Dudas jurídico - técnicas que plantea la Administración Electrónica

Sesión 5: Conferencia
Dudas jurídico-técnicas que plantea la
Administración Electrónica.
Logroño, 13 de febrero de 2015
Miguel A. Amutio Gómez
Subdirector Adjunto
Dirección de Tecnologías de la Información y las Comunicaciones

Contenidos
1. Dónde estamos, qué hay
por delante.
2.Facilitar una cooperación
fluida y un servicio más
eficaz y eficiente.
3. Proteger la información y
los servicios.
4. Conclusiones.
Contenidos

1. Dónde estamos,
qué hay por delante
 Marco legal exhaustivo y en
evolución
 Oferta de servicios extensa
 Infraestructuras y servicios comunes
 Escenario de cooperación
 Lo que hay por delante

Marco legal exhaustivo y en evolución
http://www.boe.es/legislacion/codigos/codigo.php?id=029_Codigo_de_Administracion_ElectronicaFuente: Elaboración propia

Oferta de servicios extensa
 El 49,0% del total de la población
de 16 a 74 años ha interactuado
con AA.PP. o servicios públicos a
través de Internet por motivos
particulares.
Fuente: INE. Encuesta sobre Equipamiento y Uso de
Tecnologías de Información y Comunicación en los
Hogares. Año 2014, 2 de octubre.
 El 91,1% de las empresas de 10 o más empleados interactuó a través de
Internet con las AA.PP. durante 2013.
 Los principales objetivos fueron:
 la obtención de información desde las páginas web de las AAPP (80%),
 la descarga de impresos y formularios (78,2%)
 la declaración de impuestos mediante una gestión electrónica completa
(76,6%). Fuente: INE. Encuesta sobre el uso de Tecnologías de la
Información y las Comunicaciones (TIC) y del comercio
electrónico en las empresas Año 2013 – Primer trimestre de
2014. 19 de septiembre de 2014

Las Universidades: UNIVERSITIC 2013
 Ofrecen en su web el 82% de los servicios personalizados posibles.
 6 de cada 10 elementos de la administración-e se encuentran ya en explotación.
 4 de cada 10 procedimientos se encuentran ya disponibles en la sede electrónica.

Ecosistema de servicios comunes
 “Las AA.PP. enlazarán sus infraestructuras con
las que proporcione la Administración General del
Estado para facilitar la interoperabilidad y la relación
multilateral.” (RD 4/2010)
Fuente: Portal de la Administración Electrónica.
http://administracionelectronica.gob.es
 Hay un ecosistema de infraestructuras y servicios
comunes, incluyendo servicios en cloud, evolucionando y en
expansión, a disposición de todas las AA.PP.
 Con soporte legal (Ley 11/2007 y desarrollos).
 Facilitan la interoperabilidad: any to any, any to all.
 Facilitan la seguridad: Reducción de perímetro físico y
lógico; ciertos servicios pasan a 'comunes'.
Comunicaciones: Red SARA
Identidad, atenticación y firma-e: @Firma, TS@, Cl@ve, STORK,
Valide, Portafirmas
Intermediación: Plataforma de Intermediación de Datos
Registro-e: ORVE, SIR, REC GEISER, R.E. de Apoderamientos R.E. de
Funcionarios Habilitados
Sede-e: ACCEDA
Documento y expediente-e: INSIDE
Más: Notificaciones-e, Correspondencia Administrativa (CES-CORINTO),
…

Ecosistema de servicios comunes
Fuente: Portal de la Administración Electrónica.
Real Decreto 802/2014, Artículo 13 bis. DTIC, 2
Corresponden a la DTIC las siguientes funciones…:
• f) La elaboración, desarrollo e
implantación de un Catálogo de Servicios
Comunes, que incluirá aquellas infraestructuras,
equipamiento, redes informáticas aplicaciones y servicios
comunes de gestión centralizada, cuya utilización en
modo compartido podrá establecerse como
obligatoria o prioritaria para la Administración General
del Estado y sus Organismos Públicos.
• g) La definición y planificación de las
infraestructuras y servicios TIC, comunes
en el ámbito de la Administración General del Estado y
sus Organismos Públicos.
Real Decreto 806/2014, Artículo 10. Medios y servicios
compartidos.

Escenario de cooperación
 > 200 personas a través de órganos
colegiados con competencia en
administración-e y TIC (y sus grupos
de trabajo) de:
 Administración General del Estado,
 Comunidades Autónomas,
 EE.LL. (Federación Española de
Municipios y Provincias - FEMP),
 Universidades (Conferencia de Rectores
de Universidades Españolas - CRUE),
 Ámbito judicial (EJIS).
 Perfil multidisciplinar: TIC, archivos,
jurídico, ...

Gobernanza TIC
Objetivos:
 Orientar las actuaciones y líneas estratégicas en las TIC para
disponer de una planificación estratégica común para todo el sector público
administrativo estatal.
 Potenciar la Administración digital y las TIC como los instrumentos
que permitan hacer sostenible el constante proceso de innovación y mejora en la
calidad de los servicios ofrecidos por la administración e incrementar la
productividad de los empleados públicos.
 Racionalizar el uso de los recursos informáticos de forma que se
consiga una mayor eficiencia, proporcionando un ahorro sustancial de costes de
todo tipo, y en especial en el resto de la actividad administrativa.

Tendencias en la Unión Europea

Recomendaciones para el desarrollo de
Estrategias de Administración Digital
1. Incluir una mayor transparencia,
apertura e inclusión.
2. Impulsar el compromiso y la
participación de colaboradores
públicos, privados y el conjunto de la
sociedad civil en el desarrollo de políticas y
en el diseño y provisión de servicios
públicos.
3. Arraigar en el sector público una
cultura basada en los datos.
4. Establecer un marco de gestión de
riesgos para privacidad y seguridad.
5. Atraer el apoyo y compromiso
político.
6. Asegurar el uso coherente de
tecnologías digitales.
7. Establecer marcos efectivos de
organización y gobernanza.
8. Fortalecer la cooperación
internacional con otras administraciones.
9. Disponer de modelos de negocio claros que
garanticen la sostenibilidad.
10. Reforzar las capacidades institucionales
para gestionar y monitorizar.
11. Contratar tecnología de manera
innovadora, adecuada al nuevo uso.
12. Garantizar que el marco regulatorio,
permite el aprovechamiento de las
oportunidades que ofrece el entorno
digital, de forma que se revisa
adecuadamente y se valora su impacto en las
necesidades digitales.

Transformación digital
 Implica la revisión integral de las actividades y
procesos de gestión de bienes y servicios de la
entidad.
 Se basa en la integración de los recursos y
capacidades de las TIC en las actividades y procesos.
 Se favorece la eficacia y la eficiencia de la
actuación pública y, por tanto, la aportación de valor al
conjunto de la sociedad.
 Implica el rol de las TIC para:
 el tratamiento integral de grandes volúmenes de información,
 la mejora de la toma de decisiones
 y una predisposición abierta a la innovación y al carácter dinámico de las
expectativas, requerimientos y demandas de los clientes y usuarios de dichos
bienes y servicios.

Anteproyecto de Ley de Régimen jurídico del sector público
Artículo 5. Órganos administrativos.
CAPÍTULO III Funcionamiento electrónico del sector público
Artículo 13. Portal de internet.
Artículo 14. La sede electrónica.
Artículo 15. Sistemas de identificación de las Administraciones Públicas.
Artículo 16. Actuación administrativa automatizada.
Artículo 17. Sistemas de firma para la actuación administrativa automatizada.
Artículo 18. Firma electrónica del personal al servicio de las Administraciones Públicas.
Artículo 19. Intercambio electrónico de datos en entornos cerrados de comunicación.
Artículo 20. Aseguramiento e interoperabilidad de la firma electrónica.
Artículo 21. Archivo electrónico de documentos.

