El valor jurídico de las exigencias tecnológicas de la Administración electrónica, ¿una relación bien o mal avenida?

La pasada semana tuvo lugar en la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Castilla La Mancha un interesante congreso en el que se debatía sobre la reforma de la Administración electrónica que ha tenido lugar a través de las leyes 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de Régimen Jurídico del Sector Público, ambas con fecha 1 de octubre y publicadas en el BOE del día siguiente. Fue sin duda un acto entrañable, sobre todo porque la ausencia del prof. Luis Ortega Álvarez me obligó a constatar que la dedicación a la vida universitaria no puede tener mejor legado que discípulos comprometidos y volcados en las tareas docentes e investigadoras, con permiso de la gestión. Sin duda que Isaac Martín Delgado es un destacado ejemplo de cuanto estoy diciendo.

Mi intervención se centró en las relaciones entre el Derecho y las medidas de seguridad de carácter tecnológico, ante la convicción que ya he manifestado en alguno de mis trabajos acerca del carácter esencial de su efectivo cumplimiento. Durante el debate se suscitó una idea esencial que, al menos desde mi punto de vista, resume el núcleo esencial de la problemática que subyace en dicha relación: ¿cómo puede obligarse a las Administraciones Públicas para que asuman y respeten las normas que establecen reglas y criterios de carácter técnico? En última instancia, la seguridad jurídica descansa necesariamente sobre esta premisa pues, de lo contrario, no se estarían respetando las exigencias elementales para asegurar que las garantías que ofrece el Derecho son realmente cumplidas y, en última instancia, los derechos de los ciudadanos y el interés general que han de servir los poderes públicos podrían quedar en entredicho.

Así, en primer lugar, resulta indiscutible que la regulación jurídica ha de estar adaptada a la singularidad que presenta la tecnología, obviedad que encierra una innegable dificultad añadida: el vertiginoso ritmo de la innovación tecnológica no se adapta a los tiempos propios del Derecho, por lo que resulta absolutamente imposible pretender que las normas jurídicas contemplen específicamente todos y cada uno de los supuestos que el avance de la tecnología nos puede ofrecer para modernizar los servicios. La constatación de esta dificultad se refuerza si tenemos en cuenta la singular cultura jurídica que, con demasiada frecuencia, impregna nuestras Administraciones Públicas a modo de mecanismo de defensa; de manera que la respuesta fácil a la complejidad --que en muchos casos se limita a una simple novedad-- que plantea la modernización tecnológica es una simple negativa sin mayor justificación ni, por supuesto, un informe debidamente razonado que la sustente. Más aún, la tendencia a exigir que todas las alternativas y posibilidades se encuentren expresa y específicamente previstas en la norma jurídica nos aboca a un exceso reglamentista que, cuando se produce en las normas básicas, no sólo resulta de dudosa constitucionalidad sino que normalmente está llamado a generar importantes disfunciones en el caso de que se pretenda cumplir con la literalidad de la norma. Así pues, no queda otra respuesta que acudir a los principios generales del Derecho en tanto que asidero desde el que dar respuesta a los problemas y dificultades derivados del elemento tecnológico: en concreto, la proporcionalidad en cuanto a la exigencia de las normas técnicas y la confianza legítima están llamados a jugar un papel protagonista en este contexto.

Por otra parte, la técnica regulatoria en este ámbito ha de adaptarse a las especificidades de la tecnología y, por tanto, ha de prever herramientas que permitan evaluar el efectivo cumplimiento de las normas técnicas. Así, de un lado resulta imprescindible establecer el carácter preceptivo de informes técnicos periódicos sobre el respeto de las normas técnicas y, cómo no, de las jurídicas, evaluaciones que debieran llevarse a cabo por órganos o entidades ajenos a la propia Administración que presta los servicios conforme a parámetros estandarizados. Por otra parte, la regulación debe contemplar no sólo obligaciones precisas dirigidas a la entidad pública sino también a las empresas privadas contratistas; si bien son aquellas las que mediante el ejercicio de sus potestades y a través de los oportunos pliegos han de preocupase en primer lugar por dar satisfacción a dicha exigencia. En última instancia, ya que no parece oportuno imponer multas económicas que, en definitiva, serían pagadas por los contribuyentes a través de los impuestos, se han de contemplar otro tipo de medidas que puedan cumplir con su cometido --no olvidemos, que se cumplan las normas técnicas--, lo que necesariamente nos deja con una elemental conclusión: que se paralice el funcionamiento de las aplicaciones y sistemas de información hasta que no se asegure su efectivo respeto, en la línea de la previsión que establece la normativa sobre protección de datos de carácter personal. Aunque es preciso reconocer que, si bien en este ámbito se establece una regulación suficientemente precisa que establece una prohibición tajante --artículo 9 LOPD-- y una medida cautelar contundente --artículo 49 LOPD--, lo cierto es que su aplicación práctica deja mucho que desear, aunque sobre este asunto volveremos en una ocasión posterior.

