14 oct. 2016

Buenas prácticas en Geotecnología Espacial

https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice
 
El Government Digital Service del Reino Unido ha aprobado el 22 de agosto de 2016 el llamado «Technology Code of Practice», un estándar para el mejor diseño, construcción y adquisición de tecnología por las organizaciones gubernamentales.

Nos parece significativo analizar esas buenas prácticas desde la perspectiva de la tecnología geoespacial y asimismo, con visión jurídica, para su adecuada aplicación práctica por los sectores privado y público.

Pueden ser aspectos que resulten inspiradores para el desarrollo de nuevas herramientas, pero también un modo de orientar su desarrollo conforme a las normas vigentes en España sobre reutilización de información del sector público, como la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, la Ley 18/2015, de 9 de julio, que la modifica y la vigente Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Estas Leyes han nacido por el impacto de las nuevas tecnologías en las relaciones entre los ciudadanos y las Administraciones Públicas. Por ello, en un entorno social y administrativo cada vez más digitalizado, han hecho realidad el acceso electrónico de los ciudadanos a los Servicios Públicos, además del derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones Públicas. En consecuencia, estas Administraciones tienen la correlativa obligación de dotarse de los medios y sistemas necesarios para que ese derecho pueda ejercerse de manera real y efectiva.

En este contexto de desarrollo tecnológico resulta muy interesante conocer algunas de las buenas prácticas para un mayor y más seguro progreso de las aplicaciones y servicios digitales de la información geoespacial. Para ello partimos de las prácticas internacionales seguidas en países de nuestro entorno, como por ejemplo el Reino Unido.

Las buenas prácticas para introducir o mejorar la tecnología habrían de atender a los siguientes objetivos:
  • Conocer las necesidades de los usuarios, a través de la investigación y del intercambio de conocimiento.
  • Compartir la información pública de forma transversal, entre las diversas organizaciones y servicios.
  • Mantener y escalar el fácil uso futuro de la información en general y geoespacial en particular.
  • No depender de un sólo proveedor o tercero en particular, para garantizar la continuidad del sistema.
Podemos destacar las siguientes buenas prácticas tecnológicas y jurídicas para la geoinformación:

