El valor jurídico de las exigencias tecnológicas de la Administración electrónica, ¿una relación bien o mal avenida?

La pasada semana tuvo lugar en la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Castilla La Mancha un interesante congreso en el que se debatía sobre la reforma de la Administración electrónica que ha tenido lugar a través de las leyes 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de Régimen Jurídico del Sector Público, ambas con fecha 1 de octubre y publicadas en el BOE del día siguiente. Fue sin duda un acto entrañable, sobre todo porque la ausencia del prof. Luis Ortega Álvarez me obligó a constatar que la dedicación a la vida universitaria no puede tener mejor legado que discípulos comprometidos y volcados en las tareas docentes e investigadoras, con permiso de la gestión. Sin duda que Isaac Martín Delgado es un destacado ejemplo de cuanto estoy diciendo.

Mi intervención se centró en las relaciones entre el Derecho y las medidas de seguridad de carácter tecnológico, ante la convicción que ya he manifestado en alguno de mis trabajos acerca del carácter esencial de su efectivo cumplimiento. Durante el debate se suscitó una idea esencial que, al menos desde mi punto de vista, resume el núcleo esencial de la problemática que subyace en dicha relación: ¿cómo puede obligarse a las Administraciones Públicas para que asuman y respeten las normas que establecen reglas y criterios de carácter técnico? En última instancia, la seguridad jurídica descansa necesariamente sobre esta premisa pues, de lo contrario, no se estarían respetando las exigencias elementales para asegurar que las garantías que ofrece el Derecho son realmente cumplidas y, en última instancia, los derechos de los ciudadanos y el interés general que han de servir los poderes públicos podrían quedar en entredicho.

Así, en primer lugar, resulta indiscutible que la regulación jurídica ha de estar adaptada a la singularidad que presenta la tecnología, obviedad que encierra una innegable dificultad añadida: el vertiginoso ritmo de la innovación tecnológica no se adapta a los tiempos propios del Derecho, por lo que resulta absolutamente imposible pretender que las normas jurídicas contemplen específicamente todos y cada uno de los supuestos que el avance de la tecnología nos puede ofrecer para modernizar los servicios. La constatación de esta dificultad se refuerza si tenemos en cuenta la singular cultura jurídica que, con demasiada frecuencia, impregna nuestras Administraciones Públicas a modo de mecanismo de defensa; de manera que la respuesta fácil a la complejidad --que en muchos casos se limita a una simple novedad-- que plantea la modernización tecnológica es una simple negativa sin mayor justificación ni, por supuesto, un informe debidamente razonado que la sustente. Más aún, la tendencia a exigir que todas las alternativas y posibilidades se encuentren expresa y específicamente previstas en la norma jurídica nos aboca a un exceso reglamentista que, cuando se produce en las normas básicas, no sólo resulta de dudosa constitucionalidad sino que normalmente está llamado a generar importantes disfunciones en el caso de que se pretenda cumplir con la literalidad de la norma. Así pues, no queda otra respuesta que acudir a los principios generales del Derecho en tanto que asidero desde el que dar respuesta a los problemas y dificultades derivados del elemento tecnológico: en concreto, la proporcionalidad en cuanto a la exigencia de las normas técnicas y la confianza legítima están llamados a jugar un papel protagonista en este contexto.

Por otra parte, la técnica regulatoria en este ámbito ha de adaptarse a las especificidades de la tecnología y, por tanto, ha de prever herramientas que permitan evaluar el efectivo cumplimiento de las normas técnicas. Así, de un lado resulta imprescindible establecer el carácter preceptivo de informes técnicos periódicos sobre el respeto de las normas técnicas y, cómo no, de las jurídicas, evaluaciones que debieran llevarse a cabo por órganos o entidades ajenos a la propia Administración que presta los servicios conforme a parámetros estandarizados. Por otra parte, la regulación debe contemplar no sólo obligaciones precisas dirigidas a la entidad pública sino también a las empresas privadas contratistas; si bien son aquellas las que mediante el ejercicio de sus potestades y a través de los oportunos pliegos han de preocupase en primer lugar por dar satisfacción a dicha exigencia. En última instancia, ya que no parece oportuno imponer multas económicas que, en definitiva, serían pagadas por los contribuyentes a través de los impuestos, se han de contemplar otro tipo de medidas que puedan cumplir con su cometido --no olvidemos, que se cumplan las normas técnicas--, lo que necesariamente nos deja con una elemental conclusión: que se paralice el funcionamiento de las aplicaciones y sistemas de información hasta que no se asegure su efectivo respeto, en la línea de la previsión que establece la normativa sobre protección de datos de carácter personal. Aunque es preciso reconocer que, si bien en este ámbito se establece una regulación suficientemente precisa que establece una prohibición tajante --artículo 9 LOPD-- y una medida cautelar contundente --artículo 49 LOPD--, lo cierto es que su aplicación práctica deja mucho que desear, aunque sobre este asunto volveremos en una ocasión posterior.

En fin, podría pensarse que ladisposición adicional segunda de la Ley 39/2015 contiene una garantía para asegurar el efectivo respeto de los esquemas nacionales de seguridad e interoperabilidad cuando ofrece a las Comunidades Autónomas y las Entidades Locales la adhesión voluntaria a las plataformas y registros establecidos por la Administración estatal a fin de cumplir con las previsiones legales en materia de “registro electrónico de apoderamientos, registro electrónico, archivo electrónico único, plataforma de intermediación de datos y punto de acceso general electrónico”. En efecto, a pesar de ese ofrecimiento, el legislador permite a las referidas entidades que utilicen sus propios medios, si bien en ese supuesto habrán de demostrar que pueden prestar el servicio de modo más eficiente y, por lo que se refiere a la cuestión objeto de nuestro análisis, los registros y plataformas que utilicen deberán cumplir con los esquemas nacionales de seguridad e interoperabilidad, así como de sus normas técnicas de desarrollo. Al margen de las numerosas cuestiones que deja abiertas dicha disposición, lo cierto es que no parece que una norma enderezada a dar cumplimiento a la legislación sobre estabilidad presupuestaria y sostenibilidad financiera sea la vía más adecuada para dar satisfacción a las exigencias de la tecnología. No parece que el estricto respeto a los requisitos de dicha naturaleza sea sólo ni principalmente una cuestión económica que justifique la restricción de las competencias autonómicas en materia de auto-organización. ¿O sí?