• Las recomendaciones que emitió el Consejo de Cuentas en la fiscalización de la implantación y gestión de la Administración electrónica en las entidades locales de Castilla y León presentan un elevado grado de aceptación: 90% las diputaciones y 72% los ayuntamientos de entre 10.000 y 20.000 habitantes
  • También, en línea con las recomendaciones del Consejo, la Consejería de Educación pone en marcha una serie de actuaciones para reforzar la privacidad de los datos de los usuarios de la plataforma de enseñanza online

El presidente del Consejo de Cuentas, Mario Amilivia, afirmó esta tarde en el Parlamento autonómico que "la administración electrónica es un camino sin retorno, es decir, la administración será electrónica o no será".

En su quinta comparecencia del año en la Comisión de Economía y Hacienda, presentó dos informes sobre el uso de las nuevas tecnologías de la sociedad digital en el ámbito de las administraciones públicas subrayando que "la administración electrónica es una oportunidad no exenta de riesgos que las administraciones deben conocer y superar. Y ser conscientes de que hoy, esos riesgos, esas amenazas, deben ser neutralizados con carácter permanente". En base a ello, valoró el avance que están dando las administraciones locales de Castilla y León en un ámbito tan sensible y transcendental en las relaciones entre estas y la ciudadanía.

Amilivia presentó el informe que analiza las garantías relativas a la privacidad de los datos de los usuarios de la plataforma de educación online utilizada en los centros educativos de la Administración autonómica durante los cursos 2019/2020 y 2020/2021, y la fiscalización de la implantación y gestión de la administración electrónica en las entidades locales de Castilla y León, trabajo realizado en coordinación con el Tribunal de Cuentas.

Dos fiscalizaciones que, destacó, han servido para diagnosticar desde una visión constructiva propuestas de mejora que permitan superar las debilidades detectadas en el uso de tecnologías digitales e informáticas y que consolidan la posición del Consejo de Cuentas entre los órganos autonómicos de control externo más avanzados en esta materia.

Amilivia junto a integrantes de la ComisiónAmilivia junto a integrantes de la Comisión

En esta línea, señaló que el informe sobre la implantación y gestión de la administración electrónica en las entidades locales, aprobado el 30 de diciembre de 2021, verifica cómo ejercen sus competencias las diputaciones en la prestación de servicios en esta materia a los municipios de menos de 20.000 habitantes y la aplicación de la normativa relacionada por parte de los ayuntamientos. Por otro lado, examina los programas presupuestarios destinados a la administración electrónica, analizando la transformación digital de los 7 ayuntamientos con población entre 10.000 y 20.000 habitantes (Astorga, La Bañeza y Villaquilambre, en la provincia de León; Béjar, Ciudad Rodrigo y Santa Marta de Tormes, en la de Salamanca; y Benavente, en Zamora).

El Consejo de Cuentas emitió 8 recomendaciones, 5 dirigidas a las diputaciones y el resto a los municipios. El informe de seguimiento de las recomendaciones del ejercicio 2021, que incluye a todas ellas, refleja un elevado grado de aceptación por parte de las corporaciones provinciales y las entidades locales, bien corrigiendo carencias, aplicando parcialmente medidas o bien tomándolas en consideración.

Del análisis pormenorizado del cumplimiento de las recomendaciones, las diputaciones alcanzan un 90% en el grado de aceptación y los ayuntamientos un 72%, expresión del avance que se está produciendo en una materia que permite a todas las personas que se relacionan con las administraciones mayor rapidez y comodidad, evitando a los usuarios tiempos de espera, desplazamientos y horarios concretos, y permitiendo un acceso más sencillo a la información.

Empezando con la comparecencia sobre la plataforma de enseñanza online, Amilivia anotó que el objetivo de este informe fue analizar las actuaciones llevadas a cabo por la Administración autonómica en este ámbito, en un curso marcado por la crisis de la COVID-19, que forzó el cierre de los centros.

La fiscalización analizó la regulación contenida en el contrato, convenio o acto jurídico utilizado como base para el uso de la plataforma, especialmente en cuanto a las herramientas que debe usar el prestador del servicio para garantizar la protección de la privacidad de los usuarios -fundamentalmente menores-. También se analizaron las medidas concretas de la Administración para la protección sistemática y constante de la privacidad de los usuarios de la plataforma, se comprobaron las medidas tomadas para garantizar el ejercicio de los derechos por parte de los interesados y se verificaron si las medidas adoptadas están alineadas con las recomendaciones de la Agencia Española de Protección de Datos.

José Ramón García y Mario AmiliviaJosé Ramón García y Mario Amilivia

Amilivia destacó el hecho relevante de que la Consejería de Educación presentó junto a sus alegaciones una serie de propuestas de actuaciones que están en línea con el contenido -las medidas de mejora- que recoge el informe. Y que serán objeto de seguimiento por el Consejo en su próximo trabajo sobre las recomendaciones.

En su exposición, indicó que la consejería proporciona el servicio de enseñanza online a través de dos plataformas: aulas virtuales basadas en el software Moodle y el paquete Microsoft 365 que incluye, entre otras, la aplicación Teams. El uso de la plataforma Microsoft 365 se encuentra regulado mediante una serie de contratos formalizados por la consejería, contratos en los que se detallan el contenido y funciones del responsable del tratamiento, es decir, la Consejería de Educación, y del encargado del tratamiento, Microsoft.

También, que la consejería está aplicando medidas de protección orientadas según la política de seguridad de la información y protección de datos de la Comunidad, que se alinea con el Reglamento General de Protección de Datos. La política vigente en la Comunidad se aprobó en septiembre de 2021, por lo que durante los cursos 2019/2020 y 2020/2021 aún se encontraba en vigor la Orden de la Consejería de Hacienda de 2014 sobre política de seguridad de la información de la Administración autonómica, que dado su año de aprobación cumplía los estándares legales a esa fecha, pero no los actuales.

Con relación a la protección de los derechos del interesado, se concluye que los datos para el alta en las plataformas no se recaban específicamente para tal fin, utilizándose los proporcionados durante el proceso de matrícula en el caso de los estudiantes, y los procedentes del sistema de gestión de personal, en el caso de los docentes. En cuanto al Registro de actividades del tratamiento, la consejería ha elaborado uno disponible en la web de transparencia.

Miguel Suárez y Mario AmiliviaMiguel Suárez y Mario Amilivia

En cuanto a la evaluación de impacto de protección de datos y el código de conducta, señaló que la consejería no ha realizado dicha evaluación al considerar que el riesgo de todos los tratamientos asociados a las plataformas de educación online es bajo. Tampoco ha hecho uso de la posibilidad de desarrollar un código de conducta para autorregular su actividad en materia de protección de datos.

Por otro lado, con relación a la figura del delegado de protección de datos, el nombrado por la consejería desempeña dicha función para todos los centros educativos públicos de la Comunidad.

Un último bloque de conclusiones analiza las actuaciones adoptadas en línea con las recomendaciones de la Agencia Española de Protección de Datos, que constituyen una selección de buenas prácticas que la consejería aplica parcialmente.

El Consejo emitió 7 recomendaciones en esta auditoría operativa a fin de contribuir a una mejora en la gestión. Por ejemplo, que la relación entre las consejerías de Educación y de Movilidad y Transformación Digital debería estar detallada en un instrumento de encargo del tratamiento que contenga los detalles acerca de la naturaleza, finalidad y duración del tratamiento, clases de interesados, tipos de datos, etc. Las otras 6 recomendaciones fueron dirigidas a la Consejería de Educación. Primeramente, que debería adoptar un instrumento jurídico para futuros contratos con prestadores de servicios educativos online. Por otra parte, que debería describir con más detalle la finalidad de los datos recopilados en los formularios de matrícula para incluir su uso para el alta en las plataformas de educación online.

Asimismo, la consejería debería valorar actualizar el Registro de Actividades del Tratamiento para incluir tratamientos o tipologías de datos personales en el contexto del uso de las plataformas educativas online que actualmente no se contemplan.

Debería, además, realizar de forma sistemática y normalizada el proceso de gestión de riesgos contemplado en la política de seguridad de la información y protección de datos de la Junta. También, la independencia y protección para el puesto de trabajo del delegado de protección de datos, así como la adopción de un sistema para evaluar la efectividad de la formación impartida en materia de privacidad, y muy especialmente en lo referente al rol de los docentes en el mantenimiento de la privacidad de los grupos que gestionan conforman el resto de las recomendaciones del Consejo.

El consejero Miguel A. Jiménez y el presidenteEl consejero Miguel A. Jiménez y el presidente

En cuanto al segundo de los informes expuestos por Amilivia (implantación y gestión de la e-Administración en las entidades locales) significó que la Ley de Procedimiento Administrativo Común de las Administraciones Públicas y la Ley de Régimen Jurídico del Sector Público, ambas de 2015, han convertido la tramitación electrónica en su actuación habitual. Por ello, la Comisión de Coordinación del Tribunal de Cuentas y de los Órganos de Control Externo Autonómicos acordó en 2020 la realización de una fiscalización coordinada en la materia.

El trabajo verifica el ejercicio por parte de las diputaciones de sus competencias en la prestación de servicios de administración electrónica a los municipios de menos de 20.000 habitantes y la aplicación de la normativa relacionada por parte de los ayuntamientos. Por otro lado, examina los programas presupuestarios destinados a la administración electrónica y analiza la transformación digital de los siete ayuntamientos con población entre 10.000 y 20.000 habitantes.

La fiscalización abarca el año 2019, extendiéndose hasta el 2 de abril de 2021, fecha en la que, tras sucesivas demoras, entraron en vigor las últimas previsiones relativas a la administración electrónica contenidas en la Ley del Procedimiento Administrativo Común de las Administraciones Públicas. Para realizar el trabajo se identificaron en las leyes referidas, por una parte, 8 servicios de administración electrónica cuya entrada en vigor tuvo lugar el 2 de octubre de 2016 y, por otra, otros 5 servicios cuya entrada fue el 2 de abril de 2021.

