Una de las cuestiones de moda últimamente es la Administración Electrónica. Muchas entidades públicas, están implando sistemas de relacionarse con sus ciudadanos a través de Internet. Así, es posible solicitar un Certificado del padrón a través de Internet, consultar el saldo de los puntos del carnet de conducir a través de Internet y reservar pistas de paddle municipales a través de Facebook….. Un momento: ¿Facebook es Administración Electrónica?
Tras la promulgación de la Ley 11/2007, comúnmente conocida como Ley de Administración Electrónica, aunque ya todos sabemos que es la Ley de acceso electrónico de los ciudadanos a los Servicios Públicos, particularmente consideraba que se iba a dar un impulso muy importante a la prestación de servicios públicos a través de Internet por parte de las diferentes Administraciones.
La verdad es que, a esta conclusión es fácil de llegar si leemos, en su Exposición de Motivos, frases como » la Administración queda obligada a transformarse en una administración electrónica regida por el principio de eficacia que proclama el artículo 103 de nuestra Constitución» o como «la Ley consagra la relación con las Administraciones Públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para tales Administraciones».
Si bien es cierto que hay muchas Administraciones que están trabajando en poder llegar a los mínimos exigidos por esta Ley , veo, en otras ocasiones, otras Administraciones, un poco perdidas en esto de la Administración Electrónica y las Nuevas Tecnologías. Me voy a tomar la licencia de no poner ejemplos concretos, para no herir ninguna sensibilidad (ya sé que esto va contra el onus probandi).
Esta Ley, para mí es compleja. No podía ser de otra manera viniendo de nuestro querido Derecho Administrativo. No obstante, quiero realizar un breve resumen de algunos aspectos, con el objetivo de poder reflexionar sobre la pregunta que hago en el título del artículo: ¿Servicios de una Administración Pública en Facebook?
El artículo 1 de la Ley de Administración Electrónica reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y para ello, en su apartado segundo se establece que éstas deberán utilizar las tecnologías de la información asegurando «la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias.» Además, la Ley regula «los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas».
Por otro lado su artículo 2, establece que el ámbito de aplicación de la misma, será cualquier Administración Pública (junto con entidades de Derecho Público vinculadas o dependientes de las mismas) y a sus relaciones con otras Administraciones Públicas y con los ciudadanos, excepto las actividades que realicen en el ámbito privado.
El Alcalde de Villalcurria del Álamo Perdido tiene conocimiento de esta Ley y piensa: – ¿Con la fama que hoy en día tiene Facebook, voy a utilizarlo para publicitar a mi pueblo y, además, facilitar la reserva de las canchas de paddle del nuevo polideportivo?
La actitud del regidor me parece loable en términos políticos, pero me hace reflexionar desde el punto de vista jurídico sobre las siguientes cuestiones:
- ¿Sería de aplicación la Ley 11/2007 en el proceso (no quiero utilizar el término procedimiento para no confundir) de alquiler de pistas de paddle en Facebook?
- Si así, fuera, ¿como garantizo la identificación y autenticación de la persona que reserva la pista?
- Y la publicación de información general municipal en Facebook, ¿le sería de aplicación la Ley 11/2007?
Autor:
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
Entre Códigos Civiles y Androides 
Buen post sobre el mundo de la Administración Electrónica.
Dejaremos de lado la complejidad de la Ley y su implantación, sin meternos en las implantaciones de ENS y ENI, así como y de que forma se esta implantando realmente en la Adminsitracion Pública, intentare dar mi vision a las 3 cuestiones planteadas:
1. En mi opinión, el alquiler de unas pistas de padel no entraria dentro del ámbito de aplicación de la Ley, se realice la misma via facebook o bien via la pagina web oficial del organismo que sea (¿Actividades de derecho privado?)
2. Garantizar la identificacion y autenticación vía facebook, sin ser técnica no lo veo, pero espero que alguien más técnico pueda darnos luz en este sentido
3. A la publicación de información municipal en facebook, te diria que depende del tipo de información y si lleva aparejada o exige alguna interacción por parte del usuario, en cuyo caso estaríamos ante la cuestión planteada en el punto 2.
Espero que este post genere algo de debate, porque es un tema que me interesa y mucho.
