ORGANIZACION

LA “MÁQUINA” MUNICIPAL

 

 

system-city-michael-weinstock-9781118361429

 

“Hay un punto sobre el cual todos los nuevos alcaldes están de acuerdo. Este tiene que ver con la valoración de las máquinas burocráticas que han heredado. Máquinas descompuestas, disociadas, desmotivadas”

(Luciano Vandelli, Alcaldes y mitos, CEPC/FDGL, 2006, p. 49)

Quienes llegan al gobierno municipal, sobre todo si no tienen experiencia previa en el ámbito del sector público, se sorprenderán de inmediato ante la telaraña de complejidades que rodea hacer política local. Pero su impacto es mayor cuando observan cuál es el estado de “la máquina administrativa”. Tenía razón Luciano Vandelli, a la sazón –en calificativo del profesor Ramió- un auténtico anfibio (catedrático de la Universidad de Bolonia y teniente de alcalde de la ciudad), cuando en distintos pasajes de su recomendable libro se hacía eco del brutal choque que sufren los políticos locales al llegar al poder, pues se encuentran por lo común “máquinas descompuestas, disociadas, desmotivadas”, con las cuales resulta una heroicidad hacer buena política.

Y no es que la administración local sea de peor condición, pues hay estructuras organizativas municipales excelentes, buenas o razonables, pero también las hay (y de estas abundan) devastadas. El estado de “la máquina administrativa” (entendiendo por tal la Administración municipal y sus entidades del sector público, así como el estado de las finanzas públicas, las estructuras, procesos y personal) es un mero síntoma de si quienes han estado antes (me refiero a los gobernantes anteriores) han dedicado recursos y esfuerzos a su “puesta a punto” o, por razones de desinterés, mera comodidad o contingencia, han dejado que la máquina envejezca hasta hacerse absolutamente obsoleta e impracticable. Hay muchos ayuntamientos que no funcionan simple y llanamente porque nadie se ha tomado mínimamente en serio que deben funcionar, lo que exige, en no pocas ocasiones, decisiones difíciles y elecciones complejas, pero que por el bien de la institución y de su futuro se han de adoptar. En muchísimos casos, no hay el coraje ni la valentía necesarias para adoptar tales decisiones. Es muy fácil plegarse a las presiones sindicales, corporativas o, incluso, dejar que las cosas se pudran. Como decía también Vandelli, para los Alcaldes “decir ‘no’ se convierte en una necesidad, y un gran mérito”. Un “no” que debe ser positivo, argumentado, como recordaba asimismo el profesor Ury.

En cualquier caso, no les describo nada nuevo si les digo que quien pretenda construir gobiernos municipales eficientes con vocación de futuro y, asimismo, desee liderar una ciudad o un pueblo durante varios mandatos, no tendrá otra opción que ponerse el buzo y pasar de la sala de máquinas a los rincones más recónditos de la organización con la finalidad de reparar las infinitas fugas de agua que existen en tan averiada maquinaria. El abandono, como bien saben los propietarios de cualquier inmueble, se paga caro. Y cuesta tiempo y dinero arreglarlo.

Y para llevar a cabo tal operación restauradora (o si prefieren, rehabilitadora) no queda otra que disponer de un buen diagnóstico. Testar el estado actual de la máquina, identificar sus cortocircuitos, desatar nudos, buscar donde están las piezas averiadas y desatascar los conductos obstruidos y los cuellos de botella, representa el primer y necesario paso. Una vez hecho ese diagnóstico, si tiene una mínima calidad, cabrá extraer de allí una batería de recomendaciones dirigidas a mejorar el (normalmente)  deficiente o incluso paupérrimo estado de la máquina. También es muy importante programar en el tiempo la aplicación de tales medidas. Pero hay que ser realista, y aquí mordemos en hueso, los proyectos de cambio organizativo son de largo recorrido y requieren una voluntad política siempre firme. No admiten desvanecimientos ni abandonos temporales. Requieren tener una buena hoja de ruta y un liderazgo político, así como una consistente dirección ejecutiva, que conduzca el barco a buen puerto. Sus réditos políticos no se advierten de inmediato, son siempre diferidos. Y eso desanima a la legión de políticos cortoplacistas que invade la nómina de nuestros ayuntamientos. Quien no tenga visión de futuro, rara vez invertirá en organización. Y quien no invierta en organización, conforme pase el tiempo, percibirá con claridad que sus impulsos políticos pierden fuerza, no llegan a plasmarse y, en ocasiones, encallan envueltos en una red burocrática infernal que se retroalimenta a sí misma. Tal vez entonces se pregunte: ¿Qué ocurre en este Ayuntamiento que sacar adelante las políticas es una tarea hercúlea o, a veces, imposible? La respuesta será muy fácil: si usted no ha puesto a punto la máquina administrativa difícilmente podrá engrasar sus políticas, pues estas quedarán enredadas en su diabólica estructura y procesos. Tiempo tuvo y no lo hizo.

En fin, se habla mucho de innovación, administración digital, transparencia, integridad, participación, rendición de cuentas o revolución tecnológica, al fin y a la postre de Buena Gobernanza; pero quien pretenda liderar políticamente un Ayuntamiento sin abordar frontalmente la organización sepa de antemano que, tal vez podrá sortear el temporal algunos años o quizás algún mandato, pero más temprano que tarde terminará atrapado en las redes de la ineficiencia.

Ciertamente, no cabe pecar de ingenuos. Darle la vuelta al calcetín de una organización municipal desvencijada es tarea que ocupa probablemente dos mandatos, al menos para que se visualicen los resultados totales (algunos de ellos, no obstante, se pueden materializar a corto plazo). Este largo período que supera el infranqueable muro mental del mandato suele actuar como efecto de desaliento de una política local que siempre pide realidades inmediatas. Pero si nunca se ponen las bases reales para hacer una buena política, uno de cuyos elementos sustantivos es disponer de una buena organización, siempre se seguirá trampeando, como se ha hecho hasta ahora. Y nos seguiremos contentando con unos servicios públicos de calidad mala, regular, normal o buena, cuando podrían ser sencillamente mucho mejores. Por muy alejado que parezca, una buena organización municipal mejora la calidad de la institución y los servicios a la ciudadanía. Quien no lo vea, está ciego. Hay que poner los medios para hacer eso posible. Como decía Weber, la política nunca conseguirá lo posible si no intenta lo imposible una y otra vez. Mejorar nuestras organizaciones es, en verdad, una tarea enorme y no exenta de gran complejidad, pero a poco que se haga (dado su deficiente estado actual) sus efectos serán multiplicadores. Que lo prueben los nuevos Alcaldes y Alcaldesas. Seguro que no se arrepienten. Tal vez así, sin darse apenas cuenta, transformarán gradualmente sus organizaciones municipales y harán de ese modo un gran servicio al futuro de la ciudad, así como especialmente a la ciudadanía. No será una contribución menor. Aunque muchos responsables políticos seguirán sin ver tales ventajas o con cierto cinismos dirán: “largo me lo fías”. Si así fuera, su ciudad se lo pierde. Y ellos también.

Anuncios

CÓMO ALINEAR POLÍTICA Y GESTIÓN EN LOS AYUNTAMIENTOS

 

POLITICS AND MANAGEMENT

 

Selección de directivos: “Cuando no se sabe dónde se quiere ir, se buscan los más gratos compañeros de viaje, y no los más eficaces”

(Pascual Montañés Duato, Inteligencia política. El poder creador en las organizaciones. Financial Times/Prentice Hall, 2003, p. 98)

 

Ya se han constituido los Ayuntamientos. Alcaldes y alcaldesas han tomado posesión. No obstante, la hora de la política seguirá aún con el reparto de responsabilidades entre los distintos concejales y concejalas; esto es, con la formación de equipos gubernamentales. Tarea aparentemente sencilla cuando se gobierna en solitario, mucho más compleja cuando se hace en coalición. Determinar las áreas políticas de la estructura municipal es una cuestión clave, pero también lo es situar a determinadas personas liderando esas áreas, algo que, por lo que se refiere a responsabilidades políticas, viene siempre hipotecado por la configuración previa de las listas electorales, que rara vez se hacen pensando en qué perfiles son los más competentes para desarrollar determinadas áreas políticas de actuación municipal (por ejemplo, quién se hará cargo de qué). Además, cuartear mucho la estructura política, con la finalidad de contentar en el reparto a todos los socios de un hipotético gobierno de coalición (como tanto ahora abundan), puede tener costes de transacción elevadísimos en un futuro inmediato o mediato. Puede hacer la acción política intransitable. También tendrá costes muy altos configurar una estructura política y directiva al margen de la estructura administrativa, sin una correspondencia razonable entre ambos ámbitos. Poner en marcha decisiones políticas en estructuras cuarteadas y no alineadas es una dificultad adicional a las habituales complejidades que comporta ejecutar cualquier decisión (más si esta es crítica o relevante a escala de ciudad).

Pero, siendo importante lo anterior, mucho más lo es comprender que sin un correcto alineamiento entre Política y Gestión, la actividad política municipal tendrá serias dificultades para ser efectiva. Y este punto, como vengo insistiendo en varias entradas anteriores, para que la política luzca o brille es central que ese alineamiento esté bien articulado, pues en caso contrario el programa de gobierno no se podrá desplegar en toda su intensidad y las ansias de transformación o cambio que impulsan muchas decisiones políticas quedarán bloqueadas o costará mucho sacarlas adelante. El fracaso político será una sombra que planeará sobre todo el mandato.

Ciertamente, en las estructuras ejecutivas de nuestro sistema institucional partimos de un enfoque absolutamente periclitado. En efecto, las relaciones entre gobierno y administración siguen guiadas por el planteamiento dicotómico. Dicho de otro modo, unos (los políticos y también los directivos de designación política) se dedican a “hacer política” y otros (los funcionarios o empleados públicos) a ejecutarla. Este enfoque es propio de épocas pretéritas, sin embargo marca con fuego una relación patológica entre dos espacios o colectivos (políticos y funcionarios) que no pueden vivir aisladamente el uno sin el otro. Y si así fuera, el fracaso de la política o el sin sentido de la administración serían el frustrante resultado de tal patología (algo muy extendido en la esfera de los actuales gobiernos locales): organizaciones que no cumplen ni cumplirán sus importantes misiones que tienen atribuidas, entre ellas principalmente servir de modo eficaz y eficiente las necesidades de la ciudadanía.

Políticos y funcionarios, ciertamente, tienen dos notas singulares que los individualizan como colectivo. La primera es el diferente marco cognitivo derivado de su distante sistema de elección/selección, bien descrito por Manuel Zafra en una entrada editada en este mismo Blog (“Política Municipal”): en el ámbito del gobierno local personas inexpertas dirigen a personas expertas, con toda la complejidad que ello comporta. Por tanto, deslindar bien los roles de la política y del personal técnico-directivo o profesional se torna imprescindible. La política no puede entrometerse en el plano técnico ni la función pública puede hipotecar a la política. Pero la cuestión es mucho más compleja. Evidentemente, hay que cumplir el marco normativo vigente. Es también muy importante que se produzca una buena retroalimentación entre política y función pública, pues muchas veces (al menos algunas) los proyectos políticos surgen de la propia estructura profesional, siempre que esta sea cualificada. Y en el empleo público local hay talento. También capacidad de innovar. Simplemente hay que identificarlo. Y si no existe buscarlo. Citando una vez más un título de uno de los libros del profesor Zafra, en el ámbito del gobierno local es muy relevante el respaldo político a las buenas ideas. Y estas hay que estimularlas en la organización. Hacerla partícipe de ellas. No nacen solas.