En fin, podría pensarse que ladisposición adicional segunda de la Ley 39/2015 contiene una garantía para asegurar el efectivo respeto de los esquemas nacionales de seguridad e interoperabilidad cuando ofrece a las Comunidades Autónomas y las Entidades Locales la adhesión voluntaria a las plataformas y registros establecidos por la Administración estatal a fin de cumplir con las previsiones legales en materia de “registro electrónico de apoderamientos, registro electrónico, archivo electrónico único, plataforma de intermediación de datos y punto de acceso general electrónico”. En efecto, a pesar de ese ofrecimiento, el legislador permite a las referidas entidades que utilicen sus propios medios, si bien en ese supuesto habrán de demostrar que pueden prestar el servicio de modo más eficiente y, por lo que se refiere a la cuestión objeto de nuestro análisis, los registros y plataformas que utilicen deberán cumplir con los esquemas nacionales de seguridad e interoperabilidad, así como de sus normas técnicas de desarrollo. Al margen de las numerosas cuestiones que deja abiertas dicha disposición, lo cierto es que no parece que una norma enderezada a dar cumplimiento a la legislación sobre estabilidad presupuestaria y sostenibilidad financiera sea la vía más adecuada para dar satisfacción a las exigencias de la tecnología. No parece que el estricto respeto a los requisitos de dicha naturaleza sea sólo ni principalmente una cuestión económica que justifique la restricción de las competencias autonómicas en materia de auto-organización. ¿O sí?

Los funcionarios murcianos, al desnudo

Ha causado un cierto revuelo en la opinión pública murciana —y, como no podía ser de otra manera, entre el propio colectivo afectado— la decisión del Gobierno autonómico de hacer pública la identidad y retribuciones del personal al servicio de la Administración regional. Según se ha anunciado, la difusión de esta información ha generado un aluvión de quejas ante la Agencia de Protección de Datos, institución encargada de la tutela del derecho fundamental a la protección de los datos de carácter personal consagrado por el artículo 18.4 de la Constitución. Más allá de cualquier otra consideración conviene aclarar el alcance de la medida desde la perspectiva jurídica, de manera que cualquier valoración que pretenda realizarse pueda hacerse desde las premisas que plantea el Derecho.

Se ha afirmado con vehemencia que se trata de una decisión que vulnera la Ley Orgánica de Protección de Datos y, para ello, se llegan incluso a traer a colación las recientes decisiones conjuntas de la citada Agencia y el Consejo estatal de Transparencia y Buen Gobierno que, por cierto, tienen un ámbito objetivo distinto de la noticia que nos ocupa, ya que sólo se refieren a los casos en que se solicite acceder a la información, no a los supuestos de publicidad activa como el que nos ocupa. Para determinar si existe colisión con la referida Ley Orgánica resulta indispensable referirse al contenido de esta última. Precisamente, en su artículo 11.2.a) se afirma que la comunicación de datos personales podrá tener lugar no sólo cuando lo consientan los propios afectados sino, asimismo, cuando lo contemple una norma con rango legal. Pues bien, es una Ley, en este caso autonómica, la que el Gobierno murciano aduce como fundamento de su decisión, de manera que no puede afirmarse que se trate de una publicación que carezca de base legal o que, sin más, resulte contraria a la Ley Orgánica que regula el derecho fundamental. En efecto, el artículo 13.2.a) de la Ley 12/2014, de 16 de diciembre, de Transparencia y Participación Ciudadana de la Comunidad Autónoma de la Región de Murcia, obliga a que se publiquen “las relaciones de puestos de trabajo, plantillas, catálogos de puestos o documento equivalente, referidos a todo tipo de personal, con indicación de sus ocupantes y su relación jurídica, así como de sus retribuciones anuales”.

Ahora bien, precisamente porque la difusión se ampara en una norma legal, los únicos límites que podría haber vulnerado se han de encontrar necesariamente en el Texto Constitucional, lo que nos obliga a realizar una doble valoración. Por una parte, no sólo el poder ejecutivo sino también los jueces y tribunales están sometidos a las leyes, de manera que la decisión sobre la constitucionalidad de la previsión legal analizada sólo puede ser adoptada por el Tribunal Constitucional, lo que podría suceder si los sujetos legitimados plantean un recurso de inconstitucionalidad o, en su caso, los afectados acuden a la vía judicial y el órgano que conozca el asunto decide plantear a aquél una cuestión de inconstitucionalidad. Por otra parte, aun admitiendo que exista amparo legal para proceder a la difusión de los datos del personal al servicio de la Administración regional murciana, lo cierto es que ni siquiera el legislador puede quebrantar los derechos fundamentales. En consecuencia, deberíamos preguntarnos si la medida vulnera el derecho a la intimidad de dichas personas —derecho distinto al que hasta ahora hemos examinado— teniendo en cuenta el alcance de la difusión, la naturaleza de la información difundida y el interés público en conocerla; o, en última instancia, si contraviene el contenido esencial del derecho a la protección de los datos de carácter personal.

