Los documentos electrónicos: régimen jurídico y políticas de gestión y preservación. Conferencia pronunciada en la Universidad de Costa Rica, el 4 de septiembre de 2012.
Proyecto integrador. Las TIC en la sociedad S4.pptx
Los documentos electrónicos: régimen jurídico y políticas de gestión y preservación. Universidad de Costa Rica, septiembre de 2012
1. Los documentos electrónicos:
régimen jurídico y políticas de
gestión y preservación
Jordi Serra Serra
Universidad de Costa Rica
Septiembre de 2012
2. Los retos
1. Poder definir políticas y procedimientos
2. Definir políticas y procedimientos
3. Aplicar las políticas y procedimientos
4. Mantener las políticas y procedimientos
3. Los retos
1. Poder definir políticas y procedimientos
2. Definir políticas y procedimientos
3. Aplicar las políticas y procedimientos
4. Mantener las políticas y procedimientos
4. Definir políticas y procedimientos
• ¿Es competencia de los archivos hacerlo?
• ¿La organización lo necesita realmente?
5. Definir políticas y procedimientos
• ¿Es competencia de los archivos hacerlo?
• ¿La organización lo necesita realmente?
12. El objeto de trabajo de la archivística
Competencia
archivística
DOCUMENTO ELECTRÓNICO ADMINISTRATIVO O DE ARCHIVO
13. El objeto de trabajo de la archivística
DATACÉNTRICO DOCUCÉNTRICO
Metadat
Seguri Infor o
dad mació Form autentic
ante
n ulario
Base Gestor
de docum
datos ental
Competencia
Model
archivística Docu
Pista de o de mento Tipo
auditori objeto docum
a datos
ental
Regla de
Control retenció
de n
accesos
14. El documento electrónico
como entidad intelectual
Competencia
archivística
Competencia
tecnológica
15. Definir políticas y procedimientos
• ¿Es competencia de los archivos hacerlo?
• ¿La organización lo necesita realmente?
19. Seguridad jurídica:
obligar por normativa legal
• Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo
Común
• Ley 59/2003, de 19 de diciembre, de firma electrónica
• Ley 11/2007, de 22 de junio, de acceso electrónico de los
Ciudadanos a los Servicios Públicos
• Ley 30/2007, de 30 de octubre, de Contratos del Sector Público
• Ley 56/2007 de Medidas de Impulso de la Sociedad de la
Información
• Real Decreto 3 / 2010, de 8 de enero, por lo que se regula el
Esquema Nacional de Seguridad
• Real Decreto 4 / 2010, de 8 de enero, por lo que se regula el
Esquema Nacional de Interoperabilidad
20. Normas Técnicas del Esquema
Nacional de Interoperabilidad
• Documento electrónico
• Digitalización de documentos
• Expediente electrónico
• Política de firma electrónica y de certificados de la Administración
• Protocolos de intermediación de datos
• Relación de modelos de datos
• Política de gestión de documentos electrónicos
• Requisitos de conexión a la Red de comunicaciones de las
Administraciones Públicas españolas
• Procedimientos de copiado auténtico y conversión entre
documentos electrónicos, así como desde papel u otros medios
físicos a formatos electrónicos
• Modelo de Datos para el intercambio de asientos entre las
Entidades Registrales
22. Normativa catalana: ámbito
archivístico
• Llei 10/2001, de 13 de juliol, d'arxius i documents
• Decret 13/2008, de 22 de gener, sobre accés, avaluació i
tria de documents
• Decret 76/1996, de 5 de març, pel qual es regula el sistema
general de gestió de la documentació administrativa i
l'organització dels arxius de la Generalitat de Catalunya
• Ordre d'11 de juliol sobre grups de treball en matèria
d'arxivística
23. Normativa catalana: ámbito
Administración electrónica
• Llei 26/2010, del 3 d'agost, de règim jurídic i de procediment de les
administracions públiques de Catalunya
• Llei 29/2010, del 3 d'agost, de l'ús dels mitjans electrònics al sector
públic de Catalunya
• Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament
dels mitjans electrònics a l'Administració de la Generalitat.
