Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

38 REVISTA AUDITORÍA PÚBLICA / 81 I. El contexto de gestión digital en el que se desarrolla la auditoría pública La interoperabilidad interadministrativa es una obligación legal, pero también una actividad multilateral -inacabada en la arquitectura digital del complejo estado territorial español- que exige comprometer muchos recursos de todas las administraciones públicas implicadas, tanto económicos como organizativos y de conocimiento, pero que puede propiciar beneficios en términos de economía de escala en la mejora de la función auditora. Para ello, es necesario que todas las administraciones se alineen en dicho objetivo, lo que supone un proceso continuo y heterogéneo, a menudo asimétrico, acorde con las distintas capacidades de las organizaciones públicas que intervienen en los distintos niveles territoriales. I.1 Madurez electrónica de las organizaciones La interoperabilidad, como veremos, compromete recursos e intercambio de datos e información que requiere el cumplimiento de estándares en materia de protección de datos y de seguridad digital. Ello requiere que los actores que intervienen en el proceso de intermediación de datos (cedente, emisor, cesionario y requirente según terminología de la norma 2 ) dispongan de los requerimientos exigibles. Un consejo útil que se puede ofrecer en este ámbito es la conveniencia de comprometerse en el proceso de adecuación al Esquema Nacional de Seguridad (ENS) 3 , en sus niveles Medio/Alto, lo que obliga a cada organización a trazar su propia hoja de ruta asignando para ello los recursos precisos para orientarse a su cumplimiento, así como el referido a la protección de datos de carácter personal 4.5 . Y eso pese a tener que reconocer, como señalan todos los especialistas, que la seguridad total no existe. Razón de más para no escatimar esfuerzos en ello. I.2 Escenarios de transición y consolidación: Auditoría sin papeles La denominada “auditoría sin papeles” es una realidad que, si bien avanza a distintas velocidades en función de las circunstancias de cada OCEX, ha supuesto un cambio de paradigma en la actividad de la auditoría pública. 2. Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la NormaTécnica de Interoperabilidad de Protocolos de intermediación de datos. Texto consolidado e n https://www.boe.es/buscar/act.php?id=BOE-A-2012-10049. 3. Regulado por Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. https:// www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191. 4. Prueba de la estrecha relación entre ambos sectores dignos de protección es el ilustrativo documento “Orientaciones para tratamiento de datos entre AAPP ante el riesgo de brechas de datos personales”, aunque sobrecoja el voluminoso catálogo de medidas recomendadas en su apartado X para afrontar ese escenario que pudiera calificarse de abrumador y distópico . https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-orientaciones-para-administraciones. 5. Ver así mismo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. https://www.boe.es/buscar/act. php?id=BOE-A-2018-16673