domingo, 1 de junio de 2008

El desarrollo tecnológico de la Ley 11/2007 (1): firma-e

La segunda parte de la sesión del miércoles se dedicó al desarrollo tecnológico de la Ley 11/2007. En ella participaron Maximino Linares, Director del Servicio Jurídico de la AEAT, y Daniel Sánchez Martínez, profesor de Ingeniería Telemática en la Universidad de Murcia y uno de los impulsores del proyecto de e-Administración que se está desarrollando en la misma. Además, Daniel es el Director de un curso online sobre "Introducción a la Administración electrónica", que se ha organizado desde la Universidad de Murcia.

Aunque se trataron muchos temas, me gustaría comentar especialmente estos tres, que iremos desarrollando en sucesivas entradas para evitar que sean demasiado largas: firma, documento y expediente electrónic@s. Eso sí, debo aclararos que los comentarios que aquí se incorporan son exclusivamente míos, así que asumo toda la responsabilidad.

1ª entrega (firma electrónica)

Hasta ahora uno de los principales problemas que se había planteado era el relativo al "monopolio" que en muchas Administraciones tenía la FNMT-RCM. Aun cuando parecía haber cambiado la situación con la LAE (art. 21), lo cierto es que a pesar de tal precepto no se encuentra legalmente garantizada la obligación de los PSC de ofrecer acceso en condiciones de gratuidad al estado de los certificados en el futuro por referencia a un momento temporal concreto, lo que en definitiva supone un obstáculo para la comprobación de la integridad y autenticidad de los documentos firmados electrónicamete. Basta con examinar las condiciones de uso del servicio que ofrece la FNMT para comprobar que contraviene abiertamente lo dispuesto en el art. 21.1 LAE, en particular por lo que respecta a la gratuidad del acceso a la información necesaria para la validación de los certificado.

En efecto, según puede concluirse, el acceso al estado de los certificados expedidos por la FNMT sólo es posible cuando se tenga firmado un convenio con dicha entidad, es decir, cuando se pague por los servicios de certificación prestados por la misma. Al margen de las dificultades prácticas que estas condiciones suponen para el intercambio de documentos administrativos firmados electrónicamente dado el amplio número de Administraciones Públicas que utilizan los servicios de la FNMT, se trata de una práctica claramente contraria a lo dispuesto en el artículo 21 LAE y, en definitiva, nos lleva a la inexorable conclusión de que los certificados de dicho prestador cuyo estado de revocación no se pueda comprobar gratuitamente pueden no ser admitidos —es más, no deberían— por las Administraciones Públicas ya que no se puede confiar en su vigencia en el momento de ser utilizados.

Otra cuestión de interés se refiere a la utilización de la firma electrónica por parte del personal al servicio de la Administración Pública. Así, por lo que respecta al uso del DNI electrónico se encuentra expresamente amparado por el artículo 19.3 LAE, si bien ello no empece para que deban respetarse los principios generales vigentes en materia de protección de datos personales y, en concreto, el relativo a la calidad de los datos —artículo 4 LOPD— en su manifestación de que el tratamiento de los mismos sea proporcionado. En efecto, una cosa es que se utilice el DNI electrónico para la identificación de su titular y otra muy distinta que en cualquier supuesto el documento firmado deba hacer referencia expresa al número de identificación fiscal —NIF— asociado, relevación que tiene lugar cuando las autoridades y el personal al servicio de las Administraciones Públicas firman manuscritamente un documento en soporte papel.

No obstante, cabe la posibilidad de que la Administración Pública en que se integra el autor del documento electrónico haya aprobado normas o criterios que redunden en el establecimiento de requisitos adicionales. En estos casos, además de las anteriores exigencias de carácter general relativas a la comprobación del estado de revocación del certificado, por lo que respecta a la identidad del titular también deberían añadirse las específicamente referidas a su condición subjetiva, de manera que podría darse el caso de que el certificado no hubiese sido revocado pero su titular no siguiera ocupando el cargo que conste en el mismo. Si resulta que, como sucede con los certificados emitidos por la FNMT, dicha constatación no puede realizarse más que si se tiene un Convenio con ella o se paga por el servicio, nos encontraremos en definitiva con un claro problema por lo que respecta a los documentos electrónicos remitidos a otras Administraciones que no tengan relación alguna con la FNMT.

Como veis, los temas que se suscitan sobre el desarrollo y aplicación de las normas sobre firma electrónica en la LAE generan todavía demasiada inseguridad jurídica...

No hay comentarios:

Publicar un comentario