A este respecto, tal y como ha afirmado el Tribunal Constitucional en la sentencia 292/2000, de 30 de noviembre, la limitación a los derechos fundamentales que establezca el legislador habrá de ser proporcionada, y es precisamente aquí donde podría encontrarse la respuesta al problema planteado: la obligación de publicidad que establece la ley autonómica, ¿vulnera las exigencias del principio de proporcionalidad? La respuesta no es sencilla ciertamente, ya que no sólo puede tenerse en cuenta la perspectiva del personal afectado sino, asimismo, el interés público que pueda suscitar a la ciudadanía saber cómo se gasta el dinero obtenido con el pago de sus impuestos. Y se complica todavía más si entendemos que el alcance del contenido esencial del derecho ha de interpretarse en función de la tecnología hoy día disponible, lo que nos obligaría a tener en cuenta las condiciones en que ha tenido lugar la publicación. Esta exigencia, lejos de ser una mera disquisición teórica, tiene importantes consecuencias por lo que respecta a las posibilidades de tratamiento avanzado de los datos —no olvidemos que se incluyen las retribuciones— en los entornos de big data actuales, donde el cambio de paradigma que se plantea pasa por un cambio radical en la gestión de la información a nivel empresarial. La pregunta que se suscita entonces no puede ser más evidente: ¿se afanarán las entidades de crédito o las empresas aseguradoras —entre otros muchos sectores que el lector está invitado a completar— en conocer los niveles de renta de los afectados para conectarlos con otra información relevante, ya en su poder o accesible en registros públicos, a fin de conseguir una mayor eficiencia en su respectivo sector de actividad?

En todo caso, es sólo cuestión de tiempo que podamos comprobar si el efectivo cumplimiento de las previsiones legales en materia de transparencia es realmente un prioridad para el Gobierno regional. Y para ello resulta imprescindible que se dote al Consejo de la Transparencia de la Región de Murcia de los medios y de las dependencias adecuadas para poder ejercer con independencia las funciones de control que establece esa misma ley que ordena la publicación de los datos objeto de polémica. Y siguiendo con las previsiones de la regulación legal autonómica, ¿no habría procedido una consulta a dicha institución para que ejerciese las competencias que tiene asignadas? Al margen, claro está, de que el Consejo de la Transparencia de la Región de Murcia decida intervenir de oficio o, en su caso, lo haga a instancia de alguna de las personas afectadas, al amparo de lo dispuesto en el art. 5.3 de la Ley estatal 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno; precepto que, al tener carácter básico, se convierte en un límite infranqueable para el legislador autonómico.

De estas y otras cuestiones, también de gran relevancia, sobre el acceso y la reutilización de la información del sector público tratarán las jornadas SICARM que, un año más, se celebrarán en la Universidad de Murcia en el marco de los congresos de la Red Derecho TICs a la que está vinculado iDerTec, nuestro grupo de investigación sobre Innovación, Derecho y Tecnología. Como la asistencia al evento es gratuita no me resisto a invitarles al sugerente debate académico que tendrá lugar en nuestra Universidad la semana próxima: la cita será los días 21 y 22 de octubre en el Salón de Grados de la Facultad de Derecho.

¿Mifirma.com o Change.org? Algunas reflexiones sobre el modelo de negocio de la participación en la era de Internet y las redes sociales

Una de las principales tendencias de los servicios de la sociedad de la información en la actualidad se refiere a la necesidad de apostar por un modelo de negocio basado en el uso intensivo y extensivo de los datos de los usuarios. Con frecuencia —más bien habitualmente— los servicios tienden a ser gratuitos, al menos en apariencia, ya que normalmente el hecho de que no se deba pagar una cantidad directamente por ellos no tiene por qué conllevar la ausencia de lucro para el prestador de los servicios. Se ha instalado así una cultura en lo que todo debe ser gratis, hasta el extremo de que en muchas ocasiones lo que no aparezca en las primeras páginas de una búsqueda y no sea pueda descargar o visualizar sin tener que abonar una contraprestación está siendo ignorando por los consumidores y usuarios.

Se trata, sin duda, de un planteamiento más que legítimo en el ámbito de los servicios privados, en los que los usuarios pueden elegir o ignorar —en ambos casos libremente— el destino y los usos de la información que proporcionan los prestadores de los mismos. Ahora bien, cuando dicho modelo de negocio se proyecta o más bien se camufla en el ejercicio de derechos y libertades de contenido político, entramos ya de lleno en el terreno de lo que resulta éticamente admisible y lo que, por el contrario, no debería tolerarse por la ciudadanía. Y no me refiero, más allá de las implicaciones para la protección de los datos personales, a las consecuencias jurídicas que puede tener este planteamiento puesto que, al fin y al cabo, son los propios usuarios los que deciden utilizar tales servicios según la configuración que ofrece su titular.

Precisamente, la reciente polémica sobre la explotación ycomercialización de la información proporcionada por los usuarios de laconocida web de participación y activismo político change.org ha puesto de actualidad esta problemática. Resulta indudable que los usuarios se dan de alta voluntariamente en estos servicios y, por tanto, consienten las condiciones que; aceptación que, al menos teórica y potencialmente, se sustenta en la previa información sobre las condiciones en que habrá de desenvolverse la relación jurídica que se entabla. Ahora bien, no es menos cierto que bajo la apariencia de una herramienta que facilita la participación y el derecho a la queja frente a las autoridades públicas, aprovechando la demanda de la ciudadanía a este respecto en el actual contexto político-económico, según la citada noticia se podrían estar manejando datos sensibles de los ciudadanos como los que revelan una determinada ideológica para “monetizarlos”, esto es, lo que eufemísticamente se viene denominado “ponerlos en valor”.

Pero otro modelo no sólo es posible en este ámbito de los derechos y libertades políticos sino que, además y sobre todo, resulta aún más necesario teniendo en cuenta dicha tendencia. Más aún, la sociedad civil debe reaccionar frente a las dificultades y barreras que los propios poderes públicos han ido construyendo para impedir el pleno ejercicio de las posibilidades de participación y, como no podría ser de otra manera, ha de hacerlo aprovechando al máximo las posibilidades que ofrecen las tecnologías de la información y la comunicación.

Plenamente convencidos de todo ello hace ya unos años creamos la asociación Mifirma.com, en la que un grupo de convencidos por la necesidadde reforzar el carácter democrático de nuestros poderes públicos ponemos al servicio de la sociedad nuestros conocimientos, experiencia, tiempo y recursos económicos, en este último caso a través de las aportaciones que periódicamente realizamos como asociados. A diferencia de otros prestadores como el que serefiere en la noticia, ofrecemos un servicio con plenas garantías jurídicas, de manera que cuando se firma en apoyo de una iniciativa legislativa popular —coloquialmente ILP— no se trata de una mera queja o válvula de escape sino que, por el contrario, la decisión del ciudadano tiene pleno valor legal. Y además lo hacemos gratis total, sin tratar de "monetizar" la información; más aún, con gran satisfacción porque creemos en ese principio que, con el esfuerzo e incluso la vida de muchas personas, se alumbro allá por el año 1978 y que declara que el Estado no puede sino ser democrático.

Desde esta convicción, demostrada durante estos años de existencia de Mifirma.com, debemos exigir que no pisoteen los derechos y libertades constitucionales, aunque sea con el consentimiento presuntamente informado de la ciudadanía. Y nuestra forma de demostrarlo es tratar de dar un paso más y ofrecer un servicio que pensamos tiene un innegable valor estratégico: la posibilidad de recabar las firmas en apoyo de las ILPs y otras actuaciones a través del móvil. Pero como no queremos cobrar a nuestros usuarios ni comerciar con sus datos y, además, estamos convencidos de las posibilidades que ofrece Internet para fomentar iniciativas colaborativas hemos puesto en marchauna recogida de fondos en goteo.org para tratar de convertir en realidad este desafío.

Si compartes esta filosofía y te animas a apoyarnos económicamente con tu aportación, aparte de las modestas recompensas que ofrecemos y de las que puedes informarte en la web de goteo.org, te daremos las gracias muy sinceramente no sólo en nuestro nombre sino también de la sociedad entera, que será la beneficiaria de la puesta en marcha de este servicio. Si no puedes permitirte la colaboración económica, dedica al menos unos minutos a difundir nuestro proyecto: sólo podemos asegurarte que nuestro agradecimiento será igualmente sincero. ¡Esa es la esencia de nuestro modelo de negocio!

PD: también admitimos colaboraciones en especie que nos ayuden a mejorar las herramientas de que disponemos y los servicios que ofrecemos. Si tienes interés no dudes en contactarnos.