Un saludo
@meryglezm
Interesantísima entrada, Gonzalo…
Mi opinión es que hay servicios y servicios, y lo que puede ser válido para unos, quizá no lo sea para otros… Citas en tu entrada el alquiler de pistas de paddle a través de Facebook y lo relacionas con problemas de identificación y autenticación, y yo me pregunto: porqué para reservar una pista de paddle por un canal electrónico tengo que identificarme y autenticarme, si cuando voy en persona a reservar esa misma pista a los Servicios Municipales de Deportes de ese Ayuntamiento no me piden acreditación alguna de mi identidad…
Y más allá del “alquiler de una pista de paddle”, voy a presentar un escrito en un procedimiento administrativo en una administración de cualquier administración… la situación es la misma: Si voy a presentar una devolución de ingresos indebidos versión 1.0, acudo a la ventanilla correspondiente, saco mis dos copias, y el funcionario o la funcionaria (o personal laboral ;)) de turno no me pide ninguna acreditación de mi identidad y se limita a darle entrada en su registro y sellarme mi copia… Pero si el mismo escrito lo quiero presentar en formato electrónico en la sede virtual de esa misma administración, necesito un certificado electrónico expedido por una autoridad de certificación que verifique bla, bla, bla… ¿no parece cuando menos poco lógico?
Este año, en Sicarm en Murcia, Ignacio Alamillo, experto en la materia donde los haya en relación a aspectos de identidad electrónica (y otros muchos ;))), desarrolló una interesantísima conferencia que recomiendo ver en la web de Sicarm a todos aquellos que tengan interés en estos temas y en mi opinión -aunque algunas de las afirmaciones que hace si se descontextualizan pueden sonar “raras”, como el posible uso de perfiles en redes sociales como herramienta de autenticación de un sujeto ante una Administración- mete el dedo en la llaga sobre lo complejo que podemos hacer el paso del 1.0 (o, mejor dicho, del 0.0) al 2.0
Gracias Gonzalo por la entrada, y una vez más a Nacho por su reveladora ponencia en Sicarm ;)))… Ah, y por cierto, en mi opinión personal: enhorabuena a los habitantes de Villalcurria del Álamo Perdido por la mentalidad de su alcalde… En Zamora tenemos que bajar en persona a reservar las pistas (de paddle y de lo que sea) ;))))
@LuisSalvadorMon
Por cierto… por si algún lector de mi comentario anterior quiere ver la conferencia a la que aludo, el enlace es http://www.sicarm.es/servlet/vsicarm.servlets.Videos?METHOD=FLASH&video=retos143
@LuisSalvadorMon
Gracias María y Luis por vuestros comentarios y por compartir el enlace de la conferencia de Nacho.
A mí esto de la Administración Electrónica me genera mucha confusión…como habéis podido observar. La primera es si alguna Administración puede actuar en el ámbito de Derecho privado exclusivamente…
Lo segundo, en mis relaciones con la Administración 2.0 la Ley 11/2007 (artículo 13) «obliga» al uso de mecanismos de firma electrónica…pero ¿en todos los casos y más, cuando en el mundo «tradicional» no se exige identificación y autenticación?
En fin, muchas dudas en aplicación de la Ley. Al final la sensación es que hemos querido avanzar como un guepardo (modernizar la administración) cuando somos un elefante (nos guste o no la Administración sigue estando «burocratizada»)
Gracias por comentar!!!
Gracias Luis por el enlace a la conferencia, me interesa mucho verla… tengo que sacar un rato para verlo…
Gontzal, en mi opinión (y no soy experta, aunque me ha tocado lidiar con Admon Electronica), una Administración publica no puede actuar exclusivamente en el ámbito del derecho privado, pero si puede haber servicios / tramites / procedimientos que se enmarquen en dicho ámbito y en consecuencia queden fuera de la Ley 11…
En cuanto al uso de firma electrónica y demás, creo, y solo creo, que ahí entra tb en aplicación el ENS, que en función de la criticidad del servicio, sistema, etc.. establece una serie de medidas de seguridad, no exigiendo firma electrónica en todos, pero si un sistema de autenticación (creo recordar q para criticidad baja, podría llegar a bastar usuario y contraseña)
Eso sí, coincido contigo en que se ha querido avanzar muy rapido, cuando ni en el mundo 1.0 quedan claros determinados aspectos y somos cual elefantes…
Saludos
Buenas, interesante entrada.
Lo primero, una ligera discrepancia: sí es posible que para reservar una pista de paddle a través del «caralibro» hubiese que identificarse…polideportivo municipal que tiene opción de ser socio -con los correspondientes descuentos-. En ese caso, habría que introducir el número de socio, por lo menos.
