por aralegis | Jul 14, 2020 | Administración electrónica, Protección de datos
Foto V. Ottone*
La acción administrativa implica en ocasiones que los ciudadanos deban aportar datos y documentos en distintos trámites administrativos.
En nuestro país desde la reforma del año 2015, la Administración se rige por el principio de “una sola vez” que consiste:
– En el derecho de los interesados a “no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración” pudiendo esta consultar o recabar dichos documentos a través de sus redes corporativas, o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que el interesado se opusiera a ello.
– En que además las Administraciones Públicas no requerirán a los interesados datos o documentos que hayan sido aportados anteriormente por estos a cualquier Administración.
No obstante todavía debería mejorarse la protección del administrado ya que si a pesar de todo se le reclama un determinado documento el ciudadano tiene obligación de indicar en qué momento y ante qué órgano administrativo se presentó.
Esto tiene consecuencias para el tratamiento de los datos personales ya que la Administración podrá recabarlos electrónicamente a través de las redes o plataformas electrónicas antes aludidas, salvo que conste en el procedimiento la oposición expresa del interesado o bien exista una ley especial aplicable que requiera su consentimiento expreso y supone establecer criterios para definir los formularios de solicitud y recogida de datos utilizados por cedentes y cesionarios de los servicios de verificación y consulta, así como y tener en cuenta que para solicitar el consentimiento en esos casos se hará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.
Además el interesado tendrá derecho a retirar su consentimiento en cualquier momento debiendo ser informado de ello, siendo tan fácil retirar el consentimiento como darlo.
Dicho todo lo anterior hay que tener presente sin embargo que eso no significa que para que las Administraciones Públicas puedan tratar nuestros datos (lo que puede incluir operaciones de comunicación, consulta y verificación de estos entre diferentes administraciones), se requiera siempre nuestro consentimiento, sino que precisamente esto será precisamente una excepción.
En realidad la razón por la cual la Administración trata legítimamente nuestros datos es, o bien el cumplimiento de una obligación legal, o el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos, lo que supone que si deseamos oponernos como ciudadanos al tratamiento de nuestros datos por la Administración Pública, debamos indicar una causa e incluso aportar necesariamente los documentos necesarios para que la administración actuante pueda valorar que se dan requisitos para ello.
Finalmente hay que tener en cuenta que en la mayoría de los casos la administración deberá informar al administrado, en aplicación del principio de transparencia, sobre los datos que van a ser consultados así como la posibilidad de ejercer sus derechos en materia de protección de datos, facilitando información en relación a la forma concreta para hacerlo.
* Foto https://www.flickr.com/photos/saneboy/3617855124
por aralegis | Jun 25, 2020 | Administración electrónica, Legal Tecnologías de la información
Los viajes a caballo propiciaron culturas locales. El desarrollo del ferrocarril generó culturas nacionales que pasaron a articularse de forma más consistente. Hoy, la tecnología digital ha propiciado que vivamos una realidad global pero todavía no hemos dado el salto de plantearnos una cultura sin fronteras.
Por otra parte, no deja de ser una constante histórica que en la mayoría de las situaciones en que se han dado crisis económicas o sociales los Estados, basados en el territorio, levantan muros legislativos, financieros, etc., restringiendo el acceso a su tecnología y a cualquier tercero que pueda representar una amenaza potencial.
Esta opción conocida como tecno nacionalista, se ajusta a una época como la actual en la que vivimos inmersos en una sociedad menos basada en la producción fabril que en la gestión de la información, la obtención del conocimiento y su aplicación a finalidades no solamente económicas, sino también a gestionar relaciones de poder.
Sin embargo frente a los clásicos problemas propios de intentar monopolizar avances tecnológicos dentro de las fronteras de los Estados, hoy resulta esencial controlar no solamente la tecnología, sino la obtención de materias primas esenciales para producir los dispositivos necesarios para implementarla o encontrar sistemas capaces de custodiar la información contenida en grandes centros de datos.
Además, a diferencia de épocas anteriores, la presente se caracteriza porque si bien los Estados todavía mantienen elevadas cotas de poder, este se encuentra cada vez más compartido y mediatizado por las grandes empresas tecnológicas que ya han obtenido posiciones clave para lograr un cierto control en la toma de decisiones que puedan amenazarles.
Es cada vez más utilizado el término GAFAM (acrónimo de las multinacionales Google, Apple, Facebook y Amazon) cuya supremacía tecnológica es cada vez más sistémica y puede condicionar la soberanía territorial de muchos países.
El hecho de que las mayoría de estas empresas radique en suelo de los Estados Unidos plantea no poco recelos e inconvenientes a países cuyas empresas han contratado los servicios de estas tecnológicas, hasta el punto de que en muchos casos estas quedan en situación de dependencia estratégica.
Además esto supone un desafío a bloques geopolíticos diferentes (Rusia, China, Europa, etc.)
