Crónica de SICARM 2014 (y II)
Y como el que avisa no es traidor, ahí va mi resumen de la segunda jornada. Empezó con una mesa redonda bajo título “Del derecho al olvido a la nueva regulación sobre identidad digital: nuevos desafíos (europeos) para la protección jurídica de los ciudadanos”, moderada por Manuel Moreno Aliaga de Legitec, y en la que participaron Ignacio Alamillo Domingo, de Astrea y Lorenzo Cotino Hueso, de la Universidad de Valencia y Coordinador de Red Derecho TICs.
Alamillo nos contó algunas de las novedades que trae el nuevo reglamento europeo relativo a firma digital. Aclaró inicialmente que la nueva norma europea, a pesar de que no será de aplicación hasta el 1 de junio de 2016, y que la legislación interior seguirá siendo de aplicación y con plena vigencia hasta ese momento, requerirá hacer profundas modificaciones, por lo que es bueno ir contemplando como deberemos adaptarnos.
Comenzó hablando de confianza digital, y el principal cambio será que los servicios de certificación precisarán de autorización administrativa previa frente al actual en que lo que se puede producir es una revisión o inspección posterior. La nueva normativa define los servicios de confianza y los divide en “ordinarios” y “cualificados”, y mientras que en los primeros no habrá cambios sustanciales, en la segunda es donde se producen más cambios, y en su opinión, solo tendrá garantías de éxito si se apoya en tecnologías usables (no como el e-dni). Empleó un símil muy clarificador entre los servicios de confianza “cualificados” y los radares de tráfico, cuya validez se basa en una homologación, en una norma técnica certificable… Estos servicios de confianza se sujetan a “concesión de la cualificación”.
En el nuevo reglamento, desaparece la firma de personas jurídicas y se sustituye por un “sello electrónico cualificado” y será válido para “garantizar” integridad y procedencia, pero no para contratación. Además contiene la eliminación de varias disfunciones como la eliminación de la posibilidad de que los terceros de confianza (que también sufrirán importantes y profundos cambios) cobren por el uso de sus certificados; tampoco podrán exigir condiciones adicionales. Hay más novedades: será la posibilidad de generación de firmas cualificadas a distancia (en la nube), que también precisará homologación. Otro de los servicios novedosos será la entrega electrónica certificada (notificaciones certificadas en el sector privado), que será válido en todo el territorio de la UE.
Detecta Alamillo, así mismo, algunas disfunciones en esta nueva normativa, ya que se produce un traslado de la regulación a normas técnicas que elaborará realmente la industria, a veces sin voto formal de los estados.
Cotino centró su intervención en el “sexi” derecho al olvido, que la última versión de futuro reglamento redenomina como derecho de supresión. Tras alabar la recomendación 1/2008 de la APDCat, entró a definir que entendemos por olvidar: cuando hablamos de derecho al olvido nos referimos a que se impida el acceso a determinados contenidos, pero así mismo supone la desindexación, así como los mecanismos para impedir la indexación (robot.txt, conversión de textos a imágenes, y otros).
En el ámbito público, la localización más habitual de los datos que puedan desear ser olvidados, serían las webs, las sedes electrónicas, en boletines, tablones, portales de transparencia… De todas estas ubicaciones, solo se regulan legalmente las sedes electrónicas y esto puede tener importancia de cara a determinar quién es el responsable de conceder o no el derecho ejercido por un afectado. En el caso concreto de los boletines, aunque en principio no tendrían legitimación alguna para decidir si desindexa o no determinado contenido, en opinión del ponente, a pesar de sentencias de la Audiencia Nacional, sí que están encontrando tal habilitación en las resoluciones de la propia Agencia Española de Protección de Datos… Y además no conviene olvidar que también tienen mucho que decir otros terceros (motores de búsqueda).
En este punto se refirió los mecanismos “de prevención” a la citada instrucción así como, y sobre todo, a la Circular 1/2013 de la secretaria general de la Consejería de Presidencia sobre recomendaciones que deben tenerse en cuenta en relación con los documentos que contengan datos de carácter personal que deban publicarse en el Boletín Oficial de las Illes Balears, para evitar tener que llegar al punto de que el afectado deba ejercer su derecho de supresión… Y hablando de mecanismos de prevención, llega a la conclusión de que a veces, el remedio es peor que la enfermedad, y destacó que se están produciendo casos en que las decisiones de desindexación por parte de algunos medios (no de comunicación) están yendo más allá de lo que deberían (citaba el caso de boletines vascos que han procedido a marcar la totalidad de sus contenidos como no indexables por los motores de búsqueda o -como anécdota- que en la web del gobierno valenciano no aparezca ni una sola vez la palabra “paella”).
Y por último, se refirió a los mecanismos ex-post… La “sentencia Google” convierte a los motores en “jueces de primera instancia” y serán por tanto los primeros que tendrán que evaluar o valorar los derechos en juegos y como colisionan entre ellos. Seguiremos contando en segunda instancia con la Autoridad de Control, y por último, siempre tendremos acceso a la justicia ordinaria.
Tras el descanso, los tres últimos seleccionados tuvieron oportunidad de defender sus comunicaciones. La moderación corrió a cargo de Magnolia Pardo López, de la Universidad de Murcia.
