de hacer una entrada sobre este tema me permito transcribir un artículo que he publicado hoy en el diario La Opinión, en el que se incorporan algunas reflexiones sobre la protección de datos personales.

Internet y protección de datos personales

Hoy 28 de enero se celebra el “Día Europeo de Protección de Datos”, promovido por el Consejo de Europa, la Comisión Europea y las autoridades de protección de datos de los países miembros de la Unión Europea con el objetivo principal de impulsar el conocimiento de los derechos en materia de protección de datos y privacidad entre los ciudadanos. En el actual estadio evolutivo de la tecnología, diez años después de la aprobación de la la Ley Orgánica 15/1999, la efectividad de este derecho fundamental se enfrenta a un desafío de enorme relevancia, fundamentalmente como consecuencia de la generalización del uso de Internet en todos los ámbitos que ha tenido lugar en los últimos años, de manera que es necesario llevar a cabo relevantes adaptaciones en el enfoque jurídico en que tradicionalmente se ha basado la garantía de este derecho.
De una parte, la protección jurídica que tradicionalmente se ha configurado a partir de la la identificación de la persona ha de dejar paso a conceptos más complejos como el anonimato “reversible”, teniendo en cuenta en todo caso las necesidades de la seguridad y otras exigencias vinculadas al interés público. De otra, la esencial facultad del consentimiento ha de adaptarse a un entorno donde existe un flujo inconsciente de información, de manera que principios generales como la legitimidad y la proporcionalidad en el tratamiento de la información personal adquieren una mayor relevancia que ha de ser precisada. Asimismo, el papel de los prestadores de servicios de intermediación no puede compararse sin más como simples encargados de tratamientos, tal y como demuestra la actual problemática con el intercambio de ficheros y la propiedad intelectual.
Más aún, la puesta a disposición de información personal en Internet —en especial por los poderes públicos y en las redes sociales— supone un fenómeno desconocido hasta ahora tanto cualitativa como cuantitativamente, por lo que resulta imprescindible reconfigurar las relaciones con otros derechos y libertades fundamentales como la libertad de expresión —caso de los blogs—, el secreto de las comunicaciones —con las enormes posibilidades de cifrado de datos— o, incluso, de los intereses públicos en la difusión de la información administrativa —tablones de anuncios, diarios oficiales…— Dadas las mayores posibilidades que ofrecen las redes telemáticas, la Administración electrónica hoy día sólo se concibe fundamentalmente a partir del intercambio automatizado de información y el uso de la firma electrónica —en particular el DNI electrónico—, exigencias que suponen un mayor flujo de información personal y su potencial concentración en manos de unas cuantas autoridades administrativas. En última instancia, la dimensión mundial de Internet nos obliga a tener en cuenta las implicaciones que dicha configuración plantea tanto para la determinación de la legislación aplicable como de la jurisdicción competente, incluyendo las autoridades nacionales de control en materia de protección de datos.
En definitiva, como consecuencia de la singularidad las referidas implicaciones que plantea la tecnología y de su incidencia en los perfiles tradicionales de este derecho, es necesario articular un marco normativo que, superando las referidas insuficiencias propias de un modelo de regulación ya desfasado, permita hacer frente con mayor eficacia a los desafíos que plantea a la posición jurídica de los ciudadanos quienes, en definitiva, son los titulares del derecho a la protección de los datos personales.

lunes, 11 de enero de 2010

informe estado e-Administración AGE

Según aparece en la web del Consejo de Ministros, el pasado viernes se estudió un informe sobre el cumplimiento de la Ley 11/2007, en el que se destaca que "a se puede acceder al 96,4 por 100 de los trámites de la Administración General del Estado a través de medios electrónicos, de los cuales, más de 2000 (84,1 por 100 del total) son procedimientos administrativos".

Resulta ciertamente encomiable el esfuerzo que está haciendo la Administración General del Estado a este respecto, aunque debe recordarse que el 100% de los trámites debería ya estar disponible. Sinceramente, tengo la impresión de que dicho porcentaje no es real y que seguramente, como sucede habitualmente con las estadísticas públicas, se podrían hacer otras lecturas. Como muestra un botón: el mismo día el Consejo de Ministros aprobó un informe sobre el Anteproyecto de Ley del Registro Civil que, precisamente, trata de hacer efectivo el uso de medios electrónicos en uno de los ámbitos más retrasados tecnológicamente. Partiendo de que se trata de un registro administrativo (de lo que estoy convencido, a pesar de las discusiones que podríamos entablar al respecto), ¿no tendría que ser ya efectiva la posibilidad de llevar a cabo actuaciones por parte de los ciudadanos de forma plena a través de Internet?

Insisto, hay que reconocer el esfuerzo, pero el gran problema es que la Administración estatal cada vez tiene menos competencias y el grueso de las actuaciones de los ciudadanos tienen lugar ante las Administraciones autonómica y local de las que, por cierto, no sabemos nada en cuanto a informes sobre el estado de la cuestión...

sábado, 2 de enero de 2010

ya estamos en 2010, ¿y el sector privado?

¡Ha llegado la fatífica fecha del 1 de enero de 2010 y sigue sin cumplirse en su totalidad la Ley 11/2007! Más aún, al menos que yo sepa, el Real Decreto que debía regular el Esquema Nacional de Interoperabilidad sigue sin aparecer en el BOE... Simplemente con este detalle ya podemos darnos cuenta de la seriedad con que nos hemos tomado en la Administración española las obligaciones derivadas de la citada Ley. Pero mi entrada de hoy iba por otro camino, aunque ciertamente en el mismo sentido de hasta qué punto se menosprecia el cumplimiento del Derecho en este país nuestro, donde la cultura del "Estado de Derecho" brilla realmente por su ausencia con demasiada frecuencia.

Al grano. Tanto hablar de la Administración y parece que se nos olvida que hay ciertas empresas privadas que desde el año 2007 también están obligadas a poner en marcha sistemas telemáticos para que sus clientes puedan contactar con ellas. ¡Y qué casualidad! También ellas en su gran mayoría están incumpliendo dicha obligación; pero, claro, ¿qué Administración se atreve a ponerle el cascabel a este gato?

Según el art. 2 de la Ley 56/2007, de 28 de diciembre, las empresas que "agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros" y que se dediquen a alguno de los sectores que indicaremos más adelante "deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites":
  • Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.

  • Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.

  • Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.

  • Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.


¿Y qué empresas son las que están obligadas a permitir que los usuarios nos dirijamos a ellas por medios telemáticos utilizando nuestra firma-e reconocida, por ejemplo, la del DNI electrónico? ¡Piensa mal y acertarás! En efecto, las que ofrezcan servicios de comunicaciones electrónicas, servicios bancarios, seguros, suminstro de agua, gas y electricidad, transporte de viajeros...

Pongamos cada un@ el ejemplo que más próximo nos resulte. Por ejemplo, ¿vuestro operador de telefónica o de acceso a Internet permite hacer las reclamaciones por Internet con el DNI electrónico, de forma gratuita, sin tener que mandar un dichoso fax que siempre da problemas, sin tener que llamar a un teléfono que muchas veces es de pago y que te aburre con interminables elecciones de marque tal o cual número o, lo que es peor si tener que mandar una carta certificada o, incluso, un burofax?

¿Y alguien sabe si el Gobierno ha cumplido la previsión del art. 2.3 párrafo segundo de dicha Ley? Pues nada más y nada menos prevé que
En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.

En fin, que hablamos mucho de las Administraciones Públicas, pero en el caso de las empresas privadas tampoco es que exista mucho interés en que se facilite el ejercicio de los derechos de los consumidores y usuarios por medios telemáticos. ¿Os imagináis que pudiéramos presentarles reclamaciones por esta vía? Desde luego, se iban a enterar...