Es en ese contexto en el que Europa ha adquirido consciencia de la importancia de no depender en materia digital de centros de datos controlados exclusivamente por estas multinacionales. Para ello y a iniciativa de países como Francia y Alemania, se ha puesto en marcha una propuesta de infraestructura de datos para Europa que permita mantener altas cotas de soberanía digital y promoción de la innovación. Este proyecto denominado Gaia-X se encuentra coordinado con la Comisión Europea y consiste en desarrollar una infraestructura de datos abiertos basada en los valores europeos que permita compartir datos de forma segura y respetuosos con las normas europeas de protección de datos.
por aralegis | May 15, 2020 | Administración electrónica, Blog, Legal Tecnologías de la información, Seguridad de la información
La identidad es hoy para nosotros un concepto que nos vincula a nuestro propio nombre de forma única. Ciertamente puede haber coincidencia de nuestro nombre con el de otras personas pero para ello el Estado nos ha dotado de otros identificadores (por ejemplo el número de DNI) que nos permiten diferenciarnos también de esas personas.
La coexistencia cada vez mayor entre nuestro mundo físico tradicional con un mundo digital genera importantes contradicciones con este concepto ya que mientras que en el mundo físico tenemos una identidad única (1:1) que nos asigna el Estado del que somos nacionales, en el ámbito digital podemos tener infinitas identidades (1:infinito) y pueden asignarse por otros actores digitales (Por ejemplo una red social), pudiéndose disponer en una misma red social varias identidades diferentes.
Tanto en el mundo físico como en el digital se utilizan sistemas de gestión de la identidad centralizados en los que una entidad otorga la identificación bajo sus propias reglas a las que tenemos que someternos si queremos interactuar dentro de esa entidad, sea esta un Estado, una red social o una plataforma de compras “on line”.
En estos casos, nos podemos encontrar además con la posibilidad de que distintas entidades reconozcan la identificación que han realizado otras entidades. Un ejemplo de esto en el mundo físico sería la expedición de pasaportes que se reconocen por los diferentes Estados o en el mundo digital la identificación ante un determinado sitio web usando la identificación que ya hemos efectuado en alguna red social (Facebook, Google, etc.). Este tipo de reconocimiento se conoce como identidades federadas o delegadas.
En este tipo de identidades centralizadas el individuo tiene un papel muy limitado ya que como mucho puede optar entre identificarse o no en un determinado servicio web y ni siquiera esto cuando se quiere relacionar con un Estado. Esto supone que tenemos que dar todos los datos que se nos solicitan si hemos de establecer relaciones legalmente válidas ante esta entidad o Estado y carecemos de todo control acerca de como se usan o como estos se custodian.
Este sistema de gestión de la identidad centralizada encuentra graves problemas cuando lo trasladamos al mundo digital.
En nuestras relaciones “on line” proliferan de forma masiva técnicas para detectar nuestro rastro digital siendo un ejemplo de ello las denominadas “cookies” y muchas otras que permiten identificarnos sin que resulte siquiera preciso conocer nuestro nombre real para clasificarnos, elaborar nuestro perfil y poder adoptar decisiones sobre nosotros muchas veces sin nuestro conocimiento.
Es por ello por lo que se están abriendo paso otro tipo de sistemas de gestión de la identidad de carácter descentralizado merced a los cuales una sola Entidad no tiene toda la información sobre una persona sino que solamente tiene una parte de esta.
Este tipo de sistemas descentralizados permiten además lo que se conoce como “identidades digitales soberanas autogestionadas” mediante las cuales podemos establecer qué tipo de datos queremos compartir de forma tal que solo revelemos aquellos que sean los estrictamente necesarios para obtener un determinado servicio.
Además estos datos no se conservan todos juntos en una base de datos centralizada sino que se utiliza para ello la tecnología de bases de datos distribuidas (esta replicada en distintos “nodos” o “servidores”) con lo que su custodia resulta mucho más segura.
por aralegis | Nov 2, 2018 | Administración electrónica, IT Law, Legal Tecnologías de la información, Propiedad intelectual, Protección de datos
Hace poco más de dos meses el Parlamento Europeo con 438 votos a favor, 226 en contra, aprobó la modificación de la Directiva de Derechos de Autor , la cual es una legislación destinada a actualizar dichos derechos a los nuevos usos y diversidad de contenidos que circulan por Internet. A pesar de todo, dicha Directiva aún se encuentra pendiente de ser aprobada en enero de 2019 en una segunda votación, siendo necesaria la adaptación legislativa de los 28 países miembro de la Unión. Esto no ha frenado ni mucho menos el pánico y temor por parte de los millones de usuarios que publican y comparten toda una variedad de contenidos escritos y audiovisuales. La idea de aprobar una nueva normativa que ofrezca unas mayores garantías y control dentro de la Unión Europea, no ha estado exenta de polémica en ninguno de los niveles, tanto en los altos representantes de las instituciones como en los propios usuarios de las grandes plataformas de Internet. Las dificultades en encontrar puntos en común entre los diferentes representantes de los países de la Unión era patente en 2016 cuando fracasó la aprobación del primer intento de reforma.