1)       Definir las necesidades del usuario, objetivos y capacidades:
Mantener un programa centrado y productivo, a través de:
  1. Conocer las necesidades del usuario (la necesidad de tecnología nace de las cosas que las personas precisan utilizar).
  2. Acordar internamente las finalidades a lograr con la tecnología.
  3. Identificar los riesgos de introducir o cambiar la tecnología, incluido el cumplimiento de normas legales (privacidad, propiedad intelectual, derechos de terceros, seguridad nacional, etc.).
  4. Asegurar que cada entidad u organización dispone de las habilidades y capacidades necesarias para el diseño, uso y gestión de la tecnología. En este punto es clave que la seguridad técnica vaya acompañada, desde el diseño y por defecto, de la seguridad jurídica necesaria en cada caso.
2)       Hacer de forma «interoperable».
Promover el intercambio de información y de sistemas y generar flexibilidad en la  tecnología, también en la geoespacial, a través de:
  1. Utilizar estándares abiertos, cumpliendo los que resulten legalmente de uso obligatorio, sean públicos o privados, a menos que se les haya concedido una exención expresamente.
  2. Determinar con claridad los datos procesados en los sistemas, especialmente si se trata de datos personales o protegidos por otras razones legales, así como los identificadores necesarios para asegurar que pueden conectarse entre sí adecuadamente.
  3. Evitar la duplicación de datos y clarificar netamente la fuente canónica u originaria de los datos procesados, tanto si se trata de responsables del procesamiento como de posteriores encargados y subencargados del tratamiento de los datos, sean o no personales o protegidos.
  4. Tener en cuenta el uso de las API REST (“REpresentational State Transfer” API) para la integración en otros sistemas distribuidos.
3)       Hacer la información «abierta»
Mejorar la transparencia y la rendición de cuentas a través de los siguientes medios:
  1. hacer los datos abiertos por defecto, mientras se minimizan y garantizan los datos personales, o los datos restringidos por razones de seguridad nacional.
  2. asegurar, por defecto, que los usuarios de los servicios transaccionales tienen acceso y control sobre los datos que se tienen sobre ellos: el servicio debe comunicar claramente qué datos se procesan, cuáles son las finalidades del procesamiento de los datos, quiénes son los responsables o encargados del tratamiento de los datos, quiénes son posibles destinatarios de la información, cómo se utilizarán los datos y cómo se pueden ejercer los derechos sobre los diversos datos procesados.
  3. dar importancia equivalente a los datos abiertos y al software de código abierto al elegir la tecnología; tener en cuenta el coste total de propiedad del servicio, incluyendo los costes de salida y de transición.
4)       Hacer de modo «seguro»
Proteger los datos del usuario y de la entidad, incluidos los datos personales y los sistemas de seguridad, al menos con las siguientes garantías:
  1. seguir  los principios establecidos en el Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero) y en el Esquema Nacional de Interoperabilidad (Real Decreto 4/2010, de 8 de enero), en el diseño de la tecnología y en la gestión de riesgos de información.
  2. diseñar e implementar los componentes de cualquier sistema conforme a las mejores prácticas técnicas y jurídicas, incluidos los principios de interoperabilidad, disponibilidad, accesibilidad, confidencialidad y seguridad.
  3. determinar los requisitos de seguridad de servicios en la nube, según los estándares de seguridad en la nube (entre otros, el documento «Computación en nube, beneficios, riesgos y recomendaciones para la seguridad de la información» de la Agencia Europea de Seguridad de las Redes y de la Información, ENISA).
5)       Adoptar primero la nube.
Aplicar la política de «primero nube», a través de:
  1. la evaluación de posibles servicios de nube pública, previamente a considerar otras soluciones alternativas; y si se selecciona cualquier alternativa a la nube pública;
  2. la determinación de mejor elección del servicio por representar la mejor relación calidad-precio, elección que ha de permitir flexibilidad para cambiar el sistema y reducir los costes en el tiempo.
6)       Hacer la información «accesible».
Asegurar la accesibilidad de los servicios y sistemas, en particular de la infraestructura de datos espaciales, para ser utilizables por los diversos usuarios que interactuarán con ellos, a través de:
  1. servicios y sistemas que cumplen normas y estándares internacionales de accesibilidad;
  2. la participación e implicación de los usuarios en las pruebas de usuario, a medida que se desarrollan los servicios y sistemas;
  3. proporcionar soporte digital asistido a cualquier servicio que se construya cuando de advierta que los usuarios lo necesitan;
  4. permitir el acceso a los servicios mediante navegadores web para apoyar a las personas que utilizan la tecnología de asistencia y dispositivos de usuario final.
7)       Compartir y reutilizar.
Ayudar a promover las buenas prácticas en el ámbito geoespacial y evitar la duplicación de esfuerzos, a través de:
  1. compartir y reutilizar servicios, información, datos y componentes de software disponibles a los demás para evitar la duplicación y evitar las inversiones redundantes;
  2. documentar los proyectos piloto y de investigación, como los mapas de cadena de valor, casos de negocios y descripciones de trabajo para evitar la duplicación de esfuerzos;
  3. utilizar servicios y capacidades existentes fuera de la Administración Pública, en las que se proporciona la mejor relación calidad-precio.
8)       Utilizar soluciones de «gobierno abierto».
Hacer uso de la tecnología y los recursos disponibles para todas las organizaciones gubernamentales, en particular, y para España:
  1. DATOS.GOB.ES: http://datos.gob.es/, para la publicación web.
  2. Proyecto «APORTA» (http://datos.gob.es/acerca-de): la apertura y reutilización de la información producida por las Administraciones Públicas establece mecanismos de transparencia y  espacios de participación y colaboración para los ciudadanos y potencia la oferta de nuevos productos y servicios digitales.
  3. Orientación sobre cómo elegir e implementar servicios tecnológicos comunes
9)       Servicio de extremo a extremo.
Gestionar e integrar los componentes individuales de los servicios para proporcionar un servicio eficaz de extremo a extremo, mediante:
  1. la inclusión de todos los aspectos del modelo operativo de tecnología de la información,
  2. la gestión e integración de servicios, y
  3. la capacidad de organización.
10)    Cumplimiento de la legalidad.
Los productos, servicios y aplicaciones para la geoinformación y su mejor gestión deben cumplir con las disposiciones legales vigentes, en su caso previo el oportuno asesoramiento jurídico en materias jurídicas sensibles, particularmente las siguientes:
  1. Contratación pública administrativa.
  2. Privacidad y protección de datos.
  3. Reutilización de información pública.
  4. Transparencia y acceso a la información pública.
  5. Propiedad intelectual de contenidos, con inclusión según los casos del código de software y reglas de negocio para la prestación de los servicios de tecnología.
Como conclusión, el conjunto de buenas prácticas debería tener en cuenta que en los entornos digitales y globalizados se precisa la mejora continua, el mantenimiento de la competitividad del mercado y la flexibilidad para satisfacer necesidades cambiantes por la evolución tecnológica, el impacto de las regulaciones y el desarrollo de nuevos modelos de negocio. 

Publicado por Efrén Díaz (Bufete Mas y Calvet).