Anteproyecto de Ley de Procedimiento administrativo común
Artículo 20. Registros electrónicos de apoderamientos.
Artículo 23. Sistemas de identificación de los interesados en el procedimiento.
Artículo 24. Sistemas de firma admitidos por las Administraciones Públicas.
Artículo 25. Uso de medios de identificación y firma en el procedimiento administrativo.
Artículo 26. Asistencia en el uso de medios electrónicos a los interesados.
Artículo 27. Derechos de las personas en sus relaciones con las Administraciones Públicas.
Artículo 28. Derecho y obligación de relacionarse electrónicamente con las AA.PP.
Artículo 30. Registros.
Artículo 31. Archivo de documentos.
Artículo 33. Comparecencia de las personas.
Artículo 40. Emisión de documentos por las Administraciones Públicas.
Artículo 41. Validez y eficacia de las copias realizadas por las Administraciones Públicas.
Artículo 55. Condiciones generales para la práctica de las notificaciones.
Artículo 57. Práctica de las notificaciones a través de medios electrónicos.
Artículo 97. Formación del expediente Administrativo.

Adaptarse a las oportunidades tecnológicas
Impacto de tecnologías como:
redes sociales, movilidad,
cloud computing, big data ...
 Multiplicidad de canales.
 Servicios a través de
dispositivos móviles, ...
 Comunicación con los
ciudadanos a través de redes
sociales.
 Análisis de grandes bancos
de datos para toma de
decisiones, predicción,
evaluación de actuaciones,...
Fuente: Wikipedia

2. Facilitar una
cooperación fluida y
un servicio más eficaz
y eficiente:
Interoperabilidad

La interoperabilidad, por qué es importante
Tiene carácter instrumental, es una precondición al servicio del desarrollo
de la administración-e para:
La realización de principios y derechos de los ciudadanos.
La cooperación en el desarrollo y prestación de servicios públicos.
Evita que se produzcan ‘islas’ en la prestación de los servicios por la
fragmentación de los esfuerzos de las AA.PP.
Mayor eficiencia; reducción de tiempo y costes en despliegue y
prestación de servicios.

El Esquema Nacional de Interoperabilidad

¡Ah!… los detalles…
 Inventariar unidades
orgánicas y oficinas
 Intermediación de datos
 Identificación
electrónica
 Gestión de documentos
electrónicos

Visión que las demás AA.PP., ciudadanos y terceros tienen de la entidad.
Aspecto de carácter organizativo; no es una simple cuestión técnica:
 Los documento electrónicos y los expedientes electrónicos, incluyen entre
sus metadatos el código de órgano.
 La información de los asientos registrales está asociada al código de la oficina de
registro que los emite, y al código de órgano de la unidad de tramitación.
 Las facturas electrónicas necesitan la identificación de la unidad tramitadora y el
órgano gestor, identificados con su código de órgano.
 …
Inventariado y codificación de unidades
orgánicas y oficinas, por qué
 Que cada Administración Pública mantenga actualizada
la relación de sus órganos administrativos y oficinas de
registro y atención al ciudadano, y sus relaciones entre ellos.
 Que las AA.PP. enlacen electrónicamente su relación con
el Directorio Común de Unidades Orgánicas y Oficinas (DIR3)
que proveerá una codificación unívoca.

 Directorio Común de Unidades
Orgánicas y Oficinas (DIR3)
– Inventario unificado y común de
toda la Administración.
– Relación de unidades orgánicas,
oficinas asociadas y unidades
de gestión económica-
presupuestaria.
– Impulsado y mantenido por el
MINHAP como instrumento
esencial de
interoperabilidad.
 Documentación disponible en el PAE:
/ctt/dir3
Inventariar unidades orgánicas y oficinas: DIR3
Real Decreto 4/2010, artículo 9. Inventarios de información administrativa

Muestra:
Fuente: http://administracionelectronica.gob.es/ctt/dir3
Muestra ejemplo:
Propuesta de CRUE-TIC coordinada con MINHAP
 Descripción completa
 Órganos de gobierno y representación
 Centros universitarios
 Servicios de gestión y administración
 Oficinas de registro y atención al ciudadano
Las Universidades en DIR3

Relación entre DIR3 y el Punto General de Entrada de Facturas-e FACE
Los conceptos órgano gestor, unidad tramitadora y oficina contable son específicos de la plataforma FACE, y
tienen que ver con la función que el propio organismo que da de alta estas unidades les atribuye a efectos de
facturación.
DIR3 no hace distinción respecto a estos tipos de unidades, de manera que siempre se darán de alta en
Directorio como unidades orgánicas o unidades UGEP (de gestión económico-presupuestaria).
Puede remitir sus consultas en los siguientes enlaces:
DIR3: https://ssweb.seap.minhap.es/ayuda/consulta/DIR
FACE: https://ssweb.seap.minhap.es/ayuda/consulta/FACE

