05 julio 2010

Ciudadanos clientes

Ya siento no postear con más asiduidad, pero la verdad es que el último mes ha sido especialmente intenso. A los habituales proyectos externos en los que participo se ha unido una recertificación del SGSI con una nueva entidad certificadora, y el replanteamiento que hemos hecho de nuestro SGSI para pulir algunos "vicios" que ha ido adquiriendo nuestro SGSI a lo largo de 6 años ha llevado su tiempo...

Hoy quiero plantearos un debate que ha surgido en varios de los proyectos que estamos realizando con organismos públicos, y que se resume en cómo abordar la dicotomía ciudadano - cliente que tienen algunos organismos públicos. Para la administración pública "general" su atención al ciudadano es homogénea, ya que todos somos iguales (vecinos del ayuntamiento, ciudadanos de la autonomía, etc). No obstante, existen otros organismos públicos que tienen clientes expresamente definidos, con los que firman un contrato para la prestación de ciertos servicios. En estos casos, parece que no queda claro cuáles son las condiciones que deben cumplir estos organismos públicos a la hora de prestar servicios a unos y a otros. ¿Es necesario cumplir las exigencias de la Ley 11/2007 con todos ellos? ¿O sólo con los servicios prestados a los ciudadanos en general? ¿Aplican las exigencias del ENS a los servicios prestados a clientes, entendidos en su forma clásica? Si hay algún jurista con ganas de aportar algo de luz a este debate, estaría encantado de escucharle...

6 comentarios:

  1. Ley 11/2007, sólo cubre servicios al ciudadano. Nada más. El servicio del Mº de Industria para homologar centrales nucleares, i.e., no lo cubriría esta ley.

    ResponderEliminar
  2. Anónimo2:02 p. m.

    Buenos días Joseba,

    he leído tu post por recomendación de un compañero más técnico y te comento que mi perfil es jurídico con interés en este mundo de la e-administración.
    Sería interesante participar en el debate pero me gustaría una aclaración por tu parte. ¿Cuando te refieres a otros organismos públicos que tienen una relación de "cliente" con los ciudadanos, a qué tipo de organismos te refieres? ¿Podrías poner un ejemplo?
    En todo caso, y por si sirve de ayuda, comentar que la ley 11/2007 establece en su ámbito de aplicación que la normativa es de obligado cumplimiento (Apartado 1.a) para "las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas".
    Quizá puedes incluir en este último párrafo a esos organismos que a los que haces referencia.
    Saludos

    ResponderEliminar
  3. Buenas,

    Pongamos el caso, por ejemplo, de una universidad (pública, claro), que tiene servicios "abiertos" a los ciudadanos (por ejemplo, una OPE) y otros específicos para sus clientes (por ejemplo, la matrícula web).

    Como entidad de derecho público entiendo que la ley 11/2007 les aplica, pero... ¿A qué servicios? ¿A la OPE? ¿A la matrícula? ¿A ambos? ¿A ninguno?

    ResponderEliminar
  4. Buenas Joseba,

    En general, considero que lo primero que se debe hacer es analizar la naturaleza jurídica del organismo con el fin de ver si se le aplica la normativa o no, en segundo lugar, la legislación no hace distinción entre las personas en función de los servicios prestados, digamos que todos son ciudadanos a los cuales se ha de posibilitar el ejercicio de sus derechos vía telemática. Por último, te hago una pregunta para que veas si es preciso aplicar la normativa o no en función de los servicios prestados por la administración.
    El caso de las OPEs lo obvio, porque parece claro, pero en el caso de las matrículas web, ¿se solicita al ciudadano/alumno que acredite su identidad de algún modo? Si la respuesta es sí, como creo que sucede en el mundo offline, creo que ya tendrías la solución.
    Mi comentario está sujeto a debate, más que nada porque hablo "de oídas" al no conocer exactamente todos elementos a juzgar

    Un saludo

    ResponderEliminar
  5. Anónimo2:03 p. m.

    Yo me encuentro situaciones parecidas porque tengo clientes que son empresas u organismos autónomos que dan servicios a Administraciones Públicas. En muchas Comunidades Autónomas, la parte TI está delegada en organismos autónomos que prestan servicios horizontales a todas las consejerías. En este caso, la vinculación entre AA.PP. y Organismo Autónomo debe contemplar el cumplimiento del ENS como parte de las obligaciones a trasladar en el acuerdo de nivel de servicio, pero ¿Es esto suficiente? ¿Cómo establecer en un acuerdo que se garantice el cumplimiento completo del ENS?

    ResponderEliminar
  6. En principio, entiendo que sería suficiente con incluir una cláusula en el contrato entre la comunidad autónoma y el organismo, en la que se especifique la obligatoriedad de cumplir con todas las exigencias de seguridad aplicables de acuerdo a lo estipulado por el RD 3/2010. Si queremos ser más concretos, sería bastante aconsejable (y lógico) indicar cuáles son esas exigencias y en qué ámbitos son aplicables. Y si queremos rizar el rizo, no olvidemos que el propio ENS establece la obligatoriedad de llevar a cabo revisiones e informes de cumplimiento, con lo cual podríamos establecer SLAs ligados a los resultados de dichas revisiones...

    En respuesta a Gonzalo, me acabo de dar cuenta de que el segundo ejemplo no era bueno, ya que la matrícula es precisamente el proceso por el cual un ciudadano se convierte en cliente, pero en el que se puede entender que sigue siendo ciudadano. Así que voy a poner otro caso: un servicio de aula virtual para los alumnos de una determinada asignatura. O la consulta de fondos bibliotecarios, restringida sólo a alumnos. ¿En estos casos el ENS sería aplicable?

    ResponderEliminar