Cambio de las reglas de Internet Es cierto que nuestra vida ha cambiado mucho en muy poco tiempo, dado que conforme pasan los años lo que era una mera sombra nuestra en la dimensión digital ahora contiene casi todo lo que nos define. Es por ello que se hace evidente que cualquier cambio de las reglas que hacen funcionar nuestro mundo digital causa un impacto tremendo en nuestra vida diaria. Actualmente las reglas que conforman y delimitan nuestra forma de actuar en Internet pasan fácilmente desapercibidas por la mayoría, dado que una vez que un contenido es publicado en internet, esta se hace pública y en consecuencia perdemos prácticamente todo control sobre él, tanto en el ámbito de la privacidad como en el de la propiedad. Este tipo de reglas o delgadas líneas que limitan algunas publicaciones en Internet comúnmente se manifiestan en Instagram o Facebook, donde algoritmos impiden o bloquean contenidos principalmente fotográficos que puedan considerarse inapropiados. Con la aprobación de la nueva normativa europea, implicaría la autorización de dichos algoritmos pero con un margen de actuación mucho más amplio, bloqueando no solo los contenidos que se consideren inapropiados sino todo aquello que pueda infringir las leyes de ‘copyright.
Incertidumbre e inquietud en los usuarios Ante la pregunta sobre cuál es el principal motivo por el que los usuarios de la Unión Europea están tan preocupados, la respuesta es sencilla. Los usuarios perciben las páginas web, las redes sociales, y otras plataformas como zonas más cómodas de libertad de expresión y difusión de contenido para una interacción más fácil e instantánea con otros usuarios mediante likes, comentarios, etc. Ante esta nueva normativa los usuarios tienen miedo que esa flexibilidad de contenidos y de interacción puede verse seriamente mermada. (más…)
por Roberto Luis Ferrer | Ene 7, 2017 | Administración electrónica, Blog, Derecho Laboral
La sentencia de 1 de diciembre de 2016 de la Sala de lo Social del Tribunal Supremo modificó su propio criterio proveniente de una sentencia anterior de fecha 22 de diciembre de 2011, y a partir de ahora da validez a la posibilidad de que las nóminas de los trabajadores puedan entregarse en formato digital.
De esta forma se corrige una doctrina a nuestro entender errónea si bien la nueva sentencia se fundamenta en el tiempo transcurrido desde la anterior.
Lo cierto es que a pesar de que las TIC avanzan de forma muchas veces desmesurada, en esta materia el cambio es más que relativo. Por ejemplo Twindocs se utiliza entre otras cosas por diversas empresas para depositar las nóminas de sus trabajadores en su respectivo buzón electrónico, incluso desde antes del año 2011 por lo que el recurso al tiempo transcurrido parece más bien una simple excusa que se utiliza para no reconocer un error previo.
En el supuesto estudiado en la nueva sentencia una empresa que antes entregaba a los trabajadores las nóminas físicamente, introduciéndolas en sus buzones individuales sustituyó tal sistema por la inclusión de las nóminas en una cuenta informática de cada trabajador, a la que podían acceder mediante un ordenador situado junto a los buzones, introduciendo su DNI y su clave de acceso personal. (más…)
por Roberto Luis Ferrer | Oct 4, 2016 | Administración electrónica, Blog, Democracia en red -Netstates-, Legal Tecnologías de la información
Mientras que privatizar servicios de primera necesidad puede resultar imprudente o al menos sospechoso de serlo, la necesidad de que Internet sea una red abierta, y ajena a las presiones de los gobiernos de turno ha sido algo largamente esperado que tuvo lugar definitivamente el pasado día 1 de octubre.
Desde ese día la organización que gestiona los servicios más críticos de Internet, la ICANN, ha dejado de ser controlada por el gobierno de los Estados Unidos, como sucedía desde 1998. Éste control fundamentalmente venía de la mano de la administración llevada a cabo por el Departamento de Comercio Telecomunicaciones y Información (NTIA) que gestionaba la asignación de direcciones de Internet pasando a partir de este momento a ser gestionada por el sector privado, mediante un sistema de multistakeholders, es decir colectivos privados implicados en el uso de Internet a nivel mundial.
Como resultado, la coordinación y la gestión de los identificadores únicos de Internet están ahora privatizados y en manos de una comunidad basada en voluntarios.
Llama la atención el proceso de elaboración de la propuesta, el cual refleja que nuevas formas de regulación abiertas son posibles, con independencia de países y de regulaciones estatales o plurinacionales. (más…)