Universidades integradas en FACe
25
Universidades
adheridas a
FACe (a la fecha)

Fuente: Centro de Transferencia de Tecnología.
La Intermediación de Datos
Principio de simplificación administrativa, por el cual se reduzcan de
manera sustancial los tiempos y plazos de los procedimientos administrativos,
logrando una mayor eficacia y eficiencia en la actividad administrativa.
Derecho a no aportar los datos y documentos que obren en poder
de las AA.PP., las cuales utilizarán medios electrónicos para recabar dicha
información…

La Plataforma de Intermediación de Datos
Fuente: Plataforma de Intermediación de Datos

Consumo de
Intermediación de Datos
por las Universidades
Fuente: Plataforma de Intermediación de Datos

La Intermediación de Datos.
Potencial para las Universidades
 Simplificación de los procesos de movilidad universitaria
 Traslado de expedientes
 Reconocimiento de estudios de los alumnos.
 Consumo por las Universidades de datos a través de la Plataforma
de Intermediación:
 Identidad, títulos, desempleo…
 De interés para: Registro, convocatorias, matrícula, preinscripción.
 Intercambio de expedientes académicos entre Universidades para
facilitar la movilidad de sus estudiantes.
 Consumo de información de Universidades (como cedentes) por
parte de otras entidades:
 Datos candidatos: Matrícula Universitaria, SET-e
 Descuentos/ayudas en procesos administrativos por estar matriculado en la Universidad.
 Trámites electrónicos a través de aplicaciones.
 Trámites presenciales a través de funcionarios públicos.

 ¿Cómo? -> Nodo de interoperabilidad
 Disponible a través de Red SARA.
 Conectado a la Plataforma de Intermediación de Datos
 Uso de las infraestructuras y buenas prácticas de identificación
y transmisión de atributos/metadatos de identidad de las
Universidades.
La Intermediación de Datos y las Universidades
Fuente: CRUE-TIC

• Cl@ve es la plataforma común del Sector Público Administrativo
Estatal para la identificación, autenticación y firma electrónica
mediante el uso de claves concertadas, abierta a su utilización por parte
de todas las Administraciones Públicas.
• Proyecto colaborativo impulsado por la DTIC alineado con las
medidas CORA, aprobado en el Acuerdo de Consejo de Ministros del
19 de septiembre de 2014
• Se requiere registro previo en el sistema. Censo único de
usuarios con acceso a tres servicios potenciales
– Identificación con Cl@ve PIN
– Identificación con Cl@ve permanente
– Firma en la nube (futuro)
• Operativo para autenticación desde noviembre de 2014
• Más información en: http://clave.gob.es
La identificación electrónica

La identificación electrónica
Gestor de
identificación
STORK@firma
AEAT
GISS
Comunicación
mediante
redirecciones del
navegador
(aserciones SAML)
Intermediador de
eID extranjeros
Proveedor del servicio de
administración electrónica
(SP)
Proveedores de servicios
de identificación y
autenticación (IdP)
Intermediador de
DNIe y
certificados
Servicio de e-
Admon
Técnicamente se apoya en los resultados del proyecto europeo STORK

 Pendiente de cuestiones legales y administrativas
– Definición de las condiciones de uso del servicio
– Preparación de los convenios
 Como Proveedores de Servicios
– Integrándose con Cl@ve y permitiendo a sus usuarios acceder con los sistemas de identificación y firma de Cl@ve
– La integración (desde el punto de vista técnico) es ya posible. Información en el CTT
– Sinergias con la federación de identidades actual (SIR) y pasarela Red IRIS – STORK -> Integración única para todas las
universidades en lugar de multilateral
 Como Proveedores de servicios de identificación (complementando Clave PIN y Clave
Permanente)
– Incorporando las credenciales de identificación usadas actualmente
– Asignación a un nivel de calidad: bajo, sustancial, alto
• Dependiendo del proceso de registro y del mecanismo de autenticación
– Aceptación por el resto de entidades del sistema
• Definición de las condiciones de acceso como proveedores de identificación y la verificación de los
requisitos
 Como Oficinas de registro
– Complementando las oficinas de AEAT y Seguridad Social
– Verificando presencialmente la identidad de los solicitantes y dándoles de alta en el sistema
• Similar a la emisión de certificados electrónicos de la FNMT
Rol de las universidades

