Aspectos jurídicos de la administración electrónica en España

0

Sumário: 1. Administración electrónica. Concepto y caracteres. 2. Legislación aplicable. 3. La sede electrónica. 4. Documentos electrónico y digitalización certificada.


1. Administración electrónica. Concepto y caracteres.


Según la propia Unión Europea la administración electrónica o “eGovernment” se define como la utilización de las tecnologías de la información y la comunicación (TIC) en las administraciones públicas, asociada a cambios en la organización y nuevas aptitudes del personal. El objetivo es mejorar los servicios públicos, reforzar los procesos democráticos y apoyar a las políticas públicas.


El modelo planteado con la entrada en vigor de la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) conlleva como principal elemento revolucionador el hecho de que se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.


Como la propia exposición de motivos de la citada Ley dispone hasta el año 2007 el desarrollo de la Administración Electrónica se encontraba todavía muy retrasado, debido principalmente a que hasta el momento los instrumentos legislativos no establecían como obligatorio o como un derecho de los ciudadanos, el hecho de prestar servicios públicos a través de medios electrónicos, dejando en manos de las diferentes Administraciones Públicas, si ponían a disposición de los ciudadanos o no, nuevos canales de actuación y relación con la Administración Pública.


Hasta el momento, el desarrollo de la administración electrónica era todavía insuficiente. La causa en buena medida se debe a que las previsiones de los artículos 38, 45 y 59 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común son facultativas. Es decir, dejan en manos de las propias Administraciones determinar si los ciudadanos van a poder de modo efectivo, o no, relacionarse por medios electrónicos con ellas, según pongan a disposición instrumentos necesarios para esa comunicación con la Administración.


La entrada en vigor de la LAECSP y la inminente aprobación del Reglamento por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los servicios, hace variar radicalmente esta situación, estableciendo como derecho de los ciudadanos, reclamable ante los tribunales, que las Administraciones Públicas presten los mismos servicios existentes en formato analógico, en formato electrónico.


Con el presente trabajo, se pretende resaltar la nueva realidad que ha introducido la reciente legislación aprobada en España en materia de modernización de la Administración Pública y acercamiento de los servicios públicos a los ciudadanos.


Para ello, y a pesar de poder extendernos en un amplio documento, hemos decidido centrarnos en lo que se ha venido a considerar dos de las revoluciones principales en materia de modernización de la Administración Pública, el concepto y características jurídicas de la sede electrónica y el concepto y características principales de la Digitalización Certificada, que conllevará tarde o temprano la desaparición de los documentos en papel de la Administración Pública.


2. Legislación aplicable.


Como ya hemos indicado antes, cuando hablamos de Administración Electrónica, no debemos entender que se trata de una nueva Administración o de la refundición del modelo de Administración Pública con la que habíamos contado anteriormente, sino que se trata de un modelo de Administración Pública, en el que únicamente se emplean nuevos medios, los tecnológicos, para prestar el servicio a los ciudadanos, sin que en ningún momento se rompa con el modelo anterior, el físico.


En este sentido, hemos de tener en cuenta que a nivel normativo, de igual forma, no se produce una ruptura con la legislación que ha regulado y regula desde hace años con la Administración Pública y el Procedimiento Administrativo Común. Es por ello, que la Administración Electrónica se encuentra afectada directamente por las siguientes normas, con independencia de que existan otras leyes y reglamentos que pudieran llegar a ser de aplicación en determinadas circunstancias:


– Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. (LRJAPPAC)


– Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. (LOFAGE)


– Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.(LAECSP)


– Borrador de Reglamento por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los servicios (aún no aprobado)


– Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentación de solicitudes, escritos y comunicaciones ante la Administración General del Estado, la expedición de copias de documentos y devolución de originales y el régimen de las oficinas de registro.


– Ley 30/2007, de 30 de octubre, de Contratos del Sector Público. (LCSP)


– Real Decreto 1098/2001, de 12 de octubre, por el que se aprueba el Reglamento General de la Ley de Contratos de las Administraciones Públicas. (RLCAP)


Además de esta legislación, hemos de tener presente en todo momento la organización característica que presenta el modelo territorial de España, en el que podemos diferenciar claramente 3 tipos de Administraciones:


– Estatal.


– Autonómico.


– Local.


Cada una de estas Administraciones disponen de autonomía normativa,  y parlamento propio (sólo en la Estatal y la Autonómica), además de competencias en materia de Administración Pública para establecer regulación específica, sin que ello conlleve que la regulación anteriormente dispuesta no sea de aplicación, teniendo la consideración de normativa básica y aplicable a todos los niveles.


3. La sede electrónica.

Uno de los principales pilares sobre los que gira el modelo de Administración Electrónica establecido por la LAECSP es el concepto de “Sede Electrónica”, dado que este pasará a hacer las veces del edificio correspondiente a la Administración Pública física que hemos conocido hasta el momento.


Si atendemos a lo dispuesto en el art. 10 de la mencionada norma, la Sede Electrónica “es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias”, en definitiva, la dirección electrónica (nombre de dominio o sitio Web) desde donde la Administración Pública Electrónica llevará a cabo sus funciones administrativas.


     El Borrador de Reglamento por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los servicios (aún no aprobado), dispone que toda sede electrónica deberá contener los siguientes elementos y características:


– Identificación de la sede, así como del órgano u órganos titulares y de los responsables de la gestión y de los servicios puestos a disposición en la misma y, en su caso, de las subsedes de ella derivadas.


– Información necesaria para la correcta utilización de la sede incluyendo el mapa de la sede electrónica, con especificación de la estructura de navegación y las distintas secciones disponibles, así como la relacionada con propiedad intelectual.


– Sistema de verificación de los certificados de la sede, que estará accesible de forma directa y gratuita.


– Relación de sistemas de firma electrónica que, entre los autorizados en este reglamento, sean admitidos o utilizados en la sede.


Del mismo modo, se dispone que será obligatorio que la sede electrónica contenga las siguientes funcionalidades, buscando en todo momento garantizar los principios de transparecencia, integridad y veracidad que la LAECSP dispone en todo momento:


– Relación de los servicios disponibles en la sede electrónica y, en su caso, la carta de servicios.


– Enlace para la formulación de sugerencias y quejas ante los órganos que en cada caso resulten competentes.


– Acceso, en su caso, al estado de tramitación del expediente en los términos establecidos en el presente reglamento.


– En su caso, publicación de los diarios o boletines oficiales de los órganos a que abarque la sede.


– En su caso, publicación electrónica de actos y comunicaciones que deban publicarse en tablón de anuncios o edictos, indicando el carácter sustitutivo o complementario de la publicación electrónica.


– Verificación de los sellos electrónicos de los órganos u organismos públicos que abarquen la sede.


– Comprobación de la autenticidad e integridad de los documentos emitidos por los órganos u organismos públicos que abarca la sede que hayan sido autenticados mediante código seguro de verificación.


– Indicación de la fecha y hora oficial a los efectos previstos en el artículo 26.1 de la Ley 11/2007.


Acto seguido, la norma dispone una serie de requisitos y “responsabilidades” del titular de la sede electrónica. Estos requisitos son la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.


Integridad y Veracidad son dos requisitos estrechamente relacionados con la Seguridad de la Información, concretamente con la Seguridad de la información y documentación alojada en la sede electrónica de la Administración Pública concreta. Como bien enuncia la norma, se establece la responsabilidad del órgano administrativo de cumplir con los mismos, pero…¿qué ocurrirá en el caso de que la sede electrónica sufra un ataque informático mediante el que sea variada la información alojada?


Si atendemos a lo dispuesto en la norma, no encontramos ninguna referencia sobre cómo actuar en caso de que la integridad de la página Web se haya puesto en entredicho por un ataque. Es cierto que encontramos en el art. 17 de la LAECSP, cómo deberán identificarse las sedes electrónicas: “utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.”