• Protocolo de servicios y trámites electrónicos
• Protocolo de interoperabilidad
• Protocolo de identificación y firma electrónica
• Protocolo de archivos
24. Obligaciones legales
Obligaciones 11/2007 56/2009 4 / 2010
Conservar en formato electrónico los documentos 1.2
electrónicos, evidencias firmadas y otra información original 6.2.f
que forme parte de un expediente, garantizando en todo 16.3
momento su autenticidad, fiabilidad, integridad y 31
disponibilidad.
Utilizar la firma electrónica y el sellado de tiempo para la 29 30-34
creación de documentos electrónicos y copias validos. 30 39
Mantener un catálogo unificado y en línea de todos los 37.4
expedientes.
Mantener un inventario de información administrativa, 17-18 9.1
procedimientos y servicios clasificados en familias.
Mantener una relación actualizada de órganos 9.1
administrativos, codificados de forma unívoca.
25. Obligaciones legales
Obligaciones 11/2007 56/2009 4 / 2010
Crear expedientes electrónicos, y garantizar su integridad 32 37 21.1.b
mediante el foliado electrónico.
Definir una política corporativa de gestión de documentos y 37.3 21.1.a
expedientes.
Identificar los documentos electrónicos mediante un sistema 37.3 21.1.e
de clasificación funcional y normalizada.
Identificar los documentos electrónicos mediante un 21.1.c
identificador único e inequívoco.
Identificar los documentos electrónicos mediante los 37.3 21.1.d
metadatos mínimos obligatorios y complementarios.
26. Obligaciones legales
Obligaciones 11/2007 56/2009 4 / 2010
Aplicar un periodo de conservación establecido por la 38.1 21.1.f
comisión calificadora competente.
Garantizar el acceso completo en línea a los documentos, 38.1 21.1.g
sus firmas y metadatos, durante todo el periodo de
conservación.
Borrar la información y destruir físicamente los soportes 21.1.k
dejando registro.
Transferir los expedientes a repositorios electrónicos a los 38.4 21.1.j
efectos de conservación.
Adoptar medidas para asegurar la conservación de los 31 38.5 21.1.h
documentos y su valor probatorio a lo largo de su ciclo de
vida mediante transformación (migración).
Validar mediante firma electrónica las transformaciones 38.5
realizadas con finalidades de preservación.
27. Obligaciones legales
Obligaciones 11/2007 56/2009 4 / 2010
Rediseñar los procedimientos con anterioridad a su 34 9
automatización.
Garantizar la coordinación horizontal entre el responsable de 21.1.a
gestión de documentos y los restantes servicios interesados.
Documentar los procedimientos y las medidas de 21.1.m
identificación, recuperación, control y tratamiento de los
documentos electrónicos.
Asegurar la formación tecnológica del personal responsable 21.1.l
de la ejecución y del control de la gestión de documentos, de
su tratamiento y de su conservación en archivos.
Mantener un catálogo de estándares. 11.3
30. Otros normas técnicas
• MoReq2010
• DoD 5015.2
• Normas de metadatos
• TRAC
• Nestor
• Drambora
31. Los retos
1. Poder definir políticas y procedimientos
2. Definir políticas y procedimientos
3. Aplicar las políticas y procedimientos
4. Mantener las políticas y procedimientos
33. Política de gestión documental
"La política es un documento de alto
nivel, que establece las estrategias de
gestión documental y que actúa como un
marco donde deben encuadrarse los
objetivos de gestión documental."
Bustelo, Carlota. Serie ISO 30300: sistema de gestión para los documentos. SEDIC, 2011.
34. ¿Cómo debe ser la política?
• The rationale for the policy must be stated and its scope defined.
• The policy should be based on the purpose and function of the
institution.
• The policy should contain a statement of preservation philosophy.
• It should be supported by financial and human resource which
ensure that the policy is realistic and can be implemented.
• It should be based on an assessment of the needs.
• Most important of all, it must be a living document, known by all
concerned, frequently referred to, regularly updated and constantly
monitored.
Building Blocks for a Preservation Policy. National Preservation Office (The British Library), 2001.
35. Una política debe indicar...
• Qué se debe hacer (objetivos)
• Cómo lo debe hacer (métodos y procedimientos)
• Quién lo debe hacer (responsables)
• Cuando se debe hacer (condiciones)
• Qué recursos se utilizan (instrumentos)
• Cómo se mide lo que se hace (indicadores)
• Qué pasa si no se hace (riesgos)
36. Objetivos de una política de
preservación digital
• Find it when you need it
• Open it when you need it
• Work with it in the way you need to
• Understand what it is and what it is about
• Trust that it is what it says it is
Digital Continuity Plan. National Archives of Australia.
42. Los procesos del sistema
Organización
Sistema de gestión documental
Archivo electrónico
Archivo de gestión
Archivo de soportes físicos
Archivo histórico
44. ¿Cómo se conectan las políticas?
• Identificación
Sistemas • Creación SIP
• Vale. requisitos Repositorio
Operacionales • Transferencia
• Captura OAIS
PAIMAS
• Eliminación
Política de Reglas de Procedimiento Política de
gestión y retención de preservación
evidencia transferencia
45. Los retos
1. Poder definir políticas y procedimientos
2. Definir políticas y procedimientos
3. Aplicar las políticas y procedimientos
4. Mantener las políticas y procedimientos
46. El sistema invisible
Una breve anotación
Algun proceso Algun criterio (y código)
en la hoja de
formal para indicar para identificar de qué
seguimiento sobre a
que lo controlo se trata y quien lo
quien le he pasado
(p.e. sello) puede ver y manipular
los documentos
Algun espacio Una selección y
Una breve eliminación
mínimamente
anotación en periódica de
seguro donde
alguna hoja de aquello que ya no
almacenar los
seguimiento sirve
documentos
47. Ámbito de pleno derecho de la Requiere un control
Que és la gestión documental
gestión general de una sistemático, homogéneo y
organización, con un ámbito común a toda la organización…
propio de responsa bilidad
• Field of management responsible for the
efficient and systematic control of the
creation, receipt, maintenance, use and
disposition of records, including processes for
capturing and maintaining evidence of and
information about business activities and
transactions in the form of records.
…a lo largo del ciclo de vida
Todo el valor evidencial de los
completo de los documentos,
documentos proviene de su
desde que se crean hasta que se
relación con funciones y
ISO 15489.
eliminan o se archivan de forma
actividades
permanente Los documentos se mantienen
como evidencia, y es necesario
que residan en un entorno
seguro que garantice su
credibilidad
48. Componentes del sistema
Entorno externo
Dimensión conceptual
Subsistema de Subsistema de
Subsistema de
evaluación y control de acceso
clasificación
selección y uso
Subsistema de Subsistema de
descripción conservación
Dimensión física
49. Instrumentos del sistema
Subsistema Subsistema
Subsistema de control de Subsistema de evaluación y
de Subsistema de descripción de
acceso y uso selección
clasificación conservación
Clasificación Asignación
Clasificación Almacenami
de seguridad Utilización Captura Registro de Disposición
funcional ento
y acceso disposición
Mapa de
Reglas de conservación y
procesos Cuadro de seguridad y acceso Mapa de tipos documentales
eliminación
(BCS)
Red de
depósitos de
archivo
Mapa de series (RCS)
Cuadro de procedencias
50. Instrumentos de conservación
Subsistem
Depósito de
a de Depósito de Depósito
conservaci soportes
ón archivo electrónico
físicos
Repositorio
Contenedor Espacio físico
Almacena online
miento
Instrumento de Instrumento de descripción
descripción (base de datos o catálogo)
Procedimientos
Procedimientos
Procedimientos (automáticos
(semiautomáticos)
Red de supervisados)
depósitos
de archivo
Registros de actividad Conjunto de registros de actividad (audit trail)
52. Los retos
1. Poder definir políticas y procedimientos
2. Definir políticas y procedimientos
3. Aplicar las políticas y procedimientos
4. Mantener las políticas y procedimientos
54. La participación del archivo en la gestión
de los documentos y la información
Gestión de 25% Análisis del sustrato documental
procesos Análisis de circuitos documentales
(BPM) Normalización documental
Gestión 50% a 75% Criterios de Clasificación
documental Criterios de descripción
(DM / CM) Procedimientos de gestión
Gestión de 75% a 100% Criterios de ciclo de vida
ciclos de vida Definición del régimen de acceso
(RM) Definición de riesgos (carácter vital)
Gestión del 100% Procedimientos de Adquisición
archivo Procedimientos de preservación
Procedimientos de Difusión / acceso
55. Definir el modelo organizativo para el
mantenimiento del sistema
Dirección Siempre propia. Obligatoria de acuerdo con la ISO 30300.
Emitidas por un órgano propio, u obtenidas externamente
Directrices
por consultoría. Hay que prever un mantenimiento periódico.
Prestador Servicios prestados por un órgano propio con recursos total o
de servicios parcialmente propios, o plenamente externalizado.
Herramientas
Herramientas propias del sistema de gestión (centralizado), o
reglas aplicadas a todas las herramientas de la organización.
56. Modelos organizativos para el
mantenimiento del sistema
Dirección Dirección Dirección Dirección Dirección
Directrices Directrices Directrices Directrices Directrices
Prestador Prestador Prestador Prestador Prestador
de servicios de servicios de servicios de servicios de servicios
Herramientas Herramientas Herramientas Herramientas Herramientas
Dos dudas de alcance: ¿Debo tener en cuenta el soporte? ¿Sólo es administrativo el documento firmado en papel? ¿Y si está firmado electrónicamente, no tiene el mismo valor? ¿Sólo debo tener en cuenta el documento final (lo que la tradición anglosajona denomina “record”)? ¿A la empresa no les interesan los documentos previos?
Por lo tanto, a día de hoy gestionar documentos es, en un importantísimo porcentaje, gestionar documentos electrónicos. Y para esto necesitamos disponer de un Sistema de Gestión Documental.
Ojo! Y si esto no es obligatorio, no necesita sistema de gestión documental ni archivo.
Los beneficios internos sólo se pueden vender dentro de la propia organización. Són los beneficios externos los que pueden inducir las organizaciones a tomar medidas, y esto se consigue mediante la legislación y la normativa técnica. Beneficios documentales Conseguir que los documentos de la organización sean auténticos, fiables, íntegros y accesibles. Beneficios funcionales Gestionar la organización de forma más eficiente Dar soporte a la toma de decisiones directivas Proporcionar continuidad y productividad a la gestión Garantizar la continuidad en caso de desastre Beneficios de seguridad ( compliance ) Cumplir los requisitos de legalidad Proporcionar protección en litigios (seguridad jurídica) Proteger los intereses y derechos de la organización Beneficios patrimoniales Dar suporte a la futura investigación histórica Fijar la identidad corporativa y la memoria colectiva
La LISI vendrá a completar para el ámbito privado lo que la LAECSP regula para el ámbito público.
Las políticas confirman que estan implantados sistemas normalizados (se publica lo que se hace, requisito de calidad ISO 9000). Los procedimientos no se pueden separar. Por ejemplo, no podemos definir una política sólo de ingreso al archivo, si no tenemos definidos los procedimientos de conservación.
Crear una estructura que garantice el mantenimiento futuro del Sistema no implica crear una unidad de archivo. Ni tampoco designar un superesponsable del Sistema (ojo con la ISO 30300). A título de ejemplo, en los casos de LOPD o ENS, la figura del responsable de LOPD o de Seguridad Informática no garantiza el cumplimiento de los requisitos si no hay un sistema implantado. Lo importante es que el sistema funcione, no que tenga responsable.