El Ministerio de Administraciones Públicas parece decidido al impulso del desarrollo de la Administración Electrónica en el Estado Español. El actual marco legal1, fomenta la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad administrativa y, en especial, a las relaciones entre los ciudadanos y las Administraciones Públicas. Desconocemos si la Administración Electrónica va a constituirse en una prioridad de las Entidades Locales en la coyuntura económica actual. No obstante, parece un buen momento para dedicarse a tal actividad a fin de ofrecer un servicio eficaz y descentralizado tal como establece nuestra Constitución.

En particular, la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad de la Administración del Estado se divide fundamentalmente en la publicación fácilmente accesible de información relativa a los ciudadanos -por ejemplo, legislación, impuestos locales, etcétera-, y la facilitación de transacciones electrónicas de aquellos actos administrativos que requerían hasta el presente la realización de interminables colas ante el organismo correspondiente de la Administración del Estado. Esa posibilidad de transacciones electrónicas con la Administración es la que conlleva, lógicamente, los mayores riesgos de pérdida accidental o ilícita, difusión o el acceso no autorizado de información, tales como el mal uso de los datos que puedan llevar a cabo determinadas personas de los datos incluidos en el padrón del Ayuntamiento.

Como podemos imaginar las ventajas de la Administración Electrónica son considerables. La dimensión espacial y temporal inherente a toda oficina administrativa cobra un nuevo enfoque con servicios que se encuentran mucho más próximos a los ciudadanos y que son accesibles a los mismos en formato 24/7, con todo lo que esto significa. No obstante, deben delimitarse en el ámbito de la citada Administración Electrónica, las garantías, requisitos y supuestos de utilización de las técnicas electrónicas, informáticas y telemáticas, prestando especial atención a los riesgos asociados al tratamiento de datos como pueden suponer la pérdida o difusión no autorizada de información de los ciudadanos. ¿Qué sucedería si se publicaran los datos de las multas de tráfico de las personas más sancionadas? ¿O si un hacker tuviese acceso a los antecedentes de ciudadanos que en el pasado hubiesen cometido infracciones de carácter penal y los publicase en un sitio web?

Como consecuencia de ello, la legislación vigente obliga a la Administración General del Estado a adoptar las medidas técnicas y de organización necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red. Estas medidas deberán garantizar, entre otros, la restricción de la utilización del acceso a los datos a las personas autorizadas, la prevención de alteraciones o pérdidas de los datos e informaciones y la protección de los procesos informáticos frente a manipulaciones no autorizadas.

Debido a que se está comenzando a utilizar los términos protección de datos y seguridad indistintamente en el ámbito telemático, los arquitectos de seguridad se encuentran casi desbordados por los requisitos que exige la normativa de protección de datos2. Este artículo analizará el papel de la arquitectura de protección de datos en las iniciativas de las Entidades Locales de Administración Electrónica.

1) Ley 30/92 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común; Ley 11/2007, de 22 de junio, de Acceso Electrónico a los Ciudadanos a los Servicios Públicos; Ley 30/2007, de 30 de octubre, de Contratos del Sector Público.
2) Art. 9 LOPD.

NOTA: En el siguiente capítulo vamos a entrar ya en lo que debiera ser la operativa más eficaz para encarar la protección de datos.