La reciente publicación de la Ley de Administración Electrónica, a pesar de ser verdaderamente innovadora en su campo, no logra responder a todas las contingencias inherentes al proceso de acercamiento de los ciudadanos a la Administración mediante Internet. Sería conveniente que el Reglamento de desarrollo de la Ley pudiera servir para llenar algunos vacíos que persisten en la normativa, de manera que contemos con un marco jurídico acorde con la realidad de las nuevas tecnologías.
Recientemente ha sido publicada la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, o como es generalmente conocida, la "Ley de Administración Electrónica" (LAE).
Han sido muchos los esfuerzos hasta llegar a esta norma, de la que hay que destacar el hecho de ser de las más avanzadas en materia de Administración Electrónica y reconocimiento de derechos a los ciudadanos.
Uno de los principales pilares sobre los que gira el modelo de Administración Electrónica establecido por la LAE es el concepto de "Sede Electrónica".
Si atendemos a lo dispuesto en el art. 10 de la mencionada norma, la Sede Electrónica "es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias". En definitiva, se trata de la dirección electrónica (nombre de dominio o sitio web) desde donde la Administración Electrónica opera.
Acto seguido, la norma dispone una serie de requisitos y "responsabilidades" del titular de la sede electrónica. Estos requisitos son la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.
Me parece esencial resaltar dos de los requisitos anteriormente indicados, que considero esenciales para una correcta prestación del servicio público electrónico. Éstos son los requisitos de Integridad y Veracidad.
Integridad y Veracidad son dos requisitos estrechamente relacionados con la Seguridad de la Información, concretamente con la Seguridad de la información y documentación alojada en la sede electrónica de la Administración Pública específica. Como bien enuncia la norma, se establece la responsabilidad del órgano administrativo de cumplir con los mismos, pero… ¿qué ocurrirá en el caso de que la sede electrónica sufra un ataque informático mediante el que sea variada la información alojada?
Si atendemos a lo dispuesto en la norma, no encontramos ninguna referencia sobre cómo actuar en caso de que la integridad de la página web se haya puesto en entredicho por un ataque. Es cierto que encontramos en el art. 17 de la LAE cómo deberán identificarse las sedes electrónicas: "utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente."
A pesar de esto, la sede electrónica podría ser atacada y su información variada, lo que podría llegar a provocar situaciones realmente "peligrosas" y en las que la seguridad jurídica de las actuaciones administrativas se pondría seriamente en entredicho. ¿Cómo debería proceder un Ayuntamiento en caso de detectar que ha sido objeto de un ataque de suplantación de identidad o en caso de detectar que la información alojada en la página web ha sufrido alguna modificación no autorizada?
Ante un caso de tal gravedad, debería comenzarse por la interposición de la correspondiente denuncia ante las fuerzas y cuerpos de seguridad o el Juzgado de Guardia.
A continuación, al responsable de la sede electrónica se le plantea un serio problema: la validez de todos aquellos procedimientos administrativos que hayan sido llevados a cabo a través de la sede electrónica.
En este sentido, el ayuntamiento tendría la capacidad de iniciar un procedimiento de anulabilidad de conformidad a lo dispuesto en el art. 63 de la Ley 30/1992 del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, donde se dispone que "son anulables los actos de la Administración que incurran en cualquier infracción del ordenamiento jurídico, incluso la desviación de poder. 2. No obstante, el defecto de forma sólo determinará la anulabilidad cuando el acto carezca de los requisitos formales indispensables para alcanzar su fin o de lugar a la indefensión de los interesados. 3. La realización de actuaciones administrativas fuera del tiempo establecido para ellas sólo implicará la anulabilidad del acto cuando así lo imponga la naturaleza del término o plazo."
Ahora bien, ¿sería posible declarar los actos administrativos celebrados durante el plazo de tiempo en que se produjo el ataque, NULOS DE PLENO DERECHO, de conformidad con lo dispuesto en el art. 62 de la Ley 30/1992 del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común?
De nuevo, volvemos a tener un ejemplo en el que el Derecho tradicional y los nuevos procedimiento jurídicos electrónicos nos llevan a situaciones respecto a las que no tenemos una respuesta directa y clara, aunque con absoluta seguridad, ésta y otras muchas cuestiones serán matizadas en el Reglamento de desarrollo de la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, o como es más conocida, "Ley de Administración Electrónica" (LAE).
