Administración Electrónica: pillados por los plazos
España es un país europeísta en el que no gusta transponer directivas en las fechas indicadas en las propias directivas. Parece como si hubiéramos elevado el incumplimiento de esta obligación a la categoría de norma. La NIS es uno de tantos casos.
Pero el incumplimiento de plazos (vamos a dejarlo en eso, en plazos) no solo afecta a lo que nos llega de la UE –y que nosotros, como Estado miembro, hemos contribuido a guisar–. No, la cosa llega a la propia legislación española.
Así, el Consejo de Ministros, en su reunión de 31 de agosto del presente, decidió tirar de un nuevo Real Decreto-ley para modificar ciertas normas e incorporar diversas Directivas pendientes de transposición. Hasta ahí bien. Pero al seguir leyendo la referencia facilitada por el Gobierno sobre la decisión del Consejo de Ministros de referencia, nos encontramos con una oración reveladora, en la que se dice que “Al margen de las obligaciones derivadas de la incorporación de Directivas, el Real Decreto-ley modifica otros dos preceptos de normas con rango legal…”. Nada que extrañe: ya estamos acostumbrados a que algunas piezas legales sirvan para casi todo.
Interoperabilidad respetuosa
Uno de estos preceptos es, ni más ni menos que la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones públicas. ¿Qué sucede? ¿Qué hay que cambiar? ¿Qué preocupa? Sencillo: la bautizada como Administración Electrónica.
Lo que se modifica es la disposición final séptima de esta Ley de 2015 “… para ampliar en dos años el plazo inicial de entrada en vigor de las previsiones relativas a la puesta en marcha de la Administración Electrónica”.
El redactor del texto monclovita revela en su apretada prosa la causa principal del caso al explicar que “En particular, se requiere acordar entre las Administraciones Públicas competentes las opciones que permitan una verdadera interoperabilidad respetuosa con sus respectivos ámbitos de competencias. Este acuerdo será el marco para el diseño de los sistemas tecnológicos que han de dar soporte a los aspectos funcionales interoperables, que en el plazo actual de entrada en vigor no estarán adaptados a estas exigencias”. ¿Quién o quiénes se cuelgan la medalla?
Lo más criticable no es tanto el fondo, aunque entristezca, como la forma: se hace un Real Decreto-ley, que tendrá que convalidar (o no) el Congreso de los Diputados, y en cuyo contenido, presumiblemente, se mezclan churras con merinas.
¿Quién se extraña de que no tengamos la directiva NIS transpuesta? ¿Quién de que la segunda Estrategia de Ciberseguridad Nacional, un documento gubernamental, sea, a fecha de cierre de esta edición, un ectoplasma?
A la postre, lo real es el RGPD, y, por supuesto, el Real Decreto-ley que aprobó el Gobierno en julio para que sepamos a qué atenernos –también en lo que toca al régimen sancionador– hasta que tengamos nueva Ley Orgánica, cuyo trámite parlamentario tiene pinta de estar empantanado.
Todo indica que vamos a ver más maravillas en estos próximos meses. Algunas por cortesía de los ciudadanos, generalmente anónimos, que faciliten desinteresadamente a la opinión pública informaciones detalladas sobre brechas activas en sistemas, aplicaciones y servicios de organizaciones en los que se tratan datos personales y otras que habrá que agradecer a la delincuencia por su empecinamiento en querer ganar dinero ciberatacando. Las que vengan por el BOE, pues las tendremos que leer.