Lo segundo, sin leerme ahora mismo la ley 11/2007, a bote pronto, no encuentro diferencia entre montar la web de un Ayuntamiento y hacerlo a través del facebook, quicir, este último, no es más que, en este caso, una plataforma web para mis servicios.
Ahora bien, ¿Qué servicios puedo ofrecer? Entiendo que las AAPP deben ajustarse a la ley 11/2007, de manera que podría ofrecer información municipal a través del facebook, pero no, por ejemplo, cualquier trámite que suponga identificación, notificaciones electrónicas…etc…pq supongo que a través del facebook no se pueden implantar este tipo tipo de trámites (supongo).
Sobre las AAPP’s en las redes sociales hay un interesante debate en linkedin, en el grupo Administración y FFPP 2.0
Por último, sería interesante realizar una comparativa de trámites administrativos vs electrónicos, es decir, ley 30/92 vs ley 11/07, pq me temo, que debe haber situaciones contempladas en la primera que no aparezcan en la segunda.
Gracias por comentar!
Respecto a la comparativa entre trámites 0.0 y trámites 2.0, seguro que en la «Nube» tiene que existir esta comparativa y sería muy muy interesante observarla. Vamos a ver si entre todos la podemos encontrar.
Respecto a la conferencia de Nacho Alamillo que ha compartido Luis, la estoy escuchando y me parece muy muy muy interesante y a mí, por lo menos, me ha hecho abrir los ojos en algún punto sobre la 11/2007. Lo dicho, interesante visión la de Nacho, como casi siempre…
Javier: ¿número de socio en una instalación municipal?…. El próximo día que baje a remar al rio, espero que no me exijan pasar por un escáner corporal ;))))
Un fuerte abrazo ;))))
Luís Salvador, aquí te pongo un ejemplo: Ayuntamiento de Arganda del Rey, instalaciones municipales, diversos tipos de abono:
http://www.argandadeportiva.com/deporabono.asp
Si uno de estos abonos te permite la reserva anticipada -ver DEPOR ABONO SVD- y lo haces on-line te tendrá que preguntar el número de socio,abonado o como quieras llamarlo.
Y ahora, ya puedes bajar al río a pasar por el escáner 🙂
¿Y esa función es pública? ¿Viene en Ley de Bases?
Sigo pensando que es desproporcionado pedir autenticación (con certificado CERES-FNMT y el sursum corda) para una reserva de una instalación deportiva… por mucho que en Arganda quieran ser más papistas que el papa….
Viva la e-administración bien entendida!!!!!
Ahhhh, y procuraré que no entere Eulen (que por cierto es quien gestiona el centro de piragüismo de Zamora cedido por «el Excelentísimo») de que para embarcar hay que pasar por el escánner, jajajaja
@LuisSalvadorMon
No desvies….respondí a tu pregunta de «¿porqué para reservar una pista de paddle por un canal electrónico tengo que identificarme y autenticarme, si cuando voy en persona a reservar esa misma pista a los Servicios Municipales de Deportes de ese Ayuntamiento no me piden acreditación alguna de mi identidad»?
Y yo te respondí que pueden preguntartela si hay abonos o socios.
No es cuestión de que en Arganda -igual que supongo que en otros municipios- sean más papistas: es que -y te lo vuelvo a repetir pq no sé si te queda claro- si tienes algún tipo de abono/socio que por pagar tienes una serie de ventajas (que te cueste menos el alquiler) y puedes reservar on-line tendrá que autentificarte de alguna manera (te dejo elegir la forma).
Igual que si coges la pista presencialmente, tmb tendrás que identificarte para que te apliquen el descuento.
Así que no seas cabezota 🙂
pd: Además del scanner, mira que alguien no te haya colocado un chip de RFDI.
Luis, por supuesto que es desproporcionado, por eso a la hora de adaptar una AAPP a la Ley 11, y ENS, hay primero que evaluar y analizar los servicios o procedimientos que pueden ejecutar, despues valorar si corresponde al ejercicio de un derecho o un deber por parte de los ciudadanos, y por ultimo ver que servicios pueden prestar esas AAPP en regimen de derecho privado
Una vez analizado todo esto, toca analizar y evaluar el nivel de criticidad de esos servicios y los sistemas que llevan por detras, que es lo que determinara la medida concreta de seguridad a implantar
En el ejemplo expuesto, en mi opinión no corresponde con una función pública, por lo que podría quedar fuera del ámbito de aplicación, pero en el caso en que quedara dentro, las medidas de seguridad a implantar serían de nivel basico, y en ellas para la identificación y autenticación no se pide firma electrónica avanzada sino que podía valer usuario y contraseña (numero de socio y contraseña asociada, por ejemplo)
Como comentabamos desde un inicio, es una Ley muy compleja, pero iremos aprendiendo 😉
tengo que sacar ese hueco para ver la conferencia, que me habeis dejado con las ganas 🙂
Abrazos
Uno se va a tomar un cafe y se encuentra con esta discusión…No se os puede dejar solos 😉
A ver, ya podríamos solucionar aquí la aplicación de la Ley 11/2007, pero va a ser que no….
Primero: entiendo que los municipios, sin ser un experto en Derecho Administrativo en Entidades Municipales, entiendo que éstas si tienen competencias en materia de «Actividades o instalaciones culturales y deportivas» (Artículo 25.2.m LBRL).
Respecto a lo de pedir «firma electrónica» como hacen en Arganda, quizás, en la práctica sea un poco desproporcionado y hubiera valido con unas claves concertadas», de las que habla la Ley 11/2007 en su artículo 16, aunque la Ley 11/2007 les ampara, creo yo.
Pero claro, todo ello dependerá de la «criticidad» del sistema según el Esquema Nacional de Seguridad, tal y como comentaba María.
Por último, sigo recomendando la charla de Nacho Alamillo que ha compartido Luis. La verdad que «hace abrir un poco los ojos», por lo menos a mí.
Por alusiones -y otra vez, pq parece que no se me entiende-:
-Yo no he dicho que en Arganda pidan la firma electrónica -cuestión que desconozco pq ni vivo allí ni soy usuario de sus instalaciones deportivas-.
-Yo he dicho que puede ser necesaria la identificación y puse como ejemplo la existencia de unos abonos con descuentos en dicho municipio, por lo que habrá que identificarse (dije «al menos el número de socio») para que te apliquen el descuento.
-En cuanto a las competencias municipales, además de lo que dice Gontzal, instalaciones municipales de uso público obligatorias en municipios de más de 20.000 habitantes (26.1.c Ley 7/1985).
Si me permites, Francisco Javier, por concretar un poco más, en este caso de Arganda ¿crees, entonces, que podría crearse un sistema de clave preconcertadas?
Por cierto, he echado de menos tus comentarios en la reflexión de las «Cámaras falsas» ¿Hemos llegado a un acuerdo? 😉
Saludos y gracias por participar…estoy muy contento del grupo de discusión online que estamos haciendo….
Intento contestarte, pero la respuesta podría no ser sencilla…
– Si hay abonos, el usuario tiene que identificarse. Y tendría que tener una clave. Sería suficiente con el número de abonado.
– Si no hay abonos,no sería necesario, pero…y aquí aviso que me puede q esta situación me ha pasado varias veces…la gente reserva pistas y luego no aparece. El reglamento de la instalación deportiva podría recoger una especie de sanción «si reservas y no apareces, no podrás reservar durante 3 meses». En ese caso, también habría q identificarse.
(no lo he visto nunca, pero es para «liarlo» un poquito…jeje).
En cuanto a lo de las cámaras falsas, no comenté nada pq ya había manifestado antes mi opinión, y pq pusiste resoluciones de cierto organismo q por etica profesional me abstengo de comentar mientras siga trabajando donde estoy.
a.-
Vaya…es una pena lo de las cámaras, pero entenderás que el cuerpo me pidiera que tuviera que poner algunas resoluciones (no hace falta que me contestes 😉 )
Gracias por contestar y a la espera de Luis que ha «prometido» en el Twitter algo de guerra…..
Faltaría más, con resoluciones es un artículo completísimo, y sin ellas, no.
