01

Gobernanza e institucionalidad

02

Marco normativo

03

Talento digital y gestión del cambio

04

Infraestructura y
herramientas tecnológicas

05

Nuevos procesos y servicios digitales

CAPÍTULO 

Marco
normativo

La administración pública, incluidas sus interacciones con ciudadanía y empresas, requiere reglas claras que establezcan cómo debe procederse en todas las situaciones de su competencia. Cualquier ámbito administrativo está regulado, por lo que la transformación digital también tiene que estarlo. Es necesario establecer un marco normativo que:

  • Regule el desarrollo y la utilización de las nuevas tecnologías.
  • Adapte los distintos procesos que tradicionalmente se han venido desarrollando dentro de la administración.
  • Genere un entorno de confianza suficiente para su adopción por parte de la ciudadanía y las empresas.

El marco normativo se plasma, generalmente, en instrumentos jurídicos con estructura jerárquica. En general se parte de una ley que regula aspectos genéricos, que posteriormente son desarrollados reglamentariamente mediante decretos, órdenes ministeriales, resoluciones, normas técnicas, y otros instrumentos de más bajo nivel. El marco normativo debe regular una infinidad de aspectos dentro de la administración y fuera de ella. En este capítulo se desarrollan los principales elementos que debe contemplar el marco normativo de la transformación digital.

SIMPLIFICACIÓN ADMINISTRATIVA

La simplificación administrativa se focaliza en particular en la mejora de los trámites gubernamentales, pues son servicios públicos transaccionales que suelen caracterizarse por contar con varios pasos, diversos requisitos, regulaciones complejas y modelos gerenciales rígidos. El principio básico es generarle el mayor valor posible la persona usuaria, aprovechando las ventajas que las TIC ofrecen para minimizar el costo transaccional de las interacciones con el Estado y dentro de él.

TRANSPARENCIA Y GOBIERNO ABIERTO

La transformación digital implica un cambio fundamental en el modelo de relación entre la administración y la ciudadanía. Las nuevas tecnologías brindan la oportunidad de generar un gobierno abierto cimentado sobre la transparencia en la gestión de los recursos públicos, una política de datos abiertos para su reutilización, y la participación y colaboración con la ciudadanía a fin de que se involucre en los asuntos públicos y en la toma de decisiones.

ACCESIBILIDAD Y USABILIDAD

Uno de los principios del buen gobierno es que todas las personas deben disfrutar de los mismos derechos y oportunidades. Esto hace fundamental crear sistemas de información con buena accesibilidad y usabilidad. A la hora de crear sistemas de información desde esta perspectiva, es importante considerar lo siguiente:

  • La simplicidad es el mejor modo de orientarse.
  • No trasladar la estructura interna del Estado a los procesos que debe realizar la ciudadanía.
  • Utilizar tecnologías, que ayuden a crear confianza y reducir sobrecargas.

  • Considerar el acceso desde todo tipo de dispositivos.

  • Contemplar la usabilidad y accesibilidad desde la etapa de diseño de software.

  • Utilizar etiquetas y títulos.

PROTECCIÓN DE DATOS

La llegada de las nuevas tecnologías, además de traer importantes ventajas para la ciudadanía, ha supuesto un incremento de los riesgos respecto a algunos derechos más esenciales, como el derecho a la privacidad. Por este motivo, la normativa de protección de datos debería considerar los siguientes aspectos:

  • Girar en torno a la noción del "riesgo" para los derechos y libertades de las personas
  • Establecer autoridades de control y supervisión.
  • Instaurar la rendición de cuentas.

  • Desarrollar reglas para asegurar el tratamiento de datos con base legítima.

  • Definir qué se considera como datos personales sensibles y desarrollar reglas específicas para protegerlos.
  • Regular el derecho de la ciudadanía a acceder a los datos personales que tengan las administraciones públicas o terceras entidades, y a conocer cómo son utilizados.
  • Contemplar la regulación de la estructura y gobierno en la protección de datos.
  • Establecer las condiciones de seguridad en los sistemas que gestionan datos personales.

INTEROPERABILIDAD

Un marco normativo de interoperabilidad regula que los distintos sistemas de información, de distintos sectores, o del mismo sector, pero distintas entidades, pueden intercambiar información y tengan modos de funcionamiento compatibles; entre todos ellos, con el sector privado y la ciudadanía, y con los países del entorno. La interoperabilidad se debe establecer en cuatro niveles distintos:

  • Legal: garantiza que las organizaciones que operan bajo distintos marcos legales no tengan impedimentos para interoperar.
  • Organizativo: alinea y documenta de forma común los procesos de negocios.
  • Semántico: asegura que el formato y el significado de la información intercambiada sean uniformes a lo largo del sistema de interoperabilidad.
  • Tecnológico: cubre las aplicaciones e infraestructuras que conectan a los sistemas y los servicios.

Respecto al nivel legal, la regulación efectiva de un sistema nacional de interoperabilidad suele incluir los siguientes bloques:
 

  • Tablas maestras (acuerdos nacionales de clasificación de datos, generales o sectoriales, para permitir la interoperabilidad:) 
  • Elementos comunes de los sistemas de información (por ejemplo, identificación y firma digital).
  • Qué es un expediente y un documento electrónico.
  • Cómo intercambiar un documento electrónico.
  • Las definciones de las interfaces de los sistemas.

IDENTIDAD DIGITAL

La identificación digital es esencial en el desarrollo y fomento de la administración electrónica: no se puede hacer prácticamente nada con relevancia administrativa en el ámbito digital si no se está plenamente identificado. En términos jurídicos, la identificación puede definirse como la acreditación de la personalidad del interviniente. La identidad digital consiste en la posibilidad de acreditar la identidad del interviniente a través de medios digitales. Por esto, es importante:

  • Contar con una regulación de alto nivel, que indique de manera abstracta los principios básicos de la identidad, con rango de ley y de aplicación general.
  • Tener una normativa de identidad en la que se detallen los principios de la ley, pero sin entrar en especificaciones técnicas, la cual suele cambiar con relativa frecuencia.
  • Disponer de páginas web, sistemas de información, instrucciones, guías técnicas o elementos parecidos que contengan los detalles técnicos, de interoperabilidad, etc.
  • Prestar atención al tipo de solución técnica implementada para la autenticación de identidad, tal que la solución sea accesible y usable para la ciudadanía.

FIRMA DIGITAL

La firma digital es el conjunto de datos que, asociados a un documento electrónico, identifican de manera inequívoca al firmante y dota de validez legal al documento firmado, garantizando que no haya sido manipulado o alterado tras la firma. La normativa acerca de la firma digital debe establecer la validez legal de una firma en formato digital y las condiciones para que sea aceptada con la misma legalidad que una firma en formato físico. Al igual que la identificacion digital, la normativa de firma digital debe contar con una regulación de alto nivel, detallar los principios de la ley con flexibilidad para afrontar los cambios tecnológicos, disponer de guías técnicas y brindar una solución tecnológica accesible y usable.

NOTIFICACIONES ELECTRÓNICAS

Las notificaciones electrónicas están íntimamente ligadas al proceso de simplificación administrativa, así como a una mayor eficacia y eficiencia. Este proceso abarca acciones puramente tecnológicas, pero debe ir en consonancia con una adecuada normativa que promueva la creación, unificación, simplificación y/o eliminación de canales, procesos o procedimientos creados por la administración pública. Para que las notificaciones electrónicas tengan validez jurídica deben cumplir una serie de requisitos y garantías que es preciso establecer legalmente, presumiéndose válidas siempre que permitan tener constancia de:

  • Su envío o puesta a disposición.
  • La recepción o acceso por el interesado o su representante.
  • Sus fechas y horas

  • El contenido íntegro.

  • La identidad fidedigna del remitente y del destinatario.

REGISTRO DE ENTRADA Y SALIDA DIGITAL

Tradicionalmente, en las oficinas de registro se han dado dos tipos de registro: de entrada (cuando la ciudadanía presenta solicitudes, escritos y comunicaciones dirigidos a las administraciones públicas) y de salida (cuando la administración registra los documentos que remite a la ciudadanía, a entidades privadas o a la propia administración). La regulación de los registros de entrada y salida digital proporciona seguridad jurídica a la ciudadanía y empresas a la hora de relacionarse con la administración, debiendo contemplar aspectos como: 

  • La forma de acceso al registro.
  • La disponibilidad horaria
  • Los efectos de la presentación.

  • Cómo se realizarán los asientos, etc.

  • La normativa de ciberseguridad.
  • La normativa de protección de datos personales

ARCHIVO NACIONAL DIGITAL

Es de vital importancia contar con un archivo administrativo electrónico con sustento normativo que permita archivar los documentos y expedientes administrativos electrónicos. Esto debe respetar el ciclo de vida de los documentos para, según corresponda, su archivado o destrucción. En términos generales, la legislación sobre archivo electrónico debe tener en cuenta los siguientes aspectos:

  • El derecho de la ciudadanía:
    • Al acceso a la información pública de una forma ágil, rápida y transparente.
    • A relacionarse electrónicamente con la administración.
    • A no aportar documentos que ya se encuentren en poder de la administración.
  • Una política de gestión de documentos electrónicos adecuada y de archivado común.
  • Automatizar el proceso de archivado electrónico de los documentos una vez que el procedimiento haya sido finalizado.

DIRECTORIOS ADMINISTRATIVOS

Se denominan directorios adminisitrativos los catálogos de información relativos a elementos fundamentales y de referencia necesaria para la operativa de Ios organismos públicos. Proporcionan una relación unívoca y común de los elementos de información más importantes en la operativa pública. La normativa de directorios administrativos debe contemplar, al menos:

IDENTIFICACIÓN DE LA TITULARIDAD DEL DIRECTORIO

EL MODELO DE GOBIERNO DEL PROPIO DIRECTORIO

ARQUITECTURA DE INFORMACIÓN DEL DIRECTORIO

OBLIGATORIEDAD DE PROVISIÓN DE INFORMACIÓN O DE SU USO

INSTRUMENTOS Y HERRAMIENTAS TÉCNICAS DE GESTIÓN

MODELO DE PROVISIÓN DE LA INFORMACIÓN

MODELO DE
CONSUMO DE LA
INFORMACIÓN

EVOLUCIÓN DE LA INFORMACIÓN DEL DIRECTORIO

RÉGIMEN DE PRIVACIDAD, CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS PERSONALES

OTROS ASPECTOS DE GESTIÓN DEL
DIRECTORIO

DATOS

Para aprovechar los beneficios que los datos ofrecen, es imprescindible contar con una estrategia nacional de datos. Esto implica ampliar la mirada tradicional de los datos, la cual centra su valor en términos de transparencia y rendición de cuentas, hacia el potencial impacto de los datos en términos de crecimiento económico, innovación pública e inclusión social. La estrategia, además de generar la normativa legal para dar sustento a estos procesos, debe contemplar la normativa semántica o técnica para tratar los datos de forma homogénea y uniforme. En este sentido, la estrategia nacional de datos debe tener cuatro dimensiones clave: 

GOBERNANZA EN GESTIÓN DE DATOS

Esta definirá las reglas de juego, incluidos el arreglo institucional y la asignación de responsabilidades a lo largo del ciclo de vida de un dato.

TALENTO Y HABILIDADES DIGITALES

Incluirá la creación de habilidades necesarias para la generación, el análisis y la utilización de los datos, dentro y fuera del Gobierno.

PROMOCIÓN DEL USO DE DATOS DE MANERA RESPONSABLE

Fomentar y generar espacios de creación y aplicación de soluciones a problemas existentes.

COORDINACIÓN

Para fomentar el uso de los datos, la normativa también debe alinearse con todas las iniciativas del ecosistema digital, incluido el sector privado.

CIBERSEGURIDAD

La seguridad de la información debe ser tratada con una visión integral tanto en las administraciones públicas como en los organismos privados. Es necesario conducir una actividad normativa que fundamente no solo la parte operativa y de la ejecución, sino la parte de gestión y gobierno. La estructura normativa de la ciberseguridad deberá articular los elementos necesarios que se describen a continuación:

  • Un órgano que preste apoyo al órgano de seguridad nacional presidido por la más alta representación del Estado, al que corresponde la dirección en la política de seguridad nacional.

  • Un departamento de seguridad nacional, a través del cual actúe operativamente el órgano de seguridad nacional, que servirá como punto de contacto único para ejercer una función de enlace y garantizar la coordinación y cooperación con otros países a nivel internacional y de la región.

  • Un comité de situación, con carácter único para el sistema de seguridad nacional, apoyado en el anterior departamento, con competencias en materia de gestión de crisis.

  • Una comisión para facilitar la coordinación entre entidades públicas a nivel operacional para responder ante situaciones de gestión de crisis en el ámbito de la ciberseguridad, de forma coordinada con todos los recursos del Estado

  • Las autoridades públicas competentes en materia de seguridad de las redes y sistemas de información

  • Los equipos de respuesta a incidentes de seguridad informática (CSIRT por sus siglas en inglés) de referencia nacionales, públicos y privados, coordinando las competencias y actuaciones, en colaboración con los CSIRT internacionales y regionales.

  • Un foro de colaboración público-privada para la puesta en valor de todas las capacidades necesarias para responder de modo coordinado ante los desafíos y amenazas en materia de ciberseguridad.

TECNOLOGÍAS DISRUPTIVAS 

Las tecnologías disruptivas son un conjunto de tecnologías emergentes cuya aplicación puede transformar la economía y la sociedad a través de la creación de procesos innovadores basados en la resolución de procesos de una manera radicalmente diferente a como se estaban entendiendo actualmente. En el caso de la administración pública, las siguientes tecnologías tienen una aplicación directa sobre la prestación de servicios públicos innovadores:

BIG DATA

INTELIGENCIA
ARTIFICIAL

AUTOMATIZACIÓN ROBÓTICA DE PROCESOS

INTERNET DE LAS  COSAS

BLOCKCHAIN

Debido este potencial de cambio, las instituciones rectoras deben apostar por la regulación de estas tecnologías mediante un marco regulatorio caracterizado por ser robusto, claro, equilibrado, flexible y universal. 

NORMATIVA TÉCNICA TRANSVERSAL  

La normativa técnica se considera transversal debido a que puede ser utilizada como regulación tanto en sectores diferentes que comparten alguna necesidad concreta como en el mismo sector, dando las bases para la elaboración de otra normativa técnica que se sustente en la anterior. Estas normas transversales deben definir de manera concreta y exacta los requisitos técnicos que deberán cumplir los sistemas, los objetos de intercambio, los procesos por seguir y los estándares por aplicar. Es importante definir una estrategia normativa que permita la reutilización entre sectores, identificando componentes transversales que establezcan una regulación técnica común pero que contemplen al mismo tiempo la particularización de algunos de sus componentes a través de regulación técnica específica del sector.