A pesar de esto, la sede electrónica podría ser atacada y su información variada, lo que podría llegar a provocar situaciones realmente “peligrosas” y en las que la seguridad jurídica de las actuaciones administrativas se pondría seriamente en entredicho. ¿Cómo debería proceder una Administración en caso de detectar que ha sido objeto de un ataque de suplantación de identidad o en caso de detectar que la información alojada en la página Web ha sufrido alguna modificación no autorizada?


Ante un caso de tal gravedad debería comenzarse por la interposición de la correspondiente denuncia ante las fuerzas y cuerpos de seguridad o el Juzgado de Guardia.


A continuación, al responsable de la sede electrónica se le plantea un serio problema: la validez de todos aquellos procedimientos administrativos que hayan sido llevados a cabo a través de la sede electrónica.


En este sentido, la Administración tendría la capacidad de iniciar un procedimiento de anulabilidad de conformidad a lo dispuesto en el art. 63 de la Ley 30/1992 del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, donde se dispone que “son anulables los actos de la Administración que incurran en cualquier infracción del ordenamiento jurídico, incluso la desviación de poder. 2. No obstante, el defecto de forma sólo determinará la anulabilidad cuando el acto carezca de los requisitos formales indispensables para alcanzar su fin o de lugar a la indefensión de los interesados. 3. La realización de actuaciones administrativas fuera del tiempo establecido para ellas sólo implicará la anulabilidad del acto cuando así lo imponga la naturaleza del término o plazo.”


Ahora bien, ¿sería posible declarar los actos administrativos celebrados durante el plazo de tiempo en que se produjo el ataque, NULOS DE PLENO DERECHO, de conformidad con lo dispuesto en el art. 62 de la Ley 30/1992 del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común?


De nuevo, volvemos a tener un ejemplo en el que el Derecho tradicional y los nuevos procedimiento jurídicos electrónicos nos llevan a situaciones respecto a las que no tenemos una respuesta directa y clara, aunque con absoluta seguridad.


4. Documentos electrónico y digitalización certificada.


La Digitalización Certificada es un concepto relativamente reciente en nuestro ordenamiento jurídico, encontrándolo por primera vez en la Orden EHA/962/2007, de 10 de abril por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica, publicada en España.


Concretamente, la citada norma define la digitalización certificada como aquel “proceso tecnológico que permite, mediante la aplicación de técnicas fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria.”


Poco después de la publicación de la Orden, concretamente el día 24 de octubre de 2007, la Agencia Estatal de Administración Tributaria Española (AEAT)[1] publicó la Resolución sobre el procedimiento para la homologación de software de digitalización en la que se establecen todos los requisitos con los que debería contar el software de digitalización para superar el proceso de homologación, de tal forma que todos los documentos digitalizados dispusieran de la misma validez jurídica que los documentos en formato papel.


Todo el proceso de homologación gira respecto a una serie de requisitos esenciales y básicos, sin los que es imposible garantizar que la imagen obtenida dispone de los requisitos esenciales de ser una imagen “fiel e íntegra” y que por tanto se cuenta con la garantía absoluta de que no ha sido variado su contenido con respecto a la imagen original en formato papel. Para ello, se disponen una serie de requisitos eminentemente técnicos, pero que conllevan una gran trascendencia jurídica:


– Que el proceso de digitalización sea automático en su totalidad, desde el momento en que se introduce el documento en el escáner.


– Que la digitalización sea realizada de forma que se obtenga un fichero en la memoria del sistema asociado al dispositivo de escaneo.


– Que el proceso de optimización de la imagen garantice que todos los campos y datos del documento son perfectamente legibles y válidos para su gestión.


