En la comunidad de prácticas de contratación pública dirigida por Guillemo Yañez, se ha realizado una consulta en la que se pide información sobre la confidencialidad de las ofertas. He dejado el enlace a esta entrada en la comunidad y a continuación os paso mis reflexiones acerca de este asunto que es, en mi opinión, de vital importancia, porque permite mantener la confianza en un sistema que promueve los méritos y la objetividad, como única forma de adjudicación (trasparente) de contratos en la contratación pública.
Este es un tema controvertido, pero que tecnológicamente, en mi opinión está resuelto desde hace bastante tiempo. El problema no es la tecnología que ya existe y que está disponible a un precio asequible o incluso con un coste meramente organizativo, sino la adopción social de las innovaciones existentes(generalización) en las posibles soluciones que vamos a relacionar a continuación alrededor de este comprometido asunto.
El problema consiste fundamentalmente en enviar las ofertas por parte de los licitadores, y garantizar su confidencialidad, hasta el momento de la valoración de los criterios de adjudicación. No se trata sólo de mantener confidencial el canal de envío, sino asegurar que nadie puede acceder a los datos, que marcan los criterios objetivos y subjetivos (fundamentalmente los objetivos para evitar un manejo en los subjetivos que altere el merito en la adjudicación). El mecanismo debe ser el garante de la confidencialidad que expone la ley, para procurar la igualdad de trato y favorecer así la concurrencia (en caso de que no exista la confianza de la adjudicación objetiva basada en méritos de la mejor oferta, los licitadores, no se molestan en presentar la oferta, y se produce la falta de concurrencia).
BASES JURÍDICAS
Antes de empezar, vamos a sintetizar sobre las bases jurídicas y técnicas que considero más básicas:
Lo que dice la Directiva Comunitaria de compras (actualmente en vigor) en su Anexo X sobre la Confidencialidad de las ofertas:
ANEXO X Directiva Actual
REQUISITOS RELATIVOS A LOS DISPOSITIVOS DE RECEPCIÓN ELECTRÓNICA DE LAS OFERTAS, DE LAS SOLICITUDES DE PARTICIPACIÓN O DE LOS PLANOS Y PROYECTOS EN LOS CONCURSOS
Los dispositivos de recepción electrónica de las ofertas, de las solicitudes de participación y de los planos y proyectos deberán garantizar, como mínimo y por los medios técnicos y procedimientos adecuados, que:
a) las firmas electrónicas relativas a las ofertas, a las solicitudes de participación y a los envíos de planos y proyectos se ajusten a las disposiciones nacionales en aplicación de la Directiva 1999/93/CE;
b) pueda determinarse con precisión la hora y la fecha exactas de la recepción de las ofertas, de las solicitudes de participación y de los planos y proyectos;
c) pueda garantizarse razonablemente que nadie tenga acceso a los datos transmitidos a tenor de los presentes requisitos antes de que finalicen los plazos especificados;
d) en caso de violación de esa prohibición de acceso, pueda garantizarse razonablemente que la violación pueda detectarse con claridad;
e) únicamente las personas autorizadas puedan fijar o modificar las fechas de apertura de los datos recibidos;
f) en las diferentes fases del procedimiento de licitación de contratos o del concurso, sólo la acción simultánea de las personas autorizadas pueda permitir el acceso a la totalidad o a parte de los datos presentados;
g) la acción simultánea de las personas autorizadas sólo pueda dar acceso después de la fecha especificada a los datos transmitidos;
h) los datos recibidos y abiertos en aplicación de los presentes requisitos sólo sean accesibles a las personas autorizadas a tener conocimiento de los mismos.
Lo que dice la PROPUESTA de Directiva que se ha presentado a finales del año 2011 en su Anexo IV es esencialmente lo mismo que el Anexo X de la Directiva vigente, excepto en su primer apartado relativo a la firma electrónica, (este apartado se ha introducido en el cuerpo de la Directiva y por tanto no tiene caso repetirlo en este Anexo IV), y el último punto de la nueva directiva que dice lo siguiente: “La autentificación de las ofertas debe cumplir con los requisitos establecidos en el presente anexo”.
PROPUESTAS TÉCNICAS.
Hay que prestar atención para separar los conceptos de la autentificación de la oferta que se producirá mediante la firma electrónica, y la confidencialidad de la oferta que se producirá por mecanismos que tienen en cuenta la autentificación, pero no sólo.
Si examinamos la recomendación del CEN BII, en el apartado de Tender Submission (envío de ofertas), en el documento que os dejo en este enlace vemos que en resumen las opciones tecnológicas que se han manejado hasta ahora son las siguientes:
Hay tres opciones, a grandes rasgos, para conseguir la confidencialidad de las ofertas:
– (Two Face Commit) Compromiso en dos fases: Es el método que se está empleando en algunos países europeos, mejor dicho, en algunas experiencias en países europeos como Francia. Se trata de generar la oferta, firmarla y enviar la firma, y posteriormente enviar la oferta. La firma y la oferta deben de coincidir (cuando se vuelve a generar el fichero de firma de la oferta coincide con el fichero que se envió previamente) para aceptar la validez de la oferta. Normalmente se da un plazo de 24 horas para poder enviar la oferta después de haber enviado el fichero de firma. Es un método muy eficaz para evitar los “atascos” de última hora en la presentación de ofertas.
- Inconvenientes: La oferta se envía en claro y si bien se puede proteger el envío no se protege la oferta de forma completa hasta la apertura de sobres.
- Ventajas: Sólo se necesita la firma y no el cifrado de la oferta. Es menos costoso organizativamente hablando que el cifrado.
– (Black Box). Caja Negra. Se envían las ofertas sin ningún tipo de criptografía a una dirección de Internet (Black Box) que esta securizada y a la que nadie tiene acceso. Esta Caja Negra, envía las ofertas a cada órgano de contratación cuando se ha cumplido el plazo de presentación de ofertas. Este método se emplea en países nórdicos como Finlandia.
- Inconvenientes: Se protege el canal pero no se protege la oferta con lo que la confidencialidad no es fácil asegurarla. Organización compleja desde el punto de vista de que hay que coordinar administraciones públicas diferentes (el que va a utilizar las ofertas y el receptor general de las mismas).
- Ventajas: Es muy fácil de implementar. Aunque requiere un nivel de coordinación general, sobre todo cuando se trata de administración local o administraciones de estados miembros diferentes
– Cifrado de ofertas: Se generan claves públicas y privadas en un módulo de seguridad por cada sobre electrónico que compone la oferta (o por aquellos que deben ser confidenciales, típicamente los criterios de adjudicación). En cada uno de los sobre electrónicos se adjunta la clave pública que utilizará el software de presentación de ofertas para cifrar el sobre. Solo después de pasado el plazo de presentación de ofertas el modulo de seguridad y previa presentación de las firmas del presidente, secretario y vocales de la mesa en un quórum previamente pactado, se liberan las calves públicas que descifran la
- Ventajas: es el método que asegura la confidencialidad de extremo a extremo(desde la empresa, hasta la Mesa de adjudicación). No hay fisuras. En el caso más extremo el modulo de seguridad puede estar en una tercera parte confiable y las ofertas incluso podrían ser abiertas por las claves privadas del concurso y por la claves privadas del firmante de la oferta: el proveedor que firmó la oferta –no tiene por qué coincidir con el que presentó la oferta-)
- Inconvenientes: requiere un software de generación de ofertas, que debería de estar homologado, para asegurar la interoperabilidad. Sin embargo este tipo de software es el que se utiliza en la firma digital. Es decir, si se van a firmar las ofertas digitalmente, el hecho de cifrarlas, es un proceso técnicamente poco relevante una vez conseguido el proceso de firma.
REFLEXIÓN:
En mi opinión, el tercer método es el más seguro y el que proporcionar una percepción de seguridad mayor (las percepciones son en asuntos de confianza muy importantes). Además, probablemente es el mas eficaz, porque independiza el canal por donde haya pasado la oferta, y solo afecta al emisor y al receptor. La custodia es prácticamente irrelevante, porque aunque la oferta sea accesible es incomprensible hasta que se haya descifrado, y esto solo se produce cuando la mesa de adjudicación, con el quórum correspondiente, libera las claves privadas de cada sobre en el momento adecuado. No antes. Esto, teniendo en cuenta que Internet (es el canal que se utiliza para enviar las ofertas) es un máquina de copiar, es bastante importante. Se repasamos los condicionantes del Anexo IV, el cifrado de ofertas, creo que es el que mejor puede cumplir todos los requisitos de forma adecuada.
No obstante, lo que hay que tener presente, es qué opciones de confidencialidad hay que ofrecer en las herramientas que utilicemos. El introducir herramientas que habiliten los tres métodos propuestos no es algo especialmente complicado. Hay que organizar las herramientas, los procesos, y dar formación a administración y empresas (puede ser formación en línea). Un aspecto interesante a considerar es que si exponemos en nuestros entornos(herramientas en la administración) los tres métodos, nuestras empresas serán capaces de manejar estos métodos y presentar ofertas, en cualquier parte de Europa, y nuestras administraciones podrán tener ofertas de cualquier empresa.
Por último, la confidencialidad no es un valor absoluto, en algunos casos puede ser vital, y en otros puede ser opcional. Lo interesante es que las empresas confíen en los sistemas que emplean las administraciones para preservar los principios de concurrencia, trasparencia e igualdad de trato.
Si te interesan estos temas únete a la red formal de contratación pública electrónica
- blog de compras pública eficaces
- blog de contratación pública electrónica.
- Wiki de contratación pública
- Comunidad de prácticas de contratación pública
- Grupo en linkedin
- Grupo en Facebook
- Usuario en Twitter (@econtratacion).
Te esperamos (necesitamos)