La primera defensa fue la de Mar Elordi Villena, de ESADE, bajo el título “El uso de vehículos aéreos no tripulados (drones) en las labores de seguridad y vigilancia de la Administración”. Tras una breve introducción sobre la historia de la aviación, entró en el análisis de la normativa que regula el vuelo de estos aparatos, en concreto europea, y manifestó que se trata de una normativa excesivamente fragmentada. En España se refirió al RD 1489//1994 y el Real Decreto Ley 8/2014. Este último establece los requisitos para la autorización de vuelos, obtención de licencias de piloto, prohíbe el uso en zonas con concentración de edificios… pero no contempla en ningún caso aspectos relativos a privacidad. En el uso de drones por parte de las administraciones deben contemplarse dos aspectos primordiales: la privacidad y la responsabilidad. En este caso, recurre a la LO 4/1997 y su reglamento de desarrollo. Deben aplicarse, según la comunicadora, los principios de proporcionalidad (idoneidad e intervención mínima) –bastante complicado en este caso concreto- sin olvidar el peligro concreto que se pretenda atajar y por supuesto, el régimen de autorizaciones. En el uso de estos aparatos, el derecho de la información se convierte en, si no imposible, muy difícil de satisfacer. En cuanto a la responsabilidad de la administración, acude al artículo 14.1 de la Ley 30/1992 y se regiría por el principio de la culpa.
Después fue José Félix Muñoz Soro, de la Agencia Aragonesa para la Investigación y el Desarrollo el que defendió su comunicación “La web semántica como instrumento al servicio de la transparencia: la ontología PROCC y su aplicación en la contratación pública” Para el comunicante, no tiene sentido que la información de que debe dotarse la contratación abierta sea distinta para su publicación en bruto o para su publicación elaborada. Parece mucho más lógico que la información sea única, y para ello, se emplea la web semántica, y más concretamente las ontologías, entendidas “como especificaciones formales y explícitas de conceptualizaciones compartidas”.
Y la última de las comunicaciones, “Accesibilidad de la información desde el punto de vista del Patrimonio cultural. Problemáticas de la transparencia y reutilización de datos” Luis Miguel García Lozano, de la Universidad de Bolonia. Trata el autor de la comunicación en su defensa de mostrar la cantidad de información que tienen las administraciones relativas a bienes del Patrimonio Cultural, pero a la que la ciudadanía no tiene acceso. Frente a los extensos expedientes administrativos que se constituyen para instar las declaraciones de bienes, nos encontramos con las escasas líneas de información que las administraciones incluyen en guías, folletos, audio y videoguías, etc. Entonces, ¿qué ocurre con todas esa información que obra en poder de la administración y que no resulta accesible a los ciudadanos? Declara el comunicante que bajo la ley de transparencia, toda esta información debería ser accesible, utilizable y reutilizable.
A continuación llegó el turno de la conferencia final a cargo de Ricardo Rivero Ortega de la Universidad de Salamanca titulada “Administración inteligente: Innovación, tecnología y gestión avanzada de la información administrativa” Para el profesor Rivero, la inteligencia guarda relación con la capacidad de procesamiento de la información, pero aplicada a la resolución de problemas. Y en este contexto, se pregunta el ponente si las TICs pueden hacer más inteligente a la administración. La administración efectivamente puede ser “más inteligente” con la adopción de TICs, pero también pueden aparecer efectos secundarios no deseados que pueden actuar en sentido contrario estableciendo “barreras” que sufran los ciudadanos. Cuando hablamos de TICs, hay que hablar también de humanización de estas TICs adoptando correcciones en este sentido.
Pero además, en la administración hay otro problema que es la cultura administrativista. Cuando se pretende adoptar determinadas innovaciones tecnológicas se precisa un impulso normativo decidido (adopción de leyes, desarrollos reglamentarios….) y esto suele ser un freno. Para el ponente, existen varias vías en las que la adopción de TICs puede hacer más inteligente a las administraciones; así, entre otras, multiplican las posibilidades de tratamiento de información. Pero, ¿y estas oportunidades son aprovechables con el vigente concepto de privacidad acuñado en el siglo XX? En este punto, y provocando deliberadamente, propone abandonar la idea de este –en sus propias palabras- “obsoleto” derecho a la privacidad o de la intimidad en favor de la de libertad, es decir, si al final los gobiernos van a acabar sabiendo todo, tratemos de construir, al menos, un “gran hermano amable”.
Todo esto ha de servir para mejorar los procesos de toma de decisiones por parte de las Administraciones, así como los resultados que estas producen. Para ello nos puede servir el gobierno abierto, la transparencia… pero nuevamente, las normas de protección de datos pueden suponer frenos al uso de algunas de las herramientas que le permitirían a las administraciones ser muchísimo más eficientes. Citaba el caso de la conjunción de receta electrónica y big data… parece posible que analizando la información que la implantación de la receta electrónica proveerá a la administración, ésta podría actuar en la detección de fraudes de usuarios, de proveedores… pero no solo, sino que la administración podría obtener información que facilitara una mejor gestión de la salud pública, una mejor racionalización del gasto farmacéutico tan necesaria en nuestro país y alternativa a políticas de recortes…
En definitiva una ponencia profundamente disruptiva y provocadora que, en palabras del propio profesor Valero, supuso un “broche de oro” para esta edición del congreso.
Y ya para finalizar, y tras la entrega del Premio a la mejor comunicación y que fue para José Félix Muñoz Soro, se procedió a la clausura oficial.
Una vez más, felicitar a los organizadores de otra extraordinaria edición de esta SICARM, y agradecer, en general, la hospitalidad con que siempre nos reciben en Murcia, y por supuesto y como seguro habrán imaginado, a mi gran amigo Julián Valero.
Muy buenos días.
28 de octubre de 2014 @ 12:40
Gracias!!!