– Que el fichero con la imagen digitalizada contenga la referencia identificativa de la homologación otorgada por la AEAT y una marca de tiempo, así como el nombre y el número de versión del software de digitalización empleado. Todos estos datos deberán ser introducidos mediante formato XMP.


– Que el fichero obtenido, con los metadatos introducidos, sea firmado con firma electrónica reconocida o mediante cualquier otro sistema de firma electrónica admitido por la Agencia Tributaria, con base en un certificado electrónico instalado en el sistema de digitalización e invocado por el software de digitalización certificada. En todo caso, es necesario calcular, de forma previa a la firma, la huella digital del documento mediante un algoritmo. El algoritmo mínimo será el SHA-1[2].


– Que se cumpla con todos los controles dispuestos en el Manual de Gestión de la Calidad del Software, encaminados a garantizar la integridad e identidad absolutas de la imagen digitalizada respecto a la original.


Adicionalmente, la norma establece otros requisitos, como son:


– Que el documento obtenido disponga, al menos, de una resolución de 200 ppp.


– Que la imagen digital respete la geometría originaria del documento en formato papel.


– El formato del fichero de la imagen debe ser un estándar de uso común autodocumentado y autosuficiente. Los formatos deben ser reconocidos por la Agencia Tributaria. Actualmente están reconocidos los siguientes: ISO 19005 (PDF/A); PNG; JPEG 2000; PDF 5.0 ó superior; TIFF 6.0 ó superior. No obstante, el listado puede ser aumentado por la AEAT, conforme al principio de neutralidad tecnológica que rige toda la normativa nacional relacionada con la tecnología.


– Que se garantice que la imagen digitalizada no pierde información respecto a la imagen original.


– Que la imagen digitalizada, ya firmada electrónicamente, se conserve en una base de datos documental en la que se contenga la imagen binaria del documento y los datos requeridos por el art. 62 del RD 1624/1992.


En último lugar, la norma establece una serie de obligaciones a los requisitos relativos al sistema de gestión y almacenamiento de los documentos digitalizados, que garantizarán el acceso y búsqueda plena de los documentos digitalizados, fomentando así el acceso remoto a la documentación.


No obstante, y aparta de los aspectos puramente técnicos y jurídicos que implica la digitalización certificada, es necesario resaltar varios cuestiones relacionadas con la incidencia que ésta puede llegar a tener en el desarrollo de otras normas (nacionales o autonómicas), así como en la vida cotidiana de cualquier institución, ya sea pública o privada.


Inicialmente, y como en otros muchos casos, el modelo normativo de digitalización certificada se ha comenzado relacionándolo con aspectos puramente tributarios (facturación), dada cuenta del gran avance tecnológico al que nos tiene acostumbrados la Agencia Tributaria de España y el grandísimo trabajo que han realizado sus miembros durante la última década (2000 – 2010)


No obstante, de la lectura de la Resolución de 24 de octubre es fácil deducir que realmente se trata del comienzo de un proceso que nos va a llevar a la posibilidad de digitalizar de forma certificada cualquier tipo de documento físico, permitiéndonos prescindir por completo de los documentos en formato papel, contando con la plena garantía de autenticidad e integridad de éstos.


En este sentido, me gustaría resaltar la importancia que tendrá la digitalización certificada para el desarrollo de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP)


La LAECSP cuenta con varias novedades que suponen una relación directa con la digitalización certificada. Entre los principales aspectos encontramos la regulación y exigencia de que sea posible la transmisión electrónica de información y datos de los ciudadanos entre las administraciones públicas de tal forma que la Administración no pueda solicitar a los ciudadanos datos o copias de documentos que ya obrasen en su poder previamente, o la gestión de expedientes electrónicos, con el ahorro económico y de tiempos que esto puede conllevar para la administración pública y para los propios ciudadanos.


En este sentido y como ejemplo claro de la incidencia con la que cuenta la digitalización certificada en el desarrollo y evolución del nuevo modelo de administración electrónica, nos encontramos con el artículo 30 y 31 de la LAECSP, donde se regula expresamente la copia electrónica y el archivo y consulta posterior de documentos.