Aprovecho para comentar q ya tengo la respuesta de Luís Salvador…me ha metido un virus y no me funciona -a duras penas- la tecla espaciadora 😦
Esto parece que se agota… leyendo los últimos mensajes de Javier, las contestaciones del anfitrión (estamos en su casa, ¿no?) y el último de María, me da que estamos llegando a acuerdos… Me convence lo que dice Javier en relación a que si hablamos de un servicio de pago, el prestador se pueda curar en salud y pedir que te autentiques para evitar tirar a la basura servicios no consumidos y evitar así los costes de oportunidad de estos servicios (es decir, lo que deja de ganar por haber reservado la pista para un cliente que luego no aparece)… Pero yo en lo que hacía hincapié (o eso pretendía) es en el sistema que se use para autenticarse (ejemplo puesto por el autor de este blog en su entrada), y por «no desviar», como me acusa mi querido «contrincante», me vuelvo a centrar: si el ayuntamiento quisiera, en mi humilde opinión, podría usar como medio de validar esa petición, el propio perfil creado en la red del «caralibro»… En Facebook, un usuario emplea un nombre de usuario y una password para autenticarse… Por tanto, podría considerarse como un sistema de «claves preconcertadas», es decir que al apuntarse al servicio, podría facilitar su nombre de usuario de facebook, y que el «ente» público que gestione ese servicio, usara esa infraestructura cumpliendo con todos los requisitos legales… Al fin y al cabo, la plataforma de Facebook tiene su propia política de privacidad y el sistema de claves seguramente sea igual o mejor que el de cualquier web que pueda montar un Ayuntamiento…
Pero sobre todo, mi intención es llamar a la reflexión sobre porqué hacemos tan complicado el 2.0 si ya lo es bastante por sí sólo… ¿porqué cuando hasta antes de las NEO´s de la AEAT, cuando me enviaban un requerimiento por carta certificada me daban por notificado si el cartero convencía a mi vecino para que le firmara el acuse, y ahora tengo que pasar por un trámite de apoderamiento con certificados electrónicos? ¿porqué si entrego una instancia en ventanilla ni el tato me pregunta quien soy, pero si lo hago en sede virtual, necesitan que me indentifique con una firma robusta…? ¿Porqué…? (no sé a quién me estoy pareciendo ya con tanto pq?
Señores y Señora: un auténtico placer de discusión… ¡Da gusto charlar con Ustedes ;)))!
@LuisSalvadorMon
Ya veo Luís, que al final me has entendido 🙂 ¡Yo que ya tenía preparado para su lanzamiento la web http://www.luissalvadornomeentiende.org (iba a ser una ong)!
En cuanto a tus «por qué mourihanos», mi opinión es la siguiente:
Al establecer la ley 11/2007 un plazo para su cumplimiento, la mayoría de AAPP’s a falta de expirar ese plazo no había hecho nada -muchas siguen sin hacerlo- así que con las prisas, al final las cosas se hicieron mal.
Añade también la vertiente política del «Yo quiero que mi web sea la mejor» así que si la novedad ahora es el DNIe, pues lo ponemos, independientemente de que sea necesario.
Yo soy bastante crítico con la Administración electrónica, pq creo que antes de impulsarla habría que arreglar la Administración en papel.
Y ahora tienes dos Administraciones, papel vs electrónica, y ningun funciona bien.
100% de acuerdo con la conclusión final de Javier sobre el tema de Administración Electrónica (tarde y mal) y el hecho de tener que arreglar antes la Administración 1.0.
Un placer el debatir (y aprender) con ustedes 😉
No me lo puedo creer!!! Hemos llegado a un entente!!! Yo creo que el último comentario de Francisco Javier resume bastante lo debatido. Un placer debatir con vosotros. Asi da gustó escribir!!! La semana que viene tendré que pensar otro tema polémico!!!
Aunque llego tarde al debate, intentaré aportar mi granito de arena. Sinceramente, tengo serias dudas que la Ley 11/2007 sea aplicable a las redes sociales que, por su parte, entiendo que sólo pueden ser utilizadas para actuaciones «menores», por así decirlo, que no requieran un grado de autenticación fuerte. En ese sentido, como ya se ha apuntado, me parece proporcionado utilizar el sistema de identificación de las mismas para las reserva de pistas deportivas (¿os parecería inadecuada la reserva telefónica?, pues casi es lo mismo). No así para aquellas actuaciones que requieran una identificación fidedigna, tal y como sería el caso de la presentación de escritos, ya que habrá de utilizarse el registro electrónico que, como señala la propia Ley, habrá de estar accesible desde la sede electrónica. Y aquí es donde realmente empiezan los problemas…
Julían, no llegas tarde, porque las reflexiones son siempre bienvenidas!!! Buen apunte la comparación con la reserva telefónica.