28 febrero 2012

Incumpliendo el ENS

Una pregunta recurrente, que yo mismo he lanzado al aire en varias ocasiones, es la de¿Qué consecuencias tiene incumplir el ENS?

Como casi todo en este mundo, el incumplimiento legal es un riesgo gestionable, y habrá quien decida asumirlo (aunque sea políticamente incorrecto decirlo, es la realidad). No obstante, antes de tomar esa decisión habría que tener claras las consecuencias derivadas de dicho incumplimiento, su coste. Y aquí es donde empieza el juego.

Por lo que he podido constatar, las responsabilidades derivadas de los incumplimientos legales se enmarcan en el concepto de responsabilidad patrimonial de las administraciones públicas. Básicamente, esto quiere decir que, si con el incumplimiento del ENS (o de cualquier otra ley) se provoca algún tipo de daño objetivo (u objetivable) que pueda ser cuantificable económicamente, la Administración Pública deberá asumir las consecuencias. Dicho de otra forma, si alguna persona (física o jurídica) sufre algún inconveniente objetivo por que las medidas de seguridad definidas por el ENS no estén aplicadas, y dicho inconveniente puede ser cuantificable económicamente, es probable que la Administración Pública sea denunciada por ello, y posiblemente acabe teniendo que pagar la correspondiente sanción por daños y perjuicios.

Este concepto no es nuevo. Seguro que todo el mundo conoce casos en los que un vecino denuncia a su ayuntamiento por un esguince provocado por una baldosa rota. Pues bien, ese mismo concepto es el que aplica en este caso. Es cierto que en este sector la cuantificación del daño producido no es tan sencilla, puesto que los precedentes son escasos y las posibilidades enormemente amplias, pero... ¿Resultaría difícil a un abogado cuantificar los daños por una supuesta usurpación de identidad en un trámite administrativo en el que no se hayan implementado los sistemas de autenticación apropiados? ¿O estimar las pérdidas económicas sufridas por una empresa cuya imagen se ha visto dañada porque desde una administración pública han publicado el estado de sus cuentas? ¿O incluso porque el nombre de esa empresa ha aparecido de forma incorrecta en un listado oficial de empresas con ERE?

Lo mismo que decimos del ENS se podría decir del ENI o incluso de la LACSP. ¿Qué perjuicios se puede provocar por no aceptar en un procedimiento administrativo un determinado formato de documento, con la consiguiente denegación de dicho procedimiento? ¿Cómo de complicado sería demostrar daños si se desea acceder a través de Internet a un servicio que todavía no ha sido puesto a disposición de los ciudadanos de forma electrónica, cuya consecuencia sea la imposibilidad de hacer uso del mismo?

En definitiva, creo que aún es pronto para ser capaces de cuantificar los costes que se podrían derivar de un incumplimiento del ENS por parte de una Administración Pública, pero tengo la sensación de que dichos costes no van a ser en absoluto despreciables. ¿Son conscientes los responsables de gestionar ese riesgo de cuáles son las consecuencias de hacerlo? ¿Puede ser esta vía un método válido para concienciar a los responsables públicos en torno a la seguridad? Espero vuestros comentarios...

No hay comentarios: