La LOPD es el patito feo de la Administración Local

Lucas Ferrera el 13 de octubre de 2017

LOPD-admon-local

En mis años de experiencia en la Administración Local (en un Cabildo y en un Ayuntamiento) he comprobado algo que, por lo que veo en otras administraciones similares, es una práctica habitual: tomarse la protección de datos personales como algo muy accesorio y siempre desde una actitud reactiva (cuando pasa algo, se actúa).

Aunque mi formación y los puestos que he ocupado han estado relacionados con las funciones propias de un cuerpo superior de tecnología (A1), lo cierto es que siempre me ha atraído este tema que está a caballo entre lo legal y lo tecnológico. La gestión de la LOPD es habitual verla asociada al departamento de informática/tecnología o incluso a alguno del tipo Organización o Asuntos Generales, nunca he visto la gestión de la LOPD como una función propia de los Servicios Jurídicos, normalmente más centrados en otros asuntos más importantes.

¿Y cómo acaba un informático gestionando la LOPD? Muchas veces por imposición. Dado que en la Ley aparece mucho la palabra «fichero» enseguida nos viene a la mente un concepto informático, se habla de datos, de medidas de seguridad, de accesos, de almacenamiento, de permisos , de registros,… claro, es normal que todo esto sea más cosa de los tipos de informática. ¡Pues que lo hagan ellos!. Yo he visto cómo esas funciones de gestión de la LOPD recalaban en varias personas, todas de perfil técnico informático, de distintas categorías, hasta hubo en tiempo que yo mismo era el responsable, pero todo decidido de aquella manera, unos lo llevaban porque les tocaba y otros, como en mi caso, porque además, me gustaba mucho el tema.

Cuando tienes entre manos la gestión de LOPD en una Administración Pública, si no sabes lo que estás haciendo, tienes un problema. Y si sabes lo que estás haciendo, entonces tienes un marrón de los buenos. Pero claro, lo normal es que cuando te toca no es que dediques tu jornada de trabajo a realizar estas funciones, suele ser un añadido como cuando te dicen, «ah!, a partir de ahora te toca, al llegar a la oficina, abrir la ventana del fondo para que se ventile la oficina«… y les aseguro que las tareas que conlleva esa gestión no son triviales, ni mecánicas.

La mayoría de los compañeros de mi rama detestan estas labores (las ven muy engorrosas y excesivamente jurídicas) y cuando hablas con la parte jurídica compruebas que, o no tienen ni idea, o lo ven como algo informático y les parece igualmente engorroso. Al final, o encuentras un perfil transversal para que se ocupe de esta gestión o lo acaba llevando alguien por obligación y con desgana. En algunos casos, como los que he vivido personalmente, acabas subcontratando un asesoramiento legal especializado en protección de datos, un recurso que bien utilizado puede suponer un avance importante que viene a cubrir una necesidad real con personal especializado. Pero esto no deja de ser pan para hoy hambre para mañana, tiene que haber personal interno que gestione de forma eficiente la LOPD.

Creo que, en muchos casos, la Administración no tiene esa conciencia de privacidad y asocian (erróneamente) la LOPD a esas cláusulas informativas (en algunos casos un par de líneas) al final de los formularios en papel, y con suerte hasta puede que las veas en formularios online. Eso, y tener declarados los ficheros ante la Agencia Española de Protección de Datos. Todo un clásico eso de decir que se cumple la LOPD porque «tengo declarados los ficheros«. Pues muy bien, majete, eso no solo es algo que tienes que hacer por obligación (hasta dentro de unos meses que venga el huracán RGPD), sino que solamente es el comienzo de algo mucho más grande y que tendrás que gestionar de por vida… aunque una vez declarados los ficheros, ahí se quedan de por vida (como los funcionarios).

Yo me he comido alguna revisión completa de ficheros, nuevas altas, modificaciones y supresiones, publicaciones en boletines oficiales, cambios de finalidad, cambios de titularidad, homogeinización, y muchas reuniones de revisión de procedimientos para ver el flujo de los datos personales. Cuando te acercas a un departamento para ver cómo gestionan los datos personales te puedes encontrar con gente que apenas ha oído hablar de ello (y en algunos casos les da igual) o que te ven como su salvador para resolver aquellas dudas que tenían al conocer la LOPD y no saber cómo aplicarla correctamente.

