Esquema Nacional de Interoperabilidad (1)

Esquema Nacional de Interoperabilidad: Recuperación y conservación del documento electrónico

¿Qué es el Esquema Nacional de Interoperabilidad?

Es una de las normas que desarrollan la Ley 11/2007, de 11 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, estando contenida en el Real Decreto 4/2010.

Por Interoperabilidad se entiende la capacidad de los sistemas de información, así como también de los procedimientos a los que éstos dan soporte, de compartir datos, y pobilitar el intercambio de información y conocimiento entre ellos. Es por ello que la norma que analizamos comprende los criterios y recomendaciones en materia de conservación, seguridad y normalización que habrán de ser tenidos en cuenta por las Administraciones Públicas a la hora de adoptar decisiones tecnológicas que garanticen la interoperabilidad, no sólo entre éstas, sino entre las mismas y los ciudadanos.

Hemos de aclara o añadir que, aunque como regla general, el citado Esquema se aplicaría sólo a las Administraciones Públicas, también se aplica a otro tipo de entes que, aunque en apariencia no constituyan tal tipo de sujeto, también serían destinatarios de la norma, y por tanto obligados a su adopción (que vence el 30 de enero de 2014, por cierto), estando entre tales entes privados, por ejemplo, los colegios profesionales (en aquellas de sus facetas en las que actúen como Administración Pública), al igual que a aquellos entes privados con los cuales la Administración Pública haya subcontratado un servicio (con ciertos matices, es claro), como podrían ser, por ejemplo, los centros sanitarios privados concertados.

¿Qué medidas habrán de aplicarse para la recuperación y conservación de documentos?

En principio, y de modo genérico, la norma que estudiamos habla que se aplicarán aquellas medidas, de índole tanto técnicas como organizativas, que necesarias fuesen en orden a garantizar la interoperabilidad de los documentos electrónicos en cuanto a su recuperación y conservación a lo largo de todo el ciclo de vida del documento.

No obstante, más adelante, la norma nos detalla un poco más cuáles serán dichas medidas, e indica lo siguiente: Habrá de implantarse una política de gestión de documentos en todo aquello concerniente a su tratamiento; además, en los expedientes habrá de haber un índice electrónico, firmado éste por el órgano administrativo (u órgano concreto actuante) que no sólo permita la recuperación del documento, sino que simultáneamente permita o facilite el garantizar la integridad del mismo (aunque no lo diga expresamente la norma, es claro que está aludiendo al uso de certificación electrónica, en concreto de la denominada firma electrónica reconocida); a lo anterior se añade el requisito, o exigencia, de que cada uno de dichos documentos habrá de estar identificado, única e inequívocamente a través de las convenciones adecuadas, con la finalidad de facilitar su recuperación, clasificación y acceso; en cuanto a los metadatos (datos que aluden a otros datos, van dentro del documento, y en principio no están directamente visibles. Ejemplo: donde podría venir la fecha de su firma electrónica, o la Administración autora del mismo, o si se permite que sea o no indexado por los buscadores de Internet), se exige que los mismos sean conformes en cuanto a su incorporación con lo previsto en el Esquema de Metadatos; también se exige el respeto a los plazos de conservación, teniendo en cuenta a tal fin, obviamente, el tipo de documento y su legislación específica (pues no es lo mismo una historia clínica que, por poner un ejemplo, uno incardinado en el ámbito catastral); igualmente se exigen medidas que posibiliten la conservación a largo plazo del documento, facilitando que el mismo pueda servir de prueba en juicio (garantizando, por ejemplo, la acreditación de su autoría, contenido y fecha de confección, o emisión, lo cual nos vuelve a llevar al ámbito antes citado de la firma electrónica); también, y al igual que se habla de conservación y recuperación, se nos impone o exige que haya una política adecuada de destrucción (para los casos y momentos en los que procediese), dejándose el debido registro o constanci de la misma; por si fuera poco lo expuesto (que es sólo una parte de lo exigible), se nos exige también (lo cual es obvio) formar adecuadamente al personal responsable, así com documentar tal tipo de operaciones someramente expuestas.

Seguridad de los documentos

En cuanto a este aspecto tan específico, y como no podía ser menos, se alude expresamente, por un lado, al Esquema Nacional de Seguridad, y por otro, a la normativa de protección de datos de carácter personal (que al momento de escribir este artículo está cercana a contemplar la aprobación del futuro reglamento – comunitario europeo, que no directiva – a aplicar en toda la Unión Europea.

También, se alude a que, en post de la defensa de tal seguridad, se aplicarán mecanismos de firma (electrónica) longeva, en orden a que se puedan preservar, a lo largo del paso del tiempo, las firmas digitales en ellos incorporadas.

A su vez, la norma prevé el supuesto en el cual la firma y los certificados no puedan garantizar y la evidencia de los documentos electrónicos a lo largo del tiemo, estipulando lo que ante tal circunstancia habrá de hacerse.

Formato de los documentos

Por un lado, y en cuanto a la conservación del documento, se habla de que el documento se conservará en el formato en el que se haya (según los casos) recibo, enviado o elaborado, dándosele preferencia al uso en tal sentido de los llamados estándares abiertos, en concreto aquellos que permitan preservar la integridad del documento, la firma electrónica contenida en éste, y también los metadatos que lo acompañen.

Ante la posibilidad de que el formato escogido para el documento, quede, con el paso del tiempo, obsoleto, o fuera de lo prescrito por el Esquema que lo regula, impone en tal caso la aplicación de lo que llama procedimientos normalizados de copiado auténtico.

Lo expuesto es sólo un resumen, apresurado y superficial, acerca de lo que el título del presente artículo indica, pues realmente es mucho más amplio y complejo de lo transcrito.

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: