El Ministerio de Administraciones Públicas parece decidido al impulso del desarrollo de la Administración Electrónica en el Estado Español.

El actual marco legal, fomenta la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad administrativa y, en especial, a las relaciones entre los ciudadanos y las Administraciones Públicas. Descono-cemos si la Administración Electrónica va a constituirse en una prioridad de las Entidades Locales una vez se han terminado las últimas elecciones de carácter local.

En concreto, la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad de la Administración del Estado se divide fundamentalmente en la publicación fácilmente accesible de información relativa a los ciudadanos -por ejemplo, legislación, impuestos locales, etc.-, y la facilitación de transacciones electrónicas de aquellos actos administrativos que requerían hasta el presente la realización de interminables colas ante el organismo correspondiente de la Administración del Estado. Esa posibilidad de transacciones electrónicas con la Administración es la que conlleva, lógicamente, los mayores riesgos de pérdida accidental o ilícita, difusión o el acceso no autorizado de información, tales como el mal uso de los datos que puedan llevar a cabo determinadas personas de los datos incluidos en el padrón del Ayuntamiento.
Los riesgos.

Como podemos imaginar las ventajas de la Administración Electrónica son considerables. No obstante, deben delimitarse en el ámbito de la citada Administración Electrónica, las garantías, requisitos y supuestos de utilización de las técnicas electrónicas, informáticas y telemáticas, prestando especial atención a los riesgos asociados al tratamiento de datos como pueden suponer la pérdida o difusión no autorizada de información de los ciudadanos.

¿Qué sucedería si se publicaran los datos de las multas de tráfico de las personas más sancionadas?

¿O si un hacker tuviese acceso a los antecedentes de ciudadanos que en el pasado hubiesen cometido infracciones de carácter penal y los publicase en un sitio web?

Como consecuencia de ello, la legislación vigente obliga a la Administra-ción General del Estado a adoptar las medidas técnicas y de organización necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red. Estas medidas deberán garantizar la restricción de la utilización del acceso a los datos a las personas autorizadas, la prevención de alteraciones o pérdidas de los datos e informaciones y la protección de los procesos informáticos frente a manipulaciones no autorizadas.

La operativa eficaz.

En este sentido, la operativa más eficaz para focalizar la protección de datos desde las perspectivas de eficiencia y costes, es designar la arquitectura de tecnología de protección de datos, comenzando en el ámbito conceptual y posteriormente en el de la ejecución física.
Uno de los pasos fundamentales, es cuestionarse si la colección de los datos de carácter personal procesados es imprescindible, lo que expertos en protección de datos denominan "minimización de datos". El segundo paso sería identificar que datos de carácter personal procesados pueden ser disociados. A menudo, los datos procesados a través de medios telemáticos no requieren el procesamiento de datos de carácter personal identificados o identificables.

Recomendaciones.

-A colación de todo lo expuesto en este artículo, podemos apuntar una serie de recomendaciones en relación con la gestión e implantación de la protección de datos en la Administración Electrónica local, tales como:
-Programas de formación y sensibilización de los funcionarios.
- Implementación de políticas y procedimientos que cumplan con la normativa de protección de datos.
- Elaboración de una auditoría de adecuación a la LOPD.
- En su caso, elevación de consultas a la Agencia de Protección de datos.
- Siempre que resulte posible, encriptación de las comunicaciones y transacciones electrónicas en entornos seguros.
- Uso de la Intranet al objeto de informar a los usuarios sobre la legislación y requisitos legales establecidos por la normativa de protección de datos.

La realización de una auditoría interna o externa que verifique el cumplimiento del Reglamento de Segu-ridad, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.

Finalmente, la Administración Electrónica se caracteriza por una transparencia, disponibilidad y eficiencia tales que redundan en beneficio de la profundización de la democracia. No obstante, en el desarrollo y avance de esta modernización debe primar el respeto de los derechos reconocidos en la CE y la efectividad de la protección de datos de carácter personal. En cualquier caso, la administración electrónica requiere la generación de confianza en los ciudadanos -al igual que el comercio electrónico- al objeto de que lleven a cabo transacciones electrónicas -por ejemplo, liquidación de tributos- con el Ente Local.

En gran medida, el éxito del municipio en la iniciativa de administración electrónica, dependerá del grado de seguridad de los datos de carácter personal de sus ciudadanos durante las transacciones electrónicas y su procesamiento ulterior.

J.M. PÉREZ
Director del Departamento de IT y Protección de Datos de Jausàs
jmperez@jnv.com