Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

40 REVISTA AUDITORÍA PÚBLICA / 81 real entre AAPP. Además de que no está bien incumplir el ordenamiento jurídico, esa omisión genera costes cuantificables a ambos lados de la auditoría (fiscalizador y fiscalizado). Y, por lo tanto, genera ineficiencia, sale caro: en tiempo, incomodidades, repeticiones y, en definitiva, dinero. Para ello, se pueden medir tiempos, desarrollos no compartidos y solapamientos de información en formatos heterogéneos. II. Tirando del hilo en la madeja normativa. El marco jurídico Unas breves pinceladas para esquematizar el armazón jurídico de la interoperabilidad en nuestro ordenamiento, algo, por cierto, nada sencillo: ¡ La regulación estatal de la interoperabilidad es rela- tivamente temprana en nuestro ordenamiento, a través de la hoy ya derogada Ley 11/2007, de 22 de junio, de Acceso Electrónico de los ciudadanos a los servicios públicos. ¡ El desarrollo de esta ley se produjo a través del -vigente- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (ENI). ¡ Mas tarde, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, asienta el nuevo marco de relaciones digitales interadministrativas, basadas en los principios de su art. 3 (confianza legítima, lealtad institucional, eficacia, cooperación y colaboración, entre otros), con los principios de intervención de las administraciones públicas para el desarrollo de su actividad (art.4), constituyendo el contexto jurídico en el que enmarcar la interoperabilidad, que específicamente se regula en sus artículos 155 a 158. Por cuestiones de espacio, nos limitaremos a subrayar el art. 155, en cuyo apartado 1 se puede leer: … cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad. En el apartado 3 del precepto se regula el procedimiento de cesión de datos, con una suerte de voluntariedad de la administración cedente, que puede suponer un cierto freno a la generalización de la interoperabilidad: Cuando la Administración cedente sea la Administración General del Estado, podrá en este supuesto, excepcionalmente y de forma motivada, suspender la transmisión de datos por razones de seguridad nacional de forma cautelar por el tiempo estrictamente indispensable para su preservación. En tanto que la Administración Pública cedente no comunique su decisión a la cesionaria, esta no podrá emplear los datos para la nueva finalidad pretendida. No obstante, a nuestro juicio, una interpretación de su último párrafo en clave sistemática -y europea, de donde procede su actual redacción- debería permitir la plena aplicabilidad a los OCEX de esa capacidad de acceso a los datos de terceras administraciones, de acuerdo con su respectiva regulación habilitante. No ocurre así siempre, y a menudo, cuando hay datos personales en el punto de mira, muchas administraciones se remiten exclusivamente a la teoría del consentimiento sin asumir las obligaciones derivadas de otras regulaciones basadas en el principio de legalidad. Estamos, sin duda, ante un aspecto a clarificar de una vez por todas si queremos garantizar que los OCEX ejerzan sin trabas sus competencias legítimas. ¡ De la ley 39/2015, de 1 de octubre, citaremos única- mente, a los efectos de la exposición, su disposición adicional segunda, sobre adhesión de las Comunidades Autónomas y Entidades Locales a las plataformas y registros de la Administración General del Estado, que también se refiere a la intermediación de datos. ¡ Por su parte, el ENI, que data de 2010, dictado en base a una ley de 2007, con más limitaciones, obviamente, que la de 2015, aunque ha sido objeto de reciente actualización a través del Reglamento de actuación y funcionamiento del sector público por medios electrónicos 8 , quizás necesitaría una actualización en su regulación. Un buen ejemplo podría ser su art. 8, dedicado a los servicios de las Administraciones Públicas disponibles por medios electrónicos. Pero no por ello deja de constituir el referente de contenido inspirador en materia de interoperabilidad. 8. Aprobado por Real Decreto 203/2021, de 30 de marzo. https://www.boe.es/buscar/act.php?id=BOE-A-2021-5032.