jueves, 31 de mayo de 2018

El Tribunal Supremo admite a trámite el recurso de Civio contra la limitación del derecho a saber

Tendrá que decidir si el derecho  de acceso se reduce solo a información elaborada  o adquirida desde la entrada en vigor de la Ley de Transparencia, en diciembre de 2014.

CIVIO.- El Tribunal Supremo decidirá sobre los límites del derecho de acceso a la información pública. La sección primera de su Sala de lo Contencioso-Administrativo ha admitido a trámite la preparación del recurso de casación que Civio presentó en enero contra la sentencia de la Audiencia Nacional que reduce la información pública susceptible de ser solicitada por los ciudadanos a aquella creada después del 10 de diciembre de 2014, fecha de entrada en vigor de la Ley de Transparencia, y que ocultaría así información anterior a esta fecha.

 Aquí puedes consultar la cronología completa del caso.

El recurso de casación sirve para decidir, entre otras cosas, sobre sentencias de tribunales inferiores (en este caso, la Audiencia Nacional) que afectan a la jurisprudencia y a la interpretación de las leyes. En este procedimiento, se discutirán tres aspectos fundamentales para la implantación de la transparencia en España:
-Si el derecho de acceso a la información pública ha de limitarse a aquella información elaborada o adquirida a partir de la entrada en vigor de la Ley de Transparencia.
-En qué consiste la acción previa de reelaboración, contemplado en la Ley como causa de inadmisión de una solicitud de acceso.
-Cuando una solicitud se refiera a información que no obre en poder del organismo al que se dirige, si debe ser este o el propio ciudadano quien busque, localice y remita la pregunta al órgano competente.
Auto. Aquí puedes leer el auto. Estos supuestos están mencionados en la Ley de Transparencia, aprobada en 2013, pero que aún no cuenta con un reglamento que la desarrolle. Mientras tanto, será la sección cuarta de la Sala de lo Contencioso Administrativo del Supremo quien los interprete tras nuestro recurso de casación. De ello depende que la transparencia quede, o no, en papel mojado.
Para su admisión a trámite, la sala ha valorado que la representación procesal de Civio, dirigida por el abogado y patrono de la fundación Javier de la Cueva, ha realizado “el imprescindible esfuerzo argumental, con singular referencia al caso, en relación a la concurrencia del interés casacional objetivo para la formación de jurisprudencia”. Así, se da luz verde a Civio para formalizar el recurso de casación en un plazo de 30 días.
El Consejo de Transparencia y Buen Gobierno
Por su parte, el Consejo de Transparencia y Buen Gobierno (CTBG), otro de los recurrentes, ha visto como los seis magistrados firmantes han inadmitido su recurso. El auto acuerda, además, la imposición de costas procesales al CTBG en favor de la Abogacía del Estado, que se opuso a los recursos presentados por Civio y el Consejo, y que podrá reclamar hasta 1.000 euros por todos los conceptos. Ante esta decisión no cabe apelación, por lo que Civio continuará solo en su rechazo a la limitación temporal del derecho a saber.

Desde el equipo de Civio queremos agradecer a Javier de la Cueva, abogado y patrono de la fundación, su extraordinario trabajo de representación procesal, que nos ha llevado hasta aquí. Mientras se desarrollan los acontecimientos, aquí encontrarás las novedades y la documentación del caso en abierto (resoluciones, sentencias, recursos…). 
Además, te animamos a difundir este caso en las redes sociales -puedes usar el hashtag #informaciónenpeligro- y entre todo contacto interesado en la transparencia de las instituciones. Consideramos que un importante derecho está peligro, y seguiremos haciendo todo lo posible para evitarlo.

La noticia en Diario.es: El  Supremo decidirá si hay derecho al acceso de información antes de 2014

miércoles, 30 de mayo de 2018

Las Administraciones Públicas necesitamos de las redes sociales

"Las administraciones públicas no se han dado todavía cuenta de que están perdiendo una oportunidad de oro para situarse como fuente de información y de referente para los ciudadanos"

El Blog de Amalia López Acera.-  Que las redes sociales están cambiando la forma que tenemos de relacionarnos y de comunicarnos entre nosotros es algo que ya pocos ponen en duda. De hecho, cada vez vemos más a Facebook, Twitter o LinkedIn como los mejores canales para conocer a personas nuevas (networking) o para mantener el contacto con aquellas que ya lo conocemos tanto en el plano profesional como en el personal.

Sin embargo, las redes sociales están demostrando que no sólo sirven para establecer contactos con otras personas, sino que se están convirtiendo en uno de los principales canales de acceso a la información para muchas personas desplazando tanto a los medios de comunicación tradicionales como a otras fuentes de información.

¿Y qué está pasando mientras tanto en las administraciones públicas? Pues podríamos decir que está ocurriendo un poco de todo ya que cada administración se encuentra en un punto diferente, y así tenemos administraciones que no tienen presencia en redes sociales y otras que sí que están y que lo que están haciendo muy bien.

Lo que sí podemos constatar es que en su conjunto las administraciones públicas están todavía muy por detrás en lo que a la utilización de redes sociales se refiere comparando con lo que están haciendo marcas y empresas. Y es que todavía son muchos los que piensan que esto de las redes sociales no es para las administraciones públicas.

Pues bien, yo considero que es todo lo contrario y que somos las administraciones públicas las que más necesitamos de las redes sociales.
Y vamos a ver porqué:

No disponemos de presupuestos para publicidad
Las empresas y las marcas destinan dinero y recursos para acciones de marketing y publicidad porque saben que obtendrán un ROI (Return On Investment), es decir, un retorno de la inversión, lo que viene a ser gastar 10 euros en publicidad para poder ganar 15. Pero esto no es así en el caso de las administraciones públicas ya que si invierto 10 euros en publicidad me quedaré sin 10 euros para invertir en otras cosas.

Está claro que nuestro ROI es otro: dar a conocer información a los ciudadanos, mejorar nuestra imagen, etc.… pero esto no se traduce en más dinero, por lo que cada vez es menor la inversión que se hace en campañas de marketing y publicidad desde las administraciones públicas y sobre todo porque la apuesta que se hace es sólo en medios tradiciones (prensa, radio…) cuyo alcance cada vez es menor.

Los ciudadanos están en redes sociales
En muchas ocasiones desde algunas administraciones públicas se cuestiona el hecho de que los ciudadanos utilicen redes sociales, y si lo están no son los ciudadanos “de su administración pública”. Esta es una forma rápida y simplista de quitarse el problema de encima, como no hay usuarios míos en las redes sociales no tengo porqué estar en redes sociales.

Y yo me pregunto, ¿cómo saben que esos “sus” usuarios no están en redes sociales? Es más, en muchos casos quienes afirman este tipo de cuestiones no suelen tener perfiles en redes sociales.

Pero ya empezamos a tener datos como por ejemplo los facilitados por el Estudio Anual de Redes Sociales que cada año elabora IAB Spain en que decía con respecto al año 2017 que el 86% de los internautas españoles de entre 16 y 65 años utiliza redes sociales lo que supone que 19 millones de españoles utiliza las redes sociales.

Por tanto, los ciudadanos están en redes sociales, también los de tu administración pública y si en algún sitio tenemos que estar las administraciones públicas es donde están los ciudadanos ya sea en la plaza del pueblo, en nuestras oficinas o como es ahora, en redes sociales.

La administración electrónica nos ha “robado” espacios para conversar
Hasta hace unos años los ciudadanos para poder realizar cualquier trámite administrativo teníamos que acudir a las dependencias administrativas y este era precisamente el lugar principal desde el que accedíamos a toda la información de que disponía la administración. Así mismo, teníamos la posibilidad de conversar con las personas que trabajan en las administraciones públicas y hacerles llegar nuestra dudas, propuestas o solicitudes de información.

Pues bien, desde la introducción de la administración electrónica cada vez son menos los ciudadanos que nos desplazamos a las dependencias administrativas, algo que de por sí es positivo pero que conlleva un daño colateral no suficientemente calculado y es que, ¿ahora cómo le contamos a los ciudadanos las ideas, propuestas o nuevas iniciativas que ponemos en marcha si todos los trámites los realizan desde sus casas?

Pues bien, las redes sociales se pueden convertir en ese nuevo lugar en el que podemos comunicarnos y conversar con los ciudadanos. Si los ciudadanos utilizan las redes sociales para relacionarse con otras personas, ¿por qué no podemos estar también en redes sociales para que puedan conversar con nosotros?

Las páginas web no nos permiten conversar
Muchos señalan que si los ciudadanos necesitan información para eso están las páginas web, y sí, es verdad, otra cuestión es cómo es la información que aparece en la web y de lo que hablamos en este artículo.

Las páginas web son una de las principales fuentes de información pero estas lo serán en el caso de que busquemos información que ya sabemos que existe, pero si yo no sé que se ha publicado una información, por ejemplo, una nueva ayuda, ¿cómo voy a buscarla? Nadie se mete todos los días en las páginas web de todos los organismos públicos para ver si han publicado algo nuevo que nos pueda interesar.

Y no sólo eso, las páginas webs son estáticas y de carácter unidireccional y en pocas ocasiones permiten una comunicación bidireccional, por lo que son buenas como tablón de anuncios pero poco prácticas para poder entablar una conversación.

Cualquiera puede ofrecer información de la administración e incluso hacerlo mejor
La información que generan las administraciones públicas hasta ahora siempre les había pertenecido a ellas que eran las que tenían el monopilio de la misma pero desde que todo lo “colgamos” en internet cualquiera puede utilizar esa información y convertirse él mismo en una fuente de información de una información que no es suya.

Podría estar dándose el caso de que una administración pública no esté en redes sociales pero haya perfiles y cuentas en redes sociales que estén ofreciendo la información de esa administración pública y le esté generando ingresos a través de visitas a la web, venta de servicios de consultaría, productos, etc… a las personas que están detrás de esos perfiles y cuentas. Es fuerte, eh??

Pongamos un ejemplo: yo soy una asesoría y cojo la información que publican las diferentes administraciones públicas sobre ayudas a la contratación, subvenciones, etc. y con eso hago una página web y tengo perfiles en las diferentes redes sociales y me beneficio del espacio que deberían estar ocupando las administraciones públicas generando visita a mi web, consiguiendo más clientes, vendiendo infoproductos u ofreciendo consultoría.

Cuando he planteado esto en algún foto en el que participan administraciones públicas enseguida alguien dice que si no podemos hacer algo judicialmente.

Pues no, no podemos, bueno sí que podemos pero para qué si desde el momento que la información esté en la red cualquiera la puede utilizar y en realidad es un problema de la propia administración al no entender ni dar valor a la información que ella misma genera y comprender que el mundo en el que vivimos ha cambiado.

Esto en realidad es una cuestión de oportunidad y las administraciones públicas no se han dado todavía cuenta de que están perdiendo una oportunidad de oro para situarse como fuente de información y de referente para los ciudadanos.

El caso de la información sanitaria es uno de los más llamativos. Mientras millones de ciudadanos se están documentando sobre dolencias, enfermedades y tratamientos consultando páginas web en internet de dudosa procedencia muchas administraciones públicas del ámbito sanitario no “creen” necesario estar en redes sociales y si lo están es para publicar notas de prensa de tal o cual cargo político.

Podemos mejorar nuestra imagen antes los ciudadanos
Si algo necesitamos las administraciones públicas es mejorar la imagen y la opinión que de nosotros tienen muchos ciudadanos.

Pues bien, las redes sociales nos ofrecen una buena oportunidad si sabemos aprovecharla para cambiar esa imagen, ¿cómo?

Participando en el espacio virtual más íntimo que hoy tenemos los ciudadanos: las redes sociales. Siempre digo que aquella administración pública que abre una fan page en Facebook (por ejemplo) está abriendo una puerta para relacionarse de una forma diferente con los ciudadanos.

Si conseguimos dar con el tipo de información, el estilo y el tono que le interesa al ciudadano conseguiremos que nuestras publicaciones aparezcan mezcladas entre las fotos de la boda de la sobrina y las fotos de la paella del domingo.

¿Alguien ha imaginado alguna vez que una administración pública se pueda colar con sus informaciones y estar al mismo nivel que las publicaciones de nuestros familiares y amigos?

No, somos conscientes en la administración del potencial que tenemos en nuestras las manos y de cómo podemos acercarnos a los ciudadanos para que nos vean no como una administración, sino como un conjunto de personas que trabajamos para otras personas.

Los ciudadanos pueden convertirse en nuestros aliados
La clave del éxito en redes sociales es conseguir que aquellas informaciones que publicamos sean lo suficientemente interesantes para los ciudadanos y que estos comenten y sobre todo compartan nuestro contenido.

Aquí no se trata de publicar sin más, de hecho, muchas administraciones públicas “creen” que están en redes sociales porque publican, e incluso, publican mucho; pero si esas publicaciones no consiguen interacciones (lo que se conoce como engagement) no sirve absolutamente de nada. Es más, con el algoritmo de Facebook es posible que incluso esas publicaciones no las vea nadie.

El objetivo por tanto es que los ciudadanos compartan nuestras publicaciones, ¿por qué? Porque serán nuestros mejores embajadores y prescriptores y podremos llegar a más ciudadanos y sobre todo llegar de una forma mejor. Expliquemos esto.

Pongamos por caso que yo soy el Ayuntamiento X y publico una información. En general, los ciudadanos somos muy reacios a compartir información de una administración pública entre otras cosas por la mala imagen que tiene la administración y porque en muchos casos la información que se publica no es de interés para el ciudadano sino para el cargo público que está al frente.
Pues bien, imaginemos que la gente comparte la información de mi ayuntamiento y la pone en su muro. Ya no es lo mismo que yo vea una información en la página de Facebook del Ayuntamiento a que vea esa información del Ayuntamiento en el perfil de Facebook de mi madre, mi pareja o mi prima. Con esta simple acción los ciudadanos nos están “avalando” delante de sus conocidos, les están diciendo que es información interesante, nos dan un plus de confianza y credibilidad.

Por eso, y para quien todavía tenga dudas, ¿alguien piensa que los ciudadanos van a compartir notas de prensa o fotos de políticos? No, no lo harán desde cuentas institucionales lo harán desde las propias cuentas de esos políticos de sus partidos y es que hoy más que nunca los ciudadanos nos están diciendo que no quieren que les mezclemos la información de servicio público con la información de contenido político.

Volviendo al ejemplo del ámbito sanitario: los ciudadanos queremos información sobre cómo prevenir un tipo de cáncer, cómo solicitar cita previa o síntomas de que nuestro hijo tiene meningitis. Y no, no quiero la foto del ministro reuniéndose con no se quién.

Por tanto, las administraciones públicas necesitamos más que nunca estar en redes sociales y necesitamos estar para poder contarles a los ciudadanos lo que que estamos haciendo. Y no sólo eso, sino que debemos estar para poder escuchar también lo que esos mismos ciudadanos nos tienen que decir.

Nunca ha sido tan fácil como hasta ahora saber lo que opinan, sugieren y proponen los ciudadanos. Porque no todos son críticas, insultos y amenazas en redes sociales, si sabemos escuchar detrás de ese “ruido” que se genera en ocasiones en redes sociales podemos encontrar propuestas interesantes y si sabemos hacer una escucha activa de las mismas nos pueden ayudar a mejorar el servicio y la atención que ofrecemos a los ciudadano.


Así que ya sabemos, aprovechemos esta oportunidad y apostemos por una nueva relación con los ciudadanos que sea más cercana, más abierta, más participativa y más colaborativa y hagámoslo en el canal que más fácil no lo pone en estos momentos: las redes sociales.

Si quieres continuar con la conversación te puedes unir a los grupos de:

martes, 29 de mayo de 2018

Qepea 2018. Compromiso, identidad y talento

"El compromiso tiene que ir en dos sentidos: las personas no se implican si los líderes no se implican con ellas"

Por Sergio Jiménez. Analítica Web Pública: blog Uno de mis propósitos de este año es escuchar más cosas de más gente. Lo cierto es que he escuchado (y hablado) en bastantes sitios con los mismos grupos de personas sobre los mismos temas y aunque siempre es genial, quiero escuchar otras voces. Es por ese motivo (y porque me gusta Bilbao) que aproveché para ir a Qepea. Era la oportunidad de ver ponentes que o bien no conocía o que no había escuchado en persona nunca. Además, puedes encontrar a gente con la que no sueles interactuar si te quedas en Madrid. La experiencia ha sido extraordinaria. Ha sido un congreso interesante, e inspirador en el que he compartido ópticas y percepciones nuevas.

Como muchos no han ido, o no han podido, o no lo conocían, pues aprovecho para contaros lo que he escuchado y algunas impresiones. Así que hablemos de lo que ha hablado el congreso de Qepea: sociedad y personas para repensar la Administración.

Del lado de la sociedad
El primer día se trató la parte de la sociedad. Es casi lo que podríamos llamar no-administración. Es un tema que siempre es interesante, en el que normalmente se habla de nombres y sospechosos habituales de la participación. En este caso, hemos tenido algunos viejos conocidos y otros enfoques no tan oídos.

Tanja Aitamurto: Crowdsourcing de políticas públicas
Investigadora en Stanford, nos habló de su trabajo sobre el Crowdsourcing para  políticas públicas. Se trata deimplicar a la gente para que aporte ideas, experiencias o soluciones para el diseño de una política pública. Sin embargo, lo que me cautivó completamente es el análisis que hace no sólo de quién se implica (algo que no es tan nuevo) como por qué la gente se implica (esto es más novedoso) y cómo evoluciona la importancia de estos motivos a lo largo del tiempo (que si es un aporte interesantísimo).

Los motivos más destacados son  mejorar, aprender, resolver problemas, debatir, contrastar, representar otros aspectos o, simplemente el altruismo. La importancia de estos tiene diferentes pesos a lo largo del proceso. Los aspectos más “políticos” o “relacionales” degradan su importancia a lo largo del tiempo, mientras que el aprendizaje se mantiene como un elemento constante… Quizá parte de mantener este diálogo, sea ayudar a la gente a saltar de una motivación a otra para mantener la actividad.

Amalio Rey, el diseño importa.
Amalio es un viejo conocido de estos pagos. Yo soy seguidor incondicional de su trabajo así que no necesita ni presentación. Amalio habló de una cosa que también me interesa mucho, que es la importancia del diseño de los mecanismos de participación para que esta sea la que queremos. Pese a lo que pueda parecer, el diseño importa y mucho. Y no hablamos solo de cuestiones (en mi caso) de colores, menús, o textos, sino deelementos a tener en cuenta para no quedarnos en la hiperparticipación

Aspectos como buscar al público que sólo participará si percibe algún tipo de beneficio (individual o colectivo), la necesidad de convocar, comunicar, seleccionar participantes al azar, o generar mecanismos de trabajo que hagan que los resultados sean efectivos. Además, señaló la importancia de poder transmitir de manera clara y sencilla los resultados de esa participación.

Raul Oliván, hacekando instituciones
Raul Olivan fue Responsable en su día de Zaragoza Activa y actual Director General de Participación, transparencia y un montón de cosas más del gobierno de Aragón, habló sobre todo de la primera. En su caso se trata de un relato basado en la experiencia de cómo coger un espacio degradado, cerrado y vacío y llenarlo de personas y de motivos. La verdad es que tiene un relato tan interesante y tan de querer seguir adelante, con ideas bonitas, prácticas y útiles que resulta difícil detallar

 Me encantó por dos cuestiones. La primera es la importancia de vertebrar esa participación facilitando elementos de diseño y funcionamiento de esa participación (extraordinaria idea de los Zac-coins para garantizar la responsabilidad interna). La segunda es su capacidad de centrarse en buscar soluciones y no quedarse encerrados en los límites del problema hackeando desde dentro. Desde luego con ese espíritu, en el gobierno de Aragón las cosas podrán salirle mejor o peor, pero seguro que será algo que merecerá la pena verse desde cerca, como nos muestra el LAAAB.

Del lado de las personas 
Por la tarde hubo unos  talleres en los que aprendí muchísimo no sólo de hacer cosas, sino de mí. No tiene sentido que cuente, porque eso es más una cuestión de experiencia. Retomamos el segundo día para hablar de las personas: la administración de puertas hacia adentro.

 Inma Shara, la pasión es la que hace la música
Quiero dejar claro algo: soy un tipo bastante analfabeto en la música clásica y mi mujer ha tratado de explicarme cientos de veces qué aporta un director (y ahora lo empiezo a entender). Eso no quita que el talento, el entusiasmo y la pasión no se me contagien y me provoquen euforia. Pues bien, Inma Shara me cautivó, no solo por esos talentos, sino por su comprensión de su trabajo y del mundo.

Pilar Kaltzada entrevista a Inma Shara
La directora habló de que su papel realmente es levantar la pasión de los músicos y músicas, de implicarles, de sacar lo mejor de ellos. Esto significa un liderazgo sereno, que escucha, respeta, se abre, influye, conversa, dialoga…. Porque solo así las personas aportan valor. De hecho, decía que si no fuera ese su trabajo, podría dejar un metrónomo e irse. Quizá esa sea la clave de la convivencia de la Inteligencia Artificial y el papel de las personas en el futuro. Esta dependencia de las personas y de los talentos hace que dos orquestas y dos direcciones suenen distinto y todas puedan estar bien. Esa diversidad de los músicos (y de las personas) es la que construye la identidad de la organización.

Jordi Graells y la brecha digital de la que nadie habla
Haber conocido a Jordi Graells debe ser parecido a que un aficionado al futbol conozca a Iniesta. No se trata tanto de lo muchísimo que hace por la Administración de la Generalitat, que es muchísimo, sino por sus ganas de ir más allá y nunca darse por satisfecho con lo que tiene. Pues bien, su presentación no me defraudó. A partir de contar la visión que tiene de una Administración (no digo electrónica, porque esto afecta al todo) supone un cambio de enfoque con lo que hay. El modelo reactivo de la e-administración actual hace que, en realidad, la brecha digital actual no es tanto la gente que no sabe usar la tecnología, sino de una administración que se mueve más bien poco en un entorno nuevo

Temas como la “eutanasia digital” de los servicios poco usados, las notificaciones push de incidencias territoriales, o los bots para promover uso de servicios infrautilizados son una muestra de cómo querer ir más allá es la única manera de llegar más lejos. Sin embargo, cabe destacar que esto es un trabajo de equipo, de las aportaciones, ideas, inspiraciones o sueños de equipos implicados y dedicados a servir a la ciudadanía. La revolución digital de la Administración será cuando asuma la tecnología como algo suyo, propio de lo que se puede servir para cumplir con su objetivo, que no es necesariamente hacer su trabajo.

Nerea Urcola, el compromiso para innovar
Es otro de los descubrimientos que he hecho en el congreso. Nerea que hace formaciones (y no me quedó muy claro si también coaching) habló de la necesidad de superar la motivación y buscar la implicación y el compromiso entre organizaciones y personas. Ojo, digo entre, porque, como muy bien dijo Nerea, el compromiso tiene que ir en dos sentidos: las personas no se implican si los líderes no se implican con ellas.

Es muy difícil, casi imposible, sacar el talento de la gente a jugar en la organización si no se sienten parte activa de ella, lo que requiere comprenderles, escucharles, acercarles a los valores, reconocerlos y escucharlos. Difícilmente podemos lograr innovación, esa pasión que decía Inma y esas ideas que decía Jordi, sin lograr que la gente dé el corazón. Y para ello, lo mejor es devolverles el cariño que esperamos de ellos, incluso antes de que empiecen.

Belén Varela. La organización como estado de ánimo
Cerró las ponencias Belén Varela, que habló de organizaciones optimistas, lo que me recordó mucho a la clásica frase de Valdano de que un equipo es un estado de ánimo. Realmente el optimismo en las organizaciones es una cualidad necesaria para hacer cambios, para crecer. Como bien señalaba, las organizaciones, y especialmente las grandes, se genera una indefensión aprendida: se convierten los problemas en problemas de “otros”, generalmente entidades abstractas.

¿Quién no ha escuchado, esto es cosa de los políticos, o de los habilitados, o de la intervención? Hemos aprendido a conformarnos con los problemas, y así no buscamos soluciones. Pues bien, Patricia habla de la posibilidad de crear optimismo para que la gente busque soluciones y esas soluciones solo vienen  de entender que el problema es también algo suyo. Para ello hay que invitar al talento, porque es líquido y va donde se le abre camino, como pasa con el agua…

¿Qué saco en claro del congreso de QEPEA?
Las organizaciones son espacios de contacto y su futuro depende de que hagan esto bien. Las organizaciones que innovan, que crean respuestas, que generan satisfacción son organizaciones que implican a la gente de fuera (lo que hemos llamado sociedad) y de dentro (lo que hemos llamado personas)

Abrir espacios no es algo que podamos hacer pasivamente. Abrir significa diálogo, abrir, pensar en quién quieres que entre y cómo quieres que lo haga, que es algo que evoluciona en el tiempo. Esto no es sólo una cuestión de cara a la sociedad, las organizaciones tienen que abrirse (y esto significa implicar) a las personas que trabajan en ellas.

El talento de las personas que participan, de dentro y de fuera, es lo que es realmente irremplazable e irrepetible en cada caso. Ese talento es el que genera soluciones, pensamientos e ideas. Eso es lo que labra la identidad de las organizaciones

La organización del futuro es la organización que es capaz de hacer fluir a las personas, sus talentos y sus ideas, y esto es algo que hay que hacer de manera activa.

Bonus track
Hay dos cosas más que quiero destacar. El balance de ponentes y talleres ha tenido más mujeres que hombres. Quiero decir que esto es una muestra de que las temidas “cuotas” si se les quiere llamar así no significa tener unas ponencias o un congreso peor. Hay talento en todas partes, y dar voz a quien ha tenido históricamente menos voz no significa perder talento, significa buscarlo donde no se había hecho antes. No habría cambiado ninguna de las ponencias, no porque sean mujeres, sino por todo lo que tenían que decir sobre sus trabajos.

Por otro lado, las conclusiones de las jornadas las hacía de manera cómica Virginia Imaz. Como alguien que disfruta del humor y que lo trata de usar mucho (muchas veces con escaso éxito y molestando a gente) quiero destacar su trabajo. No es nada fácil ser graciosa, mordaz y rápida adaptando al humor los temas tratados, acercándose al límite de la sátira, pero sin superar el umbral de la ofensa. De verdad me parece un trabajo extraordinario digno de reconocimiento.

Y eso es todo… Ha merecido la pena.

lunes, 28 de mayo de 2018

Presupuestos 2018. Tasas "adicionales" en el Empleo Público y otras lindezas

"Si el carnaval político que tenemos montado no se ensaña con este proyecto de LPGE-2018, que todo puede pasar, ya tienen un anticipo de lo que viene. Años de “ofertas” y de “oposiciones” 

 Por Rafael Jiménez Asensio. blog La Mirada Institucional.- Esta entrada tiene como objeto hacer un breve comentario sobre algunas de las novedades que el Proyecto de Ley de Presupuestos Generales del Estado para 2018 contiene en materia de personal, especialmente en lo que afecta a la multiplicación de las tasas adicionales de reposición en el empleo público que terminan por borrar la regla y entronizan la excepción.

Bien es cierto que, en este volcán en erupción permanente en el que (mal) vive la política española (y sobre todo la sufrida ciudadanía), nadie a ciencia cierta puede decir que la LPGE-2018 se aprobará finalmente, aunque boletos tiene. Pero mejor dejar los enredos políticos para quienes los excitan o promueven y centrar la atención en una (posible) futura Ley que tiene una importancia nada desdeñable, sobre todo en unas Cortes Generales de encefalograma plano, donde el verbo legislar (una de las esencias de su función) no se conjuga apenas.

Si la LPGE-2017 abría el melón de una larguísima etapa de brutal (e irresponsable) congelación de ofertas de empleo público y marcaba el inicio de un deshielo, la LPGE de 2018 confirma esa tendencia e inclusive la incrementa de forma notable, aunque el proyecto de Ley sigue encadenado a esa institución perversamente inútil que es “la tasa de reposición” de efectivos, cuyos efectos han sido devastadores para las plantillas del sector público. Tras años de cierre a cal y canto de las ofertas de empleo público, viene una gradual apertura, cada vez más firme, pero aún timorata en muchos aspectos. Ejemplo de esto último son algunas tasas “adicionales” de porcentajes ínfimos (5, 8, 10 o 15 por ciento, según los casos) que pretenden taponar ingenuamente la sangría del envejecimiento de plantillas o de la asunción de nuevas funciones por el sector público: ¿cómo se adaptará la Administración Pública a la revolución tecnológica si continúa entendiendo el empleo público bajo estándares sectoriales periclitados?

No es mi intención hablar de esos temas, solo pretendo dar noticia, además telegráfica, de algunas novedades que el proyecto de LPGE-2018 contiene, con particular incidencia en la multiplicación de las tasas “adicionales”, que es tanto como decir que la excepción finalmente se hizo regla. A saber:

Lo primero es lo primero: tener saneadas las cuentas. Si su Administración las tiene (cumple, por tanto, los objetivos de estabilidad presupuestaria, deuda pública y regla de gasto), puede cubrir todas las vacantes que tenga y además, adicionalmente un 8 por ciento más destinado “a aquellos ámbitos o sectores que requieran un refuerzo de efectivos”. Pone el proyecto algunos ejemplos, pero se queda en eso. Mano ancha, aunque de ese porcentaje solo se podrán beneficiar Administraciones Públicas con alto número de personal o mayor número de vacantes en el ejercicio presupuestario anterior.

Si además es Administración Local (también grande, se presume) y ha hecho los deberes financieros (amortizada su deuda financiera a 31 de diciembre de 2017), tendrá premio adicional de dos puntos porcentuales: hasta el 10 por ciento. Enhorabuena si lo puede disfrutar, aunque sean migajas.

Pero si su Administración Pública es remolona en el cumplimiento de los objetivos de estabilidad presupuestaria, deuda pública y regla de gasto, la LPGE-2018 (es decir, el Ministerio del ramo), le tira de las orejas y le castiga con quedarse en la tasa “sectorial” del 100 por ciento que ya se impuso en la LPGE-2017. Y en los sectores que allí no estén, solo podrá cubrir el 75 por ciento de las vacantes, tasa general que ya no es tal.

Tasa del 5 % adicional 
Si bien el Ministerio de Hacienda, una de cal y otra de arena, es magnánimo (aunque muy descuidado a la hora de numerar los reenvíos) y, aunque su Administración sea incumplidora le regala otra tasa adicional (la tercera) del 5 por ciento que se suma a ese 75 por ciento para sectores o ámbitos que requieran refuerzos (y vuelve a enumerar las mismas circunstancias, “entre otras”: nuevos servicios, actividad estacional o alto volumen de jubilaciones). Pura calderilla. Mejor hubiese sido poner el 80 por ciento y dejarse de rodeos.

Por si ello fuera poco, aparece en escena la cuarta tasa adicional dirigida también a los municipios, también del 5 por ciento (sigue la calderilla, a ver si así se hace montón). Esta vez solo para aquellos municipios que hayan incrementado población en el período 2013 a 2017 y, como consecuencia de ello, se hayan visto obligados a prestar un mayor número de servicios públicos en aplicación del artículo 26 LBRL.

Y ahora viene la sexta tasa adicional, que es “la buena”: la de estabilización, esperada “como agua de mayo” por la legión de interinos y temporales. Será aplicable para todas aquellas plazas estructurales ocupadas ininterrumpidamente en los tres últimos ejercicios presupuestarios (2015, 2016 y 2017) en determinados ámbitos o sectores. Pretende erradicar la temporalidad en el sector público y sigue la lógica de la anterior tasa adicional de estabilización plasmada en la LPGE-2017, pues se suma a ella incrementando otros sectores y colectivos sobre los que se puede desplegar, que son muy amplios en su interpretación y alcance (aunque alguna puerta se cierra para los profesores universitarios): personal de los servicios de administración y servicios generales, de investigación, de salud pública e inspección médica, así como otros “servicios públicos” (ámbito amplio donde los haya). Pues ahí es nada. Vienen años (2018-2020) de ofertas públicas densas y de pruebas selectivas escalonadas o no, en función de lo que se acuerde con los sindicatos. No obstante, el ambicioso (sindicalmente hablando) II Acuerdo para la Mejora del Empleo Público y de Condiciones de Trabajo ha perdido pelos o mechas por el camino (por ejemplo, el reflejo en la Ley de la valoración de los servicios prestados en la fase de concurso como premisa preceptiva), pero apenas algunos. Lo esencial sobrevive.

Mayor tasa en Cuerpos de Seguridad
La séptima tasa adicional es la que respecta a las fuerzas y cuerpos de seguridad, así como a las policías autonómicas y locales, que alcanza a un 115 por ciento. Una vez más, las estructuras policiales más numerosas tendrán más campo de juego.

Hay, asimismo, una oferta adicional y extraordinaria (los calificativos lo dicen todo) para funcionarios de la Administración Local con habilitación de carácter nacional que puede alcanzar hasta un 30 por ciento de las plazas dotadas que esté vacantes. Viene, por tanto, una oferta generosa, que despertará sin duda innumerables vocaciones y apetitos opositores. También hay otras tantas “tasas adicionales” en las disposiciones adicionales que se ocupan de la contratación de personal en empresas públicas, entidades públicas empresariales, fundaciones y consorcios. Pero no les mareo más. Al lector no avezado esta lectura le habrá parecido tortuosa, pero peor sería que se adentrara en la letra de la Ley, siempre más indigesta.

Se puede afirmar, sin duda, que el proyecto de Ley de PGE para 2018 es el de la multiplicación de la tasa adicional para abrir excepciones a una regla que ya no aguanta más tiempo, lo cual es viva muestra de que esa herramienta es, como ya critiqué en su día (https://bit.ly/2GUhnf5), completamente inútil para contener el gasto público y lo que ha producido todos estos últimos años ha sido “pan (aparente) para hoy y hambre (evidente) para mañana”: el deplorable estado de las plantillas del sector público lo acredita. En fin, algún día alguien se caerá del guindo y reconocerá lo obvio.

También se recogen más novedades, que darán que hablar. Dejo de lado las retributivas. Solo cito dos: la regulación de la jornada laboral establecida (ya se pueden sentar antes de leer) en la Disposición final trigésima tercera, de modificación de la disposición adicional quincuagésima de la Ley 48/2015, de 29 de octubre, de Presupuestos Generales del Estado para el año 2016. Dicho en pocas palabras: no soy capaz de vislumbrar el coste en horas de negociación (y de dinero público) que va a tener mantener (formalmente) la jornada de 37,5 horas semanales y transformarla (por arte de magia), en la mayor parte de los casos, en 35 horas. Los prestidigitadores sindicales (auténticos artistas autodidactas) ya están practicando sus juegos de manos (hay precedentes sonados).

Y la segunda novedad es un tanto sorprendente: se elimina un párrafo de la alambicada disposición adicional vigésimo sexta de la LPGE-2107, aquel que decía: “Al personal referido en los apartados anteriores le serán de aplicación las previsiones sobre sucesión de empresas contenidas en la normativa laboral”. En fin, a ver quién para lo imparable: quiera o no reconocerlo el legislador presupuestario, la sucesión de empresas es un resultado inevitable en tales procesos. Otra cosa es que pretenda con ello que no se transforme ese personal en laboral por tiempo indefinido y que se quede, así, anclado en tierra de nadie con ese horrible epíteto (con el permiso de mi buen colega Joan Mauri) de personal subrogado.

En fin, eso es todo. Si el carnaval político que tenemos montado no se ensaña con este proyecto de LPGE-2018, que todo puede pasar, ya tienen un anticipo de lo que viene. Años de “ofertas” y de “oposiciones”. También, si no se hacen las cosas bien, de innumerables impugnaciones. Vayan, por tanto, engrasando las máquinas de selección de empleados públicos, que algo me dice que están más bien adormecidas y, sobre todo, ancladas en tiempos pretéritos. Iremos viendo lo que sale finalmente de este juego de prestidigitación en materia de recursos humanos en el sector público. ¡Cuánto ingenio! Y cuánto mejor que lo utilizaran para otras cosas …

domingo, 27 de mayo de 2018

Gobierno y sindicatos constituyen la Comisión de Seguimiento del II Acuerdo para la Mejora del Empleo Público


Revista de prensa.- Lainformacion.com. El Gobierno y los sindicatos CC.OO., UGT y CSIF han constituido la Comisión de Seguimiento del II Acuerdo para la Mejora del Empleo Público y de condiciones de trabajo firmado por ambas partes el pasado 9 de marzo.

 Esta comisión tiene entre sus funciones la interpretación y evaluación de este acuerdo sobre condiciones retributivas, empleo y condiciones de trabajo.  CC.OO. ha señalado en un comunicado que hay que seguir avanzando en la recuperación de los derechos "arrebatados" a los empleados públicos por diferentes gobiernos, como la jornada o el 100% de las prestaciones por incapacidad temporal.

"Estos gobiernos, haciendo uso de leyes excepcionales en el tiempo del austericidio, han reducido, de forma significativa, los derechos, retribuciones y condiciones laborales de más de tres millones de trabajadoras y trabajadores de las Administraciones Públicas y empresas del sector público", ha denunciado el sindicato.

CC.OO. ha pedido que se impulsen mesas descentralizadas para el desarrollo del acuerdo alcanzado con el Gobierno, al tiempo que ha reclamado que las partidas de fondos adicionales vayan destinadas a reforzar los salarios más bajos y a atender a la reducción de la brecha salarial de género.

Para reducir al 8% la tasa de temporalidad, tal y como se estableció en el acuerdo, el sindicato pide cumplir los compromisos de mejora del empleo, con las convocatorias de ofertas de empleo necesarias, que estabilicen plantillas suficientes para atender los servicios públicos.

Más Mesas
Por su parte, CSIF ha reclamado a Collado la convocatoria de las diferentes mesas de diálogo para comenzar a negociar la eliminación de los descuentos por incapacidad temporal en las bajas por enfermedad de los empleados públicos, el desarrollo de la oferta de empleo público y de los concursos de traslado para los años 2018, 2019 y 2020 con los nuevos criterios establecidos en el acuerdo, y la negociación de la jornada laboral, con el nuevo criterio de máximos sobre las 37,5 horas semanales.

Esto permitiría, en los ámbitos donde exista acuerdo, negociar la implantación de la jornada de 35 horas (18 horas lectivas), según el sindicato que preside Miguel Borra, que ha pedido retomar cuanto antes la negociación en las administraciones donde se tumbaron las 35 horas (Andalucía, Castilla-La Mancha, País Vasco y Ayuntamiento de Madrid), en aquellas donde ya hay acuerdo para aplicarlas (Extremadura o Castilla y León) y de manera general en todas aquellas donde sea posible el acuerdo entre administración y sindicatos.

CSIF también quiere que se negocie el reparto de fondos adicionales, del 0,20% en 2018, 0,25% en 2019 y el 0,30% en 2020 para mejorar salarios sobre la subida establecida. En el caso concreto de la Administración General del Estado, CSIF subraya que estos fondos permitirían mejorar las retribuciones de un colectivo "especialmente desfavorecido" respecto a otras Administraciones.

En este ámbito, el sindicato reclama un salario mínimo de 1.200 euros y homologar las condiciones retributivas del personal laboral y el personal funcionario. Con este objetivo, propone un incremento lineal de 200 euros y una dotación presupuestaria de 100 euros por efectivo para el establecimiento de la carrera profesional.

viernes, 25 de mayo de 2018

Ya es 25 de mayo: las 25 tareas que debe realizar un Ayuntamiento para cumplir el #RGPD

"El cumplimiento del RGPD y otras normas relacionadas (entre ellas la inminente LOPD) nos obliga a realizar tareas puntuales, pero también en el día a día"

Por Víctor Almoacid.- Blog Nosoloaytos. Ya ha llegado el temido día 25 de mayo, y por eso en Nosoloaytos os informamos de las 25 tareas que, a juicio de los autores del presente documento (Eduard Chaveli y un servidor, Víctor Almonacid), debemos llevar a cabo los Ayuntamientos, muy posiblemente ayudados por otras AAPP, especialmente Diputaciones, Consejos y Cabildos.

Hay más de 8.000 Ayuntamientos y la casuística es lógicamente variada. A estas alturas habremos realizado (o no) algo de lo que exige el RGPD… En el supuesto de que lo hayamos hecho todo (se nos antoja poco o nada probable) sería un error pensar que ya hemos acabado. En efecto, el cumplimiento del RGPD y otras normas relacionadas (entre ellas la inminente LOPD) nos obliga a realizar tareas puntuales, pero también en el día a día. Máxime a partir del principio de responsabilidad proactiva, que es uno de los básicos que contempla el RGPD.
Veamos ya, a continuación, esas 25 tareas que a partir del 25 de mayo debemos realizar o, como mínimo, tener en muy cuenta:


1.- ACTUALIZAR EL REGISTRO DE TRATAMIENTOS
El registro de actividades de tratamiento no sólo debe elaborarse sino quedeberá mantenerse.

Ejemplo: Imaginemos que contrato un servicio en cloud que supone la realización de una transferencia internacional de datos que antes no llevaba a cabo. Si realizo dicha transferencia deberá registrarla.

2.- ASEGURAR QUE LOS TRATAMIENTOS QUE SE LLEVAN A CABO DISPONEN DE UNA CAUSA DE LEGITIMACIÓN
Todos los tratamientos que lleva a cabo un ayuntamiento deben de disponer de la correspondiente legitimación. Lo habitual será que esta esté basada en el interés público o el cumplimiento de obligación legal. En algunos casos también se basará en el consentimiento.

3.- RECABAR EL CONSENTIMIENTO CUANDO ESTE SE REQUIERA
Cuando la legitimación tenga su base en el consentimiento deberemos recabarlo y la carga de la prueba corresponderá al ayuntamiento como responsable del tratamiento.

4.- INCORPORAR LAS CLÁUSULAS QUE HEMOS ELABORADO EN CUMPLIMIENTO DEL DEBER DE INFORMACIÓN
Aunque a veces se confunde con el consentimiento, el deber de información es una obligación diferente. Por ello, incluso en los tratamientos que no se basan en el consentimiento deberemos incorporar las cláusulas de consentimiento. En ellas podremos considerar la opción de doble capa que recoge la AEPD.

5.- REALIZAR UN ANÁLISIS DE RIESGOS (AARR) DE LOS TRATAMIENTOS NUEVOS QUE SE POGAN EN MARCHA
Todos los tratamientos deben de someterse a un AARR que analice sus amenazas y establezca los controles oportunos para tratarlas, mitigándolas y/o eliminándolas. El análisis básico de riesgos es un análisis de mínimos que tiene como objetivo simplificar el proceso de análisis de riesgos en aquellas actividades de tratamiento con baja exposición al riesgo. Y esta obligación no sólo deberá de cumplirse respecto de los tratamientos existentes el día 25 de mayo ,sino también respecto de los nuevos tratamientos.

6.- EN AQUELLOS CASOS EN QUE SE REQUIERA – POR TRATARSE DE UN SUPUESTO OBLIGATORIO – LLEVAR A CABO UNA EVALUACIÓN DE IMPACTO (EIPD)
En determinados supuestos en los que los tratamientos entrañen un elevado riesgo deberá realizarse una evaluación de impacto. A diferencia del AARR, en la EIPD sí que deberá procederse a evaluarlos.

7.- REVISAR LOS AARR Y EIPD REALIZADOS CUANDO SE PRODUZCAN CAMBIOS RELEVANTES EN LOS TRATAMIENTOS O EN LOS RIESGOS
Como indica la AEPD: “Los riesgos son variables y pueden cambiar ante variaciones en las actividades de tratamiento”. Garantizar una adecuada gestión de riesgos requiere la monitorización continua de los riesgos y la evaluación periódica de la efectividad de las medidas de control definidas para reducir el nivel de exposición al riesgo.

Se recomienda revisar el análisis de riesgos realizado ante cualquier cambio significativo en las actividades de tratamiento que pueda derivar en la aparición de nuevos riesgos.

8.- ADECUAR LOS CONTROLES A LOS NUEVOS RIESGOS DETECTADOS EN LOS AARR Y EIPD
Fruto de estos nuevos AARR y EIPD que se lleven a cabo, aparecerán nuevas amenazas y controles que implantar para tratar los riesgos y deberemos de implantarlos.

9.- DIVERSAS MEDIDAS RELACIONADAS CON LA “PRIVACIDAD DESDE EL DISEÑO”. Y EN PARTICULAR:
9.1 APLICARLA EN LOS NUEVOS PRODUCTOS Y SERVICIOS QUE SE DESARROLLEN EN EL AYUNTAMIENTO
La privacidad desde el diseño debe de tenerse en cuenta tanto con anterioridad al inicio del tratamiento como también cuando ya se esté desarrollando y está relacionado con uno de los principios fundamentales del RGPD: el principio de de responsabilidad proactiva. Por ello, antes de diseñar un nuevo producto o servicio, y también en el proceso de desarrollo, deberemos considerar las medidas que garanticen el cumplimiento de los principios y obligaciones del RGPD.

9.2 TENER ESPECIALMENTE EN CUENTA LA PRIVACIDAD EN LOS NUEVOS PROYECTOS (SMART, BIG DATA etc..)
Con carácter general, se debe lleva a cabo la aplicación de políticas de protección de datos en el desarrollo de los proyectos Smart. En efecto, aunque el análisis de la protección de datos se debe de considerar en todos los servicios y productos existen nuevos retos en los que se debe de considerar especialmente. Uno de ellos es el desarrollo de las Smart Cities (u otros proyectos Smart territoriales), a las que la AEPD dedica especial referencia  en su guía de AALL. Como indica la AEPD, en dichos proyectos podemos obtener estadísticas por ejemplo del comportamiento de los ciudadanos que acceden a un centro de ocio, de forma que tengamos información sobre promedios de tiempo y distribución de los lugares en los que transitan; a partir de esta información, se puede sugerir a los responsables del centro de ocio que apliquen horarios de cierre escalonado, de manera que ayuden a prevenir aglomeraciones de personas en determinados espacios públicos y gestionar el transporte público en consecuencia. Incluso esta información puede ser utilizada en tiempo real, de forma coordinada con la distribución de otros servicios como la seguridad o servicios de emergencia.

9.3 APLICAR PRIVACIDAD, POR DEFECTO, EN TODOS LOS SERVICIOS QUE SE GESTIONEN Y EN LOS PRODUCTOS QUE SE UTILICEN
Tanto en los casos de gestión directa como indirecta. En este segundo caso: exigencia de la privacidad en el diseño a los contratistas de la Administración, en contratos de servicios y suministros, especialmente los de tecnología (se exige a través de cláusulas en los pliegos). Igualmente se adoptarán medidas de exigencia de confidencialidad en el tratamiento de datos a los contratistas de la Administración, especialmente en contratos de concesión de servicios (igualmente se exige a través de cláusulas en los pliegos).

10.- TENER EN CUENTA LAS GUÍAS Y DOCUMENTOS DE LA AEPD
Las autoridades de control han publicado diversas guías y documentos de ayuda que pueden resultar muy útiles. Ténganse en cuenta no sólo los actuales, sino también las guías, documentos e informes que publiquen:

11.- NOMBRAMIENTO O EXTERNALIZACIÓN DE LA FIGURA DEL DPO Y OTRAS MEDIDAS EN MATERIA DE RRHH
Debemos recordar que el RGDP precisamente introduce como obligatoria la figura del Delegado de Protección de Datos (DPO) en determinados supuestos, entre los que se incluye, la necesidad de nombrar un DPO cuando “el tratamiento lo lleve a cabo una autoridad u organismo público” (artículo 37.1.a RGPD) como es el caso de las Administraciones Públicas en las que sus órganos competentes son de composición política (y tienen la condición de autoridad) y en todo caso son organismos públicos. De forma concreta, en las Entidades Locales, dicha obligatoridad se extiende por este motivo a sus entes dependientes de carácter público. Y esto desde una óptica simple, ya que en nuestra opinión se puede asimilar perfectamente el concepto organismo público del RGPD al de sector público de las últimas leyes de Derecho público (la de régimen jurídico, la de contratos…), en cuyo caso la obligación abarcaría a cualquier tipo de entidad dependiente, incluidas fundaciones y sociedades mercantiles, lo cual no se puede negar que sería más coherente en tanto que incluye en un régimen uniforme cualquier tratamiento que proceda, directa o indirectamente, de una entidad responsable de prestar un servicio público.

Una vez reconocida la apuntada obligatoriedad de disponer de un DPO, debemos considerar dos aspectos distintos en cuanto a su configuración en las EELL. Siguiendo en este punto a Eduard Chaveli, tenemos:

a) Por un lado la obligación de nombrar un DPO, en todo caso, para las entidades de tipo provincial (Diputaciones, Consejos y Cabildos) y Ayuntamientos “grandes”; y en su caso para Ayuntamientos “medianos”.

b) Y por otro lado la posibilidad de que las citadas entidades supramunicipales (y quizá otras, como Mancomunidades y Comarcas) puedan prestar el servicio de DPO de modo externo a todos los Ayuntamientos “pequeños” dentro de su ámbito, y en su caso al resto.

Respecto a la primera cuestión (a), no nos cabe duda de que las citadas entidades, por tamaño y/o volumen de gestión, precisan incorporar a su Plantilla esta figura. Dice la norma que el DPO actuará de forma independiente, por lo que su posición orgánica no debería someterse al principio de jerarquía (o su casi sinónimo “jerarquización”). Quizá debería ser no un Delegado, sino todo un Departamento si tenemos en cuenta la segunda cuestión (b), ya que precisamente aún reconociendo la existencia, también, de Diputaciones “pequeñas”, no es menos cierto que estas deben dar cobertura a numerosos municipios obviamente aún mucho más pequeños desde el punto de vista de sus recursos. Obviamente se pueden articular las funciones propias de un DPO a través de una figura unipersonal, al menos en un primer momento y sobre todo para el cumplimiento inmediato del Reglamento (que en realidad ya entró en vigor mucho antes del famoso 25 de mayo), pero la creación, a medio o largo plazo, de un Departamento, supone la ventaja de que podría integrarse por especialistas de distintas áreas de la gestión (jurídica, auditoría, financiera, recursos humanos), abarcando un mayor y mejor conocimiento (Eduard Chaveli). Recientemente, el Ayuntamiento de Alzira ha elevado a la AEPD la cuestión preguntando por escrito si el Secretario de la Corporación puede ser nombrado y ejercer como DPO.Adjuntamos como Anexo de la presente entrada la contestación.

En todo caso, más allá de la figura del DPO, quizá sea el momento de crear un Departamento de Seguridad y Protección de Datos en las AAPP. No olvidemos el ENS en el fragor de esta nueva batalla.

12.- INCORPORAR LAS CLÁUSULAS DE DEBER DE INFORMACIÓN EN LAS INSTANCIAS, Y EN GENERAL EN TODOS LOS NUEVOS FORMULARIOS O IMPRESOS QUE SE CONFECCIONEN

13.- ANALIZAR LA LEGITIMACIÓN DE LA INFORMACIÓN QUE SE PUBLICA. ESPECIAL REFERENCIA A LA QUE SE PUBLICA POR TRANSPARENCIA
Ya hemos hecho referencia a la legitimación que es uno de los puntales en protección de datos, pero en el ámbito público deberemos buscar y encontrar el equilibrio entre protección de datos y transparencia. Como sabemos, sin perjuicio de lo que establezcan las leyes autonómicas, la Ley estatal de Transparencia establece en su artículo 15 reglas para realizar este análisis.

14.- ACTUALIZAR LOS CONTRATOS CON LOS ENCARGADOS QUE YA TENÍA EL AYUNTAMIENTO
Es muy habitual que las administraciones locales tengan proveedores que traten datos de los que son responsables las AALL. Hasta ahora se deben haber firmado contratos de encargados del tratamiento con ellos a tenor de lo que exige el artículo 12 de la LOPD del 99. Dichos contratos deben de ser actualizados para recoger las nuevas previsiones que dispone el artículo 28 del RGPD, no siendo válidas simples remisiones genéricas al artículo del RGPD que los regula.

CONTENIDO MÍNIMO DE LOS CONTRATOS CON ENCARGADOS DEL TRATAMIENTO SEGÚN RGPD
-Objeto, duración y naturaleza
-Finalidad del tratamiento/s que se autoriza al encargado
-Tipo de datos personales y categorías de interesados
-Que el encargado tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable
-Deber de confidencialidad, secreto profesional
-Medidas de seguridad, técnicas y organizativas.  
-Régimen de subcontratación (condiciones para que el responsable pueda dar su autorización previa, específica o general, a las subcontrataciones)
-Colaboración en el cumplimiento de obligaciones del Responsable
-Correcta elección y vigilancia sobre el encargado
-Finalización de la relación: supresión o devolución de datos

15.- “FIRMAR” CONTRATOS CON LOS NUEVOS ENCARGADOS QUE TENGA EL AYUNTAMIENTO
Y obviamente también deberán firmarse dichos contratos con los nuevos proveedores que traten datos del ayuntamiento.

Pero aquí hay una importante NOVEDAD que contempla la AEPD: “La posibilidad de regular esta relación a través de un acto jurídico unilateral del responsable del tratamiento es una novedad del RGPD”.

Pero matiza que “en cualquier caso debe tratarse de un acto jurídico que establezca y defina la posición del encargado del tratamiento, siempre y cuando ese acto vincule jurídicamente al encargado del tratamiento”.

Ejemplo: una resolución administrativa que conste notificada al encargado del tratamiento.

16.- SER DILIGENTE EN LA ELECCIÓN DE LOS NUEVOS ENCARGADOS DEL TRATAMIENTO
Aunque las obligación del responsable de ser diligente en la elección del encargado es un tema que ya estaba previsto en el RD 1720/2007 el RGPD da un paso más y le obliga al responsable a poder acreditar que ello es así. Por tanto el responsable debe de realizar un chequeo sobre la salud en protección de datos de sus proveedores que traten datos de carácter personal del Ayuntamiento.

Una buena forma que contempla el RGPD (aunque no tiene porqué ser la única) es que los encargados exhiban la adhesión a códigos de conducta o que estén certificados. Esta exigencia habrá que relacionarla con el tratamiento que realice el encargado.

17.- GUARDAR EL DEBER DE VIGILANCIA EN RELACIÓN CON LOS ENCARGADOS DEL TRATAMIENTO
Pero ese deber de diligencia no sólo se proyecta en el momento de la elección o contratación del encargado, sino también posteriormente en el deber de vigilancia posterior. Pensemos que es posible que un encargado que era inicialmente confiable puede haber cambiado en sus circunstancias (imaginemos que ha variado su situación financiera, o localización, o…) y ello puede impactar en las garantías que ofrece para proteger los datos de los que es responsable el Ayuntamiento, y que aunque está tratando los datos un tercero no por ello deja de ser responsable el Ayuntamiento.

18.- ATENDER LAS SOLICITUDES DE DERECHOS ARCOPL QUE SE PLANTEEN
El RGPD ha supuesto cambios en los derechos ARCO clásicos añadiendo nuevos derechos como la portabilidad o la limitación en el uso de los datos; así como la referencia al derecho al olvido. También se han producido cambios relacionados con el procedimiento para atenderlos: plazo, vías, gratuidad/canon etc.
Por tanto deberemos tener en cuenta dichos cambios en las nuevas solicitudes de derechos que se planteen.

19.- REALIZAR FORMACIÓN CONTINUA
19.1 A QUIENES TENGAN RESPONSABILIDADES EN MATERIA DE PROTECCIÓN DE DATOS
Cumplir con el RGPD supone también disponer de los perfiles que se requiere. Y estos roles y responsabilidades encontrarán intersecciones con los que el ENS exige. Asimismo existe un nuevo rol de necesario nombramiento en las AAPP: el citado DPD. Dichos responsables deberán ser formados en (y para) el cumplimiento de sus tareas, y reciclarse.

19.2 A TODO EL PERSONAL
Debemos formar, en general, a toda la plantilla, y también a los concesionarios de servicios públicos. Todos ellos deben formarse y ampliar su cultura en materia de protección de datos.

19.3 A LOS USUARIOS
No debemos olvidar que el eslabón más débil de la cadena de seguridad/privacidad es el usuario, el ciudadano. Podemos cumplir con el resto de obligaciones e incluso “tener un búnker de seguridad”, pero si los interesados no conocen bien sus derechos y obligaciones y no están concienciados todo puede haber sido en balde.

20.- GESTIONAR CORRECTAMENTE LAS VIOLACIONES DE SEGURIDAD
Uno de los principales cambios del RGPD en materia de seguridad es la obligación que incorpora de notificar (a las autoridades de control y/o interesados, según el caso), en ciertos supuestos, las violaciones de seguridad. Ello obligará no sólo a disponer de dichos procedimientos sino incluso a “simularlos”.

21.- COMUNICAR CUANDO CORRESPONDA LAS VIOLACIONES DE SEGURIDAD Y PROTECCIÓN DE DATOS A LAS AUTORIDADES COMPETENTES E INTERESADOS
En el caso de que se produzcan dichas violaciones habrá que:
a) Analizar muy bien si existe o no obligación de comunicarlas.
b) Y en caso afirmativo realizarlo de la forma correcta.

22.- REALIZAR REVISIONES PARA VERIFICAR QUE LOS CONTROLES (TÉCNICOS, JURÍDICOS Y ORGANIZATIVOS) PLANIFICADOS HAN SIDO INCORPORADOS
Cumplir con el RGPD es trazar un sistema de gestión de protección de datos (integrado con el ENS) y basado en un PDCA. No sólo se trata de planificar e implantar sino que hay que realizar controles y revisiones para verificar que los controles han sido implantados y también para detectar nuevos posibles riesgos que tratar.

23.- PROCEDER A LA SUPERVISIÓN POR PARTE DEL DPO AL QUE SE ASIGNEN ESTAS TAREAS
Pero ese Sistema de gestión de protección de datos debe de estar supervisado por el DPO al que se asigne esta función. Para ello deben estar claras las tares que el DPO tiene asignada. El esquema de certificación de DPO y el Documento de AAPP y DPO de la AEPD realizan una aproximación que hay que “aterrizar”.

24. REALIZAR AUDITORÍAS DE PROTECCIÓN DE DATOS INTEGRADAS CON LAS DEL ENS
Aunque no es un tema nuevo porque la intersección entre ENS y protección de datos ya estaba prevista en el propio RD 3/2010 (y así también se contemplaba en la guía STIC 802 en relación con las auditorías integradas), lo cierto es que esta relación se está viendo favorecida con el RGPD.

25. MIRAR DE REOJO EL PROYECTO DE NUEVA LOPD…
Y esto, que no es poco, es prácticamente todo. Ya es 25 de mayo, sí. Hay 25 cosas que usted aún no ha hecho para adaptarse al #RGPD. No importa, pero hay que hacerlas ¿Nos ponemos manos a la obra?

© Todos los derechos reservados. Nosoloaytos. Web oficial de Víctor Almonacid Lamelas 2018. Aviso legal.

Más información: 













Los “guardianes de los Tratados”, por Josep Jover y Víctor Almonacid


Anexo. Informe de la AEPD sobre escrito del Ayuntamiento de Alzira preguntando si el Secretario de la Corporación puede ejercer de DPO. Resumen: Puede ser nombrado siempre que cumpla con los requisitos legales relativos a competencias profesionales y conflicto de intereses. Para poder ejercer como DPD no es necesario estar certificado.

En relación a su escrito ponemos en su conocimiento lo siguiente:
Como seguro ya conocen, según el artículo 37.1 .a) del Reglamento (UE) 2016/679 de Protección de Datos (RGPD) el responsable del tratamiento designará un delegado de protección de datos (DPD) siempre que dicho tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; como se trata en su caso concreto al tratarse de un ayuntamiento.

El DPD es uno de los elementos clave del RGPD, como garante del cumplimiento de la normativa de protección de datos en las organizaciones. Conocido también como DPO (en inglés, Data Protection Officer), deberá contar con conocimientos especializados del Derecho y la práctica de la protección de datos y actuará de forma independiente. Se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar; así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado. No obstante, lo anterior conviene precisar que el RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado; pudiendo ser interno o externo, persona física o persona jurídica especializada en esta materia.

La función del DPD puede ejercerse por lo tanto también en el marco de un contrato de servicios suscrito con una persona física o con una organización ajena a la organización del responsable o del encargado del tratamiento. En el caso de un DPD interno es fundamental que cada miembro de la organización que ejerza las funciones de DPD cumpla todos los requisitos aplicables de la sección 4 del RGPD, siendo fundamental que nadie tenga un conflicto de intereses.

Es igualmente importante que cada uno de estos miembros esté protegido por las disposiciones del RGPD, como las que impiden la rescisión injustificada del contrato de servicios motivada por las actividades del DPD o la destitución improcedente del miembro de la organización que realice las funciones del DPD.

Al mismo tiempo, es posible combinar capacidades y puntos fuertes individuales para que varios individuos que trabajen en equipo puedan servir de forma más eficaz; pudiendo realizarse a tiempo completo o parcial (un DPD compartido entre varias entidades o, en su caso, un servicio prestado por la correspondiente Diputación).

En cualquier caso, se puede realizar el trámite de notificación a esta AEPD de su designación en la siguiente dirección:

Sobre cómo realizarlo puede consultar la guía rápida publicada por la AEPD al
respecto en el siguiente enlace:

Por último, en relación con la obligatoriedad o no de la certificación en el supuesto de un DPD (ya sea interno o externo), precisar que para poder ejercer como DPD no es necesario estar certificado. Puede consultar el siguiente enlace con información al respecto:

También pude serles de utilidad la siguiente información disponible en estos enlaces:

Sobre el DPD en las Administraciones públicas:

Y de manera especial, para la Administración Local: