Tramitación online para administraciones públicas

Ahora que llevo un tiempo trabajando sobre este terreno, me gusta de vez en cuando, darme una vuelta por las diversas instituciones para ver que soluciones ofrecen al ciudadano: Portales, accesibilidad, tecnologías, seguridad, LOPD…

Hoy voy a hablar de un caso concreto (aunque no voy a mencionar el nombre de la institución ni la página web, al fin y al cabo es la competencia) en el que he realizado unos trámites para ver como se comporta la paltaforma y del cual he sacado algunas conclusiones que me gustaría compartir con vosotros:

Seguridad y LOPD

Una de las cosas más importantes que se debe tener en cuenta a la hora de realizar aplicaciones de este tipo, es la seguridad, y sobre todo el cumplimiento de la LOPD, estamos trabajando con información sobre ciudadanos: Datos personales y jurídicos (Denuncias, pagos…) y no puede ser que en el correo eléctrónico de comunicación con el ciudadano venga una dirección url a los detalles de tu trámite sin ni siquiera tener que autenticarte en el portal, es más, el enlace se lo he pasado a mi compañero y lo ve perfectamente.

Yo me pregunto: ¿Hasta que punto las Administraciones Públicas cumplen con la LOPD?

Desarrollo

Luego, en el correo que me envían para comunicarme que mi solicitud ha sido tramitada, me encuentro con otro enlace (muy similar al anterior) para ver el detalle de la actuación que se ha llevado a cabo, el cual me redirige a una página como la siguiente:

image 

Esto en un portal en producción, lo que me dice 2 cosas:

1. Que hacen pocas pruebas del código.

2. Qué muy poca gente ha realizado trámites online.

¿Todavía la gente no sabe la importancia de las pruebas unitarias, de integración y funcionales?

Aparte, podrían haber utilizado un framework más moderno tipo ASP.NET ó ASP.NET MVC y de paso poner una página de error genérica para evitar dar detalles del error.

Esta prueba, ha sido sobre un trámite muy sencillo (Sugerencias) y que consta de 4 pasos, no quiero pensar cuando te pongas con trámites del tipo “Licencia de obras”, “Padrón”… ó cuando nos metamos en temas de pasarela de pago :S

Conclusión

Creo que este tipo de aplicaciones deberían tener un control más exhaustivo por parte de algún organismo encargado del tema, ya que la información que se maneja es bastante delicada.

Un saludo

Published 20/9/2010 15:53 por Luis Ruiz Pavón
Comparte este post:
http://geeks.ms/blogs/lruiz/archive/2010/09/20/tramitaci-243-n-online-para-administraciones-p-250-blicas.aspx

Comentarios

# re: Tramitación online para administraciones públicas

He estado trabajando unos cuantos años en un Ministerio (no voy a decir cual ;-P), en un proyecto de gran embergadura en .net, y algunas veces vergonzoso las poca protección de datos que se hacía. Había gente (propia del ministerio) que esgrimia la protección al máximo, pero como hacía que finalmente el usario tubiese que dar un click más se eliminaba cualquier proceso de protección para que fuese "más fluido". Y de las contraseñas no voy ha hablar... todo el mundo se sabía la contraseña de superadministrador, con lo que se podía acceder a los datos privados de los ciudadanos. Y claro, no la cambian no vaya a ser que "pete" algo. Hace tiempo que estoy fuera y te puedo asegurar que no la han cambiado. Ni la cambiarán. Porque uno es bueno que si no...

Monday, September 20, 2010 4:30 PM por anonimo

# re: Tramitación online para administraciones públicas

También a tí se te debería exigir que no escribieses con tantas faltas en una entrada con tan poco texto:

1. "...A parte, podrían haber utilizado un framework ..." -> "Aparte" va junto si quieres darle el significado que pretendes.

2. "...a los detalles de tú trámite..." -> "Tu" solo lleva tilde cuando es un pronombre, y tú (ahora sí, con tilde) lo utilizas como determinante, en cuyo caso no la lleva.

Monday, September 20, 2010 5:34 PM por Jua Martinez

# re: Tramitación online para administraciones públicas

Con todos mis respetos:

- hablas de un caso sin especificar , de manera que dejas (o intentas dejar) mal a toda la Admin. Pública

 - hablas de Ministerios que no existen (¿Administraciones Públicas?, eso desapareció...)

 - hablas de un ¿organismo de control? Pero, ¿cómo pretendes que en un monstruo como la Administración haya un organismo dedicado a eso? Cada unidad informática se encarga de aplicar sus políticas de seguridad y control, por lo que no debes achacar o extender los errores de un organismo concreto a otros

  - ¿conoces la LOPD? ¿y el Real decreto que la desarrolla? no detallas tu caso concreto, pero no todas las comunicaciones deben ir cifradas, sólo aquellas que cumplen unas determinadas condiciones...no digo que la que comentas no debiera ir cifrada, pero me parece que sueltas conclusiones muy a la ligera...

Es fácil atacar así a la Administración, tirando del tópico, no caigamos en eso.

Saludos

Monday, September 20, 2010 5:52 PM por Jua Martinez

# re: Tramitación online para administraciones públicas

Hola Jua Martinez:

Lo primero, gracias por corregir mi texto, prometo que a partir de ahora pasaré el Word antes o miraré la página de la RAE.

Por cierto, ¿Tu apellido no lleva acento?

Un saludo.

Monday, September 20, 2010 5:53 PM por Luis Ruiz Pavón

# re: Tramitación online para administraciones públicas

touché! :-)

y disculpa el tono del primer comentario, ha quedado un poco feo y borde. Disculpas

Monday, September 20, 2010 5:59 PM por Jua Martínez

# re: Tramitación online para administraciones públicas

Nada, nada

En este blog todo el mundo es libre de opinar al respecto y yo respeto toda opinión.

Pero de verdad en ningún momento quiero que el artículo se tome como un ataque a la administración pública en general, sino que quería exponer este caso concreto en el que he visto que no se han apoyado en alguien que les aconseje legalmente.

Mi pregunta ¿Hasta qué punto las Administraciones Públicas cumplen con la LOPD? Es simplemente saber sí las empresas que trabajan para administraciones o la propia administración hace uso de abogados o expertos en materia de seguridad, LOPD… dado que me encontrado ya algún que otro caso como este.

Un saludo.

Monday, September 20, 2010 6:10 PM por Luis Ruiz Pavón

# re: Tramitación online para administraciones públicas

Cada área de desarrollo debería ser consciente de que es necesario aplicar estas medidas de seguridad que marca la LOPD. Y lo suyo es que poe encima de estas áreas, pero dentro del propio Organismo (Subdirección, Ministerio o lo que sea), existan equipos que verifiquen que, efectivamente, se cumplen las medidas necesarias.

Independientemente de que el desarrollo sea realizado por personal de la Administración o por personal externo, siempre existirá (debería) personal funcionario que revise el cumplimiento de estas medidas (y otras muchas obligaciones), más que nada porque lo suyo es que estén incluídas como claúsulas en el pliego o contrato que la empresa privada firma para adjudicarse el proyecto.

No cumplir la LOPD, tanto en empresa privada como en Administración, acarrea sanciones, y el afectado por esta situación está en su derecho de denunciarlo (y debería!!).

Lo que no me quedaba del todo claro era si el caso que exponías era un caso concreto de incumplimiento de LOPD o no...

ojo, eso no quita que seguro que habrá casos en los que deba cumplirse y no se hace. Seguro que sí.

Lo que pasa es que me parecía que el tono del artículo era "¡¡Si es que en la Admin son todos unos chapuzas!..." y por eso no me había gustado...

Un cordial saludo.

Monday, September 20, 2010 6:26 PM por Jua Martínez

# re: Tramitación online para administraciones públicas

Pues... no veas como la pase con el PADRE

www.consultorinternet.com/.../si-mi-ya-me-es-dificil-el-padre-de-la.html

Todo un ejemplo de buen hacer....

Thursday, October 21, 2010 3:34 PM por Ernesto