Es curioso ver como la LOPD suele ser uno de los temas comunes que entran en todos los temarios de oposiciones, sobre todo en los cuerpos superiores, pero después queda relegada en una esquina, muy por detrás de la ley de contratos o la ley de procedimiento administrativo (sí, con leyes nuevecitas).

Aún no conozco a ningún Responsable de Seguridad en la Administración Local, tal y como lo establece la LOPD (nombrado como tal), y hablamos de una Ley de hace 18 años y de un Reglamento regulador de hace 10. No veo la más mínima preocupación política ni directiva por un tema que debería preocupar (y mucho). Al fin y al cabo la gestión de la LOPD no da visibilidad, es de esos trabajos que hay que hacer (pero solo lo mínimo). Hasta que ocurre algo grave, como expedientes con datos personales perdidos en contenedores a la vista de todos o fugas de datos en pen drives olvidados en una cafetería. Pero ni con esas, al no haber sanciones económicas para la Administración tampoco es algo que resulte muy grave para el político de turno, como mucho acaba en un buen rapapolvo o en el cambio de la persona que gestiona la LOPD, pero sin más responsabilidades ni mayores medidas paliativas.

Y ya no te cuento lo que se nos viene con la nueva regulación europea. Algunos venimos hace casi dos años siguiendo la pista de lo que se nos viene en mayo de 2018. Algunos hasta hemos advertido de todo lo que hay que hacer para que se produzca una transición suave… pero como quien escucha cantos de sirena. Lo malo es que los sueños pueden convertirse en pesadillas. Voy a ver muchos cuentos del lobo cuando entre en vigor el nuevo Reglamento Europeo de Protección de Datos y la nueva LOPD (que se estima que entre en vigor por la misma época). Habrá prisas «por cumplir», pero este RGPD deja mucha más libertad (y proactividad) para su cumplimiento, y otra cosa no se, pero proactiva proactiva no suele ser la Administración. Veremos cómo se encaja un DPO dentro de la estructura organizativa de la Administración (acabará siendo un contrato jugoso para muchas consultoras). Los departamentos de Recursos Humanos también tienen mucho que decir en esto, hay que repartir responsabilidades, habrá que crear nuevos puestos y probablemente nuevas unidades orgánicas, con personal formado (por ejemplo siguiendo el itinerario propuesto por la AEPD y la ENAC).

Reconozco que es un tema que me apasiona (junto con la Transparencia), pero tiene tan poco apoyo que al final desconectas. Sabes que las cosas no se están haciendo bien, lo reportas, pero no se hace nada. Sin consecuencias tangibles por incumplimientos todo seguirá igual. Espero equivocarme.

 

Las «nuevas tecnologías» en las administraciones públicas

Lucas Ferrera el 17 de septiembre de 2017

NNTT-AAPP

Se que lo que voy a decir puede sonar un poco superficial y no importa tanto cómo se llame a un departamento sino el peso y la influencia que tenga dentro de la organización, pero es que ya estoy un poco harto de las «nuevas tecnologías» en la administración pública.

Desde aquí pido enérgicamente que se erradique el par de palabras «nuevas tecnologías» del nombre de todas las concejalías, consejerías, direcciones generales y departamentos de todas las administraciones públicas. Estaba bien hace 10 o 15 años pero, por favor, no sigamos llamando «nuevas» a tecnologías que ya no lo son. Igual tendría sentido conservar el nombre si, efectivamente, esas unidades fuesen verdaderas unidades punteras que se dedicaran a estar a la última en cuanto al seguimiento, prueba y puesta en marcha de «lo nuevo» que vaya saliendo, pero amigos, estamos hablando de administraciones públicas, (en general) auténticos dinosaurios tecnológicos que tardan años en poner en marcha proyectos que en otros entornos se tardaría una cuarta parte (o menos).

¿Y si no usamos «nuevas tecnologías», qué usamos? Pues chico, imaginación al poder. Por ejemplo, yo trabajo en un departamento llamado de «Tecnologías de la Información y Administración Electrónica», un poco largo pero define perfectamente la función sin hacer uso del «nuevas tecnologías». Por contra, este departamento está bajo el paraguas de la Dirección General de Nuevas Tecnologías (ohhhhh! un punto menos). Yo, en muchos casos, acabo diciendo que trabajo en «Tecnología», a secas. Tampoco me gusta que se use la palabra «Informática», porque, aunque yo sea de esa rama, ese nombre me parece algo «viejuno», me suena a la informática de los años 90 (cuando yo estudié). Los departamentos de tecnología ya son algo más que «informática».

