ASUNTO: Acceso a la Oficina Virtual del OAR sin ulterior

Anuncio
ASUNTO: Acceso a la Oficina Virtual del OAR sin ulterior identificación a
través del Portal del Ciudadano del Ayuntamiento de XXXXX.
Por el Servicio de Informática del OAR se solicita informe con objeto de aprobar
o denegar la solicitud de YYYYY, empresa que desarrolla el aplicativo Web "Portal del
Ciudadano" del Ayuntamiento de XXXXX.
Planteamiento
YYYYY, pretende incluir la "Oficina Virtual" de la página Web del OAR, en el
mencionado aplicativo, con intención de ofrecer un enlace entre ambos servicios Web.
La particularidad es que, una vez realizada la validación del certificado digital
del ciudadano en el portal del Ayuntamiento, el ciudadano tendría acceso a la "Oficina
Virtual" del OAR sin necesidad de verificar de nuevo el certificado, y sin que el
ciudadano percibiera, de forma aparente, que se encuentra en un Servicio Web
distinto al primero.
Fundamentación
1) Ley 11/2007, de 22 junio, de Acceso Electrónico de los Ciudadanos a los Servicios
Públicos (LAECSP).
2) Real Decreto 1671/2009, de 6 noviembre, que desarrolla parcialmente la Ley
11/2007.
3) Ley 59/2003, de 19 diciembre, Ley de Firma Electrónica (LFE).
4) Ley Orgánica 15/1999, de 13 de diciembre, Protección de Datos de Carácter
Personal (LOPD).
5) Buenas Prácticas en el uso del Certificado de la FNMT.
Del estudio de la legislación mencionada y de la relación de hechos se hacen a
continuación las siguientes consideraciones:
El acceso al contenido de los servicios que las distintas administraciones y
empresas ponen a disposición de sus usuarios y clientes a través de Internet, páginas
personalizadas con datos particulares, constituye un tratamiento de datos por parte del
responsable del fichero o tratamiento, según definición de la LOPD.
El que solo o conjuntamente con otros, trate datos personales por cuenta del
responsable del tratamiento es definido como encargado del tratamiento.
Asesoría Jurídica del OAR
Tanto uno como otro están obligados a adoptar las medidas de índole técnica y
organizativas necesarias que garantice la seguridad de los datos de carácter personal
y evite su alteración, pérdida, tratamiento o acceso no autorizado.
Las sedes electrónicas, que sustituyen a las actuales oficinas virtuales, son un
punto de acceso electrónico a aquellos servicios que requieran la autenticación de los
ciudadanos o de la administración, dotado de especiales condiciones de identificación,
seguridad y responsabilidad que garantizan una información veraz, actualizada y
completa.
Cada Administración Pública determinará las condiciones e instrumentos de
creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial,
responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e
interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la
sede, así como los medios disponibles para la formulación de sugerencias y quejas.
Los sistemas de información que soporten las sedes electrónicas deberán
garantizar la confidencialidad, disponibilidad e integridad de las informaciones que
manejan.
El establecimiento de una sede electrónica conlleva la responsabilidad del
titular respecto de la integridad, veracidad y actualización de la información y los
servicios a los que pueda accederse a través de la misma.
En el caso del OAR es Diputación de Badajoz.
Mediante el empleo de los certificados electrónicos y la firma electrónica el
usuario puede realizar todo tipo de trámites de forma que queda garantizada su
verdadera identidad y además permite firmar electrónicamente formularios y
documentos electrónicos con la misma validez jurídica que si firmara con su "puño y
letra" el mismo documento en papel.
El titular de la sede electrónica que contenga un enlace o vínculo a otra cuya
responsabilidad corresponda a distinto órgano o Administración Pública no será
responsable de la integridad, veracidad ni actualización de esta última.
Teniendo en cuenta lo expuesto podemos determinar que cada Administración,
en el ejercicio de sus competencias, es responsable respecto de la información que
facilita
y
los
servicios
electrónicos
que
presta
a
través
de
redes
de
telecomunicaciones.
Asesoría Jurídica del OAR
Que la titularidad, gestión y administración corresponde a cada Administración.
Igualmente, que los requisitos y condiciones que deban reunir los ficheros y las
personas que intervengan en el tratamiento de los datos son responsabilidad de cada
Administración.
Por lo tanto el ciudadano tiene que tener la certeza de que se encuentra en un
sitio de la Administración titular del sitio o sede electrónica y de que nadie ha realizado
una suplantación del mismo, así como que las conexiones que se establezcan son
seguras.
El OAR garantiza lo anterior mediante el certificado de servidor seguro de
Diputación de Badajoz, que ampara la sede electrónica, para salvaguardia de la
necesaria confidencialidad en los intercambios de datos que se realicen.
Así mismo el sistema permite que tanto el receptor como el emisor de un
contenido puedan identificarse mutuamente con la certeza de que son ellos los que
están interactuando.
Por todo lo anterior esta Asesoría Jurídica sugiere que para garantizar la
seguridad en las comunicaciones y la identidad de los usuarios, se proceda a la
identificación del mismo cuando acceda a los servicios Web del OAR.
Así mismo, y al igual que en el ámbito de la Administración Estatal se podrían
crear sedes compartidas mediante el oportuno convenio de colaboración que debería
publicarse en el Boletín Oficial correspondiente y que recogiera las descripciones de
las responsabilidades de los distintos patrones que intervienen en el tratamiento.
Badajoz, mayo de 2011
Fdo. Carlos-Víctor Barquero Fernández
Vº Bº EL GERENTE----------Fdo.: Manuel Cordero Castillo
Asesoría Jurídica del OAR
Descargar