La gestión del documento electrónico
Hay una proporción
creciente del soporte
electrónico frente al
papel; y, cada vez más, ya
no hay papel:
 Documento electrónico
 Expediente electrónico
 Archivo electrónico
 Registro electrónico
 Factura electrónica
 Receta electrónica
 Contratación electrónica
 Notificación electrónica
 ...
La gestión de los documentos
electrónicos
es un elemento clave para
la transformación digital
la Administración (para la
tramitación interna por medios
electrónicos).

La gestión del documento-e: esfuerzo normativo

La gestión del documento-e: soporte interpretativo
+ Guías de aplicación disponibles en el Portal de la Administración Electrónica:
Fuente: http://administracionelectronica.gob.es

La gestión del documento-e: ¿dónde estamos?
El soporte normativo y documental es muy
completo y exhaustivo; sin embargo, ¿qué ocurre?

 Tema percibido como más novedoso, al menos en ámbitos más allá del de los
expertos en la gestión documental.
 Requiere un tratamiento horizontal en la organización que implique a
los actores interesados y reúna a responsables y expertos de gestión, de archivos y de
tecnologías de la información; a la vez que un carácter multidisciplinar en los comités y
grupos de expertos que aborden la cuestión.
 Requiere la elaboración y aprobación de la política de gestión de
documentos electrónicos que establezca las directrices generales con proyección a
toda la organización, más las normas o instrucciones técnicas que traten las cuestiones de
detalle.
 Requiere ordenar el escenario de herramientas preexistentes y nuevas
necesarias en relación con la gestión documental y la gestión de expedientes, así como la
selección de herramientas de gestión de documentos y de archivo, más las integraciones entre
herramientas que puedan ser necesarias.
 Es necesaria la formación del personal, tanto del responsable de la
planificación, implantación y administración del programa de tratamiento de documentos, como
de aquél implicado en tareas de gestión de documentos electrónicos.
El documento-e, ¿qué ocurre?

Fuente: Preguntas frecuentes del Esquema
Nacional de Interoperabilidad
La implementación
práctica genera
muchas cuestiones
– Respuestas en el
‘FAQ’ del ENI

La implementación
práctica genera
muchas cuestiones
– Respuestas en el
‘FAQ’ del ENI
Fuente: Preguntas frecuentes del Esquema
Nacional de Interoperabilidad

Paso clave: Elaborar y aprobar la política de gestión
de documentos-e de la entidad
Fuente:
http://administracionelectronica.gob.es/pae_Home/pae_E
strategias/Archivo_electronico/pae_Politica_de_gestion_d
e_documentos_electronicos.html

https://sede.um.es/sede/gestion-documental/inicio.seam
Ejemplos de políticas de gestión de documentos-e

Ejemplos de políticas de gestión de documentos-e
http://www2.unavarra.es/gesadj/seccionNormativa/5gestiondedocumentos.pdf

Llegó el momento de
llevar a la práctica lo
anterior y de hacer
frente, entre todos, a
las dificultades en cuanto
a un tratamiento
horizontal en la
organización que implique
a todos los actores
interesados.
Punto focal de información de archivo-e

3.Proteger la
información y los
servicios

Por qué es necesaria la seguridad de información y servicios
 Los ciudadanos esperan que los servicios se presten en
condiciones de confianza y seguridad equivalentes a las que encuentran
cuando se acercan personalmente a las oficinas de la Administración.
 Buena parte de la información y los servicios manejados por las AA.PP.
constituyen activos nacionales estratégicos.
La información y los servicios están sometidos a riesgos
provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o
desastres.
 Los servicios 24 x 7 -> requieren protección 24 x 7.
Las Universidades:
 Su información y su servicios puede ser objeto de ataques.
 Pueden ser utilizadas para atacar a otros organismos.
 En muchas ocasiones son partícipes junto con empresas de estudios de I+D que
pueden ser de interés para los atacantes, pudiendo resultar en el robo de
propiedad intelectual…

Incremento notable de incidentes
Fuente: Informe mensual de Ciberseguridad CCN-CERT IS-10/14 Fuente: Estrategia de Ciberseguridad Nacional

El Esquema Nacional de Seguridad

Política de seguridad
Aspectos principales de la adecuación:
Elaborar y aprobar la política de seguridad
(art. 11)
Definir roles y asignar personas. Responsable
de seguridad. (art. 10)
Categorizar los sistemas (art. 27)
Analizar los riesgos está actualizado (art. 27)
Seleccionar e implantar las medidas de
seguridad. Preparar la declaración de
aplicabilidad (Anexo II)
Auditar la seguridad (art. 34)
Publicar la conformidad en la sede electrónica
(art. 41)
Informar del estado de la seguridad (art.
35)
Las AA.PP. deberán disponer de una política de seguridad,
formalmente aprobada, en base a los principios básicos y aplicando los
requisitos mínimos para una protección adecuada de la información.

Situación. Fuente: INES. Diciembre 2014
Organización
Medidas de seguridad – panorámica general selección de medidas consideradas ‘críticas’

Dudas jurídico - técnicas que plantea la Administración Electrónica

¿Qué hacer? Urgencias
 Servicios comunes
Servicios de seguridad gestionada prestados de forma centralizada.

SAT-INET: Sistema Alerta
Temprana INTERNET
CARMEN: Centro de Análisis
de Registros y Minería de
EveNtos
LUCIA: Listado Unificado de
Coordinación de Incidentes y
Amenazas
INES: Informe Nacional del
Estado de Seguridad 
Implicaciones UNIVERSITIC
Herramientas puestas a disposición por CCN
Es importante invertir en seguridad e implantar estas herramientas , dentro del
escenario global de coordinación en ciberseguridad en el que nos movemos y en
el trabajo de adecuación al ENS.

Adecuación INES <-> UNIVERSITIC
 ‘INES’ facilita la recogida y
consolidación de información para el
Informe del Estado de la Seguridad (RD
3/2010, art. 35 y línea de acción 2 de Estrategia de
Ciberseguridad Nacional).

Conclusiones (I/III)
 Partimos de una base firme en términos de: marco legal, oferta
de servicios, infraestructuras y servicios comunes, dinámica de cooperación.
 El marco legal es exhaustivo y se encuentra en evolución:
anteproyectos de Ley de Régimen Jurídico y de Ley de Procedimiento Administrativo Común;
proyectos de modificación del Real Decreto 1671/2009 (desarrollo de la Ley 11/2007) y del Real
Decreto 3/2010 (Esquema Nacional de Seguridad).
 La transformación digital -> tramitación electrónica interna.
 Hay que adaptarse a las oportunidades que ofrecen las
tecnologías (dispositivos móviles, redes sociales, cloud computing, big data, …)
 Ciertos aspectos ‘habilitadores’ demandan especial atención:
 inventariado y codificación de las unidades orgánicas y oficinas,
 integración con la Plataforma de Intermediación de Datos,
 identificación electrónica.

Conclusiones (II/III)
 La gestión de los documentos electrónicos requiere un
tratamiento horizontal y multidisciplinar que implique a responsables y
expertos de gestión, de archivos y de TIC.
 Hay que ocuparse de la gestión continuada de la seguridad de la
información y de los servicios (aplicación del ENS, y de
herramientas facilitadas por el CCN).
 Hay que continuar con los esfuerzos de medición, indicadores
e informes (como UNIVERSITIC).

Conclusiones (II/III)
 Habría que hablar aquí de [bastantes] más cosas como:
 Evaluación de la satisfacción de los ciudadanos,
 Usabilidad de los servicios,
 Accesibilidad,
 Nivel de madurez [L0-L5] (seguridad, interoperabilidad, gestión documental,…)
 Reutilización [de activos, de información del sector público],
 Servicios comunes y compartidos,
 Alineamiento con la Unión Europea,
 Indicadores,
 Formación y concienciación…

Remember, we
don’t have
problems, only
challenges

Muchas gracias
Fuente: http://administracionelectronica.gob.es Fuente: http://dataobsae.administracionelectronica.gob.es/cmobsae3/Scorecard.action

Dudas jurídico - técnicas que plantea la Administración Electrónica

Más contenido relacionado

Dudas jurídico - técnicas que plantea la Administración Electrónica