También podríamos pensar en conceptos algo más amplios para nombrar a este área, como «Innovación«, o «Innovación tecnológica«, pero es cierto que es un concepto arriesgado para una administración pública que en la mayoría de las veces sus proyectos de innovación van 5 o 10 años por detrás del «mundo real», por tanto, hay que usar «Innovación» con mucho cuidado.

Una palabra socorrida hace también unos años era «Modernización«. Muchas administraciones se llenaron de departamentos de Modernización, porque el viejo engranaje de lo público necesitaba ser más «moderno». Mmmm, personalmente tampoco me acaba de convencer, suena un poco como «nuevas tecnologías». Al final la «modernización» se convierte en implantar cosas que usamos hace años en entornos particulares o en el mundo privado.

Otro podría ser «Gobierno Abierto» (sin duda un concepto más amplio íntimamente relacionado con la participación, la transparencia, la colaboración y la comunicación), podría ser este el caso de un ente superior como una Consejería o una Concejalia en Ayuntamientos grandes. Otras alternativas podrían ser «Gobierno Digital» o «Administración Digital«. De hecho, una de las últimas remodelaciones del Gobierno de España ha llevado un concepto parecido en el nombre del Ministerio de Industria, ahora también de Turismo y «Agenda Digital». Quizá este concepto de «Agenda Digital» está bien para un ente como un Ministerio (por lo que implica en cuanto a hoja de ruta genérica en el mundo TIC), pero para una comunidad autónoma, diputación, cabildo o ayuntamiento el concepto se quede algo grande.

Pongamos algunos ejemplos, veamos cómo resuelven esta cuestión algunas administraciones de varios ámbitos, para ello he escogido dos ayuntamientos, dos cabildos, dos diputaciones y dos comunidades autónomas. ¿En base a qué he hecho esta selección? pues no tiene ninguna base, supongo que por afinidad, aunque he tratado de cubrir distintas zonas de España. ¿Es representativa? supongo que no, pero nos muestra la variedad de nombres que se usan para el área tecnológica y su posición dentro del organigrama (que también es importante y trataré en otro post).  Aquí va la selección:

Ayuntamiento de Gijón

Organigrama-Gijon

En Gijón no encontramos las palabras «nuevas tecnologías» por ningún lado, ¡bien!.  Vemos que en su Concejalía Delegada de Hacienda, Organización Municipal y Empleo se encuentran varios Servicios que tienen relación con la tecnología como Sistemas de Información, Comunicación y Nuevos Proyectos y Planificación y Modernización.  Todos ellos están encuadrados dentro de una misma Dirección General de Servicios (que incluye muchas áreas transversales).

Ayuntamiento de Vitoria

Organigrama-Vitoria

Lo del Ayuntamiento de Vitoria me resulta algo complicado de entender. Tampoco vemos «nuevas tecnologías» por ningún lado, pero es que cuesta distinguir aquellos departamentos con funciones relacionadas con la tecnología. Dentro de la Concejalía del Área Social y Administración Municipal, encontramos una Dirección General de Administración Municipal, de la que dependen servicios de Aplicaciones, de Explotación, de Desarrollo de Servicios Municipales, de Desarrollo para Tramitación, de Arquitectura y Plataformas y una Unidad de Seguridad de Datos, sin duda todos ellos podrían tener relación con la tecnología. Me asombra la granularidad y el detalle de esta organización, solo en esta Concejalía cuento a un Concejal, un Coordinador General, un Concejal Delegado (3 políticos), un Director General (normalmente puesto de libre designación) y seis Jefaturas de Servicio (las que nombré antes).

Cabildo de Gran Canaria

Organigrama-CabildoGC

¿Y cómo andan las cosas en la administración para la que trabajo? Pues de aquella manera. Hay dos Servicios que tienen relación directa con la tecnología, que son el Servicio de Tecnologías de la Información y Administración Electrónica y el Servicio de Microinformática, Comunicaciones e Instalaciones. Ambos bajo una Dirección General de Nuevas Tecnologías (que increíblemente no aparece reflejado en el organigrama oficial en la web) dentro de la Consejería de Hacienda y Presidencia. Aquí no nos libramos del «nuevas tecnologías», lo malo es que de facto las competencias son mucho más amplias, y dentro de esa Dirección General se encuadran áreas como la atención ciudadana, el archivo y todas las cuestiones de régimen interno y transversal como el correo, la paquetería, la limpieza, el mobiliario, la seguridad física, el parque móvil, etc. En fin, no lo llames «nuevas tecnologías» cuando quieres decir otra cosa.  En el Cabildo de Gran Canaria además hay áreas de Innovación, Transparencia y Participación Ciudadana que dependen de otras Consejerías (y de otros partidos), un sinsentido en toda regla.

