Auditoría Pública nº 82. Revista de los órganos autonómicos de control externo
124 REVISTA AUDITORÍA PÚBLICA / 82 b. ¿Quién piensa en el pequeño gestor/aplicador de la norma, en plena vorágine de procesos electorales en curso? Reaparece de nuevo un sentimiento de resignada impotencia entre el gestor, que efectivamente quiere cumplirla Nada mejor que adoptar la sufrida visión local de las numerosas entidades de nuestro mapa territorial para sentirse abrumado por otra obligación legal más (compliance, en el moderno lenguaje administrativo al uso, importado del ámbito de la gestión privada). No olvidemos la coincidencia del calendario electoral local, previsible según la LOREG 5 , y el de algunas CCAA, a fin de disponer lo necesario para poner en marcha el sistema de información y canal de denuncias que la ley exige. No era el mejor momento. El mero hecho de tener que designar una persona como responsable tal y como prevé el art. 8 de la ley, con la cualificación necesaria y la independencia de ejercicio resulta un objetivo inalcanzable en muchas corporaciones locales que apenas cuentan con un funcionario para atender toda la gestión local, y que a veces es compartido entre varias entidades. Es materialmente imposible cumplir -como en lo referido a otras disposiciones- cuanto dispone esta norma. c. Cumplir una ley (otra más) puede provocar otros incumplimientos No es infrecuente que a veces exista cierta antinomia entre normas de diferentes ámbitos y procedencias. En el caso de la ley 2/23, aparte de que modifica diversas normas (entre otras la de la jurisdicción contenciosa, la de defensa de la competencia, osobre todo ladeproteccióndedatospersonales y garantía de los derechos digitales), está íntimamente imbricada con este aspecto de los datos personales, en cuyo campo hay zonas de confluencia o interferencia que requerirá ajustes interpretativos entre ambas regulaciones que las hagan coherentes y complementarias en su regulación, por lo que habrá que estar atento al estricto cumplimiento de cuanto dispone la ley 2/23, pero sin entrar en conflicto con regulaciones de orden superior -rango de ley orgánica en tanto que reguladora de derechos fundamentales- como lo constituye la LOPD 3/2018 de 5 diciembre 6 . De nuevo, una dificultad añadida para el aplicador del derecho, en el complejo marco multisectorial de nuestro ordenamiento jurídico actual. 3. “Más madera”. Otra ampliación del perímetro de deberes y obligaciones a. Las condiciones previas -y necesarias- para su cumplimiento: ¿Hemos hecho los deberes en materia de ENS, ENI, protección de datos, gestión y calificación documental, administración electrónica o transparencia? Cumplir con las obligaciones que esta ley dispone en cuanto a contar con un canal de información ciertamente complejo (art. 7: diversidad de modalidades, y, sobre todo, la posibilidad de anonimidad en la presentación de comunicaciones), exige el previo cumplimiento de otras, anteriores, sin las cuales no se entiende factible su opera- tividad con garantías. Nos referimos a cuanto tiene que ver con los requerimientos técnicos exigibles tanto por las normas previstas por el Esquema Nacional de Seguridad 7 (ENS) y las específicas de interoperabilidad 8 (ENI); las exigencias en materia de protección de datos 9 (LOPD) y las de los respectivos registros de actividades de tratamiento (RAT) o las propias de protección informática en materia de ciberseguridad, tanto hacia el exterior como en el propio ámbito organizacional de la administración electrónica donde opera cada entidad que ha de implantar su canal interno. 5. Art. 42.3 Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General . https://www.boe.es/buscar/act.php?id=BOE-A-1985-11672&p=20230609&tn=1#aprimero. 6. Véase, recientemente el informe a la consulta ref. 54/2023 en relación con la interpretación que la Agencia Estatal de Protección de Datos realiza del artículo 5.1 de la Ley 2/23 en lo que se refiere al responsable del tratamiento de los datos personales al órgano de administración u órgano de gobierno de cada entidad u organismo obligado por esta ley. https://www.aepd.es/es/buscador?f%5B0%5D=tipo_de_documento%3A608&search=&page= 7. Aprobado por Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. https://www.boe.es/buscar/doc.php?id=BOE-A-2022-7191. 8. Aprobado por Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. https:// www.boe.es/buscar/act.php?id=BOE-A-2010-1331. 9. LeyOrgánica3/2018,de5dediciembre,deProteccióndeDatosPersonalesygarantíade losderechosdigitale s.https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673.
RkJQdWJsaXNoZXIy MTEw