Soy director de informática de una compañía en la que hacemos grandes esfuerzos por mantener la calidad de nuestros procedimientos. En este sentido, nos encontramos certificados por el adecuado cumplimiento de distintas normas de calidad en la gestión, en nuestras prácticas comerciales, etc. Es por ello, que en la actualidad, tengamos gran interés en conocer si existe la posibilidad de certificar la seguridad que se implanta en los sistemas de tratamiento de la información de nuestra compañía.
Efectivamente, tal y como nos apunta nuestro lector, es posible llevar a cabo una certificación de los sistemas de seguridad que se implementan por las compañías para gestionar la información. En este sentido, se encuentra publicada la norma ISO/IEC 17799:2005 relativa a las tecnologías de la información y a la seguridad técnica.
Debemos señalar que esta norma establece unos criterios de control que permitirán a las compañías mantener un adecuado nivel de seguridad de sus sistemas de información. Asimismo, la norma tiene un carácter generalista y trata de establecer mecanismos de control en todas las áreas que puedan afectar a la seguridad de los sistemas: equipos informáticos uso de criptografía, uso de firma electrónica, ….-; recursos humanos gestión de personal, seguridad física del entorno de trabajo, ….-; formalización de contratos con proveedores contratos de prestación de servicios, acuerdos de confidencialidad, ….-; cumplimiento de requerimientos legales Ley Orgánica de Protección de datos, derechos de propiedad intelectual de las aplicaciones que se utilizan en la compañía, …-; etc.
De esta forma, podemos observar que la norma es muy completa y exige unos mecanismos de seguridad muy elevados. Por tanto, las compañías que obtengan esta certificación podrán mostrar al mercado y a los clientes, el nivel de seguridad que emplean en el tratamiento de la información que utilizan para gestionar sus negocios. Lo cual, en principio, será un impulso para la imagen de las mismas.
No obstante, no podemos considerar que este tipo de certificación exima a las compañías de cumplir con el Real Decreto 994/199 de Reglamento de Medidas de Seguridad en materia de protección de datos; ni que la Agencia de Protección de Datos se encuentre vinculada por la certificación obtenida. Así, en caso de llevarse a cabo cualquier labor inspectora por parte de la Agencia de Protección de Datos, para verificar el cumplimiento del Reglamento de Medidas de seguridad, el que ésta tenga una certificación de sus medidas de seguridad no supondrá automáticamente que cumple con dicha normativa y, en consecuencia, no evita que pueda existir una sanción por parte del citado organismo. Ahora bien, evidentemente, la obtención de este tipo de certificación, en aras de a mejorar la seguridad de los sistemas de información, pueden servir para lograr una disminución en la graduación de las sanciones que, en su caso, pudiera imponer la Agencia de Protección de Datos, atendiendo al nivel de diligencia que el responsable del fichero está siguiendo para lograr una adecuada protección de sus sistemas informáticos.
Me gustaría saber si los ciudadanos podemos llevar a cabo cualquier trámite a través de medios telemáticos y, si es posible que, nos dirijamos a cualquier dirección de correo electrónico que conozcamos de la administración para enviarles nuestros escritos.
Estimado lector, comparto con Ud. la idea que nos expone en relación con el esfuerzo que están efectuando distintos organismos públicos y muchas instituciones por adaptarse a la evolución tecnológica, facilitando de esta manera la relación entre administrado y administración. No obstante, no podemos entender que en todo caso y bajo cualquier circunstancia los administrados podamos dirigirnos a las administraciones por medios electrónicos.
El artículo 45 de la Ley 30/1992, reguladora del procedimiento administrativo y del régimen jurídico común, estable que las “Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus competencias, con las limitaciones que a la utilización de estos medios establecen la Constitución y las Leyes”. No obstante, los administrados deberemos emplear medios que sean compatibles con los que utiliza la administración. Con ello, se pretende que las comunicaciones telemáticas sean viables y que no se generen vacíos en las relaciones administrativas derivadas de la utilización de medios telemáticos incompatibles.
Asimismo, continuando con la cuestión que nos plantea, debemos indicarle que la presentación de documentos ante organismos públicos, también se encuentra regulado por la Ley 30/92, anteriormente citada, así su artículo 38 regula los denominados registros de entrada de documentos. De esta forma, los ciudadanos únicamente podemos dirigirnos a los lugares habilitados por la Administración para recibir nuestros escritos.
La regulación del citado artículo 38 determina qué sucede en el caso de presentaciones telemáticas de documentos y dispone que: “Se podrán crear registros telemáticos para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos, con sujeción a los requisitos establecidos en el apartado 3 de este artículo. Los registros telemáticos sólo estarán habilitados para la recepción o salida de las solicitudes, escritos y comunicaciones relativas a los procedimientos y trámites de la competencia del órgano o entidad que creó el registro y que se especifiquen en la norma de creación de éste, así como que cumplan con los criterios de disponibilidad, autenticidad, integridad, confidencialidad y conservación de la información que igualmente se señalen en la citada norma.”
En consecuencia, y poniendo en relación el artículo con su consulta, debemos indicar que no es posible dirigirnos a cualquier dirección de correo electrónico de una administración pública para presentar un documento, únicamente podremos realizarlo en el registro telemático habilitado por el organismo oportuno, que podrá ser una dirección de correo electrónico o una página web o cualquier otro medio que así se encuentre acreditado.