Cabildo de Tenerife

Organigrama-CabildoTF

En Tenerife han sido algo más creativos. No encontramos las palabras «tecnologías» ni «nuevas tecnologías» (pero si «TIC»). De momento existe una Consejería insular de un área denominada Tenerife 2030: Innovación, Educación, Cultura y Deporte y dentro de esta una Consejería delegada en TIC y Sociedad de la Información (bien, un nivel de Consejería no es mala idea).  Dentro de esta encontramos cuatro Servicios, uno puramente Administrativo, uno relacionado con el GIS, uno de Planificación y Estrategia TIC y otro clásico de Informática y Comunicaciones. También tienen dos Servicios de Innovación que no dependen de la Consejería delegada anterior (raro, raro). Y otra cosa que no me cuadra es que hayan separado el Gobierno Abierto en otra Consejería de área, junto con acción social y atención ciudadana.

Diputación de Castellón

Organigrama-DipCas

En la Diputación de Castellón existe un área (que además la ponen la primera de la lista) de Administración e Innovación Pública (empezamos bien), que tiene bajo su paraguas todas las áreas de gobierno abierto y administración electrónica (terminamos mejor).  Han evitado el uso de la palabra «tecnología» o «TIC» pero la intención de este área es evidente (ser el motor de la administración del futuro).  Aquí sí tienen claras las ideas y han puesto todos los huevos en la misma cesta, dependiendo de un mismo Diputado y en la parte administrativa de un funcionario de carrera de reconocido prestigio. Sería un gustazo trabajar para gente que tiene tan claros los conceptos.

Diputación de Málaga

Organigrama-DipMálaga

Lo de Málaga es una cosa muy rarita. Aquí sí que nos encontramos con Nuevas Tecnologías (un punto menos), que han juntado con Empleo (WTF!!) y con Recursos Europeos, todos dentro de un área delegada que depende del área de gobierno de Desarrollo Económico y Productivo (si por inventar nombres que no quede). Por otro lado, en el área de Presidencia existe el área de Gobierno Abierto, Transparencia, Comunicación Corporativa y Relaciones Institucionales.  Aquí se puede comprobar claramente el peso que han dado a la «tecnología», en un rincón (o probablemente en un sótano).  Una pena no saber aprovechar esa oportunidad y poner a trabajar las «nuevas tecnologías» directamente en Presidencia. ¡Igual para la próxima!

Gobierno de Aragón

Organigrama-Aragón1

 

Organigrama-Aragón2

 

En el Gobierno de Aragón vuelven a separar la «tecnología» del «gobierno abierto». Por un lado tenemos un Departamento de Innovación, Investigación y Universidad con una Dirección General de Administración Electrónica y Sociedad de la Información de la que dependen tres servicios TIC, uno de ellos de Nuevas Tecnologías (punto menos), y por otro un Departamento de Ciudadanía y Derechos Sociales donde encontramos una Dirección General de Participación Ciudadana, Transparencia, Cooperación y Voluntariado, de la que depende tres servicios.

Xunta de Galicia

Organigrama-Galicia1

Organigrama-Galicia2

En Galicia han delegado toda las tareas TIC (parece que tanto dentro de la administración como con su relación con los habitantes del territorio) en un ente externo de titularidad pública llamado Agencia para la Modernización Tecnológica de Galicia. Vemos las palabras «tecnología» y «modernización». Además parece que tienen un ambicioso plan llamado Agenda Digital Galicia 2020. Pinta bien.

 

En definitiva, sea como sea, desde aquí pido a aquellas personas con capacidad de decidir y configurar el reparto de áreas de los gobiernos autonómicos y locales que surjan a partir de las siguientes elecciones que, por favor, NO USEN «nuevas tecnologías» para denominar ningún área o departamento. En caso de duda, que sea solo «Tecnología», sencillo y entendible.

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies