Читать книгу Administración electrónica en el ámbito tributario - Rafael Oliver Cuello - Страница 17

El derecho a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones públicas se establece en el art. 13.h LPACAP. En este ámbito, resultan de aplicación las previsiones contenidas en la normativa de protección de datos de carácter personal23.

Este derecho es el resultante de la reedición del derecho establecido anteriormente en el art. 6.2.i LAECSP, e implica la necesidad de que las plataformas de Administración electrónica que se utilicen por parte de las Administraciones públicas sean seguras, es decir, que cumplan con lo establecido en los Esquemas Nacionales de Interoperabilidad y de Seguridad, regulados en el art. 156 LRJSP.

El Esquema Nacional de Interoperabilidad comprende el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Por su parte, el Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito del sector público, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

Por otra parte, para que las plataformas de Administración electrónica utilizadas por las diversas Administraciones públicas sean seguras es preciso que se respeten las previsiones de la normativa de protección de datos de carácter personal, esto es, básicamente, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (el denominado Reglamento General de Protección de Datos).

A este respecto, la doctrina ha manifestado que la vinculación de estos dos ámbitos, el de seguridad y el de confidencialidad, debe llevar a plantear la necesidad de que muchas Administraciones procedan a revisar sus documentos de política de seguridad y de política de protección de datos, ya que lamentablemente en muchas ocasiones y a pesar de la evidente y necesaria retroalimentación de ambos, los mismos se han diseñado por separado, sin una interrelación clara y con incongruencias en cuanto a los niveles de seguridad de aplicaciones, datos y documentos24.