Buenas prácticas en Geotecnología Espacial

 

El Government Digital Service del Reino Unido ha aprobado el 22 de agosto de 2016 el llamado «Technology Code of Practice», un estándar para el mejor diseño, construcción y adquisición de tecnología por las organizaciones gubernamentales.

Nos parece significativo analizar esas buenas prácticas desde la perspectiva de la tecnología geoespacial y asimismo, con visión jurídica, para su adecuada aplicación práctica por los sectores privado y público.

Pueden ser aspectos que resulten inspiradores para el desarrollo de nuevas herramientas, pero también un modo de orientar su desarrollo conforme a las normas vigentes en España sobre reutilización de información del sector público, como la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, la Ley 18/2015, de 9 de julio, que la modifica y la vigente Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Estas Leyes han nacido por el impacto de las nuevas tecnologías en las relaciones entre los ciudadanos y las Administraciones Públicas. Por ello, en un entorno social y administrativo cada vez más digitalizado, han hecho realidad el acceso electrónico de los ciudadanos a los Servicios Públicos, además del derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones Públicas. En consecuencia, estas Administraciones tienen la correlativa obligación de dotarse de los medios y sistemas necesarios para que ese derecho pueda ejercerse de manera real y efectiva.

En este contexto de desarrollo tecnológico resulta muy interesante conocer algunas de las buenas prácticas para un mayor y más seguro progreso de las aplicaciones y servicios digitales de la información geoespacial. Para ello partimos de las prácticas internacionales seguidas en países de nuestro entorno, como por ejemplo el Reino Unido.

Las buenas prácticas para introducir o mejorar la tecnología habrían de atender a los siguientes objetivos:

• Conocer las necesidades de los usuarios, a través de la investigación y del intercambio de conocimiento.
• Compartir la información pública de forma transversal, entre las diversas organizaciones y servicios.
• Mantener y escalar el fácil uso futuro de la información en general y geoespacial en particular.
• No depender de un sólo proveedor o tercero en particular, para garantizar la continuidad del sistema.

Podemos destacar las siguientes buenas prácticas tecnológicas y jurídicas para la geoinformación:

1)       Definir las necesidades del usuario, objetivos y capacidades:

Mantener un programa centrado y productivo, a través de:

1. Conocer las necesidades del usuario (la necesidad de tecnología nace de las cosas que las personas precisan utilizar).
2. Acordar internamente las finalidades a lograr con la tecnología.
3. Identificar los riesgos de introducir o cambiar la tecnología, incluido el cumplimiento de normas legales (privacidad, propiedad intelectual, derechos de terceros, seguridad nacional, etc.).
4. Asegurar que cada entidad u organización dispone de las habilidades y capacidades necesarias para el diseño, uso y gestión de la tecnología. En este punto es clave que la seguridad técnica vaya acompañada, desde el diseño y por defecto, de la seguridad jurídica necesaria en cada caso.

2)       Hacer de forma «interoperable».

Promover el intercambio de información y de sistemas y generar flexibilidad en la  tecnología, también en la geoespacial, a través de:

1. Utilizar estándares abiertos, cumpliendo los que resulten legalmente de uso obligatorio, sean públicos o privados, a menos que se les haya concedido una exención expresamente.
2. Determinar con claridad los datos procesados en los sistemas, especialmente si se trata de datos personales o protegidos por otras razones legales, así como los identificadores necesarios para asegurar que pueden conectarse entre sí adecuadamente.
3. Evitar la duplicación de datos y clarificar netamente la fuente canónica u originaria de los datos procesados, tanto si se trata de responsables del procesamiento como de posteriores encargados y subencargados del tratamiento de los datos, sean o no personales o protegidos.
4. Tener en cuenta el uso de las API REST (“REpresentational State Transfer” API) para la integración en otros sistemas distribuidos.

3)       Hacer la información «abierta»

Mejorar la transparencia y la rendición de cuentas a través de los siguientes medios:

1. hacer los datos abiertos por defecto, mientras se minimizan y garantizan los datos personales, o los datos restringidos por razones de seguridad nacional.
2. asegurar, por defecto, que los usuarios de los servicios transaccionales tienen acceso y control sobre los datos que se tienen sobre ellos: el servicio debe comunicar claramente qué datos se procesan, cuáles son las finalidades del procesamiento de los datos, quiénes son los responsables o encargados del tratamiento de los datos, quiénes son posibles destinatarios de la información, cómo se utilizarán los datos y cómo se pueden ejercer los derechos sobre los diversos datos procesados.
3. dar importancia equivalente a los datos abiertos y al software de código abierto al elegir la tecnología; tener en cuenta el coste total de propiedad del servicio, incluyendo los costes de salida y de transición.

4)       Hacer de modo «seguro»

Proteger los datos del usuario y de la entidad, incluidos los datos personales y los sistemas de seguridad, al menos con las siguientes garantías:

1. seguir  los principios establecidos en el Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero) y en el Esquema Nacional de Interoperabilidad (Real Decreto 4/2010, de 8 de enero), en el diseño de la tecnología y en la gestión de riesgos de información.
2. diseñar e implementar los componentes de cualquier sistema conforme a las mejores prácticas técnicas y jurídicas, incluidos los principios de interoperabilidad, disponibilidad, accesibilidad, confidencialidad y seguridad.
3. determinar los requisitos de seguridad de servicios en la nube, según los estándares de seguridad en la nube (entre otros, el documento «Computación en nube, beneficios, riesgos y recomendaciones para la seguridad de la información» de la Agencia Europea de Seguridad de las Redes y de la Información, ENISA).

5)       Adoptar primero la nube.

Aplicar la política de «primero nube», a través de:

1. la evaluación de posibles servicios de nube pública, previamente a considerar otras soluciones alternativas; y si se selecciona cualquier alternativa a la nube pública;
2. la determinación de mejor elección del servicio por representar la mejor relación calidad-precio, elección que ha de permitir flexibilidad para cambiar el sistema y reducir los costes en el tiempo.

6)       Hacer la información «accesible».

Asegurar la accesibilidad de los servicios y sistemas, en particular de la infraestructura de datos espaciales, para ser utilizables por los diversos usuarios que interactuarán con ellos, a través de:

1. servicios y sistemas que cumplen normas y estándares internacionales de accesibilidad;
2. la participación e implicación de los usuarios en las pruebas de usuario, a medida que se desarrollan los servicios y sistemas;
3. proporcionar soporte digital asistido a cualquier servicio que se construya cuando de advierta que los usuarios lo necesitan;
4. permitir el acceso a los servicios mediante navegadores web para apoyar a las personas que utilizan la tecnología de asistencia y dispositivos de usuario final.

7)       Compartir y reutilizar.

Ayudar a promover las buenas prácticas en el ámbito geoespacial y evitar la duplicación de esfuerzos, a través de:

1. compartir y reutilizar servicios, información, datos y componentes de software disponibles a los demás para evitar la duplicación y evitar las inversiones redundantes;
2. documentar los proyectos piloto y de investigación, como los mapas de cadena de valor, casos de negocios y descripciones de trabajo para evitar la duplicación de esfuerzos;
3. utilizar servicios y capacidades existentes fuera de la Administración Pública, en las que se proporciona la mejor relación calidad-precio.

8)       Utilizar soluciones de «gobierno abierto».

Hacer uso de la tecnología y los recursos disponibles para todas las organizaciones gubernamentales, en particular, y para España:

1. DATOS.GOB.ES: http://datos.gob.es/, para la publicación web.
2. Proyecto «APORTA» (http://datos.gob.es/acerca-de): la apertura y reutilización de la información producida por las Administraciones Públicas establece mecanismos de transparencia y  espacios de participación y colaboración para los ciudadanos y potencia la oferta de nuevos productos y servicios digitales.
3. Orientación sobre cómo elegir e implementar servicios tecnológicos comunes

9)       Servicio de extremo a extremo.

Gestionar e integrar los componentes individuales de los servicios para proporcionar un servicio eficaz de extremo a extremo, mediante:

1. la inclusión de todos los aspectos del modelo operativo de tecnología de la información,
2. la gestión e integración de servicios, y
3. la capacidad de organización.

10)    Cumplimiento de la legalidad.

Los productos, servicios y aplicaciones para la geoinformación y su mejor gestión deben cumplir con las disposiciones legales vigentes, en su caso previo el oportuno asesoramiento jurídico en materias jurídicas sensibles, particularmente las siguientes:

1. Contratación pública administrativa.
2. Privacidad y protección de datos.
3. Reutilización de información pública.
4. Transparencia y acceso a la información pública.
5. Propiedad intelectual de contenidos, con inclusión según los casos del código de software y reglas de negocio para la prestación de los servicios de tecnología.

Como conclusión, el conjunto de buenas prácticas debería tener en cuenta que en los entornos digitales y globalizados se precisa la mejora continua, el mantenimiento de la competitividad del mercado y la flexibilidad para satisfacer necesidades cambiantes por la evolución tecnológica, el impacto de las regulaciones y el desarrollo de nuevos modelos de negocio. 

Publicado por Efrén Díaz (Bufete Mas y Calvet).