La segunda nota que diferencia a ambos colectivos (políticos y funcionarios) es la relación con el tiempo. Los políticos padecen lo que Hamilton denominara como tiranía del mandato. Su visión estratégica se estrella (salvando honrosas excepciones) en un horizonte de cuatro años, que siempre se queda en tres (tras seis meses de arranque y seis de cierre). Los funcionarios, al menos los de “carrera”, tienen una relación estable o permanente. La percepción del tiempo es muy distinta. El tiempo corre en contra del político, que lo intenta estirar o multiplicar, mientras que el tiempo para el funcionarios está muy marcado por el proceso (o procedimiento), lo que mal entendido puede desesperar la puesta en marcha de algunas políticas. Por eso es tan importante que trabajen alineados. Si viven de espaldas, nada se conseguirá.

Fruto de ese marco cognitivo diferenciado y de esa concepción del tiempo tan radicalmente distinta, surge con frecuencia una relación entre políticos y funcionarios hartamente compleja. La desconfianza recíproca es común, entre los primeros cuando llegan (no se fían de los funcionarios que han trabajado con el equipo anterior) y por lo que afecta a los segundos (desconfían de los políticos que llegan) porque están acostumbrados al desfile cada cuatro años de cargos representativos. Sin una argamasa que una tan dispares mundos, el fracaso puede ser el resultado. Y en política el fracaso se paga en las urnas.

Es verdad que, a fuerza de ser sincero, no es fácil alinear Política y Gestión, tampoco en la administración local, sin disponer de estructuras directivas profesionales. Y aquí sí que tocamos hueso. Los municipios de gran población han trasladado la estructura de altos cargos de designación política a sus respectivas áreas directivas (al menos, la de Coordinadores Generales y Directores Generales; también al sector público municipal). Por tanto, el planteamiento dicotómico sigue presente: quienes son nombrados para tales funciones tienen el “sello político”. Son vistos como “políticos”, aunque sean directivos. La función pública no los ve como uno de los suyos (aunque muchos o algunos sean funcionarios), ni siquiera como una figura de mediación entre la Política y la Gestión, que es el papel que cumplen los top (o city) managers o los directivos públicos profesionales en el ámbito local. Mientras tanto en los municipios de régimen común, el sistema dicotómico sigue plenamente asentado y el rol de los funcionarios con habilitación de carácter nacional se torna determinante en muchos de ellos: pueden facilitar la acción política o en algunos casos entorpecerla. Sí que es cierto que en algunos ayuntamientos (hasta ahora muy pocos) se ha apostado por la figura de la profesionalización de los directivos municipales a través de su regulación en el ROM. Pero lo corriente sigue siendo que las funciones directivas las ejerzan todavía hoy (de forma hartamente discutible) personal eventual o, en la mayor parte de los casos, que las desplieguen funcionarios públicos (en no pocas ocasiones a través del sistema de provisión de libre designación). El marco normativo vigente en ambos casos está pidiendo a gritos una adecuación a las necesidades objetivas de las estructuras de gobierno municipal. La apuesta por la profesionalización debería ser inaplazable. Pero nada apunta en esa línea: la fragmentación de la política y la entrada de diferentes formaciones en el reparto de prebendas tiende a bastardear más aún el débil modelo institucional hasta ahora existente.

Como también se viene recordando en otros comentarios previos, el Alcalde o Alcaldesa que quiera alinear correctamente Política y Gestión en su Ayuntamiento deberá, al menos, poner en marcha las siguientes medidas:

  1. Si los políticos locales son nuevos, resulta necesario impulsar programas de desarrollo de competencias institucionales con la finalidad de que incorporen rápidamente a su forma de hacer el tipo y naturaleza de la organización a la que dedicarán su actividad en los próximos años. La formación de los políticos y directivos locales es la mejor inversión a medio plazo que puede hacer un equipo de gobierno. Cohesiona a sus miembros y les dota de visión, así como de las competencia básicas para el correcto desarrollo de sus funciones.
  2. Una adecuada distribución de las áreas políticas que se adecue lo más posible a la estructura directiva y/o administrativa facilitará la buena política y la buena administración (evitando o paliando los elevados costes de transacción de una estructura política fragmentada y su proyección sobre estructuras directivas o funcionariales cuarteadas también).
  3. Elegir muy bien a las personas que van a liderar las áreas políticas y/o directivas. La competencia política es capital. No digamos nada de la competencia directiva. La política sin una buena ejecución es un trabajo estéril o de puro marketing (cosmética política, que pronto se diluye). Seleccionar directivos mediante procesos competitivos y abiertos es la mejor opción que puede hacer un gobierno municipal si pretende ser eficiente. Cierto es que aplazará su arranque (la puesta en marcha del proceso), pero no lo es menos que, tal modo de proceder, avalará pronto sus resultados.
  4. Hacer buena política municipal requiere ineludiblemente elaborar un Plan de Mandato, Plan de Gobierno o Ejes Estratégicos de actuación (a cuatro años) y alinearlo con la política presupuestaria. Este transcendental instrumento no lo puede elaborar solo la política, necesita ineludiblemente la contribución del personal directivo o técnico cualificado de la respectiva Administración Municipal. Hacer política en un ayuntamiento no es escribir una hoja en blanco, hay muchos proyectos en marcha, bastantes iniciativas transitadas, que habrá que valorar. Cuando hay cambio político, una buena transferencia de poder se convierte en un medio trascendental para evitar que los Ayuntamientos sean organizaciones estúpidas o sin memoria.
  5. No se puede funcionar razonablemente en una estructura de gobierno municipal sin configurar un Consejo de Dirección o Comisión Ejecutiva, donde el Alcalde o persona en quien delegue coordina e impulsa las políticas municipales con el personal directivo o técnico cualificado, que prepara su diseño, garantiza su correcta ejecución y desarrolla la necesaria evaluación. Este espacio institucional debe ser una de las piezas maestras de cualquier Gobierno municipal, independientemente del tamaño del mismo. Su estructura y composición son, asimismo, decisiones capitales.
  6. Y, en fin, es muy importante la búsqueda de espacios comunes entre políticos, directivos y personal técnico donde se compartan visiones, proyectos, lenguaje o, en fin, dificultades. Esos ámbitos compartidos pueden ser reuniones periódicas, “encierros” para tratar temas monográficos, cursos o programas de formación, o, en fin, la elaboración de proyectos de mejora diseñados e impulsados conjuntamente. Esos espacios facilitan la siempre compleja relación entre políticos, directivos y funcionarios, pero sobre todo pueden articularse como el auténtico aceite que engrase ese imprescindible alineamiento entre Política y Gestión, que de lograrse solo deparará ventajas para ambos mundos: la Política logrará sus objetivos y la Gestión será el instrumento que hará eficiente la organización. La imagen de marca del Ayuntamiento ganará muchos enteros. Y los servicios a la ciudadanía, al fin y a la postre lo más importante, también. Un cierre necesario, pues la política municipal existencialmente no es otra cosa que servir eficaz y eficientemente las necesidades de la ciudadanía.

BUENA GOBERNANZA LOCAL [RETOS DEL GOBIERNO MUNICIPAL: 2019-2023 (II)]

LOCAL GOVERNMENT

 

“Los países [pongan aquí los ayuntamientos] que puedan dotarse de ‘buena gobernanza’ tendrán muchas más posibilidades de proporcionar a sus ciudadanos niveles de vida decentes. Aquellos que no puedan hacerlo, estarán condenados a la decadencia y la disfunción”.

(Micklethwait y Wooldridge La cuarta revolución industrial. La carrera global para reinventar el Estado, Galaxia Gutenberg, 2015).

La Gobernanza Local no ha entrado aún en la agenda política. Y no sería nada malo que lo hiciera definitivamente para el mandato 2019-2023, pues los desafíos en ese ámbito son innegables. Nadie duda de la necesidad de reforzar la confianza de la ciudadanía en sus instituciones, especialmente por lo que ahora corresponde en los gobiernos locales. La confianza pública en las instituciones está muy dañada, todo lo que se haga por superar este descrédito debe ser bienvenido. Y para lograr ese objetivo puede ser importante, a mi juicio incluso necesario, hacer una apuesta política sincera por la Gobernanza Municipal como eje del próximo mandato.

Pero habrá quien se pregunte: ¿Qué es realmente la Gobernanza?, ¿qué la diferencia de la noción de gobierno? La Gobernanza es un concepto que todavía está muy anclado en los discursos académicos o técnicos y poco en los mensajes políticos, menos aún en la ciudadanía. Hay que hacer algo de pedagogía, aunque la noción de Gobernanza lleva décadas aplicándose en otros contextos comparados (piénsese, por ejemplo, en el Libro Blanco de la Gobernanza Europea de 2001).

Y, en verdad, lo más claro que se puede decir sobre el alcance de la noción de Gobernanza, simplificando mucho las cosas, es lo que manifestó en su día Renate Mayntz: la Gobernanza representa una nueva forma de gobernar. Y la diferencia estriba, como bien expuso Daniel Innerarity, en que en la Gobernanza el poder pierde verticalidad y gana horizontalidad, la conexión con la ciudadanía es más estrecha y se busca que esta sea hasta cierto punto cómplice o que participe de las decisiones políticas, por medio de diferentes mecanismos e instrumentos. La gobernanza, como también señaló Innerarity, aquien interera realmente es a la política, para legitimarse (Política para perplejos). Quien gobierna en un entorno de Gobernanza debe estar atento a los humores y propuestas de la ciudadanía, hasta cierto punto busca retroalimentarse de las distintas sensibilidades que se despliegan por el tejido social y ciudadano. Su parentesco con la noción de Gobierno Abierto es indudable, pero va más lejos. En un escenario de gobernanza, el espacio público se comparte entre distintos niveles de gobierno (estructuras de gobierno multinivel) y se trabaja en red, tanto desde el punto de vista institucional como social o ciudadano.

Es por todo ello que el nivel local de gobierno (y mucho más el municipal) resulta particularmente idóneo como espacio para desarrollar políticas de Buena Gobernanza. Ciertamente, algunos gobiernos locales  vienen practicando, casi sin saberlo, políticas de Buena Gobernanza. Se trataría solo que las articulen, en un programa coherente. En algunos casos (más bien pocos, bien es cierto) se han desarrollado interesantes experiencias de Gobernanza Ética, en muchos más se han impulsado políticas de Transparencia en clave avanzada, en otros las herramientas de participación ciudadana puestas en marcha han sido pioneras (tanto desde el punto de vista operativo como normativo), hay ejemplos vanguardia también de apertura de datos, como existen, aunque con menor presencia, algunas experiencias de interés sobre rendición de cuentas, y muchas más relacionadas con buenas prácticas en materia de Administración digital, simplificación de trámites y reducción de cargas administrativas o, en fin, de modelos de gestión de protección de datos adaptados al RGPD y a la LOPDGDD. Las prácticas de innovación están teniendo un campo de pruebas interesante en el ámbito local.  No obstante, el panorama es muy desigual, como la realidad local misma; pero tampoco estas prácticas están condicionadas necesariamente por el tamaño del municipio o la población o riqueza que este tenga: hay municipios de población reducida o de tamaño medio, donde se produce la convergencia entre políticos y directivos con visión estratégica y buen alineamiento, que están llevando a cabo experiencias de notable interés en el campo de la Gobernanza Pública; mientras que otros de tamaño grande siguen anclados en fórmulas de gestión política y administrativa pretéritas o periclitadas, sin espacio alguno a la creatividad y la innovación, con un pesado legado burocrático tradicional que nadie sabe quietarse de encima. Donde la práctica totalidad (con muy pocas excepciones) de los Ayuntamientos españoles fracasan, es, sin embargo, en la puesta en marcha de aquellas medidas de Gobernanza intra-organizativa relacionadas con el correcto alineamiento política gestión (la articulación, por ejemplo, de un espacio directivo profesional intermedio que sirva de puente o de instancia de mediación) o en las políticas de personal y en el funcionamiento interno de la máquina administrativa, preñada aún de innumerables prácticas de burocratismo formal e ineficiente. Aquí hay mucho trabajo por hacer. Quien no invierta en organización, carece de futuro. También en el resto de facetas antes citadas, pues la presencia de éstas en los gobiernos municipales es muy heterogénea (raro es el gobierno municipal que trabaja coherentemente en todos los focos citados).

Por tanto, sería interesante que el Plan de Mandato o de Gobierno que ilumine el camino político a recorrer por los futuros gobiernos locales que se constituyan tras las elecciones del 26 de mayo de 2019, se viera impregnado de una política de Buena Gobernanza. Y para ello solo hay que tener claras dos cosas: 1) Ese impulso requiere un liderazgo ejecutivo indudable, que debe ser ejercido por quien desempeñe las funciones de Alcaldía o de la presidencia de la institución e interiorizado por el equipo de gobierno y el personal directivo y técnico de la entidad local; 2) Se debe disponer de una hoja de ruta que marque el camino a seguir en cada uno de los ejes que conforman esa política de Buena Gobernanza; lo que requiere un correcto alineamiento entre Política (actor que prioriza e impulsa) y Gestión (actor que retroalimenta la actividad política y hace efectiva la ejecución). Si la máquina ejecutiva no se alinea con el objetivo político, la Buena Gobernanza fracasará. Se transformará fácilmente en mera coreografía.

Y para todo ello, hay que tener mínimamente claro, al menos, cuál es el mapa de proyecciones o dimensiones de una Política de Buena Gobernanza. Esas proyecciones o dimensiones se sintetizan en el cuadro que se adjunta:

MAPA DE DIMENSIONES DE LA GOBERNANZA LOCAL

  • Gobernanza Ética-Integridad: construcción de Sistemas de Integridad Institucional de carácter holístico
  • Transparencia efectiva: que impregne la organización y facilite el control del poder por la ciudadanía
  • Datos Abiertos: Big Data (impactos sobre la economía y Sistema de Gestión de Protección de Datos (RGPD), que salvaguarde los derechos de la ciudadanía.
  • Participación Ciudadana: Deliberación/Transparencia colaborativa/Consultas
  • Estrategia de mandato/Planes estratégicos o Ejes de actuación
  • Gobernanza Intra-organizativa
    • Alineamiento correcto entre Política y Gestión
    • Máquinas administrativas eficientes. Invertir en organización. Captar y retener el talento.
    • Administración Digital
    • Reducción autorizaciones (licencias)/control “ex post”. Cambio de modelo de intervención administrativa.
    • Simplificación de procedimientos/trámites y reducción de cargas: hacer la vida más fácil a la ciudadanía y al tejido empresarial (captar inversión)
    • Mejor regulación: eliminar normas obsoletas y lenguaje caduco.
  • Rendición de Cuentas
  • Gobiernos multinivel y trabajo en red

En suma, si se apuesta por una política integral de Gobernanza Municipal o Local, se deberían intentar dar respuesta articulada y coherentemente a todas esas dimensiones antes citadas. No les oculto que todas ellas son importantes y complementarias, pero algunas mucho más difíciles de hacer efectivas que otras. También hay cierta jerarquía entre ellas, que el gobernante inteligente debe saber apreciar. Las hay que son una suerte de prius para que el modelo funcione de verdad y no solo como mensaje de marketing político o cosmético. Así, sin una fuerte inversión en la dimensión intra-organizativa (especialmente en la puesta a punto de la máquina institucional y administrativa, con cambios de calado y mirada a largo plazo) lo que se consiga será pírrico o, como mucho, pasajero. Lo dijo claramente Hamilton hace ya más de doscientos treinta años: “La verdadera prueba de un buen gobierno es su aptitud y tendencia a producir una buena administración” (El Federalista, LXVIII). Ya lo saben los futuros gobernantes locales: manos a la obra. Disponen de cuatro años por delante. Un tiempo político nada despreciable. No lo echen a perder. Por el bien de todos.

 

NOTA:

VER TEXTO COMPLETO DE LAS DOS RECIENTES ENTRADAS SOBRE “RETOS DEL GOBIERNO MUNICIPAL: 2019-2023”, EN LA PESTAÑA DE “DOCUMENTOS” DE ESTA MISMA PÁGINA WEB (https://rafaeljimenezasensio.com/documentos/) O EN EL PDF ADJUNTO: RETOS DEL GOBIERNO MUNICIPAL-TEXTO COMPLETO-PAGINA WEB

¿TIEMPO DE REFORMAS?

 

 INNOVATION

 

“Lo que pido a todos los reformadores (…) es que no solo nos proporcionen sus teorías y su sabiduría, pues estas no constituyen prueba alguna, sino que además las acompañen con una pequeña muestra de sus obras; que jamás nos recomienden algo de lo que ni siquiera muestran un poco (…) No soporto que me digan que espere a los buenos resultados, pues anhelo igualmente los buenos comienzos”

(Henry David Thoreau, El manantial. Escritos reformadores, Página indómita, 2016, p. 30)

 

Tras una primera parte de la presente Legislatura en la que el quietismo gubernamental ha sido la pauta dominante, el cambio de gobierno parece anunciar la apertura de un momento de reformas. El verbo reformar se comienza a conjugar en el lenguaje político, veremos si los hechos acompañan a los deseos.

España es un país poco dado a las reformas, sean estas del tipo que fueren. La política tiende a enrocarse o, como mucho, a vestir retóricamente que impulsa procesos de reforma que nunca cuajan realmente. Solo cuando la presión externa nos obliga o cuando el precipicio está a la vista, damos pasos en esa dirección, algunas veces precipitados. En este país gusta más rehacer completamente lo antes dañado que arreglarlo.

En cualquier caso, como la pléyade de analistas políticos recuerda un día sí y otro también, para que un Gobierno en minoría absoluta pueda reformar algo a través de leyes, no digamos nada si se trata de una reforma constitucional, se necesitan amplios consensos políticos. Algo, hoy por hoy, que no se visualiza en un contexto político polarizado, por cierto cada vez más.

Realmente, reformas se pueden hacer muchas sin necesidad de retocar las leyes, aunque en no pocas ocasiones esas modificaciones legales sean necesarias para eliminar trabas o requisitos que hacen inviables tales propuestas. Pero para reformar se requieren dos exigencias previas: la primera saber qué es lo que se quiere alterar, por qué y cómo; la segunda, por qué se quiere sustituir lo reformado o, si se prefiere, pretender un resultado de mejora o de innovación que adecue una institución, organización, estructura o procedimiento, al tiempo histórico que le toca (o tocará) vivir. Reformar no solo es adaptar, también predecir por dónde irán los cambios futuros para que no terminen erosionando tempranamente el edificio reformado.

Se comienza a hablar de reforma constitucional. Aunque también hay voces que promueven (cada vez con menos fuerza) derrumbar el sistema constitucional actual y edificar sobre las ruinas uno pretendidamente nuevo (son las tendencias propias del adanismo constitucional, tan presente en nuestra historia reciente). Dejemos de lado la crisis territorial catalana, que parece enquistarse. Las reformas constitucionales, más aún en este país (que apenas tiene experiencia en ellas), son complejas de gestar y requieren consensos muy amplios, que en estos momentos no existen y no se advierte que vayan a existir en los próximos meses o años. Habrá que ir creando las condiciones y ello requerirá mucho tiempo y no poca cintura política o capacidad de negociación (que ahora no se vislumbra), pero también que las fuerzas políticas limen las distancias siderales que en esta materia les separan. Insisto, nada de esto se advierte a corto o medio plazo.

Hemos hablado hasta desgañitarnos de reformas institucionales. Y las cosas están como siempre, inertes y en el mismo estado (deplorable) de revista que antes se hallaban. Tenemos un país plagado de instituciones rotas, sin perspectiva inmediata de reparación. El fracaso de las reformas institucionales es un termómetro elocuente de la impotencia que muestra nuestra clase política, sea del color que fuere, para llegar a acuerdos transversales. En la trinchera se vive mucho más cómodo.

También se comienza a hablar de reforma de la Administración Pública, que esta vez parece querer entrar en la agenda política, aunque sin un contenido aún preciso de lo que se pretende alcanzar, algo que (se presume) deberá definir la Comisión Jordi Sevilla, si es que finalmente la lidera el ex Ministro, ahora llamado a desempeñar otros menesteres en la gestión política no tan gaseosos como los encomendados inicialmente.

Por centrarme en este último aspecto, es importante recordar que los procesos de cambio y adaptación de las Administraciones Públicas a los diferentes contextos y exigencias del entorno, se han resuelto tradicionalmente (en una primera etapa) con la manida expresión de reformas en la Administración Pública. Término del que se usó y abusó (“reforma administrativa”) en las décadas de los sesenta y setenta del siglo pasado, aunque también se prolongó en las posteriores. Las crisis fiscales, como se dijo, eran momentos idóneos para impulsar reformas del sector público. Algo que quebró en nuestro caso en la crisis que se abrió a partir de 2008 y que ha durado casi diez años: no se reformó, solo se ajustó. Reforma y ajuste son dos cosas distintas, como precisó inteligentemente en su día Koldo Echebarria.

Más adelante se acuñó la expresión (que todavía sigue utilizándose en el lenguaje político) de modernización de la Administración Pública. Las estructuras organizativas, los sistemas de gestión, las propias políticas sectoriales, los procedimientos y las personas (los recursos humanos) de las Administraciones Públicas eran llamadas un día sí y otro también a modernizarse, porque se presumía cabe inferir que eran una antigualla. Si de la expresión reforma se abusó, no digo nada de la de modernización, que está en la boca de innumerables gobernantes y de no pocas políticas. Un término tan manoseado que ya no identifica nada sustancial. Lo cual es indicativo de que se trata de una expresión vacía, pues tras más de tres décadas modernizando nuestro sector público hemos llegado a la conclusión que necesita modernizarse más porque en verdad no se ha modernizado nada. Y no es un juego de palabras, sino de cosmética política.

Y ahora, o hace algún tiempo, hemos descubierto el mediterráneo de la innovación, algo que está muy bien, pero que en verdad es tan antiguo que cabe remontarse, por no ir más lejos, a la obra de Schumpeter. Luego la innovación salpicó los discursos del Management, como por ejemplo la densa y enriquecedora bibliografía de Peter Drucker, así como de otros muchos autores. Innovar es el verbo de moda en el sector público, pero aún no ha pasado los muros de algunos sectores de altos funcionarios (principalmente locales) muy activos en las redes sociales. Lo cierto es que no ha penetrado aún en la siempre impenetrable política, que sigue anclada en las viejas recetas de la reforma o de la modernización.

En verdad, todo esto no deja de ser un problema semántico, pues lo importante no es hablar sino hacer. Y en esto último es donde residen nuestros grandes males. En este país abunda la charlatanería, más o menos informada (o simplemente desinformada), alimentada por innumerables arbitristas que pueblan tertulias vomitivas plagadas de juicios sin juicio (o carentes de fundamento conceptual), pero que un día sí y otro también venden recetas para todos los gustos y colores, que nunca aplica ni aplicará nadie. Todo el mundo tiene soluciones para todo y, paradojas de la vida, nada se resuelve realmente. Algo grave pasa entonces, ¿no? Hablar se nos da muy bien, hacer es otro cantar.

Si realmente el Gobierno (o cualquier otro gobierno) quiere reformar, modernizar, innovar o, mejor dicho, transformar la Administración Pública, así como la función pública, que se deje de grandes formulaciones o de reformas legislativas que una vez alcanzadas, si es que se ultiman, terminan dormitando en el BOE y apenas traspasan los muros de acero del sector público. El fracaso estrepitoso del EBEP, la frustrada e irracional reforma local o la venta de humo del Informe CORA, son algunos ejemplos de que empeños legislativos estructurales o propuestas faraónicas nada consiguen.

Los retos a los que se enfrentará la Administración Pública en los próximos años son más o menos conocidos (aunque no está de más identificarlos, de forma precisa, en un Libro Blanco o de otro color, algo siempre útil, aunque tampoco se emplee apenas entre nosotros). Entre tales retos están la definición de qué Administración Pública se requiere en las próximas décadas para enfrentarse a la revolución tecnológica, cuáles serán las nuevas demandas que deberá atender el sector público en una sociedad en permanente proceso de mutación, el envejecimiento brutal de las plantillas y su necesaria renovación generacional, la definición de qué perfiles profesionales exigirá la Administración Pública de los próximos años (muchos ingenieros y tecnólogos, pocos tramitadores y juristas, menos aún empleos instrumentales) y, entre otros muchos, cuáles serán las formas de trabajo (también en el sector público) en una sociedad completamente digitalizada.

Ante esos retos genéricamente (y de forma incompleta) dibujados, solo queda llevar a cabo una sola política: la de transformación o renovación permanente de nuestras instituciones, organizaciones, estructuras, procesos, sistemas de gestión y políticas de dirección y de recursos humanos. Se debe optar, al menos ante este escenario de fragmentación e incertidumbre política, así como de distancias inalcanzables para obtener acuerdos políticos, por una gestión trasformadora de las pequeñas cosas, que vaya introduciendo mejoras continuas en las organizaciones públicas que vengan (una vez testadas) para quedarse. Ese camino lento, pragmático, pero decidido, es por el que se debe transitar. Identificar medidas puntuales que comporten una transformación gradual que termine eclosionando en un cambio cualitativo con el paso del tiempo o generando las condiciones para una innovación disruptiva, en términos schumpeterianos. Ya lo dijo Peter Drucker, —“las innovaciones eficaces empiezan siempre siendo pequeñas”.

Pero, no se engañen, los cambios deberán ser continuos y sistemáticos, no anecdóticos o aislados. La revolución tecnológica que está llamando a la puerta de nuestro sector público así lo exige. El quietismo (o el conformismo, derivado de la “zona de confort” que gráficamente cita Mikel Gorriti) debe ser desterrado de la política, de la función directiva y del propio empleo público. Transformación y adaptación permanente son las nuevas exigencias. La creatividad y la iniciativa, junto con un liderazgo innovador, otras habilidades blandas y un pensamiento crítico que aporte valor añadido a las organizaciones frente a lo que las máquinas en poco tiempo harán mucho mejor que los propios empleados públicos, son las nuevas competencias que se deberán acreditar para el trabajo profesional en la Administración Pública. Si no las valoramos ni medimos, difícilmente tendremos esas personas y esos perfiles profesionales en las organizaciones públicas. No se adquieren por arte de magia. Y, en tal caso, el fracaso está anunciado. Así que lo mejor es ponerse manos a la obra. Conjugar el verbo hacer es el reto más inmediato en todas las esferas de la vida pública en este país. No queda otra. Que se vea algo tangible en los comienzos, como nos recordaba Thoreau hace más de ciento cincuenta años.

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ORGANIZACIONES PÚBLICAS [1]

Do-I-need-a-Data-Protection-Officer

 

“Los datos son el eje de todo y supondrán un desafío para nuestras instituciones e incluso para nuestro sentido de la identidad” (p. 233)

“No existen métodos infalibles que nos preparen plenamente para el mundo de los datos masivos; tendremos que establecer principios nuevos para nuestro autogobierno. Tenemos que proteger la privacidad desplazando la responsabilidad de los individuos hacia los usuarios de datos: es decir, que rindan cuentas por su uso. La sociedad debe diseñar salvaguardias para permitir el surgimiento de una nueva clase profesional de ‘algoritmistas’ que evalúen la analítica de datos masivos” (p. 236)

(Mayer-Schönberger, K. Cukier, Big Data. La revolución de los datos masivos. Turner, 2013)

 

Introducción

Faltan poco más de dos meses (el 25 de mayo de 2018) para la plena aplicabilidad del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (en lo sucesivo RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Mientras tanto, en paralelo, la tramitación en el Congreso de los Diputados del Proyecto de Ley Orgánica de protección de datos de carácter personal (BOCG; Congreso de los Diputados, de 24 de noviembre, núm. 13-1; PLOPD, en lo sucesivo), que adapta (o, al menos, eso pretende) la Ley Orgánica anterior (15/1999, de 13 de diciembre) al nuevo marco normativo establecido en la Unión Europea, sigue su curso. Aunque todo apunta que no podrá estar aprobada esta Ley antes del 25 de mayo del presente año, pues cuando esto se escribe no han sido aceptadas las enmiendas a la totalidad en el debate al efecto que se ha realizado en el Congreso de los Diputados y aún se está en el trámite de presentación de enmiendas (con ampliación reiterada del plazo para presentar las mismas)[2], quedando pendiente su tramitación y aprobación en esta Cámara y la subsiguiente intervención del Senado (y, en su caso, el retorno otra vez a la Cámara baja). Poco tiempo para que vea la luz antes de la fecha indicada. Por tanto, el presente trabajo se centrará en la regulación del RGPD y hará alguna mención circunstancial al PLOPD, con la advertencia que la redacción final de la Ley que aprueben las Cortes Generales puede variar notablemente algunas partes de su contenido.

La importancia del RGPD no puede ser puesta en cuestión. Aunque posteriormente pondré de relieve cuáles son algunos de sus precedentes, cabe subrayar ahora que la revolución tecnológica, en la que ya se encuentra inmerso el mundo actual, se caracteriza por la trascendencia que tienen los datos, también –aunque no solo- en la propia economía. Se ha dicho, por ejemplo, que los datos son el petróleo de la economía digital, pero eso no es completamente cierto, pues –tal como afirma Franklin Foer, “los datos son infinitamente renovables, no son finitos como el petróleo”[3]. La amenaza a la intimidad por el (mal) uso de los datos es obvia, por tanto. Para entender esa amenaza se pueden traer a colación muchas reflexiones, cada día más abundantes dentro del género de ensayo, pero sin entrar en una larga lista de citas sí que puede ser oportuno en estos momentos recordar lo que dijo en su día uno de los principales asesores de una de las grandes empresas que ejercen el monopolio o cuasi monopolio de Internet. Eric Schmidt, reconocía con toda su crudeza lo siguiente: “Sabemos dónde estás. Sabemos dónde has estado. Podemos saber más o menos lo que estás pensando”. El riesgo, por tanto, para la intimidad de las personas que representa esa acumulación de datos y ese cruce casi infinito de los mismos está meridianamente claro. Timothy Garton Ash, en un interesante libro, también nos lo ha recordado recientemente: “Ahora todos somos palomas como transmisor”. Y tambien nos recuerda unas palabras del experto en seguridad, Bruce Schneider, que se jactaba de que “la vigilancia es el modelo de negocio de Internet”, y concluía del siguiente modo: “”Nosotros construimos sistemas que espían a las personas a cambio de servicios”[4]. Por tanto, queda meridianamente claro que el desafío real y tangible a la privacidad es ya un hecho, que se irá acrecentado con el paso del tiempo. Y las respuestas ante esta amenaza son complejas, pero cualquier solución al problema –como ha recordado recientemente el filósofo Luc Ferry en su última y recomendable obra[5]– pasa inevitablemente por la regulación. No hay otra vía. Por eso es de gran trascendencia el alcance que tiene la aprobación del RGPD, que representa un cambio cualitativo en el modo y manera de regular este ámbito de la protección de datos de carácter personal por las instituciones de la Unión Europea, como se verá de inmediato.

No cabe duda, como se ha reiterado hasta la saciedad, que el RGPD supone un auténtico cambio de paradigma en la configuración normativa del problema. Las causas de esta regulación se analizan después, pero están indisolublemente unidas, tal como decía, al desarrollo de la revolución tecnológica, pero también a esa revolución social que ha implicado el desarrollo de Internet y en especial de las redes sociales, aparte de la omnipresencia del buscador de Google, como se ha denominado. Todo ello ha conducido a que “las personas hayan cambiado radicalmente sus hábitos pasando de ser muy celosas de sus datos en los 90 hasta el escenario actual en el que se facilitan abiertamente”. Pero el cambio real de paradigma se advierte, tal como se dirá, en una suerte de “responsabilidad proactiva”, que representa –como se ha dicho- “nuestra mayoría de edad en lo relativo a la protección de datos personales”, puesto que “el nuevo Reglamento deja en nuestras manos el decidir qué medidas implantamos, pero, eso sí, debiendo justificar nuestra elección y, ante todo, acreditar documentalmente su cumplimiento”[6]. El giro en el modelo es, ciertamente, radical; pues se asienta, tal como se verá, en una serie de herramientas de control interno que se ven reforzadas y de las que la figura del Delegado de Protección de Datos es una de las piezas clave, pues por parte de los responsables y encargos del tratamiento hay una obligación de adaptar una política de privacy by design y de privacy by default cada vez que se vayan a tratar datos personales.  Una figura que encontraba alguna referencia incidental en el considerando 49 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, así como en alguna otra práctica tanto de las instituciones europas como de algunos de los Estados miembros, pero aún así su encaje en el modelo final resultante puede considerarse como una de las más importantes novedades de la regulación actual.

En efecto, en relación con ese nuevo marco normativo hay una opinión común a la hora de resaltar que una de las novedades más relevantes que se incorporaron a ese RGPD fue sin duda la obligación de que las autoridades u organismos públicos “designen” un delegado de protección de datos (DPD, en lo sucesivo; o también denominado por sus siglas en inglés, DPO: Date Protector Officer). En efecto, ese cambio de paradigma que se intenta impulsar con el RGPD, y al que también haré referencia en páginas posteriores, no puede realizarse plenamente sin un papel activo y determinante de esta nueva figura que es el DPD, que debe velar por el cumplimiento de la normativa en materia de protección de datos entre otras muchas funciones. La política de compliance pide paso también en lo que a protección de datos respecta.

En este trabajo interesa particularmente poner el foco de atención en aquellas cuestiones que afectan al perfil de la figura y a su correcto encuadre en las organizaciones públicas, en especial –dado el foro en el que este trabajo se presenta- a los problemas que se pueden plantear en lo que afecta a su aplicación en las entidades locales. La figura, en cualquier caso, trasciende con mucho los contornos del sector público, para adentrarse con fuerza en el ámbito privado, particularmente empresarial, pero este enfoque no puede ser objeto de análisis en estos momentos. Nos ocupa, por tanto, el impacto de la figura en el sector público. A tal efecto, centraré la atención de modo prioritario en los siguientes puntos:

1) El estatuto de esa figura (lo que el RGPD y el PLOPD califican como “posición”).

2) Las funciones del DPD, tal como aparecen recogidas en el binomio RGPD-PLOPD.

3) La proyección orgánica que debe tener ese DPD en la estructura administrativa y qué problemas se plantean al respecto.

4) El sistema de provisión y algunos detalles del régimen jurídico aplicable al DPD en las Administraciones Públicas.

Y, por último,

5) Algunas referencias incidentales, que se recogen a lo largo del texto a las líneas básicas del régimen sancionador aplicable a los responsables y encargados de las Administraciones Públicas y de los organismos y entidades de Derecho Público vinculadas o dependientes de aquellas o en su caso adscritas (Consorcios), así como las que sean aplicable, con carácter general, a los responsables o encargados de las sociedades mercantiles de capital público.

En cualquier caso, lo que sigue no pasa de ser un primer estudio de un problema no exento de notable complejidad y plagado aún (dada su novedad y la impronta singular de la normativa en la que se encuadra) de innumerables incógnitas o dudas aplicativas. A algunas de estas dudas se les intentará dar una respuesta razonable en estas páginas, otras permanecerán abiertas y, en fin, ciertas interpretaciones que aquí de defienden deberán ser contrastadas por su aplicación futura. También veremos hasta qué punto la futura LOPD viene en nuestra ayuda y solventa o no ciertas cuestiones hoy en día abiertas. Por tanto, quedan aún muchas preguntas por responder. Y no pretendo, obviamente, dar solución a todas, sino abrir un camino de reflexión y debate sobre tan importante tema.

No obstante, con carácter previo, conviene llevar a cabo algunas reflexiones de naturaleza introductoria que nos enmarquen con carácter general el problema y, asimismo, nos sitúen en cuáles son las claves generales de por qué se ha aprobado por la Unión Europea esta normativa específica a través de una fuente del Derecho tan reforzada como es la de un Reglamento General de la Unión Europea (al ser obligatorio en todos sus elementos, tener aplicabilidad general y uniforme en todos los países y para todos los ciudadanos y entidades de la UE).

[1] El presente texto es la Ponencia que, sobre el mismo tema, ha sido remitida al Seminario de Actualización de Función Pública organizado por la Federació de Municipis de Catalunya, y que ha tenido lugar el día 20 de marzo en el IDEC-UPF, en Barcelona. Agradezco al Secretario General de la FMC, Juan Ignacio Soto, así como a la Coordinadora del Seminario, Carme Noguer, la amabilidad que han tenido al permitir la difusión de esta Ponencia a través de otros medios.

[2] Véase: Diario de Sesiones. Congreso de los Diputados, núm. 104, 15-02-2018, pp. 28 y ss.

[3] F. Foer, Un mundo sin ideas. Las amenazas de las grandes empresas a nuestra identidad, Paidós, 2017.

[4] Y Schneider, como nos recuerda Timothy Garton Ash, “nos compara con arrendatarios agrícolas en las grandes fincas de Google o Facebook. La renta que pagamos –concluye- son nuestros datos personales” (Libertad de palabra. Diez principios para un mundo interconectado, Tusquets, 2017, pp. 387-388).

[5] L. Ferry, La revolución transhumanista. Cómo la tecnomedicina y la Uberización del mundo van a transformar nuestras vidas, Alianza Editorial, 2017.

[6] J. L. Rivas López y V. Salgado Seguín, “Hacia la seguridad de los datos después del Reglamento Europeo”. Se puede consultar en abierto en Internet

LEER O CONSULTAR ARTÍCULO ÍNTEGRO: ARTICULO-DPD-4

LA DIRECCIÓN PÚBLICA PROFESIONAL EN ESPAÑA: ERRORES DE CONCEPTO

senior civil service 

“Recientemente la OCDE ha recordado a España la necesidad de regular la figura del directivo público en términos que permitan garantizar su profesionalidad e imparcialidad, en la medida en que ‘un estatuto del directivo público permitirá establecer nítidamente la separación entre política y administración, al tiempo que responsabilizaría a los directivos públicos de los resultados de gestión de sus organizaciones’”

(AAVV, Nuevos tiempos para la función pública, INAP, 2017, pp. 194-195)

 

Hace más de diez años que el Estatuto Básico del Empleado Público estableció una regulación gaseosa y evanescente, marcada además por el principio dispositivo y mal planteada desde la perspectiva institucional y técnica, de la figura de la dirección pública profesional (DPP). De esos polvos, vienen estos lodos. Transcurrido un período de tiempo notable, la implantación de la DPP es prácticamente anecdótica y escasamente funcional. No ha cambiado nada el statu quo dominante: la politización sigue haciendo estragos en la alta administración sin que esa pretendida barrera legal lo impida. Porque, sencillamente, o no se aplica (que es lo común) o, cuando se regula o se desarrolla, se hace mal.

Si algo debe pretender una regulación de esas características, tal como se ha hecho en un buen número de democracias avanzadas y en otras que no lo son tanto, es profesionalizar determinados niveles de dirección pública, previamente definidos; esto es, impedir que su designación y su cese sean discrecionales, introduciendo criterios de libre concurrencia y de competencia profesional en los nombramientos y un estatuto jurídico que, ante un correcto desempeño de las funciones a través de la evaluación de su gestión, ponga al abrigo de la política los ceses intempestivos de ese personal, lo que exige que, al menos, durante un período de tiempo predeterminado (3, 4 o 5 años) las personas designadas no puedan ser cesadas discrecionalmente. Unas garantías imprescindibles para hablar de profesionalización. Si no se cumplen, estamos hablando de otra cosa. Por mucho que adjetivemos a “la cosa” resultante como “profesional”. El nombre no cambia la esencia.

Las taras del imperfecto modelo que en muy pocos casos y con errores considerables se ha implantado en España en algunas administraciones públicas (autonómicas y locales) es, cuando menos, una pura farsa. No es dirección pública profesional. Es otra cosa. La Administración General del Estado hasta hoy (y a pesar de voces cualificadas en su seno que abogan por su regulación) ni se ha dado por enterada. Allí, de momento, la DPP no existe. Se incluyó en la Ley de Agencias de 2006, no se aplicó y ya ha sido derogada. En lo demás, la callada por respuesta: en la alta administración del Estado se proveen los puestos directivos como siempre (libre nombramiento y cese; o libre designación).

Los mayores avances (siempre aparentes) se han producido en algunas leyes autonómicas que regulan esta institución aplicando los principios de publicidad, libre concurrencia y de idoneidad, mérito y capacidad (recogidos en el artículo 13 TREBEP), mediante una acreditación de competencias (aunque a veces se confunden interesadamente requisitos con competencias) que no se define en su alcance en la fase de designación y que se reenvían a su concreción reglamentaria. Se pretende acotar, así, la designación (o la terna, en su caso) a aquellas personas que acrediten tales competencias (que con carácter previo se deberían delimitar precisamente). No es mala solución, si se hace bien y por un órgano independiente, amén de cualificado. Pero esa pretendida solución “profesional” se contamina de inmediato con una trampa (permitida por el propio EBEP): las exigencias profesionales para el nombramiento se convierten en facilidades absolutas para el cese, que cabe siempre hacer efectivo discrecionalmente. Esta chapuza me recuerda a una solución tercermundista que me planteó un alto funcionario en un país cuando desarrollaba tareas de consultoría institucional: “Queremos –me dijo- una función pública (pongan aquí dirección pública) en la que sea muy difícil entrar y muy fácil salir”. El dedo democrático en este caso no se utilizaría para nombrar, pero quedaría siempre en manos del político el uso de la guillotina para cesar, sin razón profesional alguna que justifique esa muerte súbita. Pues ese y no otro es el modelo por el que optan la inmensa mayoría de las leyes de función pública autonómica que han incorporado “tan novedosa” figura. Dicho de otro modo, un modelo así no sirve para nada. Para engañar a la ciudadanía con retórica vacua, hacerse trampas en el solitario y seguir erosionando la profesionalización efectiva del empleo público.

En honor a la verdad hay una excepción y otras que quedaron por el camino. La Ley de Instituciones Locales de Euskadi (2/2016) prevé un modelo de dirección pública profesional algo más perfeccionado, aunque no exento de algunas confusiones (mezcla órganos directivos con régimen jurídico del personal directivo). Pero que nadie usa, al menos de momento. Corre riesgo de convertirse en reliquia. El resto de instituciones públicas que optaron por establecer esa figura han ido, por lo común, a un nombramiento formalmente revestido de idoneidad (con exigencias blandas) y con cese discrecional. Una inutilización efectiva de una figura que potencialmente tenía muchas posibilidades. Pero que fue mal concebida. En verdad, nadie se la cree, menos aún una política escéptica y mal informada frente a las bondades de disponer de una DPP. No cabe olvidar que la creación del Senior Civil Service en el Reino Unido, estructura profesional donde las haya, fue una decisión política. En efecto, fue el liderazgo político quien descubrió esa ventana de oportunidad. Aquí mientras tanto la política sigue sumida en el velo de la ignorancia o en el fomento de la clientela.

El primer gran error fue regular la dirección pública profesional (DPP) en una Ley de Función Pública o de Empleo Público. La dirección pública tiene un alto componente organizativo y debe volcarse sobre la alta Administración, sin perjuicio que deba proyectarse también sobre la alta función pública; pero ambas son piezas que deben ir unidas. Con esa sutil operación se quiso dejar fuera de la DPP a esa categoría tan “española” de los altos cargos, como botín exclusivo de la política. ¿Cómo si buena parte de estos no ejercieran funciones directivas y no debieran tener una impronta profesional? Así es en todos los países que han implantado la DPP. Y no vayamos solo al entorno anglosajón o nórdico, quedémonos más cerca. Miremos lo que han hecho Bélgica o Portugal (ejemplo a seguir), por no decir Chile. Para sí lo quisiéramos nosotros. Tenemos mucho que aprender de esos países en esta materia. Allí los puestos asimilables a lo que aquí entendemos como de dirección general y de subdirección general son niveles de DPP: se nombran por libre concurrencia y por competencias profesionales, se evalúa su gestión y tienen una duración temporal previamente acotada. No caben los ceses discrecionales. Aquí, la incomprensión absoluta de la figura, una regulación altamente deficiente y la (mala) política, lo ahoga todo. Cóctel explosivo donde los haya.

Por tanto, al regular la figura en el EBEP se dejaron fuera los niveles directivos cubiertos por “altos cargos”, pues objetivamente esa norma no los podía prever. Esa legislación básica, por tanto, pretendía solo resolver una parte del problema: la provisión de puestos directivos en la alta función pública. De hecho, si se fijan, la dirección pública profesional en el EBEP se diseñó como alternativa al sistema de libre designación en la función pública del que desaparecieron las referencias a los puestos directivos (véase artículo 80 EBEP y compárese con el anterior artículo 20.1 b) de la Ley 30/1984, así como con las leyes autonómicas que desarrollaron esta última Ley). Por tanto, el EBEP (no podía hacer otra cosa) creó un dirección pública estructuralmente “chata” y además basada en el principio dispositivo: los puestos directivos de la función pública se podrían cubrir, a partir de entonces, a través de la libre designación (como lo vienen haciendo “por inercia” la inmensa mayoría de las administraciones públicas) o por medio de esa DPP “descafeinada” (como lo hacen algunas otras). Hecha la Ley, hecha la trampa. Siempre encontramos (o diseñamos) por dónde escapar.

Por tanto, hay cosas que no se entienden. La primera: si la DPP se trata de un sustitutivo de la LD, ¿por qué el EBEP incluye que “cuando el personal directivo reúna la condición de personal laboral estará sometido a la relación laboral de alta dirección”?, ¿pretendía el EBEP dinamitar la alta función pública permitiendo la entrada colateral de personal externo a puestos reservados a funcionarios que no comportaran ejercicio de autoridad? Mi lectura es que no, que esa posibilidad excepcional solo estaba preferentemente diseñada para puestos directivos del sector público institucional enmarcado en el ámbito de aplicación del EBEP y no, por lo común, para puestos de estructura reservados a la función pública, salvo la creación “ex novo” de un puesto directivo con carácter coyuntural o temporal (proyectos de innovación o transformación, por ejemplo) que, por sus especiales características (piénsese en el ámbito de las TIC, del Big Data o, en general, de la digitalización) no existan funcionarios (y así se acredite) que lo puedan cubrir. Utilizar con carácter general esa posibilidad abierta es mentar al diablo en una función pública altamente corporativizada (piénsese, por ejemplo, en el gran lío, por no llamarle soberano “pollo”, que se ha montado recientemente en la Junta de Castilla-La Mancha con su proyecto de Reglamento de DPP; en realidad el problema no es otra cosa que una cuestión de concepto, mal entendido por el legislador y mal aplicado por quien pretendía desarrollarlo).

La segunda cuestión ininteligible es el uso perverso con que una regulación pensada exclusivamente para el empleo público se ha trasladado sin pestañear al ámbito de la alta administración (o estructura político-administrativa) de las entidades locales, en concreto a los municipios de gran población y, más recientemente, a las Diputaciones provinciales. La culpa en origen procede de otro error de bulto en el concepto de lo que es el marco normativo actual de la DPP, cometido esta vez por algunos Tribunales Superiores de Justicia en diferentes pronunciamientos, algunos ya de hace varios años (en relación con los municipios de gran población) y otros más recientes (en lo que afecta a las Diputaciones provinciales). Veremos qué dice el Tribunal Supremo, pero de momento esa dilatada doctrina jurisprudencial no ha creado más que confusión y maridaje impropio entre lo que es una regulación exclusivamente dirigida al empleo público (EBEP) con otra solamente encaminada a dar respuestas organizativas a las estructuras de dirección política (y, por tanto, cambiantes en función del color político y de las prioridades de cada equipo de gobierno) de esas entidades locales (LBRL).

En efecto, cabe subrayar con trazo grueso que la regulación de los órganos directivos de los artículos 130 (municipios de gran población) y 32 bis LBRL (Diputaciones provinciales) tiene, tal como está diseñada, una dimensión claramente organizativa o institucional de naturaleza política. Nada que ver, por mucho que se indague, con el empleo público. Y estaba pensada esa estructura para dar respuesta a la carencia de la figura de los “altos cargos” en determinadas instituciones locales. Recuérdese el origen de la inclusión del título X de la LBRL: el afán del entonces Alcalde de Madrid (Ruiz Gallardón) de disponer de una estructura político-administrativa similar a la que tenía en la Comunidad de Madrid, homologando por tanto a los grandes municipios con el diseño organizativo de la alta administración (órganos superiores y directivos) que llevó a cabo la LOFAGE (hoy derogada). Si no se comprende esto, no se entiende nada. La dirección pública local (no profesional en su diseño legal; por mucho que se hable “de competencia y experiencia”) se vehicula a través de una dimensión orgánica, no de régimen jurídico del empleo público (con la salvedad de los titulares de órganos directivos reservados por Ley a los funcionarios con habilitación de carácter nacional): quien es nombrado lo es como titular de un órgano directivo, independientemente que tenga la condición previa de funcionario o no (aunque la regla general, al igual que en la AGE, es que el nombrado sea funcionario del grupo de clasificación A1 y, como excepción tasada y motivada, que pueda ser cubierto por quien no tenga esa condición). En virtud de ese nombramiento ejerce potestades públicas durante el tiempo que permanezca en el cargo: nada tiene que ver con el régimen jurídico funcionarial o del personal de alta dirección. Es, por consiguiente, titular de un órgano directivo en virtud de nombramiento, igual que los altos cargos de la Administración General del Estado. Se proveen tales órganos por libre nombramiento y libre cese de sus titulares, por tanto están estrechamente unidos al ciclo político. De ahí que, actualmente, la regulación de esa figura (y las consabidas excepciones a la provisión de tales puestos por funcionarios de carrera del subgrupo de clasificación A1), se haga en el Reglamento Orgánico. Y de ahí también que tales puestos estructurales no deban aparecer en la relación de puestos de trabajo, pues no son de la estructura de la función pública sino de la organización político-administrativa Por tanto, se trata de una figura similar a la de los altos cargos de la Administración a nivel local. Una figura, esta de los altos cargos, que en el mundo local no deja de plantear complejo encuadre, aunque el título II de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, haya hecho un uso (más bien impropio e inadecuado) de ella, sobre todo en los municipios de régimen común. Pero, al menos, en los municipios de gran población y en las diputaciones provinciales debe quedar claro que tal figura encaja, por lo común, con quienes son titulares de los órganos directivos (coordinadores y directores generales, esencialmente), que, también por lo común, se pueden modular o alterar estructuralmente en cada mandato en función de las prioridades políticas que cada equipo de gobierno pretende impulsar. Y no tienen (o necesariamente no deben tener) tales órganos directivos, por tanto, carácter estructural permanente ni tampoco se pueden aplicar a los mismos (como si de un chicle se tratara) las reglas de provisión de puestos directivos profesionales establecidas en el artículo 13 del EBEP, exclusivamente previstas para ser aplicadas al empleo público, por mucho que se empeñen los tribunales de justicia. Una confusión grave, con efectos no menos importantes, que alguien (Tribunal Supremo o, en su caso, legislador básico) deberá corregir algún día.

En fin, son solo algunas precisiones conceptuales que nos permiten entender mejor algunas de las causas que explican por qué en España ha fracasado estrepitosamente la inserción de esa figura de la dirección pública profesional. Hay otras causas y probablemente de igual o mayor importancia, sin duda, que sirven para comprender ese fracaso institucional (así, de naturaleza histórica, “cultural”, política o, incluso, económica y social). De momento, sin entrar en mayores detalles (que trato con cierto extensión en un artículo que próximamente se difundirá) quedémonos con que sin un marco conceptual claro sobre una determinada institución (como es en este caso la DPP) es muy difícil legislar cabalmente o desarrollar normativamente esa figura, así como también resulta complejo aplicarla de forma razonable, tanto en la práctica ejecutiva como en el quehacer de los tribunales. Sin conceptos precisos, legislar, ejecutar o juzgar, se transforman en tareas imposibles o, peor aún, preñadas de confusión.

EL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ADMINISTRACIONES PÚBLICAS

 

“Los datos son el eje de todo y supondrán un desafío para nuestras instituciones e incluso para nuestro sentido de la identidad” (p. 233)

“No existen métodos infalibles que nos preparen plenamente para el mundo de los datos masivos; tendremos que establecer principios nuevos para nuestro autogobierno. Tenemos que proteger la privacidad desplazando la responsabilidad de los individuos hacia los usuarios de datos: es decir, que rindan cuentas por su uso. La sociedad debe diseñar salvaguardias para permitir el surgimiento de una nueva clase profesional de ‘algoritmistas’ que evalúen la analítica de datos masivos” (p. 236)

(Mayer-Schönberger, K. Cukier, Big Data. La revolución de los datos masivos. Turner, 2013)

Pretensión de esta entrada

Faltan poco más de cuatro meses (el 25 de mayo de 2018) para la plena aplicabilidad del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (en lo sucesivo RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Mientras tanto, en paralelo, acaba de comenzar la tramitación en el Congreso de los Diputados del Proyecto de Ley Orgánica de protección de datos de carácter personal (BOCG; Congreso de los Diputados, de 24 de noviembre, núm. 13-1; PLOPD, en lo sucesivo), que adapta (o, al menos, eso pretende) la Ley Orgánica anterior (15/1999, de 13 de diciembre) al nuevo marco normativo establecido en la Unión Europea.

Entre las novedades que se incorporaron en ese RGPD se prevé la obligación de que las autoridades u organismos públicos “designen” un delegado de protección de datos (DPD, en lo sucesivo). En esta entrada me interesa particularmente poner el foco de atención en tres cuestiones: 1) El estatuto de esa figura (lo que el RGPD y el PLOPD califican como “posición”); 2) La proyección orgánica que debería tener ese DPD en la estructura administrativa; y 3) El sistema de provisión y algunos detalles del régimen jurídico aplicable al DPD. Sin orillar, no obstante, otros temas que sugeriré al final de este post.

Enmarcando el problema

Resulta oportuno enmarcar la figura del DPD en los objetivos generales de la regulación europea. No es adjetivo que el legislador europeo haya optado esta vez por regular esta materia por Reglamento y no por Directiva, como antaño (deroga, así, la Directiva 95/46/CE). Sin entrar en otras consideraciones, el Reglamento UE deja clara la necesidad de “garantizar un nivel uniforme y elevado de protección de las personas físicas”, expone que el “tratamiento de dichos datos debe ser equivalente en todos los Estados miembros” y se pretende que la aplicación de las normas en esta materia “sea coherente y homogénea” (10). Pero todo ello hay que ponerlo en conexión con la finalidad de la norma de que las personas físicas tengan un control de sus propios datos, así como con la necesidad de “reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas”. Y todo ello por una razón de contexto muy obvia, que se expresa con carácter diáfano en el considerando 6 del Reglamento:

“La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera signifi­cativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.

En efecto, una sociedad globalizada e interconectada de forma intensiva y extensiva abre unos escenarios nuevos a la protección de datos de las personas físicas, dejando añejas determinadas formas de regular esa materia y obligando a afrontar esos problemas con fórmulas nuevas. También por lo que afecta al tratamiento de esos datos en el sector público. En esta línea cabe incluir la regulación de la evaluación de impacto relativa a la protección de datos (artículo 35 RGPD), la creación de la figura del Delegado de Protección de Datos o, en fin, la incorporación de los códigos de conducta como medio de autorregulación para la correcta aplicación del Reglamento (artículos 40 y 41 RGPD), así como la creación de mecanismos de certificación. Se trata, en verdad, de articular sistemas que opten por una línea preventiva en aquellos ámbitos de alto riesgo para los derechos y libertades de las personas físicas, particularmente en aquellas entidades que llevan a cabo operaciones de tratamiento de datos a gran escala, algo que habitualmente las administraciones públicas y sus entidades del sector público realizan. Los datos en una sociedad digitalizada e instantánea no puede apenas detenerse una vez que estos circulan libremente. La seguridad de la información y de los datos es clave en el sector público. Identificar los riesgos y prevenir, así como garantizar los derechos de las personas físicas, son soluciones correctas. En esas coordenadas, aunque no exclusivamente, se debe entender la figura del DPD en las administraciones públicas.

Líneas-fuerza de la figura del Delegado de Protección de Datos

El considerando 97 del RGPD deja bien preciso que el DPD es una figura que “ayuda” (colaborador necesario lo podríamos denominar) al responsable o encargado de protección de datos en la aplicación efectiva del Reglamento, debiendo ser aquel “una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos si el tratamiento lo realiza una autoridad pública” (con excepción del poder judicial). Es una suerte de “delegado de cumplimiento” del RGPD. La relación entre DPD y RGPD es completa.

Allí también se indica algo que no es menos importante en lo que afecta al estatuto jurídico del DPD, que no solo debe garantizarse su cobertura por persona con cualificación acreditada, sino además el propio Reglamento exige que a tal figura se le ha de garantizar un funcionamiento independiente, lo cual no es nada adjetivo, sino todo lo contrario:

“El nivel de conocimiento especializado necesario se debe determinar, en particular, en función de las operaciones de tratamiento de datos que se lleven a cabo y de la protección exigida para los datos personales tratados por el responsable o el encargado. Tales delegados de protección de datos sean o no empleados del responsable del tratamiento, deben estar en condiciones de desempeñar sus funciones y cometidos de manera independiente”

Por tanto, hay cuatro notas que el RGPD ha querido remarcar de la finalidad de la figura. A saber: a) Que el DPD es una figura de “ayuda” o de colaboración necesaria (por exigencia normativa) con el responsable o encargado de protección de datos en las funciones de cumplimiento del Reglamento; b) Que, en todo caso, si el tratamiento de datos lo lleva a cabo una autoridad pública, la persona nombrada como DPD debe acreditar “conocimientos especializados del Derecho y la práctica en materia de protección de datos” (por consiguiente, tales conocimientos se deberían acreditar en un procedimiento objetivo: el PLOPD (en línea con el RGPD) admite la certificación “entre otros medios” para acreditar tales exigencias; artículo 35; ver: Esquema AEPD-PDP); c) Que el PDP puede ser “un empleado” de la Administración Pública o se pueden contratar esos servicios con un profesional o empresa externo; y d) Que esa figura debe tener un estatuto jurídico que salvaguarde su independencia, lo cual incorpora un elemento existencial y diferencial a lo que sea el DPD en las administraciones públicas en relación con otros puestos orgánicos.

Estatuto jurídico del Delegado de Protección de Datos

Todas las administraciones y organismos públicos deben disponer de esta figura de modo preceptivo. La primera decisión que se ha de adoptar al respecto es si se opta por crear una o varias figuras en la estructura o por acudir a un contrato de servicios, aunque en esta segunda modalidad no parece muy apropiado (dada su naturaleza independiente) echar mano de un procedimiento de contratación directa sin licitación ni pliegos de condiciones.

Pero al margen de esa primera decisión, el RGPD establece los perfiles básicos de esa figura en el ámbito de las administraciones públicas. A saber:

  • El DPD, tal como ya se ha dicho, “será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39” (37.5). Por tanto, se deberían acreditar conocimientos especializados, experiencia en la materia y capacidad (competencias efectivas) para desempeñar las funciones asignadas. En el sector público el DPD “debe también poseer un conocimiento sólido de las normas y procedimientos administrativos de la organización” y, entre sus cualidades personales, se deben incluir “la integridad y un nivel elevado de ética profesional” (Directrices sobre delegados de protección de datos 16/ES, WP 243 rev.01). Algo muy importante.
  • El RGPD le asigna al DPD unas funciones mínimas (artículo 39) que se proyectan, entre otros ámbitos, sobre la tarea de información y asesoramiento al responsable o encargado de la protección de datos; la supervisión de la normativa aplicable en la materia; ofrecer asesoramiento sobre la evaluación de impacto relativa a la protección de datos; cooperar con la autoridad de control; y, en fin, actuar como punto de contacto con la autoridad de control. El PLOPD incrementa esas funciones con la de actuar como órgano (unipersonal) de reclamación preliminar a la autoridad de control, lo que dota al puesto en el sector público de un inevitable perfil jurídico. De tales funciones se puede apreciar un perfil dual interno/externo, que singulariza su posición en la estructura, así como de un carácter peculiar adicional, sobre todo por ser punto de contacto con la autoridad de control. No tiene parangón en la estructura tradicional de puestos de trabajo en las administraciones públicas. Y así hay que entenderlo.
  • El responsable o encargado del tratamiento de datos personales garantizará que el DPD “participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos”. Por tanto, su participación debe ser efectiva, no puede ser orillado nunca en tales procesos de tratamiento de datos (artículo 38.1).
  • En consecuencia, en línea con lo anterior, la Administración Pública o el órgano (departamento o entidad) a la que se adscriba el DPD facilitará “los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados” (38.2). En suma, esa dotación de recursos debe ser asimismo efectiva y se le debe proveer (por parte de la Administración) de la formación continua oportuna que le permita ejercer sus funciones en un entorno de permanente cambio y transformación, como es el ámbito de las tecnologías y del tratamiento de datos. Cabría plantearse cuáles son las soluciones ante un obstruccionismo del responsable o encargado del tratamiento de datos: ¿podría acudir a la autoridad de control?; ¿qué mecanismos de reacción se prevén? En principio, hay una anomia legal en este punto
  • La nota determinante o existencial de su estatuto jurídico es, sin embargo, la de que se salvaguarde su posición de independencia frente al responsable o encargado de la protección de datos. En efecto, el artículo 38.3 RGPD concreta esa garantía de independencia en los siguientes términos: “El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones”. Se debe preservar su autonomía funcional, por lo que debe quedar extramuros de la línea jerárquica de la organización, transformándose en una suerte de “autoridad independiente individual (o unipersonal)” pero inserta (lo cual es tremendamente singular) en el seno de la estructura administrativa (a la que “asesora”, “aconseja” o “alerta”; pero no debe formar parte de la estructura decisional, pues está exento de responsabilidad). Y, además, el RGPD blinda al titular del cargo frente a ceses discrecionales (al igual que en el modelo de autoridades independientes) y ante la aplicación del régimen sancionador por el ejercicio de sus funciones. Así se regula este blindaje: “No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado”. Si rinde cuentas al máximo nivel es normal que “su posición estructural” esté libre de cualquier dependencia. Estas notas son muy importantes, en efecto, para definir –como se hará inmediatamente- la posición estructural en la organización del DPD. El PLOPD lleva a cabo alguna precisión sobre este tema en su artículo 36.2, y al efecto expone: “Cuando se trate de una persona física integrada en la organización del responsable o encargado del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones salvo que incurriera en dolo o negligencia grave en su ejercicio”. En qué casos se puede sancionar y por quién, son dos preguntas que también cabe resolver.
  • Su dimensión “exógena” se advierte no solo en su papel de “interlocución” con la autoridad de control, sino además porque, según el artículo 38.4 del RGPD los interesados pueden ponerse en contacto con el DPD en relación con el tratamiento de sus datos personales y el ejercicio de sus derechos (¿una suerte de Ombudsman interno en materia de protección de datos?). Esta función se ve acrecentada por lo establecido en el artículo 37 del PLOPD, que transforma ese órgano en una instancia preliminar de reclamaciones en materia de protección de datos antes de que se acuda a la autoridad de control, con el fin, no escondido, de servir de filtro a esta. Una actuación potestativa, pero menos: pues la autoridad de control tiene la obligación de enviarle cualquier tipo de reclamación que se haga per saltum (artículo 37.2 PLOPD), para su previa valoración.
  • Y, en fin, el DPD está obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones (38.5 RGPD).

¿Qué nivel orgánico debería tener en la estructura el Delegado de Protección de Datos?

No cabe duda que el estatuto jurídico descrito a grandes rasgos condiciona una de las decisiones más relevantes a la hora de insertar la figura del DPD en la estructura organizativa. Tras la decisión de internalizar o externalizar la figura, la segunda más relevante desde el plano organizativo es dónde y cómo se inserta el DPD en la estructura de la Administración Pública; esto es, qué nivel orgánico y en qué posición queda en relación con el resto de órganos y unidades, especialmente en lo que tiene que ver con el responsable y encargado de tratamiento de los datos personales.

Pero hay otra decisión previa a la expuesta. Y tiene que ver sobre si se crea una sola figura o se multiplica esta en función de áreas, departamentos o entidades. El RGPD parece dejar abiertas las dos posibilidades, pero solo en apariencia. En su artículo 37.3 se expone lo siguiente: “Cuando el responsable o encargado del tratamiento sea una autoridad u organismo, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño”. No cabe duda que una entidad local de pequeño o mediano tamaño podría optar por la creación de una figura singular, pero un nivel de gobierno de cierta complejidad (por su estructura de áreas, departamental o de entidades vinculadas, dependientes o adscritas) parece razonable (según el espíritu del RGPD) que se incline por la implantación de delegados de protección de datos en cada ámbito previamente definido (algunas áreas o departamentos especialmente sensibles deberán disponer probablemente de varios delegados). Cabe preguntarse asimismo si el DPD podría tener personal a su servicio, tanto auxiliar como técnico. La respuesta debe ser afirmativa. El DPD es un nivel orgánico ad hoc, pero también un puesto de trabajo singular.

Las decisiones organizativas que ya vienen predeterminas por el RGPD, aparte de la anteriormente señalada, son las siguientes:

  • El DPD, si está internalizado, forma parte de “la plantilla” del responsable o del encargado del tratamiento (hay que entender, por tanto, de la organización o estructura de la Administración Pública o entidad del sector público correspondiente). La opción alternativa, como se ha visto, es externalizar a través de un contrato de servicios; pero habría que dejar muy claro en los pliegos el carácter y naturaleza de tales servicios, el estatuto singular, así como sus dimensiones y funciones.
  • La figura del DPD se caracteriza, tal como se ha visto, por su peculiar estatuto, cuya nota dominante es la independencia funcional. Por tanto, esa unidad orgánica o ese puesto de trabajo no puede estar incorporado en la línea jerárquica de ninguna estructura: debe crearse una estructura organizativa ad hoc, singularizada por su no dependencia orgánica ni funcional, pero adscrita desde el punto de vista presupuestario a un departamento o área de actuación. La AEPD considera que debe adscribirse a órganos o unidades de naturaleza “horizontal”, pero eso no es lo determinante (cuestión formal), sino que el aspecto crucial es que el diseño organizativo por el que se adopte salvaguarde plenamente la independencia en su funcionamiento (cuestión material).
  • En cualquier caso, el DPD no es una pieza aislada del modelo organizativo, sino que se debe incardinar en el modelo de seguridad de la información de cada entidad pública y formar parte de los órganos que se creen con esa finalidad (con las singularidades que presenta; esto es, como “asesor”, pero no como miembro de pleno derecho). Su inserción en el sistema de seguridad se ha hecho, por ejemplo, la Orden JUS/1293/2107, de 14 de diciembre, sobre política de seguridad de la información en el ámbito de la Administración electrónica (BOE 28 diciembre 2017), o se está trabajando en esa línea en el Ayuntamiento de Sant Feliú de Llobregat, articulando el ENS con la protección de datos en todo lo que afecta a análisis de riesgos, incorporando esa figura a la Comisión de Seguridad de la citada entidad.
  • Lo habitual es que en un determinado ámbito de actuación (departamentos, áreas ejecutivas o entidades del sector público, salvo que estas se agrupen) haya un DPD para cada una de ellas, pero la complejidad de determinados departamentos puede aconsejar que haya varios delegados según esferas de actuación (pensemos en ministerios o departamentos tales como Interior, Educación, Sanidad, etc.).
  • Dado el perfil de exigencias funcionales que se le atribuyen al DPD, así como las relativas a conocimiento y experiencia que debe acreditar para su nombramiento, este tipo de puestos de trabajo se deberán proveer entre funcionarios públicos del subgrupo de clasificación A1 (dado que ejercerán funciones de autoridad o potestades públicas) que acrediten tales competencias en procesos de provisión de puestos de trabajo abiertos. El RGPD deja claro que deben ser “puestos de plantilla” y “empleados”, algo en lo que también insiste la Nota de la AEPD que habla expresamente de “empleados públicos”, lo que parece cerrar por completo la puerta a que se cree un nivel orgánico de “alto cargo”, dado que se trata de puestos de trabajo de estructura y no aleatorios o cambiantes en función de políticas coyunturales.
  • No obstante, dada la dimensión trifásica de sus funciones, esto es, como (a) punto de contacto con la autoridad de control, (b) soporte y asesoramiento a la Administración pública en estos temas, y (c) instancia de resolución con carácter previo reclamaciones de los interesados sobre protección de datos (artículo 37.2 PLOPD); este puesto de trabajo tiene que configurarse como una suerte de “autoridad unipersonal independiente” que actúa en el seno de las estructuras administrativas, pero con una configuración dual (interna/externa) y de interlocución, lo que obliga a diseñar un modelo organizativo distinto y distante al tradicional. No encaja en las pautas ordinarias de la creación de puestos de trabajo en la función pública.
  • Es cierto que el RGPD admite que el DPD “pueda desempeñar otras funciones y cometidos”, por lo que cabría configurar una suerte de puestos de trabajo o estructuras funcionales mixtas, pero no es muy recomendable. No solo por los hipotéticos conflictos de intereses que se puedan producir, sino también por la esquizofrenia en el desarrollo de las tareas que ello comporta. Tal vez esta figura del DPD con dedicación parcial pueda ser una opción a barajar en las estructuras de gobiernos locales de pequeño o mediano tamaño o, en su defecto, en áreas de actuación pública con riesgos limitados en esta materia. En estos casos, según las Directrices citadas, debe reservarse un porcentaje de tiempo para las tareas de DPD.
  • La denominación del órgano “ad hoc” (y del puesto de trabajo) debería ser Delegado/a de Protección de Datos. Debe dotársele de un estatuto retributivo, al menos, similar al de una Subdirección General o Jefatura de Servicio, donde aquella no exista. Incorporarlo como “alto cargo” falsearía la finalidad y espíritu del RGPD, pues el nombramiento sería discrecional (no así el cese) y no se podrían acreditar las exigencias profesionales y de experiencia que el perfil del puesto requiere.

Final: ¿Cómo cubrir estos singulares puestos de trabajo? Los nuevos retos.

Si no se configura como alto cargo por las razones expuestas, cabe plantearse cuáles serían las soluciones institucionales que se pueden barajar en torno a la provisión del puesto de trabajo del Delegado de protección de datos. Y aquí surgen los problemas, pues se plantean dos tipos de tensiones: a) profesionalidad/discrecionalidad; y b) temporalidad/permanencia (o estabilidad). Veamos sucintamente ambas tensiones y sus consecuencias.

La primera tensión (profesionalidad/discrecionalidad) debería resolverse a favor del primer principio, puesto que una “designación discrecional” no cumpliría las exigencias mínimas establecidas por el RGPD. El procedimiento de libre designación, en su formulación tradicional, no encajaría en el espíritu ni finalidad del Reglamento, a pesar de que en este (y en el propio PLOPD se utilice la expresión “designación”: hay que tener en cuenta que se aplica también al sector privado). La única forma de paliar esta limitación estribaría en establecer previamente a la entrada en acción del procedimiento de libre designación (o de libre nombramiento) algún sistema de acreditación de competencias (incluida, en su caso, la certificación) que garantice los conocimientos, experiencia y capacidades necesarios para desarrollar esas funciones. Lo normal es que el sistema de provisión de estos puestos de trabajo recoja esas exigencias de profesionalidad y elimine o acote al máximo la discrecionalidad. La AEPD sugiere, en buena lógica y ante la carencia de perfiles especializados, “desarrollar de forma inmediata una labor de formación de posibles candidatos a ocupar por primera vez los puestos de DPD en todos los niveles de las AAPP”. Asimismo, también propone “establecer con carácter permanente actividades de formación en protección de datos para empleados públicos que deseen especializarse en la materia y optar eventualmente a ocupar los puestos de DPD”. Son dos medidas sensatas, pero que se deben completar con una visión más amplia: las administraciones públicas deben invertir muchísimos recursos y tiempo en construir nuevos perfiles de puestos de trabajo relacionados con la digitalización y las TIC, así como formar intensivamente a sus empleados públicos en esta línea. La robotización y la inteligencia artificial harán desaparecer muchos puestos de trabajo del sector público (o dejarlos sin funciones), pero asimismo se demandarán otros muchos puestos de perfiles completamente distintos o nuevos y, por lo común, muy tecnificados (vinculados a la gestión de información y datos). La provisión del DPD puede ser un buen banco de pruebas. No estaría mal comenzar por ello y explorar construcción de nuevos perfiles, así como herramientas formativas.

La segunda tensión se suscita en torno a si la cobertura de tales puestos de trabajo debe ser temporal o permanente. Parece claro que son puestos de naturaleza estructural, por tanto la primera impresión sería que cabría defender su estabilidad y permanencia. Pero una cosa es que el puesto tenga ese carácter y otra bien distinta es que la persona (funcionario) que sea nombrado o designado para tales funciones deba serlo con carácter definitivo. Al ser puestos de nueva creación y sin recorrido previo en las administraciones públicas, esa puede ser una opción no exenta de riesgos. Tampoco estaría mal construir un sistema que permitiera una cierta rotación. Pero estas son decisiones organizativas. Si se va a un modelo de puestos de trabajo permanentes o estructurales rígidos, la solución sería acudir a la provisión de tales puestos por el procedimiento de concurso específico, mucho mejor que el mero y simple concurso de méritos. Si se opta por puestos de trabajo estructurales, pero con una temporalidad marcada, la opción más cabal es aplicar a la cobertura de puestos de trabajo una serie de exigencias que se derivan del estatuto jurídico de la figura del DPD según se puede derivar del RGPD: convocatoria pública, libre concurrencia, acreditación de los conocimientos, experiencia y capacidad para el desarrollo del puesto de trabajo, prever una temporalidad en su desempeño con posibilidades de volver a concursar en las sucesivas convocatorias, pero asimismo no incluir este tipo de puesto de trabajo en las relaciones de puestos de trabajo o, si se hiciera, dejarlos extramuros, dada su especial singularidad, de la negociación sindical. Para ello cabría aplicar un estatuto jurídico similar a la figura de la dirección pública profesional, pero en este caso la rendición de cuentas (evaluación) se debería vehicular, tal como expone el Reglamento, al más alto nivel jerárquico del responsable o encargado del tratamiento.

En todo caso, parece prudente que ante los obvios vacíos de regulación que ofrece el Reglamento UE 2016/679, así como frente a las anomias (auténticas “calvas”) que en esta materia tiene el PLOPD, al tratarse de una potestad de autoorganización, sea la administración pública correspondiente o el nivel de gobierno competente la instancia adecuada para elaborar alguna disposición normativa de naturaleza reglamentaria (o, en su defecto, un acuerdo de gobierno o plenario) que desbroce muchas de las incógnitas que todavía quedan a cuatro meses vista de la aplicación plena de la normativa europea. Reformar los sistemas de provisión de puestos de trabajo requiere una Ley, pero adaptar esos sistemas a las enormes singularidades que ofrece esta figura del Delegado de Protección de Datos (preludio tal vez de otras muchas que, en el campo de la digitalización y Big Data se puedan dar, también en el sector público) requiere sin duda dosis de ingenio, propuestas creativas e innovadoras y una línea de trabajo sostenida que haga avanzar a la administración pública por el camino de la profesionalización, la tecnificación y la apertura a la sociedad, en consonancia con el Gobierno Abierto y la Gobernanza Pública, ámbitos en los que también debe encajarse este nuevo e inmediato reto.