COMISIÓN EUROPEA
Bruselas, 23.3.2017
COM(2017) 134 final
ANEXO
de la
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES
Marco Europeo de Interoperabilidad - Estrategia de aplicación
{SWD(2017) 112 final}
{SWD(2017) 113 final}
Índice
1
Introducción
1.1
Definiciones
1.2
Finalidad y marco jurídico del EIF
1.3
Ámbito de aplicación, público destinatario y utilización del EIF
2
Principios fundamentales de los servicios públicos europeos
2.1
Introducción
2.2
Principio fundamental 1: subsidiariedad y proporcionalidad
2.3
Principio fundamental 2: apertura
2.4
Principio fundamental 3: transparencia
2.5
Principio fundamental 4: posibilidad de reutilización
2.6
Principio fundamental 5: neutralidad tecnológica y portabilidad de los datos
2.7
Principio fundamental 6: primacía del usuario
2.8
Principio fundamental 7: inclusión y accesibilidad
2.9
Principio fundamental 8: seguridad e intimidad
2.10
Principio fundamental 9: multilingüismo
2.11
Principio fundamental 10: simplificación administrativa
19
2.12
Principio fundamental 11: conservación de la información
19
2.13
Principio fundamental 12: evaluación de efectividad y eficiencia
20
3
Niveles de interoperabilidad
21
3.2
Gobernanza de los servicios públicos integrados
24
3.3
Interoperabilidad jurídica
26
3.4
Interoperabilidad organizativa
28
3.5
Interoperabilidad semántica
29
3.6
Interoperabilidad técnica
30
4
Modelo conceptual de los servicios públicos integrados
31
4.1
Introducción
31
4.2
Descripción general del modelo
32
4.3
Elementos básicos
33
5
Conclusión
42
6
Anexo
44
6.1
Abreviaturas
44
Cuadro de figuras
Figura 1: Relación entre el EIF, los NIF y los DIF
Figura 2: Principios de interoperabilidad
Figura 3: Modelo de interoperabilidad
Figura 4: Modelo conceptual de los servicios públicos integrados
Figura 5: Relaciones del modelo conceptual del EIF
1Introducción
Tal como se establece en los Tratados de la Unión Europea (UE), el mercado interior de la UE garantiza cuatro «libertades»: la libre circulación de mercancías, servicios, capital y personas entre los 28 Estados miembros. Estas libertades están garantizadas por políticas comunes respaldadas por redes y sistemas interconectados e interoperables. Los ciudadanos son libres de trabajar y vivir y las empresas de comerciar y operar en todos los Estados miembros de la UE. En esta situación, se ven inevitablemente en la necesidad de interactuar con las administraciones de los Estados miembros por medios electrónicos.
Para que estas interacciones sean eficientes, eficaces, puntuales y de alta calidad y con el fin de contribuir a reducir la burocracia, así como los gastos y esfuerzos necesarios, los Estados miembros están modernizando sus administraciones públicas mediante la introducción de servicios públicos digitales. No obstante, con ello se corre el riesgo de crear entornos digitales aislados y, por consiguiente, barreras electrónicas que pueden impedir que las administraciones públicas se conecten entre sí, y que los ciudadanos y las empresas identifiquen y usen los servicios públicos digitales disponibles en países distintos del suyo. Por esta razón, los esfuerzos de digitalización del sector público deberían estar bien coordinados a escala europea y nacional para evitar la fragmentación digital de servicios y datos y contribuir a que el mercado único digital de la UE funcione sin problemas.
Al mismo tiempo, los desafíos a los que se enfrenta la Unión requieren respuestas políticas conjuntas de los Estados miembros y la Comisión, mediante legislación comunitaria que exige la interacción transfronteriza y entre ámbitos políticos. Ello implica también la creación y puesta en marcha de sistemas interoperables. Dichos sistemas, tal como se establece en la estrategia para el mercado único digital, tienen por objeto garantizar una comunicación eficaz entre componentes digitales como dispositivos, redes y repositorios de datos. Esto supone unas conexiones transfronterizas, entre comunidades y entre servicios públicos y autoridades más eficientes.
El Marco Europeo de Interoperabilidad (EIF) proporciona orientación, mediante un conjunto de recomendaciones, a las administraciones públicas sobre cómo mejorar la gobernanza de sus actividades de interoperabilidad, establecer relaciones entre organizaciones, racionalizar los procesos que dan soporte a los servicios digitales de extremo a extremo y garantizar que la legislación nueva y la legislación en vigor no comprometan los esfuerzos de interoperabilidad.
1.1Definiciones
1.1.1Interoperabilidad
A efectos del EIF, la interoperabilidad es la capacidad de que las organizaciones interactúen con vistas a alcanzar objetivos comunes que sean mutuamente beneficiosos y que hayan sido acordados previa y conjuntamente, recurriendo a la puesta en común de información y conocimientos entre las organizaciones, a través de los procesos empresariales a los que apoyan, mediante el intercambio de datos entre sus sistemas de TIC respectivos.
1.1.2Servicio público europeo
Un servicio público europeo incluye todo servicio público con una dimensión transfronteriza prestado por una administración pública, sea a otra o sea a empresas o ciudadanos europeos.
1.1.3Marco Europeo de Interoperabilidad
1.2Finalidad y marco jurídico del EIF
La finalidad del EIF es:
orientar a las administraciones públicas europeas en sus esfuerzos por diseñar y prestar sin discontinuidad a otras administraciones públicas, ciudadanos o empresas servicios públicos europeos que sean, en la medida de lo posible, en principio digitales (es decir, que proporcionen servicios y datos preferiblemente por canales digitales), en principio transfronterizos (es decir, accesibles a todos los ciudadanos de la UE) y en principio abiertos (es decir, que posibiliten la reutilización, participación o acceso y transparencia);
orientar a las administraciones públicas en la elaboración y actualización de los marcos nacionales de interoperabilidad (NIF) o políticas, estrategias y orientaciones nacionales para promover la interoperabilidad;
contribuir a la creación de un mercado único digital para la prestación de servicios públicos europeos fomentando la interoperabilidad transfronteriza e intersectorial.
La falta de interoperabilidad es un gran obstáculo en el camino hacia el mercado único digital. El uso del EIF para orientar las iniciativas de interoperabilidad europeas contribuye a un entorno interoperable europeo coherente y facilita la prestación de servicios relacionados, dentro de organizaciones o sectores y entre estos.
El EIF se promueve y mantiene fundamentalmente en virtud del programa ISA² en estrecha cooperación entre los Estados miembros y la Comisión, en el espíritu de los artículos 26, 170 y 171 del Tratado de Funcionamiento de la Unión Europea. Dichos artículos piden la creación de redes transeuropeas interoperables que permitan a los ciudadanos beneficiarse plenamente de un mercado interior europeo.
1.3Ámbito de aplicación, público destinatario y utilización del EIF
El EIF pretende ser un marco general aplicable a todas las administraciones públicas de la UE. En él se recogen los requisitos básicos para lograr la interoperabilidad, actúa como el denominador común de las iniciativas pertinentes a todos los niveles, incluido el europeo, el nacional, el regional y el local, y abarca las administraciones públicas, los ciudadanos y las empresas. Este documento va destinado a quienes intervienen en la definición, el diseño, el desarrollo y la prestación de servicios públicos europeos.
Dado que los Estados miembros aplican diferentes sistemas administrativos y políticos, deben tenerse en cuenta las especificidades nacionales a la hora de incorporar el EIF al contexto nacional. Las políticas nacionales y de la UE (por ejemplo, los NIF) deberían basarse en el EIF, mediante la adición de nuevos elementos o el ajuste de los existentes. De manera similar, los marcos de interoperabilidad de dominio (DIF) deben seguir siendo compatibles con el ámbito del EIF y ampliarlo cuando resulte necesario, para reflejar los requisitos específicos en materia de interoperabilidad del dominio en cuestión. Esto significa que algunos de los elementos del EIF pueden copiarse directamente en un NIF o DIF, mientras que otros necesitarán contextualizarse y adaptarse para tratar necesidades particulares.
La relación entre el EIF, los NIF y los DIF se describe en la figura 1. El EIF proporciona un núcleo común de elementos de interoperabilidad a los NIF y DIF europeos. El cumplimiento del EIF garantiza que los NIF y DIF se desarrollen de manera coordinada y adaptada, ofreciendo al mismo tiempo la flexibilidad necesaria para abordar las necesidades específicas procedentes de los requisitos nacionales o sectoriales.
Figura 1: Relación entre el EIF, los NIF y los DIF
En general, el EIF aporta valor en dos direcciones:
ascendente: cuando se emplea un NIF en consonancia con el EIF para la aplicación de los servicios públicos a todos los niveles de las administraciones nacionales, crea las condiciones de interoperabilidad para ampliar el ámbito de estos servicios a través de las fronteras;
descendente: cuando el EIF se tiene en cuenta en la legislación de la UE y los ámbitos políticos, ya sea con referencias ad hoc o de una manera más estructural mediante los DIF, aumenta la posibilidad de interoperabilidad de las medidas nacionales de seguimiento resultantes de la transposición.
En ambos casos, el resultado final es el desarrollo de un ecosistema de servicios públicos europeos en el cual los propietarios y diseñadores de sistemas y servicios públicos toman conciencia de los requisitos de interoperabilidad, las administraciones públicas están dispuestas a colaborar entre sí y con las empresas y los ciudadanos y la información se transmite sin discontinuidad a través de las fronteras con el fin de respaldar un mercado único digital en Europa.
1.3.1Zonas de interoperabilidad
El alcance del EIF abarca tres tipos de interacciones:
A2A (entre administraciones), que se refiere a las interacciones entre las administraciones públicas (por ejemplo, instituciones de los Estados miembros o de la UE);
A2B (de la administración a la empresa), que se refiere a las interacciones entre las administraciones públicas (por ejemplo, en un Estado miembro o en una institución de la UE) y las empresas;
A2C (de la administración al ciudadano), que se refiere a las interacciones entre las administraciones públicas (por ejemplo, en un Estado miembro o en una institución de la UE) y los ciudadanos.
1.3.2Contenido y estructura
A continuación, se presenta la estructura y el contenido del EIF:
en el capítulo 2 se establecen los principios que sustentan los comportamientos generales sobre interoperabilidad;
en el capítulo 3 se presenta un modelo de interoperabilidad en niveles que organiza los diversos aspectos de interoperabilidad que han de considerarse a la hora de diseñar los servicios públicos europeos;
en el capítulo 4 se describe un modelo conceptual de los servicios públicos interoperables que se ajusta a los principios de interoperabilidad y promueve la idea de «interoperabilidad mediante el diseño» como enfoque estándar para el diseño y la ejecución de los servicios públicos europeos;
en el capítulo 5 se concluye el documento presentando una visión general y unificando los principales elementos del EIF;
en los diversos capítulos, se trata un conjunto de 47 recomendaciones, como elementos susceptibles de ser aplicados por las administraciones públicas.
2Principios fundamentales de los servicios públicos europeos
2.1Introducción
Los principios de interoperabilidad son aspectos de comportamiento fundamentales para impulsar medidas de interoperabilidad. En este capítulo se definen los principios de interoperabilidad generales que son importantes para el proceso de establecimiento de servicios públicos europeos interoperables. Estos principios describen el contexto en el que se diseñan e implantan los servicios públicos europeos.
Los doce principios fundamentales del EIF pueden agruparse en cuatro categorías:
1.el primer principio establece el contexto para la acción de la UE en materia de interoperabilidad (1);
2.el siguiente grupo está formado por los principios nucleares de la interoperabilidad (2 a 5);
3.los siguientes principios reflejan las necesidades y expectativas genéricas de los usuarios (6 a 9);
4.el último grupo aporta una base para la cooperación entre las administraciones públicas (10 a 12).
Figura 2: Principios de interoperabilidad
2.2Principio fundamental 1: subsidiariedad y proporcionalidad
El principio de subsidiariedad exige que las decisiones de la UE se tomen lo más cerca posible del ciudadano. En otras palabras, la UE no realiza ninguna acción a menos que sea más eficaz que la misma acción adoptada a escala nacional. El principio de proporcionalidad limita la acción de la UE a lo necesario para alcanzar los objetivos políticos de los Tratados.
En relación con la interoperabilidad, el marco europeo está justificado con el fin de superar las diferencias en políticas que originan heterogeneidad y falta de interoperabilidad y ponen en peligro el mercado único digital.
El EIF se entiende como el «denominador común» de las políticas de interoperabilidad en los Estados miembros. Los Estados miembros deberían gozar de libertad suficiente para desarrollar sus NIF con respecto a las recomendaciones del EIF. Los NIF deben adaptarse y ampliarse de manera que se tengan debidamente en cuenta las especificidades nacionales.
Recomendación 1:
Garantizar que las estrategias y los marcos nacionales de interoperabilidad estén en consonancia con el EIF y, en caso necesario, adaptarlos y ampliarlos para abordar el contexto y las necesidades nacionales.
2.3Principio fundamental 2: apertura
En el contexto de los servicios públicos interoperables, el concepto de apertura se refiere principalmente a datos, especificaciones y software.
Los datos abiertos de las administraciones (denominados aquí simplemente «datos abiertos») se refieren a la idea de que todos los datos públicos deben ser de libre acceso para que otras personas puedan usarlos y reutilizarlos, a no ser que existan restricciones, por ejemplo de protección de datos personales, confidencialidad o derechos de propiedad intelectual. Las administraciones públicas recopilan y generan enormes cantidades de datos. La Directiva relativa a la reutilización de la información del sector público (RISP) anima a los Estados miembros a hacer pública la información disponible para que pueda accederse a ella y reutilizarse como datos abiertos. La Directiva Inspire exige, además, la puesta en común de servicios y conjuntos de datos espaciales entre autoridades públicas sin restricciones ni impedimentos de índole práctica para su reutilización. Estos datos deben publicarse con el menor número posible de limitaciones y con licencias claras para su utilización con el fin de mejorar el control de los procesos de toma de decisiones de las administraciones y de alcanzar la transparencia en la práctica. Los datos abiertos se tratan con más detalle en el punto 4.3.4.
Recomendación 2:
Publicar los datos propios en forma de datos abiertos a menos que se apliquen determinadas restricciones.
El uso de productos y tecnologías de software de fuente abierta puede contribuir a reducir costes de desarrollo, evitar el efecto de dependencia de un provedor y permitir una rápida adaptación a las necesidades específicas de las empresas, ya que sus desarrolladores están continuamente ajustándolos. Las administraciones públicas no solo deberían usar software de fuente abierta, sino contribuir siempre que sea posible a las correspondientes comunidades de desarrolladores. La fuente abierta es un factor que facilita el principio fundamental del EIF sobre posibilidad de reutilización.
Recomendación 3:
Garantizar unas condiciones de competencia equitativas para el software de fuente abierta y demostrar una consideración activa y leal del uso de software de fuente abierta, teniendo en cuenta el coste total derivado de la propiedad de la solución.
El nivel de apertura de una especificación/norma es determinante para la reutilización de los componentes de software que implementan dicha especificación. Esto también es aplicable cuando tales componentes se utilizan para el establecimiento de nuevos servicios públicos europeos. Si el principio de apertura se aplica plenamente:
todas las partes interesadas tienen la oportunidad de contribuir al desarrollo de la especificación y la revisión pública forma parte del proceso de toma de decisiones;
la especificación está disponible para que la estudie quien lo desee;
los derechos de propiedad intelectual relativos a la especificación son objeto de una licencia en condiciones FRAND, de una manera que permite su implementación tanto en software de propietario como de fuente abierta, y preferentemente de forma gratuita.
Dado su efecto positivo sobre la interoperabilidad, el uso de estas especificaciones abiertas ha sido impulsado en muchas declaraciones políticas y se fomenta en el caso de la prestación de servicios públicos europeos. El efecto positivo de las especificaciones abiertas lo demuestra también el ecosistema de internet. Sin embargo, las administraciones públicas pueden optar por la utilización de especificaciones menos abiertas si no existen especificaciones abiertas o estas no se ajustan a las necesidades funcionales. En cualquier caso, las especificaciones deberían ser maduras y estar suficientemente respaldadas por el mercado, salvo si se utilizan en el contexto de la creación de soluciones innovadoras.
Recomendación 4:
Dar preferencia a las especificaciones abiertas, teniendo debidamente en cuenta la cobertura de las necesidades funcionales, su madurez, el respaldo del mercado y la innovación.
Por último, la apertura también significa permitir que los ciudadanos y las empresas participen en el diseño de nuevos servicios, contribuyan a mejorar los servicios y den su opinión acerca de la calidad de los servicios públicos existentes.
2.4Principio fundamental 3: transparencia
La transparencia en el contexto del EIF se refiere a lo siguiente:
I.Posibilitar la visibilidad dentro del entorno administrativo de una administración pública. Esto significa permitir que otras administraciones públicas, ciudadanos y empresas vean y entiendan las normas, los procesos, los datos, la toma de decisiones y los servicios administrativos.
II.Garantizar la disponibilidad de interfaces con los sistemas de información internos. Las administraciones públicas gestionan un gran número de sistemas de información, a menudo dispares y heterogéneos, que respaldan sus procesos internos. La interoperabilidad depende de que se garantice la disponibilidad de interfaces de dichos sistemas y de los datos que manejan. A su vez, la interoperabilidad facilita la reutilización de los sistemas y datos y permite integrarlos en sistemas más grandes.
III.Asegurar el derecho a la protección de datos personales, respetando el marco jurídico aplicable para los grandes volúmenes de datos personales de ciudadanos, mantenidos y gestionados por las administraciones públicas.
Recomendación 5:
Garantizar la visibilidad interna y proporcionar interfaces externas para los servicios públicos europeos.
2.5Principio fundamental 4: posibilidad de reutilización
Reutilizar significa que las administraciones públicas que se enfrentan a un problema concreto tratan de aprovechar el trabajo de otras averiguando qué está disponible, evaluando su utilidad o pertinencia para el problema de que se trate y, en su caso, decidiendo utilizar soluciones que se han demostrado satisfactorias en otros lugares. Esto supone que las administraciones públicas deben estar dispuestas a compartir con otras sus soluciones, conceptos, marcos, especificaciones, herramientas y componentes.
La posibilidad de reutilización de soluciones informáticas (como componentes de software, interfaces de programas de aplicación, normas), información y datos es un factor capacitador de la interoperabilidad y mejora la calidad, ya que amplía el uso operativo y permite ahorrar tiempo y dinero. Ello hace que sea un contribuyente de gran magnitud para el desarrollo de un mercado único digital en la UE. Algunas normas y especificaciones de la UE también se encuentran en los DIF y deben aplicarse de manera más amplia. Por ejemplo, la Directiva Inspire establece normas de interoperabilidad para las direcciones, los catastros, las carreteras y otras áreas de datos de interés para muchas administraciones públicas. Estas especificaciones y normas existentes pueden y deben utilizarse con mayor frecuencia, más allá del ámbito para el que se elaboraron inicialmente.
Varias administraciones públicas y gobiernos en la UE promueven ya la puesta en común y la reutilización de soluciones informáticas adoptando nuevos modelos de negocio, fomentando el uso de software de fuente abierta para servicios de TIC clave y durante la implantación de una infraestructura de servicios digitales.
Existen algunos retos importantes que limitan la puesta en común y la reutilización de las soluciones informáticas, a nivel técnico, organizativo, jurídico y de comunicación. El marco de ISA² para compartir y reutilizar soluciones informáticas ofrece recomendaciones destinadas a las administraciones públicas para ayudarles a superar estos retos comunes y a compartir y reutilizar soluciones informáticas comunes. La reutilización y la puesta en común pueden llevarse a cabo de forma eficaz mediante plataformas de colaboración.
Recomendación 6:
Reutilizar y compartir soluciones y cooperar en el desarrollo de soluciones conjuntas durante la implantación de servicios públicos europeos.
Recomendación 7:
Reutilizar y compartir información y datos durante la implantación de servicios públicos europeos, salvo que se apliquen determinadas restricciones de intimidad o confidencialidad.
2.6Principio fundamental 5: neutralidad tecnológica y portabilidad de los datos
Cuando establezcan servicios públicos europeos, las administraciones públicas deben concentrarse en las necesidades funcionales y posponer todo lo posible las decisiones sobre tecnología, a fin de evitar imponer unas tecnologías o productos específicos a sus componentes y de estar en condiciones de adaptarse a la rápida evolución del contexto tecnológico.
Las administraciones públicas deben dar acceso a sus servicios públicos y datos con independencia de cualquier tecnología o producto concreto y permitir su reutilización.
Recomendación 8:
No imponer ninguna solución tecnológica a los ciudadanos, las empresas u otras administraciones que sean específicas ni desproporcionadas a sus necesidades reales.
El funcionamiento del mercado único digital exige que los datos sean fácilmente transferibles entre diferentes sistemas para evitar la dependencia de un proveedor y favorecer la libre circulación de datos. Este requisito se refiere a la portabilidad de los datos, es decir, la capacidad de trasladar y reutilizar fácilmente los datos entre distintas aplicaciones y sistemas, algo que se hace aún más complejo en situaciones transfronterizas.
Recomendación 9:
Garantizar la portabilidad de los datos, es decir, que los datos sean fácilmente transferibles entre sistemas y aplicaciones que permiten la implantación y evolución de los servicios públicos europeos sin restricciones injustificadas, si ello es jurídicamente posible.
2.7Principio fundamental 6: primacía del usuario
Los usuarios de los servicios públicos europeos pueden ser cualquier administración pública, ciudadano o empresa que accede a dichos servicios y se beneficia de su uso. Deberían tenerse en cuenta las necesidades de los usuarios a la hora de determinar qué servicios públicos deben prestarse y cómo se deben ofrecer.
Por tanto, en la medida de lo posible, las necesidades y las exigencias de los usuarios deberían orientar el diseño y el desarrollo de los servicios públicos, de conformidad con las expectativas siguientes:
un enfoque de prestación multicanal, es decir, la disponibilidad de canales alternativos, físicos y digitales para acceder a un servicio es una parte importante del diseño del servicio público, ya que los usuarios pueden preferir canales diferentes en función de las circunstancias y sus necesidades;
debería haber una ventanilla única a disposición de los usuarios, para ocultar la complejidad administrativa interna y facilitar el acceso a los servicios públicos, por ejemplo cuando varios organismos tengan que colaborar para prestar un servicio público;
la opinión de los usuarios debería recopilarse, evaluarse y utilizarse sistemáticamente para diseñar nuevos servicios públicos y seguir mejorando los existentes;
en la medida de lo posible, con arreglo a la legislación en vigor, los usuarios deberían poder aportar datos una sola vez, y las administraciones deberían estar en condiciones de recuperar y compartir estos datos para servir a los usuarios, de conformidad con las normas de protección de datos;
debería pedirse a los usuarios que proporcionen solo la información absolutamente necesaria para obtener un determinado servicio público.
Recomendación 10:
Utilizar varios medios para prestar el servicio público europeo, a fin de que los usuarios puedan elegir el canal que mejor se adapte a sus necesidades.
Recomendación 11:
Ofrecer una ventanilla única con el fin de ocultar la complejidad administrativa interna y facilitar el acceso de los usuarios a los servicios públicos europeos.
Recomendación 12:
Establecer mecanismos para implicar a los usuarios en el análisis, el diseño, la evaluación y el desarrollo de los servicios públicos europeos.
Recomendación 13:
Pedir a los usuarios de los servicios públicos, en la medida de lo posible según la legislación en vigor, solamente información relevante y una única vez.
2.8Principio fundamental 7: inclusión y accesibilidad
La inclusión significa que todos pueden aprovechar plenamente las oportunidades que ofrecen las nuevas tecnologías para acceder y usar los servicios públicos europeos, superando las desventajas sociales y económicas y la exclusión.
La accesibilidad garantiza que las personas con discapacidad, las personas mayores y otros grupos desfavorecidos puedan utilizar los servicios públicos al mismo nivel que cualquier otro ciudadano.
La inclusión y la accesibilidad deben formar parte de todo el ciclo de desarrollo de un servicio público europeo en lo que se refiere a diseño, contenidos informativos y prestación, según unas especificaciones de accesibilidad electrónica ampliamente reconocidas a nivel europeo o internacional.
La inclusión y la accesibilidad suelen implicar una prestación multicanal. Puede ser necesario que la prestación de servicios tradicional basada en el papel o en el contacto presencial coexista con la prestación electrónica.
La inclusión y la accesibilidad pueden mejorar también si un sistema permite a terceros actuar en representación de los ciudadanos que estén incapacitados permanente o temporalmente para hacer uso directo de los servicios públicos.
Recomendación 14:
Garantizar que los servicios públicos europeos sean accesibles a todos los ciudadanos, incluidas las personas con discapacidad, las personas mayores y otros grupos desfavorecidos. Para los servicios públicos digitales, las administraciones públicas deben ajustarse a unas especificaciones sobre accesibilidad electrónica que gocen de un amplio reconocimiento a nivel europeo o internacional.
2.9Principio fundamental 8: seguridad e intimidad
Es necesario que los ciudadanos y las empresas estén convencidos de que interactúan con las administraciones públicas en un entorno seguro y de confianza en el que se respeta plenamente la normativa aplicable, p. ej., el Reglamento y la Directiva sobre protección de datos y el Reglamento relativo a la identificación electrónica y los servicios de confianza. Las administraciones públicas deben garantizar la intimidad de los ciudadanos, así como la confidencialidad, la autenticidad, la integridad y el no repudio de la información facilitada por los ciudadanos y las empresas. La seguridad e intimidad se trata en más detalle en el punto 4.3.7.
Recomendación 15:
Definir un marco común de seguridad e intimidad y establecer procesos para los servicios públicos con el fin de garantizar el intercambio de datos seguro y fiable entre las administraciones públicas y en interacciones con los ciudadanos y las empresas.
2.10Principio fundamental 9: multilingüismo
Cualquier persona de cualquier Estado miembro podría utilizar los servicios públicos europeos, por lo que es preciso estar muy atentos al multilingüismo a la hora de diseñar servicios públicos europeos. Los ciudadanos de toda Europa suelen tener problemas para acceder y utilizar los servicios públicos digitales si no están disponibles en las lenguas que hablan.
Hay que encontrar un equilibrio entre la expectativa de ser atendidos en su propia lengua (o en la de su preferencia) que pueden tener ciudadanos y empresas y la capacidad de las administraciones públicas de un Estado miembro para ofrecer servicios en todas las lenguas oficiales de la UE. Un equilibrio adecuado podría ser que los servicios públicos europeos estén disponibles en las lenguas de los usuarios finales previstos, es decir, el número de lenguas se decide en función de las necesidades de los usuarios, tales como el nivel al que el servicio es crucial para la realización del mercado único digital y las políticas nacionales, o el tamaño de la audiencia correspondiente.
El multilingüismo entra en juego no solamente a nivel de la interfaz de usuario, sino a todos los niveles del diseño de los servicios públicos europeos. Por ejemplo, las decisiones sobre representación de los datos en una base de datos electrónica pueden limitar la posibilidad de usar distintas lenguas.
El aspecto multilingüe de la interoperabilidad vuelve a manifestarse cuando los servicios públicos exigen intercambios entre sistemas de información a través de las fronteras lingüísticas, ya que debe preservarse el significado de la información intercambiada.
Recomendación 16:
Utilizar sistemas de información y arquitecturas técnicas que hagan posible el multilingüismo cuando se establezca un servicio público europeo. Decidir el nivel de multilingüismo en función de las necesidades de los usuarios previstos.
2.11Principio fundamental 10: simplificación administrativa
En la medida de lo posible, las administraciones públicas deberían aspirar a racionalizar y simplificar sus procedimientos administrativos mediante la mejora de los mismos o la supresión de los que no proporcionan valor público. La simplificación administrativa puede ayudar a las empresas y los ciudadanos a reducir la carga administrativa derivada del cumplimiento de la legislación de la UE o las obligaciones nacionales. Del mismo modo, las administraciones públicas deben establecer servicios públicos europeos por medios electrónicos, que incluyan sus interacciones con otras administraciones públicas, los ciudadanos y las empresas.
La digitalización de los servicios públicos debe llevarse a cabo de acuerdo con los siguientes conceptos:
en principio digital (digital-by-default), siempre que resulte apropiado, de modo que haya al menos un canal digital disponible para acceder a un determinado servicio público europeo y utilizarlo;
digital primero (digital first), lo que significa que se da prioridad al uso de los servicios públicos a través de canales digitales mientras que se aplica el concepto de la prestación multicanal y la política «ninguna puerta equivocada» (no-wrong-door), es decir, coexisten los canales físicos y digitales.
Recomendación 17:
Simplificar los procesos y utilizar canales digitales siempre que sea apropiado para la prestación de servicios públicos europeos, para responder rápidamente y con una calidad elevada a las solicitudes de los usuarios y reducir la carga administrativa de las administraciones públicas, las empresas y los ciudadanos.
2.12Principio fundamental 11: conservación de la información
La legislación exige que las decisiones y los datos se almacenen y que se pueda acceder a ellos durante un período de tiempo determinado. Esto significa que los documentos de archivo y la información guardada en forma electrónica por las administraciones públicas a efectos de documentar los procedimientos y las decisiones deben conservarse y deberán convertirse, si es necesario, a nuevos medios cuando los antiguos se queden obsoletos. El objetivo es garantizar que los documentos y otras formas de información conserven su legibilidad, fiabilidad e integridad y que se pueda acceder a ellos durante todo el tiempo que sea necesario conforme a las disposiciones de seguridad e intimidad.
A fin de garantizar la conservación a largo plazo de los documentos electrónicos de archivo y otros tipos de información, deben seleccionarse unos formatos que garanticen la accesibilidad a largo plazo, incluida la conservación de las firmas electrónicas asociadas y otras certificaciones. A este respecto, el empleo de servicios cualificados de conservación, en consonancia con el Reglamento (UE) n.º 910/2014, puede garantizar la conservación a largo plazo de la información.
Para las fuentes de información que sean propiedad de las administraciones nacionales y estén gestionadas por estas, la conservación es un asunto puramente nacional. Para la información que no sea estrictamente nacional, la conservación se convierte en un asunto europeo. En ese caso, los Estados miembros afectados deben aplicar una «política de conservación» adecuada para hacer frente a las dificultades que puedan surgir cuando la información pertinente se utilice en diferentes jurisdicciones.
Recomendación 18:
Formular una política de conservación a largo plazo de la información relacionada con los servicios públicos europeos y, en particular, de la información que se intercambie a través de fronteras.
2.13Principio fundamental 12: evaluación de efectividad y eficiencia
Hay muchas maneras de formarse un juicio sobre el valor que aportan las soluciones en materia de servicios públicos, como con consideraciones tales como la rentabilidad de la inversión, el coste total de la propiedad, el aumento de la flexibilidad y la adaptabilidad, la reducción de las cargas administrativas, la eficiencia, el menor riesgo, la transparencia, la simplificación, la mejora de los métodos de trabajo y el nivel de satisfacción del usuario.
Deben evaluarse diversas soluciones tecnológicas al intentar garantizar la efectividad y eficiencia de un servicio público europeo.
Recomendación 19:
Evaluar la efectividad y la eficiencia de las diferentes soluciones de interoperabilidad y opciones tecnológicas habida cuenta de las necesidades de los usuarios, la proporcionalidad y el equilibrio entre costes y beneficios.
3Niveles de interoperabilidad
El presente capítulo describe un modelo de interoperabilidad aplicable a todos los servicios públicos digitales y que también puede considerarse como elemento integrante del paradigma de interoperabilidad mediante el diseño. Incluye:
cuatro niveles de interoperabilidad: jurídica, organizativa, semántica y técnica;
un componente transversal a los cuatro niveles, «gobernanza de los servicios públicos integrados»;
un nivel de fondo, la «gobernanza de la interoperabilidad».
El modelo se presenta a continuación:
Figura 3: Modelo de interoperabilidad
Gobernanza de la interoperabilidad
La gobernanza de la interoperabilidad se refiere a las decisiones sobre los marcos de interoperabilidad, los acuerdos institucionales, las estructuras organizativas, las funciones y responsabilidades, las políticas, los acuerdos y demás aspectos cuyo objetivo es garantizar y supervisar la interoperabilidad a escala nacional y de la UE.
El Marco Europeo de Interoperabilidad, el Plan de Acción de Interoperabilidad (anexo 1 de la Comunicación) y la Arquitectura Europea de Interoperabilidad (EIRA) son partes importantes de la gobernanza de la interoperabilidad a escala de la UE.
La Directiva Inspire es un importante ejemplo de un marco de interoperabilidad específico de un sector que incluye interoperabilidad jurídica, estructuras de coordinación y disposiciones técnicas en materia de interoperabilidad.
Los servicios públicos europeos operan en un entorno complejo y cambiante. Es necesario el apoyo político a los esfuerzos de interoperabilidad transfronteriza o intersectorial encaminados a facilitar la cooperación entre las administraciones públicas. Para que la cooperación sea eficaz, es necesario que todas las partes implicadas compartan la misma perspectiva, convengan en los mismos objetivos y ajusten sus prioridades. La interoperabilidad entre administraciones públicas de diferentes niveles administrativos solo puede tener éxito si todos los gobiernos otorgan prioridad y recursos suficientes a sus esfuerzos de interoperabilidad respectivos.
La carencia de las competencias internas necesarias constituye otro obstáculo para la implantación de las políticas de interoperabilidad. Los Estados miembros deben incluir las competencias de interoperabilidad en sus estrategias de interoperabilidad, reconociendo que esta es una cuestión multidimensional que requiere concienciación y competencias en materia jurídica, organizativa, semántica y técnica.
La implantación y la prestación de un servicio público europeo dado dependen a menudo de componentes que son comunes a muchos servicios públicos europeos. La sostenibilidad de estos componentes, incluidos en acuerdos de interoperabilidad alcanzados fuera del ámbito del servicio público europeo, debe también garantizarse con el paso del tiempo. Esto es fundamental, ya que la interoperabilidad debe garantizarse de manera sostenible y no como un objetivo o proyecto aislado. Dado que los componentes comunes y los acuerdos de interoperabilidad son el resultado de trabajos llevados a cabo por las administraciones públicas a distintos niveles (local, regional, nacional o de la UE), la coordinación y seguimiento de su trabajo exige un enfoque holístico.
La gobernanza de la interoperabilidad es la clave para un enfoque holístico de la interoperabilidad, ya que reúne todos los instrumentos necesarios para aplicarla.
Recomendación 20:
Garantizar la gobernanza de las actividades de interoperabilidad entre distintos niveles administrativos y sectores.
La coordinación, comunicación y supervisión son de vital importancia para una correcta gobernanza. La Comisión Europea, a través del programa ISA2, apoya un Observatorio de los Marcos Nacionales de Interoperabilidad (NIFO). Su principal objetivo es facilitar información acerca de los NIF y de las políticas y estrategias digitales y relacionadas con la interoperabilidad, con el fin de ayudar a las administraciones públicas a compartir y reutilizar experiencias y apoyar la «incorporación» del EIF a escala nacional. Un NIF puede estar constituido por uno o varios documentos que definen marcos, políticas, estrategias, directrices y planes de acción sobre interoperabilidad en un Estado miembro.
3.13.1Identificación y selección de normas y especificaciones
Las normas y especificaciones son fundamentales para la interoperabilidad. Existen seis pasos para gestionarlas adecuadamente:
identificar normas y especificaciones candidatas basándose en los requisitos y necesidades concretos;
evaluar las normas y especificaciones candidatas con métodos normalizados, transparentes, equitativos y no discriminatorios;
aplicar las normas y especificaciones con arreglo a planes y orientaciones prácticas;
controlar el cumplimiento de las normas y especificaciones;
gestionar el cambio con los procedimientos adecuados;
documentar las normas y especificaciones en catálogos abiertos, utilizando una descripción normalizada.
Recomendación 21:
Poner en marcha procesos para seleccionar las normas y especificaciones pertinentes, evaluarlas, supervisar su ejecución, verificar su cumplimiento y probar su interoperabilidad.
Recomendación 22:
Utilizar un planteamiento común estructurado, transparente y objetivo para evaluar y seleccionar especificaciones y normas. Tener en cuenta las recomendaciones pertinentes de la UE e intentar lograr un enfoque coherente a través de fronteras.
Recomendación 23:
Consultar los catálogos de normas, especificaciones y orientaciones a nivel nacional y de la UE, de conformidad con el NIF aplicable y los DIF pertinentes, cuando se adquieran y desarrollen soluciones de TIC.
Las normas y las especificaciones deben ajustarse a la EIRA y catalogarse en la Cartografía Europea de Interoperabilidad (EIC).
En algunos casos, las administraciones públicas pueden considerar que no existen especificaciones o normas adecuadas para una necesidad específica en un ámbito concreto. La participación activa en el proceso de normalización atenúa la preocupación por las demoras, mejora la adaptación de las especificaciones y las normas a las necesidades del sector público y puede ayudar a los gobiernos a seguir el ritmo de la innovación tecnológica.
Recomendación 24:
Participar activamente en tareas de normalización pertinentes para sus necesidades a fin de garantizar que se cumplen sus requisitos.
3.1Gobernanza de los servicios públicos integrados
La prestación de servicios públicos europeos exige a menudo que diferentes administraciones públicas colaboren para satisfacer las necesidades de los usuarios finales y que presten servicios públicos de manera integrada. Cuando participan varias organizaciones existe la necesidad de coordinación y gobernanza por parte de las autoridades con mandato para la planificación, implantación y explotación de los servicios públicos europeos. Los servicios deben gobernarse con el fin de garantizar: la integración, la ejecución ininterrumpida, la reutilización de servicios y datos y el desarrollo de nuevos servicios y «elementos modulares». Se mencionan varios aspectos de la «prestación de servicios públicos integrados» en el punto 4.3.1.
Volviendo a la cuestión de la gobernanza, esta debe aplicarse a todos los niveles: jurídico, organizativo, semántico y técnico. Garantizar la interoperabilidad entre instrumentos jurídicos, procesos empresariales de las organizaciones, intercambios de información, servicios y componentes que sustentan la prestación de un servicio público europeo es una tarea permanente, ya que la interoperabilidad se ve perturbada regularmente por las modificaciones del contexto, por ejemplo de la legislación, las necesidades de las empresas o los ciudadanos, la estructura organizativa de las administraciones públicas, los procesos empresariales o la aparición de nuevas tecnologías. Requiere, entre otros aspectos, estructuras organizativas, así como funciones y responsabilidades relativas a la entrega y el funcionamiento de los servicios públicos, acuerdos de nivel de servicios, establecimiento y gestión de acuerdos sobre interoperabilidad, procedimientos de gestión de los cambios y planes para la continuidad de las actividades y la calidad de los datos.
La gobernanza de los servicios públicos integrados debería incluir como mínimo:
la definición de estructuras organizativas, funciones y responsabilidades y el proceso de toma de decisiones de las partes implicadas;
la imposición de requisitos relativos a:
oaspectos de la interoperabilidad, como la calidad, la escalabilidad y la disponibilidad de elementos modulares reutilizables, incluidas fuentes de información (registros primarios, portales de datos abiertos, etc.) y otros servicios interconectados;
oinformación o servicios externos, traducidos a acuerdos de nivel de servicio claros (incluso sobre interoperabilidad);
un plan de gestión de los cambios, para definir los procedimientos y procesos necesarios para gestionar y controlar los cambios;
un plan de continuidad de la actividad y de recuperación en caso de catástrofe a fin de garantizar que los servicios públicos digitales y sus elementos modulares sigan funcionando en una serie de situaciones, como por ejemplo ataques cibernéticos o la falta de componentes modulares.
Recomendación 25:
Garantizar la interoperabilidad y la coordinación a lo largo del tiempo cuando se operen y presten servicios públicos integrados mediante la puesta en marcha de la estructura de gobernanza necesaria.
3.1.1Acuerdos de interoperabilidad
Las organizaciones que participan en la prestación de servicios públicos europeos deberían establecer acuerdos formales de cooperación a través de acuerdos de interoperabilidad. La creación y gestión de estos acuerdos se inscribe en el marco de la gobernanza de los servicios públicos.
Los acuerdos deben redactarse con un detalle suficiente para poder alcanzar su objetivo, a saber, la prestación de servicios públicos europeos, dejando a cada organización la máxima autonomía interna y nacional posible.
A nivel técnico y semántico, y también en algunos casos a nivel organizativo, los acuerdos de interoperabilidad suelen incluir normas y especificaciones. A nivel jurídico, los acuerdos de interoperabilidad adquieren carácter específico y vinculante a través de la legislación comunitaria o nacional o los acuerdos bilaterales y multilaterales.
Otros tipos de acuerdos pueden complementar los acuerdos de interoperabilidad, abordando cuestiones operativas. Por ejemplo, los memorandos de acuerdo (MoU), los acuerdos de nivel de servicio (SLA), los procedimientos de apoyo e intervención escalonada, los datos de contacto, etc., remitiéndose, cuando proceda, a acuerdos subyacentes relativos a los niveles semántico y técnico.
Dado que la prestación de un servicio público europeo es el resultado de un trabajo colectivo de partes que producen o consumen segmentos del servicio, los procesos de gestión de los cambios resultan esenciales en los acuerdos de interoperabilidad para garantizar la exactitud, fiabilidad, continuidad y evolución del servicio prestado a otras administraciones públicas, a las empresas y a los ciudadanos.
Recomendación 26:
Establecer acuerdos de interoperabilidad en todos los niveles, complementados por acuerdos operativos y procedimientos de gestión de los cambios.
3.2Interoperabilidad jurídica
Toda administración pública que contribuye a la prestación de un servicio público europeo trabaja dentro de su propio ordenamiento jurídico nacional. La interoperabilidad jurídica consiste en garantizar que las organizaciones que operan con arreglo a diferentes marcos jurídicos, políticas y estrategias pueden trabajar juntas. Ello podría exigir que la legislación no bloquee el establecimiento de servicios públicos europeos dentro de los Estados miembros y entre estos y que existan acuerdos claros sobre cómo abordar las diferencias en la legislación a través de fronteras, incluida la opción de adoptar nueva legislación.
El primer paso para abordar la interoperabilidad jurídica es realizar «controles de interoperabilidad» mediante el examen de la legislación existente para detectar los obstáculos a la interoperabilidad: restricciones geográficas o sectoriales en el uso y almacenamiento de datos, modelos de permiso de datos imprecisos y diferentes, obligaciones demasiado restrictivas para usar tecnologías digitales específicas o modos de prestación de servicios públicos, requisitos contradictorios para procesos empresariales iguales o similares, seguridad y necesidades de protección de datos obsoletas, etc.
Debe valorarse la coherencia de la legislación, con vistas a garantizar la interoperabilidad, antes de su aprobación y mediante la evaluación regular de sus efectos una vez aplicada.
Teniendo en cuenta que los servicios públicos europeos están claramente pensados para prestarse por canales digitales, entre otros, deben considerarse las TIC lo antes posible en el proceso legislativo. En particular, la legislación propuesta debe someterse a un «control digital»;
para garantizar que no solo se adecua al mundo físico sino también al digital (por ejemplo, internet);
para identificar los obstáculos al intercambio digital; y
para determinar y evaluar el impacto de la TIC en las partes interesadas.
Esto facilitará también la interoperabilidad entre servicios públicos en los niveles inferiores (semántico y técnico) y aumentará el potencial de reutilización de las soluciones de TIC existentes, reduciendo así los costes y el plazo de implantación.
El valor jurídico de la información intercambiada entre los Estados miembros debe mantenerse a través de fronteras y debe cumplirse la legislación relativa a la protección de datos tanto en los países de origen como en los de destino. Esto podría exigir acuerdos adicionales para superar las posibles diferencias en la aplicación de la legislación vigente.
Recomendación 27:
Garantizar la evaluación de la legislación mediante «controles de interoperabilidad», para identificar los obstáculos a la interoperabilidad. A la hora de elaborar legislación para establecer un servicio público europeo, intentar que sea coherente con la legislación pertinente, realizar un «control digital» y tener en cuenta los requisitos de protección de datos.
3.3Interoperabilidad organizativa
Este aspecto de la interoperabilidad se refiere a la manera en que las administraciones públicas adaptan sus procesos empresariales, responsabilidades y expectativas para alcanzar las metas adoptadas de común acuerdo y mutuamente beneficiosas. En la práctica, la interoperabilidad organizativa implica la documentación y la integración o adaptación de los procesos empresariales y la información pertinente intercambiada. La interoperabilidad organizativa se propone igualmente satisfacer los requisitos de la comunidad de usuarios consiguiendo que los servicios estén disponibles, sean fácilmente identificables, sean accesibles y estén centrados en el usuario.
3.3.1Alineamiento de los procesos empresariales
A fin de que diferentes entidades administrativas puedan colaborar eficiente y efectivamente en la prestación de servicios públicos europeos, puede resultar necesario el alineamiento de sus procesos empresariales existentes, o incluso la definición y establecimiento de otros procesos nuevos.
El alineamiento de los procesos empresariales implica documentarlos concertadamente y con técnicas de modelización comúnmente aceptadas, incluida la información relacionada intercambiada, de manera que todas las administraciones públicas que contribuyan a la prestación de servicios públicos europeos puedan entender globalmente (de extremo a extremo) el proceso empresarial y su función dentro del mismo.
Recomendación 28:
Documentar los procesos empresariales mediante técnicas de modelización comúnmente aceptadas y concertar la manera de alinear dichos procesos para prestar un servicio público europeo.
3.3.2Relaciones organizativas
La orientación al servicio sobre la que está construido el modelo conceptual de los servicios públicos exige estructurar claramente la relación entre los proveedores de los servicios y sus consumidores.
Esto obliga a encontrar instrumentos que permitan formalizar la asistencia mutua, la actuación conjunta y los procesos empresariales interconectados, por ejemplo los MoU y SLA, entre las administraciones públicas participantes. En lo que se refiere a las acciones transfronterizas, estas deberán ser preferiblemente acuerdos multilaterales europeos.
Recomendación 29:
Aclarar y formalizar sus relaciones organizativas en el marco del establecimiento y operación de un servicio público europeo.
3.4Interoperabilidad semántica
La interoperabilidad semántica garantiza que el formato y el significado exacto de la información intercambiada se comprendan y conserven en todos los intercambios entre las partes, es decir, «que lo que se transmite sea lo que se entiende». En el contexto del EIF, la interoperabilidad semántica engloba los siguientes aspectos semánticos y sintácticos:
el aspecto semántico se refiere al significado de los elementos de datos y la relación entre ellos, incluye la creación de vocabularios y esquemas para describir los intercambios de datos y garantiza que todas las partes que se comunican entienden de la misma manera los elementos de datos;
el aspecto sintácticose refiere a la descripción del formato exacto de la información que se va a intercambiar en términos de gramática y formato.
Un punto de partida para la mejora de la interoperabilidad semántica consiste en percibir los datos y la información como un valioso bien público.
Recomendación 30:
Percibir los datos y la información como un bien público que debe generarse, recopilarse, gestionarse, compartirse, protegerse y conservarse adecuadamente.
Debe elaborarse una estrategia de gestión de la información que se coordine en el nivel más alto posible (empresas o corporaciones) a fin de evitar la fragmentación y establecer prioridades.
Por ejemplo, los acuerdos sobre los datos de referencia en forma de taxonomías, vocabularios controlados, tesauros, listas de códigos y estructuras y modelos de datos reutilizables constituyen requisitos clave para alcanzar la interoperabilidad semántica. Los enfoques como el diseño basado en datos, junto con las tecnologías de datos vinculados, son maneras innovadoras de mejorar sustancialmente la interoperabilidad semántica.
Recomendación 31:
Poner en marcha una estrategia de gestión de la información en el nivel más alto posible para evitar la fragmentación y la duplicación. La gestión de metadatos, datos maestros y datos de referencia debería ser prioritaria.
De la misma manera que las normas técnicas llevan fomentando la interoperabilidad técnica (por ejemplo, la conectividad a red) desde hace décadas, se requieren normas y especificaciones de información sólidas, coherentes y universalmente aplicables para permitir el intercambio de información pertinente entre las organizaciones públicas europeas().
Debido a las diferencias lingüísticas, culturales, jurídicas y administrativas existentes entre los Estados miembros, este nivel de interoperabilidad plantea retos importantes. Sin embargo, a menos que maduren los esfuerzos de normalización en el nivel de interoperabilidad semántica, es difícil garantizar un intercambio de información sin discontinuidades, la libre circulación de datos y la portabilidad de los datos entre los Estados miembros para apoyar el mercado único digital de la UE.
Recomendación 32:
Apoyar el establecimiento de comunidades sectoriales e intersectoriales cuyo objetivo sea crear especificaciones de información abiertas y animar a las comunidades a compartir sus resultados en plataformas nacionales y europeas.
3.5Interoperabilidad técnica
La interoperabilidad técnica abarca las aplicaciones e infraestructuras que conectan sistemas y servicios. Incluye elementos tales como especificaciones de interfaz, servicios de interconexión, servicios de integración de datos, presentación e intercambio de datos y protocolos de comunicación seguros.
Los sistemas heredados plantean un obstáculo importante para la interoperabilidad. Históricamente, las aplicaciones y los sistemas de información de las administraciones públicas se desarrollaron de manera ascendente, intentando resolver los problemas locales y sectoriales. Esto trajo consigo la fragmentación en islas de TIC que resultan difíciles de interoperar.
Debido al tamaño de la administración pública y la fragmentación de las soluciones de TIC, la multitud de sistemas heredados de interoperabilidad crea una barrera adicional en el nivel técnico.
La interoperabilidad técnica debe garantizarse, siempre que sea posible, mediante el uso de especificaciones técnicas formales.
Recomendación 33:
Utilizar especificaciones abiertas, cuando estén disponibles, con el fin de garantizar la interoperabilidad técnica al establecer servicios públicos europeos.
4Modelo conceptual de los servicios públicos integrados
4.1Introducción
El presente capítulo propone un modelo conceptual de los servicios públicos integrados para orientar su planificación, desarrollo, explotación y mantenimiento por parte de los Estados miembros. Es importante para todos los niveles de gobierno, desde el local hasta la UE. El modelo es modular y consta de componentes de servicios débilmente acoplados interconectados a través de una infraestructura compartida.
Recomendación 34:
Utilizar el modelo conceptual de los servicios públicos europeos para diseñar nuevos servicios o revisar los existentes y reutilizar, siempre que sea posible, datos y componentes de servicios existentes.
Las administraciones públicas deben definir, negociar y acordar un enfoque común para interconectar los componentes de servicio. Esto se llevará a cabo a distintos niveles administrativos nacionales con arreglo a la estructura organizativa de cada país. Deberán definirse los límites de acceso a servicios e información a través de interfaces y condiciones de acceso.
Recomendación 35:
Decidir un sistema común para interconectar los componentes de servicio débilmente acoplados y establecer y conservar la infraestructura necesaria para el establecimiento y mantenimiento de los servicios públicos europeos.
Existen soluciones técnicas bien conocidas y ampliamente utilizadas para ello, p. ej. los servicios web, pero su aplicación a nivel de la UE exigirá un esfuerzo concertado de las administraciones públicas, utilizando modelos compatibles o comunes, y normas y acuerdos sobre infraestructuras comunes.
4.2Descripción general del modelo
El modelo conceptual promueve la idea de interoperabilidad mediante el diseño. Esto significa que, para que los servicios públicos europeos sean interoperables, deben diseñarse de conformidad con el modelo propuesto y teniendo en cuenta determinados requisitos de interoperabilidad y la posibilidad de reutilización. El modelo promueve esta posibilidad como motor de la interoperabilidad, reconociendo que los servicios públicos europeos deben reutilizar la información y los servicios que ya existen y pueden estar disponibles de diversas fuentes dentro o fuera de los límites organizativos de las administraciones públicas. La información y los servicios deben poder recuperarse y estar disponibles en formatos interoperables.
Los elementos básicos del modelo conceptual se presentan a continuación.
Figura 4: Modelo conceptual de los servicios públicos integrados
La estructura del modelo está formada por:
«la prestación de servicios integrados» basándose en una «función de coordinación» para eliminar la complejidad para el usuario final;
una política de prestación del servicio «ninguna puerta equivocada» (no wrong door) a fin de ofrecer opciones y canales alternativos para la entrega de servicios, al tiempo que se garantiza la disponibilidad de canales digitales (en principio digital);
la reutilización de datos y servicios a fin de reducir costes y aumentar la calidad del servicio y la interoperabilidad;
catálogos que describen servicios reutilizables y otros activos para aumentar su visibilidad y su utilización;
gobernanza de los servicios públicos integrados;
seguridad e intimidad.
4.3Elementos básicos
4.3.1Función de coordinación
La función de coordinación garantiza que las necesidades se identifiquen y que los servicios adecuados se invoquen y organicen para prestar un servicio público europeo. Esta función debe seleccionar las fuentes y los servicios adecuados e integrarlos. La coordinación puede ser automática o manual. Las siguientes fases del proceso forman parte de la «prestación de servicios públicos integrados» y las ejecuta la función de coordinación.
I.Identificación de la necesidad: surge de la petición de un servicio público por parte de un ciudadano o una empresa.
II.Planificación: implica la identificación de los servicios y fuentes de información necesarios, mediante el uso de los catálogos disponibles, y su agregación a un único proceso, teniendo en cuenta las necesidades específicas de los usuarios (por ejemplo, la personalización).
III.Ejecución: implica la recogida e intercambio de información, la aplicación de normas empresariales (tal como lo requiere la legislación y las políticas pertinentes) para conceder o denegar el acceso a un servicio y la prestación del servicio solicitado a los ciudadanos o las empresas.
IV.Evaluación: después de la prestación del servicio, se recogen y evalúan las opiniones de los usuarios.
4.3.2Fuentes de información y servicios internos
Las administraciones públicas producen y ponen a disposición del público un gran número de servicios y, al mismo tiempo, mantienen y gestionan una gran cantidad y diversidad de fuentes de información. Estas fuentes de información suelen desconocerse fuera de los límites de una administración en particular (y, en ocasiones, incluso dentro de esos límites). El resultado es la duplicación de esfuerzos y la infrautilización de los recursos y las soluciones disponibles.
Las fuentes de información (registros primarios, portales de datos abiertos y otras fuentes de información auténticas) y los servicios disponibles, no solo dentro del sistema administrativo, sino también en el entorno exterior, pueden servir para crear servicios públicos integrados como elementos modulares. Los elementos modulares (fuentes de información y servicios) deben hacer que sus datos o funciones sean accesibles utilizando enfoques orientados al servicio.
Recomendación 36:
Desarrollar una infraestructura común de servicios reutilizables y fuentes de información que pueda ser utilizada por todas las administraciones públicas.
Las administraciones públicas deberían fomentar políticas a favor de compartir los servicios y las fuentes de información de tres maneras principales:
I.reutilización: a la hora de elaborar nuevos servicios o revisar los existentes, el primer paso debe consistir en examinar si los servicios y las fuentes de información actuales pueden reutilizarse;
II.publicación: a la hora de elaborar nuevos servicios y fuentes de información o revisar los existentes, los servicios y las fuentes de información reutilizables deben ponerse a disposición de terceros para su reutilización;
III.agregación: cuando se hayan identificado los servicios y las fuentes de información adecuados, deberían agregarse para constituir un proceso de prestación de servicios integrados; Los elementos modulares deberían tener capacidades nativas para combinarse («interoperabilidad mediante el diseño»), estar listos para incorporarse en distintos entornos con una necesidad mínima de adaptación. Esta agregación resulta relevante para la información, los servicios y las soluciones de interoperabilidad (por ejemplo, el software).
El enfoque de elementos modulares encuentra una aplicación adecuada cartografiando soluciones frente a los elementos modulares conceptuales de una arquitectura de referencia que permita detectar los componentes reutilizables, lo que favorece también la racionalización. El resultado es una cartografía de soluciones, incluidos sus elementos modulares, que pueden reutilizarse para atender necesidades empresariales comunes y garantizar la interoperabilidad.
En concreto, el modelo conceptual ofrece dos tipos de reutilización para evitar la duplicación de esfuerzos, costes adicionales y otros problemas de interoperabilidad, además de mejorar la calidad de los servicios ofrecidos.
Reutilización de servicios: se pueden reutilizar distintos tipos de servicios. Cabe citar como ejemplos los servicios públicos básicos, por ejemplo la expedición de un certificado de nacimiento, y los servicios compartidos, como la identificación electrónica y la firma electrónica. Los servicios compartidos pueden ser prestados por el sector público, el sector privado o en modelos de asociaciones público-privadas (PPP).
Reutilización de la información: las administraciones públicas ya almacenan grandes cantidades de información con potencial de reutilización. Se ofrecen seguidamente algunos ejemplos: datos maestros de registros primarios como los datos auténticos utilizados por múltiples aplicaciones y sistemas; el uso de datos abiertos en virtud de licencias abiertas publicadas por organizaciones públicas; otros tipos de datos auténticos y validados gestionados bajo los auspicios de las autoridades públicas. Los registros primarios y los datos abiertos se analizan con mayor detalle en el siguiente punto.
4.3.3Registros primarios
Los registros primarios son la piedra angular de la prestación de servicios públicos europeos. Un registro primario es una fuente de información de confianza y auténtica que puede y debe ser digitalmente reutilizada por otros, y en la que una sola organización es responsable de la recogida, utilización, mantenimiento y actualización de la información. Los registros primarios son fuentes fiables de información básica sobre elementos como personas, compañías, vehículos, licencias, edificios, localizaciones y carreteras. Este tipo de información constituye «datos maestros» para las administraciones públicas y la prestación de servicios públicos europeos. «Auténtico» significa en este contexto que el registro primario se considera como la «fuente» de la información, es decir, que muestra el estado correcto, está actualizada y es de la mayor calidad e integridad posible.
En el caso de los registros centralizados, una sola entidad organizativa es responsable de velar por la calidad de los datos y de adoptar medidas para garantizar la exactitud de los datos, y debe rendir cuentas al respecto. Tales registros se encuentran bajo el control legal de las administraciones públicas, mientras que la explotación y el mantenimiento pueden externalizarse a otras organizaciones en caso necesario. Hay varios tipos de registros primarios, por ejemplo sobre población, empresas, vehículos o catastros. Para las administraciones, es importante obtener una visión de conjunto de alto nivel de la explotación de los registros primarios y de los datos almacenados en ellos (un registro de registros).
Si hay registros distribuidos, debe haber una única entidad organizativa responsable y que rinda cuentas de todas las partes del registro. Por otra parte, una única entidad deberá ser responsable y rendir cuentas de la coordinación de todas las partes del registro distribuido.
Un marco de registros primarios describe los acuerdos e infraestructuras para el funcionamiento de los registros primarios y las relaciones con otras entidades.
El acceso a los registros primarios debe regularse para ajustarse a las normas sobre intimidad y de otros tipos; los registros primarios se regirán por los principios de gestión de la información.
El gestor de la información es el organismo (o posiblemente la persona) responsable de la recogida, utilización, actualización, mantenimiento y eliminación de la información, y debe rendir cuentas al respecto. Ello incluye la definición del uso permisible de la información, el cumplimiento de la normativa vigente en materia de intimidad y seguridad, y la garantía de que la información es actual y de la accesibilidad de los datos por usuarios autorizados.
Los registros primarios deben elaborar y aplicar un plan de aseguramiento de la calidad de los datos para garantizar la calidad de estos. Los ciudadanos y las empresas deben tener la posibilidad de comprobar la corrección, exactitud y exhaustividad de sus datos contenidos en los registros primarios.
Debe haber disponible, a efectos informativos, una guía de la terminología usada o un glosario de los términos pertinentes utilizados en cada registro primario y que sea legible tanto por seres humanos como por máquinas.
Recomendación 37:
Hacer que las fuentes auténticas de información estén a disposición de otros, aplicando mecanismos de acceso y control para garantizar la seguridad y la intimidad de conformidad con la legislación pertinente.
Recomendación 38:
Desarrollar interfaces con registros primarios y fuentes de información auténticas, publicar los medios técnicos y semánticos y la documentación necesaria para que otros puedan enlazar y reutilizar la información disponible.
Recomendación 39:
Asociar cada registro primario con los metadatos adecuados, como la descripción de su contenido, las responsabilidades y el aseguramiento del servicio, el tipo de datos maestros que contiene, las condiciones de acceso y las correspondientes licencias, terminología, un glosario e información sobre cualquier dato maestro que use de otros registros primarios.
Recomendación 40:
Crear y realizar un seguimiento de planes de aseguramiento de la calidad de los datos de registros primarios y datos maestros relacionados.
4.3.4Datos abiertos
La Directiva sobre la reutilización de la información del sector público establece un marco jurídico común para la reutilización de los datos del sector público. La atención se centra en la liberación de datos legibles por máquina para su uso por terceros con el fin de fomentar la transparencia, la competencia leal, la innovación y la economía de los datos. Para garantizar la igualdad de condiciones, es necesario que la apertura y la reutilización de los datos no sean discriminatorias, en el sentido de que los datos deben ser interoperables para que puedan encontrarse, descubrirse y tratarse.
Recomendación 41:
Establecer procedimientos y procesos para integrar la apertura de datos en los procesos empresariales comunes, hábitos de trabajo y en el desarrollo de nuevos sistemas de información.
En la actualidad existen muchos obstáculos para el uso de datos abiertos. A menudo se publican en distintos formatos o en formatos que dificultan su utilización, pueden faltar los metadatos adecuados, los propios datos pueden ser de baja calidad, etc. Lo ideal es que los metadatos básicos y la semántica de los conjuntos de datos abiertos se describan en un formato normalizado legible por máquina.
Recomendación 42:
Publicar datos abiertos en formatos no sujetos a derechos de propiedad y legibles por máquina. Garantizar que los datos abiertos estén acompañados de formatos no sujetos a derechos de propiedad, de alta calidad y legibles por máquina, además de una descripción de su contenido, el modo de recopilación de los datos y su nivel de calidad y las condiciones de licencia en virtud del cual están disponibles. Se recomienda usar vocabularios comunes para expresar los metadatos.
Los datos se pueden utilizar de diferentes maneras y para diversos propósitos y la publicación de los datos abiertos debe permitirlo. No obstante, los usuarios pueden encontrar problemas con conjuntos de datos, formular observaciones sobre su calidad o preferir otros medios de publicación. Los bucles de retroalimentación pueden ayudar a aprender más sobre la manera en que se utilizan los conjuntos de datos y cómo mejorar su publicación.
Para que la reutilización de los datos abiertos alcance su pleno potencial, la interoperabilidad y seguridad jurídica es esencial. Por esta razón, el derecho de cualquier persona a la reutilización de los datos abiertos debe ser comunicado claramente en todos los Estados miembros, y deben fomentarse y normalizarse, en la medida de lo posible, los regímenes jurídicos que faciliten la reutilización de los datos, como las licencias.
Recomendación 43:
Comunicar con claridad el derecho de acceso y reutilización de los datos abiertos. Los regímenes jurídicos que faciliten el acceso y reutilización, como las licencias, deben normalizarse en la medida de lo posible.
4.3.5Catálogos
Los catálogos ayudan a otros a encontrar recursos reutilizables (por ejemplo, servicios, datos, software y modelos de datos). Existen diversos tipos de catálogos, por ejemplo guías de servicios, bibliotecas de componentes de software, portales de datos abiertos, registros de registros primarios, catálogos de metadatos, catálogos de normas, especificaciones y orientaciones. Las descripciones acordadas en común de los servicios, los datos, los registros y las soluciones de interoperabilidad publicadas en los catálogos son necesarias para permitir la interoperabilidad entre catálogos. Un tipo específico de catálogo es la Cartografía de interoperabilidad Europea (EIC) de soluciones de interoperabilidad que están disponibles para reutilizarse y compartirse.
Recomendación 44:
Poner en marcha catálogos de servicios públicos, datos públicos y soluciones de interoperabilidad y utilizar modelos comunes para describirlos.
4.3.6Fuentes de información y servicios externos
Las administraciones públicas deben aprovechar los servicios prestados fuera de sus límites organizativos por terceros, como los servicios de pago prestados por las instituciones financieras o los servicios de conectividad prestados por los proveedores de telecomunicaciones. Igualmente necesitan explotar las fuentes de información externas, como datos abiertos y datos procedentes de organizaciones internacionales, cámaras de comercio, etc. Asimismo, pueden recogerse datos útiles a través del internet de las cosas (como sensores) y de las aplicaciones web sociales.
Recomendación 45:
Cuando sea útil y viable, utilizar fuentes de información y servicios externos mientras se desarrollan los servicios públicos europeos.
4.3.7Seguridad e intimidad
La seguridad y la intimidad son preocupaciones principales en la prestación de servicios públicos. Las administraciones públicas deben garantizar que:
siguen los enfoques de protección de la intimidad desde el diseño y seguridad mediante el diseño para proteger toda su infraestructura y sus elementos modulares;
los servicios no son vulnerables a los ataques que puedan interrumpir su actividad y causar robo o daños de datos; y
cumplen las obligaciones y los requisitos jurídicos en cuanto a protección de datos e intimidad reconociendo los riesgos para la intimidad que suponen los análisis y el procesamiento avanzados de datos.
Asimismo, deben velar por que los controladores respeten la legislación sobre protección de datos, que abarca los siguientes puntos:
«planes de gestión de riesgos» para identificar riesgos, evaluar su posible impacto y planificar respuestas con las medidas técnicas y organizativas apropiadas; habida cuenta de los últimos avances tecnológicos, dichas medidas garantizarán un nivel de seguridad proporcionado al grado de riesgo;
«planes de continuidad de la actividad» y «planes de copia de seguridad y recuperación» a fin de poner en práctica los procedimientos necesarios para el funcionamiento después de un desastre y que todas las funciones vuelvan a la normalidad lo antes posible;
un « plan de autorización y acceso a los datos » que determine quién tiene acceso a los datos, y en qué condiciones, para garantizar la protección de la intimidad; el acceso no autorizado y las violaciones de la seguridad deben ser objeto de seguimiento y deben adoptarse medidas adecuadas para evitar la repetición de las violaciones;
usar servicios de confianza cualificados en consonancia con el Reglamento eIDAS para garantizar la integridad, autenticidad, confidencialidad y el no repudio de la información.
Cuando las administraciones públicas y otras entidades intercambian información oficial, esta debe transferirse, en función de los requisitos de seguridad, a través de una red segura, armonizada, gestionada y controlada. Los mecanismos de transferencia deben facilitar que los intercambios de información entre administraciones, empresas y ciudadanos sean:
registrados y verificados, de modo que el remitente y el receptor se hayan identificado y autenticado mediante mecanismos y procedimientos acordados;
cifrados, de modo que se garantice la confidencialidad de los datos intercambiados;
con sello de tiempo, para mantener información exacta sobre la hora de la transferencia y el acceso a los registros electrónicos;
registrados, para que los registros electrónicos se puedan archivar, garantizando así una pista de auditoría legal.
Los mecanismos adecuados deben permitir el intercambio seguro por vía electrónica de mensajes, registros, formularios y otros tipos de información entre sistemas diferentes; deben referirse a los requisitos específicos de seguridad y a los servicios de identificación electrónica y de confianza, como la creación y verificación de las firmas electrónicas o sellos; y deben supervisar el tráfico para detectar intrusiones, modificaciones de datos y otros tipos de ataques.
La información también debe estar adecuadamente protegida durante la transmisión, el tratamiento y almacenamiento por diversos procesos de seguridad como:
definición y aplicación de políticas de seguridad;
formación y sensibilización en materia de seguridad;
seguridad física (como las relativas al control del acceso);
seguridad en el desarrollo;
seguridad en las operaciones (incluida la supervisión de la seguridad, la gestión de incidentes y la gestión de las vulnerabilidades);
revisiones de la seguridad (incluidas auditorías y revisiones técnicas).
Como los datos procedentes de distintos Estados miembros pueden ser objeto de diferentes enfoques de aplicación en materia de protección de datos, deben acordarse los requisitos comunes para la protección de datos antes de ofrecer servicios agregados.
Facilitar un intercambio seguro de datos exige también varias funciones de gestión, entre las que figuran:
gestión de servicios para supervisar todas las comunicaciones sobre identificación, autenticación, autorización, transporte de datos, etc., incluidas las autorizaciones de acceso, su revocación y la auditoría;
registro de servicios para proporcionar (sin perjuicio de la autorización adecuada) acceso a los servicios disponibles a través de la localización previa y la comprobación de que el servicio es digno de confianza;
anotación de servicios para garantizar que quede constancia de todos los intercambios a fin de que sirvan de prueba en el futuro, y se archiven en caso necesario.
Recomendación 46:
Considerar los requisitos concretos para la seguridad y la intimidad e identificar medidas para la prestación de cada servicio público de conformidad con los planes de gestión de riesgos.
Recomendación 47:
Utilizar servicios de confianza con arreglo al Reglamento relativo a la identificación electrónica y los servicios de confianza como mecanismos que garanticen el intercambio de datos seguros y protegidos en los servicios públicos.
5Conclusión
En las últimas décadas, las administraciones públicas europeas han invertido en TIC para modernizar su funcionamiento interno, reducir costes y mejorar los servicios que ofrecen a los ciudadanos y las empresas. A pesar de los importantes avances ya realizados y los beneficios obtenidos, las administraciones siguen enfrentándose a importantes obstáculos a la hora de intercambiar información y colaborar por vía electrónica. Estos obstáculos incluyen las barreras jurídicas, los procesos empresariales y los modelos de información incompatibles, así como la diversidad de tecnologías utilizadas. Esto se debe a que, tradicionalmente, los sistemas de información del sector público se creaban independientemente entre sí, y no de forma coordinada. La diversidad de configuraciones institucionales en toda Europa añade otra capa de complejidad a escala de la UE.
La interoperabilidad es un requisito previo para hacer posible la comunicación electrónica y el intercambio de información entre las administraciones públicas y también constituye un requisito previo para lograr un mercado único digital. Los programas sobre interoperabilidad en la UE han evolucionado a lo largo del tiempo. Al principio, se trataba de conseguir la interoperabilidad en ámbitos determinados y, más adelante, de poner en marcha infraestructuras comunes. Más recientemente, han empezado a abordar la interoperabilidad a nivel semántico. La gobernanza, la compatibilidad de los regímenes jurídicos, la adaptación de los procesos empresariales y el acceso seguro a las fuentes de datos son algunas de las cuestiones que se han de abordar a continuación para prestar servicios públicos de pleno derecho.
El EIF promueve la comunicación electrónica entre las administraciones públicas europeas facilitando una serie de modelos, principios y recomendaciones comunes. Reconoce y subraya el hecho de que la interoperabilidad no es solo una cuestión de TIC, ya que sus niveles de implicación abarcan desde el jurídico al técnico. Abordar cuestiones con un enfoque holístico en todos estos niveles y en diferentes niveles administrativos, desde el nivel local hasta el de la UE, sigue siendo un reto. El EIF identifica cuatro niveles de retos de interoperabilidad (jurídico, organizativo, semántico y técnico), señalando al mismo tiempo la función esencial de la gobernanza para garantizar la coordinación de las actividades pertinentes en todos los niveles y sectores de la administración.
El modelo conceptual del EIF para los servicios públicos comprende el diseño, la planificación, el desarrollo, la explotación y el mantenimiento de los servicios públicos integrados en todos los niveles de administración, desde el nivel local hasta el nivel de la UE. Los principios aquí establecidos orientan la toma de decisiones sobre el establecimiento de servicios públicos europeos interoperables. Por otra parte, el EIF ofrece herramientas prácticas en forma de un conjunto de recomendaciones para actuar.
Los componentes del EIF se representan en la figura 5.
Figura 5: Relaciones del modelo conceptual del EIF
La versión revisada del EIF es un instrumento clave para crear servicios públicos digitales interoperables a escala regional, nacional y de la UE, contribuyendo así a que el mercado único digital se haga realidad.
6Anexo
6.1Abreviaturas
Abreviatura
|
Significado
|
A2A
|
De administración a administración (Administration to Administration)
|
A2B
|
De la administración a la empresa (Administration to Business)
|
A2C
|
De la administración al ciudadano (Administration to Citizen)
|
DIF
|
Marco de interoperabilidad de dominio (Domain-specific interoperability framework)
|
DSM
|
Mercado único digital (Digital single market)
|
CE
|
Comisión Europea
|
EIC
|
Cartografía Europea de Interoperabilidad (European interoperability cartography)
|
EIF
|
Marco Europeo de Interoperabilidad (European interoperability framework)
|
EIRA
|
Arquitectura de Referencia Europea de Interoperabilidad (European interoperability reference architecture)
|
UE
|
Unión Europea
|
EUPL
|
Licencia Pública de la Unión Europea (European Union Public Licence)
|
TIC
|
Tecnologías de la información y la comunicación
|
Inspire
|
Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire)
|
ISA
|
Soluciones de interoperabilidad para las administraciones públicas europeas (Interoperability solutions for European public administrations)
|
ISA²
|
Soluciones de interoperabilidad y marcos comunes para las administraciones públicas, las empresas y los ciudadanos europeos
|
MoU
|
Memorándum de acuerdo (Memorandum of Understanding)
|
EM
|
Estado miembro
|
NIF
|
Marco nacional de interoperabilidad (National Interoperability Framework)
|
NIFO
|
Observatorio de los Marcos Nacionales de Interoperabilidad (National Interoperability Framework Observatory)
|
PSI
|
Información del sector público (Public sector information)
|
SLA
|
Acuerdo de nivel de servicio (Service Level Agreement)
|
SOA
|
Arquitectura orientada al servicio (Service Oriented Architecture)
|