Tras una lectura detenida de los dos artículos mencionados, vemos como en el apartado tercero del artículo 30 se introducen requisitos de la copia digitalizada que son claramente paralelos a los dispuestos en la normativa aplicable a la digitalización certificada en materia tributaria, dado que emplazan a las Administraciones Públicas a que éstas puedan digitalizar documentos privados aportados por los ciudadanos, mediante procesos que “garanticen su autenticidad, integridad y la conservación del documento imagen” , enunciando, al igual que la Resolución de 24 de octubre, que “En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrónicas de acuerdo con lo dispuesto en este artículo, podrá procederse a la destrucción de los originales en los términos y con las condiciones que por cada Administración Pública se establezcan”, lo que otorga a la documentación digitalizada mediante un software “homologado” por la entidad correspondiente valor probatorio pleno, completamente equiparable al documento en papel.


El avance que éste sistema de digitalización, almacenamiento y gestión de la documentación conllevaría para la administración pública, así como para todos los ciudadanos que diariamente nos interrelacionamos con ella, una reducción más que notable de costes económicos y temporales, conllevando de forma directa un aumento evidente de la eficiencia en la labor administrativa.


A pesar de que aún no contamos con un Reglamento de Desarrollo de la Ley 11/2007 aprobado en España, sí existe ya un borrador de dicha norma que nos permite observar cómo se aborda la cuestión relativa a la digitalización de los documentos en formato papel y posteriormente su gestión.


Puede comprobarse como el artículo 44, del Borrador de Reglamento por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los servicios Públicos[3] establece exactamente los mismos requisitos tecnológicos y jurídicos, para validar los documentos digitalizados como documentos plenamente válidos:


En relación al concepto de imagen electrónica dispone que es “el resultado de aplicar un proceso de digitalización a un documento en soporte papel o en otro soporte que permita la obtención fiel de dicha imagen.”


Respecto al concepto de digitalización establece que es “el proceso tecnológico que permite  convertir un documento en soporte papel o en otro soporte no electrónico en un fichero electrónico que contiene la imagen codificada, fiel e íntegra, del documento.”


Por último, respecto a los requisitos con los que deberán contar los documentos digitalizados, para que cuenten con el valor probatorio pleno y sean perfectamente reconocidos, como si de documentos en papel se tratase, es necesario que se cumplan los siguientes requisitos:


– Que el documento copiado sea un original o una copia auténtica.


– Que la copia electrónica sea autorizada mediante firma electrónica utilizando los sistemas recogidos en los artículos 18 y 19 de la Ley 11/2007.


– Que las imágenes electrónicas estén codificadas conforme a alguno de los formatos y con los niveles de calidad y condiciones técnicas especificados en el Esquema Nacional de Interoperabilidad.


– Que las copias electrónicas incorporen los metadatos asociados con el proceso de digitalización y firma que determine el Esquema Nacional de Interoperabilidad


– Que la copia sea realizada por persona expresamente habilitada para ello, o mediante procesos automatizados, en la forma y con las garantías que en cada caso expresamente se determinen.


 


Notas:

[1] Sitio Web www.aeat.es

[2] Según la Wikipedia: La familia SHA (Secure Hash Algorithm, Algoritmo de Hash Seguro) es un sistema de funciones hash criptográficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy día, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1. Existen cuatro variantes más que se han publicado desde entonces cuyas diferencias se basan en un diseño algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a todos ellos).

[3] El texto del Borrador de Reglamento por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los servicios puede ser visualizado desde el sitio Web www.060.es, desde donde se encuentra publicado para su consulta pública.

Informações Sobre o Autor

Alonso Hurtado Bueno

Abogado especialista en Derecho Tecnológico


Deixe uma resposta

Seu endereço de email não será publicado.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar se desejar. Aceitar Leia Mais Aceitar Leia mais