El sistema de documentos electrónicos no incluye acuerdos de confidencialidad
Es “la implementación transversal de mayor envergadura del Estado”, según palabras del organismo de control, con 200 mil usuarios y 116.000 millones de trámites digitalizados. Sin embargo, Modernización no formalizó un mecanismo para resguardar la información. Además, la herramienta presenta “restricciones” a las tareas de auditoría externa.
El desarrollo informático más importante de la historia del Estado nacional no tiene acuerdos de confidencialidad.
A esa conclusión llegó la Auditoría General de la Nación (AGN) tras analizar el funcionamiento del Sistema de Gestión Documental Electrónica (GDE), una iniciativa impulsada por el ex ministerio -hoy Secretaría- de Modernización, y cuyo uso es obligatorio para todos los organismos del sector público.
En pocas palabras, el GDE es una aplicación integrada de caratulación, numeración, seguimiento y registro de movimientos de todas las actuaciones y expedientes del Estado.
Para entender la magnitud de la herramienta, el propio ente de control señaló que su entrada en escena, en 2016, representó “la implementación transversal de mayor envergadura del Estado desde la puesta en marcha del Sistema de Información Financiera (SIDIF)”, y que, al momento del informe -aprobado este año- tenía más de 200 mil usuarios, 11 millones de expedientes y 116.000 millones de trámites digitalizados.
Pese a este panorama, los auditores revelaron que Modernización “no formalizó la firma de un acuerdo de confidencialidad con cada uno de los organismos usuarios, que les asegure la no divulgación interna o externa de su información”.
A esta situación se suma que "los administradores de bases de datos del GDE no satisfacen el control por oposición, por lo que se pone en riesgo la rigurosidad de los controles sobre tales perfiles y las funciones que ejercen”.
La Auditoría aprobó resoluciones internas para adaptarse a los controles del sistema.
Y, si de control se trata, la AGN cuestionó que “tampoco cuenta con un perfil de usuario de consulta para los auditores externos, ni está previsto su desarrollo”. A cambio de esta “exclusión” -enfatiza el escrito-, Modernización “propone el uso de herramientas que confinan a los auditores al rol de solicitantes de datos. En ese marco, la provisión de la información indispensable (para las labores de control) seguirá dependiendo de la voluntad y posibilidades de los órganos auditados, y queda limitada la posibilidad de verificar la completitud de la documentación que finalmente sea remitida”.
Todo esto sin perder de vista que “facilitar el acceso a la información pública, aumentar la transparencia y acelerar los trámites administrativos, son objetivos centrales de la implementación del Sistema de Gestión Documental Electrónica, en el marco del paradigma de gobierno electrónico en el que se inserta”, explicó el informe.
Y completa que la Secretaría “debería promover el desarrollo de funcionalidades adicionales en el sistema, que permitan ejercer cabalmente el mandato del artículo 85 de la Constitución y cumplir con la Ley de Administración Financiera y de los Sistemas de Control” que rigen en el país (ver Adaptación).
Cómo funciona
Más allá de las cuestiones vinculadas al control, la Auditoría indagó sobre el funcionamiento propiamente dicho del GDE y, en ese sentido, remarcó que “la arquitectura del software no posee en su diseño una solución tecnológica que permita a los usuarios seguir ejecutando procesos administrativos críticos ante una indisponibilidad del sistema”.
Traducido: si por alguna razón hay una denegación de servicios, “brindados en forma centralizada por Modernización”, los órganos que trabajan con la herramienta directamente quedan sin acceso al sistema. Para completar, los entes en cuestión tampoco pueden avanzar en una operatoria de tipo local.
Pero ¿qué pasa si se cae el sistema? “Ante un escenario de interrupción, los organismos usuarios deben recurrir a procedimientos administrativos manuales con tramitaciones en papel o esperar a que se restablezca el servicio”, describió la Auditoría.
Frente a esto, los técnicos consultaron a la Secretaría si tenían pensado desarrollar alguna otra opción a la que se pueda echar mano en caso de una caída del servicio: “La respuesta del auditado fue negativa y expresó que un aplicativo alternativo sería contrario a la normativa vigente”. Aunque esto fue desmentido por la propia AGN.
Si el sistema se cae, los organismos usuarios pueden usar papel o esperar.
Ahora bien, independientemente de estos datos, el organismo de control quiso saber más sobre la estabilidad del sistema, es decir, cuán usuales podían ser esas caídas: “Un 97% de los usuarios encuestados manifestaron que la indisponibilidad del GDE es frecuente o muy frecuente”, apuntó el informe y completó que “esta auditoría se encontró restringida para ejecutar procedimientos que pudieran determinar el origen del problema”.
“La inestabilidad y la baja performance del sistema impactan negativamente sobre la disponibilidad de la información”, concluyeron.
Riesgo de alto impacto
El GDE tiene un antecedente inmediato: el Sistema de Administración de Documentos Electrónicos (SADE), que funciona en la Ciudad de Buenos Aires hace más de 10 años. Uno de los puntos de contacto entre ambas iniciativas es que cuentan con un único proveedor: la empresa Everis Argentina.
Esta situación de “total dependencia” implica “un riesgo de alto impacto en la continuidad del servicio evolutivo, adaptativo y correctivo del sistema”.
Además, en ambos Estados se evidencia las limitaciones que existen para que las herramientas puedan ser controladas por las Auditorías, tanto nacional como porteña.
Adaptación
A pesar de las limitaciones descriptas -o, justamente por ellas-, la AGN aprobó reglamentaciones internas que le permitan acceder al control del Sistema de Gestión Documental Electrónica, de las que se dará cuenta en una próxima entrega.