Entre las principales conclusiones, con relación a la planificación u organización del servicio ofrecido por las diputaciones, manifestó que todas ofrecen el servicio de administración electrónica a los municipios de menos de 20.000 habitantes, aunque 5 de ellas (Ávila, Burgos, Palencia, Salamanca y Soria) no disponen de planes específicos para implantar la e-Administración en los ayuntamientos.

El servicio prestado por las diputaciones es utilizado por casi todos los 2.232 ayuntamientos menores de 20.000 habitantes, exactamente por 2.194 (el 98,3%).

En cuanto a las conclusiones sobre el detalle del servicio de administración electrónica prestado, apuntó que al cierre de 2019 el conjunto de las 9 diputaciones había implantado en los ayuntamientos un 81,9% de los 8 servicios de administración electrónica cuya entrada en vigor no fue objeto de prórroga (sede electrónica, sistema de identificación y firma, sistema de identificación electrónica, expediente electrónico, archivo electrónico, plataforma de intermediación de datos, carpeta electrónica y servicio de verificación de datos y códigos seguros de verificación), prestación que alcanza el 100% en 5 diputaciones.

En cuanto a los 5 servicios objeto de prórroga hasta su entrada en vigor en abril de 2021, el nivel general de prestación se sitúa en el 71% (punto de acceso general electrónico, registro electrónico, registro electrónico de apoderamientos, registro de empleados públicos habilitados y el archivo electrónico único).

Fotografía de la comparecenciaFotografía de la comparecencia

En 2019 la prestación del servicio de administración electrónica representó en conjunto el 17,2% del gasto de los SAT. Las diputaciones de Burgos, Salamanca y Valladolid fueron las que mayores recursos destinaron, superando en los tres casos los 300.000 euros. Las diputaciones realizaron pagos a la adjudicataria del servicio de administración electrónica por un importe total de 1,3 millones de euros.

Por su parte, las conclusiones referidas al detalle del servicio del que disponen los ayuntamientos mencionados refieren que todos disponen, en mayor o menor medida, de un sistema de e-Administración. Solo Astorga presentaba un nivel global negativo al no alcanzar un resultado en 10 de los 12 ítems revisados.

Además, ninguno de ellos dispone de la certificación del Esquema Nacional de Seguridad. De manera generalizada tampoco cumplen con la mayor parte de la normativa en materia de protección de datos de carácter personal, con la excepción de Benavente y de La Bañeza.

Sobre el coste de la transformación digital para estos municipios, los 4 que utilizan el sistema gratuito proporcionado por las diputaciones (Béjar, Ciudad Rodrigo, La Bañeza y Santa Marta de Tormes) refieren coste cero o muy bajo. Astorga, Benavente y Villaquilambre implantaron dichos servicios con recursos propios.

Sobre las actuaciones ante la plena entrada en vigor de la normativa sobre administración electrónica, los ayuntamientos tienen pendientes de implantar algunos sistemas relevantes para cumplir con los preceptos legales de aplicación.

Entre los sistemas que no se encuentran generalizados destaca el archivo electrónico único. También registran un bajo nivel de utilización en la plataforma de intermediación de datos y además la transformación de los registros en oficinas de asistencia en materia de registro todavía no se ha realizado en aspectos clave.

En cuanto a la estrategia de transformación digital, la mayoría de los 7 analizados no ha seguido un plan definido. Béjar, Ciudad Rodrigo, La Bañeza y Santa Marta de Tormes no habían realizado actuaciones hasta que la diputación comenzó a prestar el servicio. Benavente y Villaquilambre disponían de un sistema implantado años atrás y Astorga se encontraba en licitación cuando la diputación ofreció el servicio.

El Consejo emitió 8 recomendaciones, las 5 primeras dirigidas a las diputaciones, y el resto a los ayuntamientos reflejando un elevado grado de aceptación.

Con relación a las diputaciones, que estas deberían regular la prestación de los servicios en esta materia; que deberían incrementar sus esfuerzos para impulsar la interoperabilidad de los servicios prestado con los del resto de las administraciones; acometer también, según el respectivo grado de implantación, las correspondientes actuaciones para la definitiva puesta en funcionamiento de los 13 servicios de administración electrónica y diseñar y poner en funcionamiento indicadores de seguimiento de la prestación de estos servicios por parte de los ayuntamientos.

En cuanto a los municipios, las recomendaciones pasan por incrementar sus esfuerzos para alcanzar la plena adaptación de sus servicios de administración electrónica a los requerimientos establecidos en las leyes mencionadas; adecuar sus sistemas de funcionamiento al cumplimiento de la vigente normativa del Esquema Nacional de Seguridad, Esquema Nacional de Interoperabilidad y sobre protección de los datos de carácter personal. Finalmente, adoptar las medidas oportunas para informar a los ciudadanos de las posibilidades que ofrece la e-Administración.

Consejo de Cuentas de Castilla y León / Fotografías Cortes de Castilla y León y Agencia ICAL