Codigo de Administracion Electronica PDF

Cdigos electrnicos
Cdigo
de Administracin
Electrnica
Seleccin y ordenacin:
Joaqun Meseguer Yebra
Edicin actualizada a 12 de mayo de 2014
BOLETN OFICIAL DEL ESTADO
La ltima versin de este Cdigo en PDF y ePUB est disponible para su descarga gratuita en:
www.boe.es/legislacion/codigos/
Alertas de actualizacin en BOE a la Carta: www.boe.es/a_la_carta/
Para adquirir el Cdigo en formato papel: tienda.boe.es
Agencia Estatal Boletn Oficial del Estado
NIPO: 007-13-037-X
Catlogo de Publicaciones de la Administracin General del Estado
publicacionesoficiales.boe.es
Agencia Estatal Boletn Oficial del Estado
Avenida de Manoteras, 54
28050 MADRID
tel. 911 114 000 www.boe.es

SUMARIO

1. Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos . . . . 1
2. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007,
de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos . . . . . . . . . . . . . . 30
3. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
mbito de la Administracin Electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el mbito de la Administracin Electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
REGISTROS ELECTRNICOS
5. Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrnico Comn . . . . . . . . . 124
6. Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro Electrnico de
Apoderamientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
7. Real Decreto 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn Oficial del
Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
8. Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisin
telemtica de las disposiciones y actos administrativos de los departamentos ministeriales que
deban publicarse en el Boletn Oficial del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
SISTEMAS DE VERIFICACIN DE DATOS
9. Orden PRE/3949/2006, de 26 de diciembre, por la que se establece la configuracin,
caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de
Identidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de
Residencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
FIRMA ELECTRNICA
11. Ley 59/2003, de 19 de diciembre, de firma electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
12. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento
nacional de identidad y sus certificados de firma electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
CDIGO DE ADMINISTRACIN ELECTRNICA
III
NOTIFICACIN ELECTRNICA
13. Orden PRE/878/2010, de 5 de abril, por la que se establece el rgimen del sistema de direccin
electrnica habilitada previsto en el artculo 38.2 del Real Decreto 1671/2009, de 6 de noviembre . . 198
CONTRATACIN ADMINISTRATIVA
14. Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo de medios electrnicos en los
procedimientos de contratacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
15. Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar en la
Plataforma de Contratacin del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
SEGURIDAD SOCIAL
16. Orden ESS/484/2013, de 26 de marzo, por la que se regula el Sistema de remisin electrnica de
datos en el mbito de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
COMUNICACIN DIGITAL
17. Resolucin de 21 de marzo de 2013, de la Secretara de Estado de Administraciones Pblicas, por
la que se aprueba la Gua de Comunicacin Digital para la Administracin General del Estado . . . . 228
SUMARIO
IV

NDICE SISTEMTICO

1. Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios
Pblicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
TTULO PRELIMINAR. Del mbito de aplicacin y los principios generales. . . . . . . . . . . . . . . . . . . . . . . . . . 8
TTULO PRIMERO. Derechos de los ciudadanos a relacionarse con las administraciones pblicas por medios
electrnicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
TTULO SEGUNDO. Rgimen jurdico de la administracin electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
CAPTULO I. De la sede electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
CAPTULO II. De la identificacin y autenticacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Seccin 1. Disposiciones comunes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Seccin 2. Identificacin de los ciudadanos y autenticacin de su actuacin. . . . . . . . . . . . . . . . . . . . . 14
Seccin 3. Identificacin electrnica de las administraciones pblicas y autenticacin del ejercicio de su
competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Seccin 4. De la interoperabilidad y de la acreditacin y representacin de los ciudadanos. . . . . . . . . . . . 16
CAPTULO III. De los registros, las comunicaciones y las notificaciones electrnicas. . . . . . . . . . . . . . . . . . 17
Seccin 1. De los Registros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Seccin 2. De las comunicaciones y las notificaciones electrnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . 18
CAPTULO IV. De los documentos y los archivos electrnicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
TTULO TERCERO. De la gestin electrnica de los procedimientos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
CAPTULO I. Disposiciones comunes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
CAPTULO II. Utilizacin de medios electrnicos en la tramitacin del procedimiento. . . . . . . . . . . . . . . . . . 21
TTULO CUARTO. Cooperacin entre administraciones para el impulso de la administracin electrnica. . . . . . . 22
CAPTULO I. Marco institucional de cooperacin en materia de administracin electrnica. . . . . . . . . . . . . . 22
CAPTULO II. Cooperacin en materia de interoperabilidad de sistemas y aplicaciones. . . . . . . . . . . . . . . . 23
CAPTULO III. Reutilizacin de aplicaciones y transferencia de tecnologas. . . . . . . . . . . . . . . . . . . . . . . . 24
Disposiciones adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Disposiciones transitorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Disposiciones derogatorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Disposiciones finales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
ANEXO. Definiciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley
11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. . . 30
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
TTULO I. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
TTULO II. Sedes electrnicas y punto de acceso general a la Administracin General del Estado. . . . . . . . . . . 34
TTULO III. Identificacin y autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
CAPTULO I. Identificacin y autenticacin en el acceso electrnico de los ciudadanos a la Administracin
General del Estado y sus organismos pblicos vinculados o dependientes. . . . . . . . . . . . . . . . . . . . . . . 37
CAPTULO II. Identificacin y autenticacin de sedes electrnicas y de las comunicaciones que realicen los
rganos de la Administracin General del Estado u organismos pblicos vinculados o dependientes de
aqulla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
CAPTULO III. Disposiciones comunes a la identificacin y autenticacin y condiciones de interoperabilidad. . . 42
TTULO IV. Registros electrnicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
TTULO V. De las comunicaciones y las notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
CAPTULO I. Comunicaciones electrnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
CAPTULO II. Notificaciones electrnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
TTULO VI. Los documentos electrnicos y sus copias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
CAPTULO I. Disposiciones comunes sobre los documentos electrnicos. . . . . . . . . . . . . . . . . . . . . . . . . 49
CAPTULO II. Normas especficas relativas a los documentos administrativos electrnicos. . . . . . . . . . . . . . 52
V
CAPTULO III. Normas especficas relativas a los documentos electrnicos aportados por los ciudadanos. . . . 52
CAPTULO IV. Normas relativas a la obtencin de copias electrnicas por los ciudadanos. . . . . . . . . . . . . . 53
CAPTULO V. Archivo electrnico de documentos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
CAPTULO VI. Expediente electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
3. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el mbito de la Administracin Electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
CAPTULO I. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
CAPTULO II. Principios bsicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
CAPTULO III. Requisitos mnimos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
CAPTULO IV. Comunicaciones electrnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
CAPTULO V. Auditora de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
CAPITULO VI. Estado de seguridad de los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
CAPTULO VII. Respuesta a incidentes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
CAPTULO VIII. Normas de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
CAPTULO IX. Actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
CAPTULO X. Categorizacin de los sistemas de informacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
ANEXOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
ANEXO I. Categoras de los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
ANEXO II. Medidas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
ANEXO III. Auditora de la seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
ANEXO IV. Glosario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
ANEXO V. Modelo de clusula administrativa particular. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el mbito de la Administracin Electrnica. . . . . . . . . . . . . . . . . . . . . . . . 106
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
CAPTULO II. Principios bsicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
CAPTULO III. Interoperabilidad organizativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
CAPTULO IV. Interoperabilidad semntica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
CAPTULO V. Interoperabilidad tcnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
CAPTULO VI. Infraestructuras y servicios comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
CAPTULO VII. Comunicaciones de las Administraciones pblicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
CAPTULO VIII. Reutilizacin y transferencia de tecnologa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
CAPTULO IX. Firma electrnica y certificados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
CAPTULO X. Recuperacin y conservacin del documento electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . 115
CAPTULO XI. Normas de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
CAPTULO XII. Actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
ANEXO. Glosario de trminos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
REGISTROS ELECTRNICOS
5. Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrnico Comn. . . . . 124
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
NDICE SISTEMTICO
VI
ANEXO I. Formulario de propsito general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
ANEXO II. Formulario de inscripcin a pruebas selectivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
ANEXO III. Fichero de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
6. Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro Electrnico de
Apoderamientos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
ANEXO I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
ANEXO II. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
ANEXO III. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
ANEXO IV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
7. Real Decreto 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn Oficial del
Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
CAPTULO II. Contenido del Boletn Oficial del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
CAPTULO III. Edicin electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
CAPTULO IV. Acceso de los ciudadanos al Boletn Oficial del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . 148
CAPTULO V. Procedimiento de publicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8. Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisin
telemtica de las disposiciones y actos administrativos de los departamentos ministeriales
que deban publicarse en el Boletn Oficial del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
ANEXO. Caractersticas de la aplicacin informtica Insrtese digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
SISTEMAS DE VERIFICACIN DE DATOS
caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos
de Identidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
ANEXO. Reglamento Tcnico del Sistema de Verificacin de Datos de Identidad. . . . . . . . . . . . . . . . . . . . . . 158
caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos
de Residencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
ANEXO. Reglamento Tcnico del Sistema de Verificacin de Datos de Residencia. . . . . . . . . . . . . . . . . . . . . 162
NDICE SISTEMTICO
VII
FIRMA ELECTRNICA
11. Ley 59/2003, de 19 de diciembre, de firma electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
TTULO I. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
TTULO II. Certificados electrnicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
CAPTULO II. Certificados reconocidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
CAPTULO III. El documento nacional de identidad electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
TTULO III. Prestacin de servicios de certificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
CAPTULO I. Obligaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
CAPTULO II. Responsabilidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
TTULO IV. Dispositivos de firma electrnica y sistemas de certificacin de prestadores de servicios de
certificacin y de dispositivos de firma electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
CAPTULO I. Dispositivos de firma electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
CAPTULO II. Certificacin de prestadores de servicios de certificacin y de dispositivos de creacin de firma
electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
TTULO V. Supervisin y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
TTULO VI. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
12. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del
documento nacional de identidad y sus certificados de firma electrnica. . . . . . . . . . . . . . . . . 191
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
NOTIFICACIN ELECTRNICA
13. Orden PRE/878/2010, de 5 de abril, por la que se establece el rgimen del sistema de
direccin electrnica habilitada previsto en el artculo 38.2 del Real Decreto 1671/2009, de 6
de noviembre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
CONTRATACIN ADMINISTRATIVA
14. Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo de medios electrnicos
en los procedimientos de contratacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
ANEXO. Formatos admisibles para los documentos intercambia-dos en los procesos de contratacin electrnica. 209
NDICE SISTEMTICO
VIII
15. Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar
en la Plataforma de Contratacin del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
CAPTULO I. Disposiciones Generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
CAPTULO II. Publicacin del Perfil de Contratante en la Plataforma de Contratacin del Estado. . . . . . . . . . 211
CAPTULO III. Publicacin de informacin por rganos con competencias consultivas o de ordenacin en
materia de contratacin pblica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
ANEXO I. Datos para el alta del perfil del contratante. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
ANEXO II. Alta de un usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
ANEXO III. Especificaciones de contenidos y formatos correspondientes a la arquitectura de informacin CODICE 215
ANEXO IV. Especificaciones de los protocolos de comunicacin de informacin. . . . . . . . . . . . . . . . . . . . . . . 217
SEGURIDAD SOCIAL
16. Orden ESS/484/2013, de 26 de marzo, por la que se regula el Sistema de remisin electrnica
de datos en el mbito de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
COMUNICACIN DIGITAL
17. Resolucin de 21 de marzo de 2013, de la Secretara de Estado de Administraciones
Pblicas, por la que se aprueba la Gua de Comunicacin Digital para la Administracin
General del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Prembulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Artculos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
NDICE SISTEMTICO
IX
1
Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos
a los Servicios Pblicos
Jefatura del Estado
BOE nm. 150, de 23 de junio de 2007
ltima modificacin: 5 de marzo de 2011
Referencia: BOE-A-2007-12352
JUAN CARLOS I
REY DE ESPAA
A todos los que la presenten vieren y entedieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
Ley.
EXPOSICIN DE MOTIVOS
I
Determinadas edades de la humanidad han recibido su denominacin de las tcnicas
que se empleaban en las mismas y hoy podramos decir que las tecnologas de la
informacin y las comunicaciones estn afectando tambin muy profundamente a la forma e
incluso al contenido de las relaciones de los seres humanos entre s y de las sociedades en
que se integran. El tiempo actual y en todo caso el siglo XXI, junto con los aos finales del
XX, tiene como uno de sus rasgos caractersticos la revolucin que han supuesto las
comunicaciones electrnicas. En esa perspectiva, una Administracin a la altura de los
tiempos en que acta tiene que acompaar y promover en beneficio de los ciudadanos el
uso de las comunicaciones electrnicas. Estos han de ser los primeros y principales
beneficiarios del salto, impensable hace slo unas dcadas, que se ha producido en el
campo de la tecnologa de la informacin y las comunicaciones electrnicas. Al servicio,
pues, del ciudadano la Administracin queda obligada a transformarse en una administracin
electrnica regida por el principio de eficacia que proclama el artculo 103 de nuestra
Constitucin.
Es en ese contexto en el que las Administraciones deben comprometerse con su poca y
ofrecer a sus ciudadanos las ventajas y posibilidades que la sociedad de la informacin
tiene, asumiendo su responsabilidad de contribuir a hacer realidad la sociedad de la
informacin. Los tcnicos y los cientficos han puesto en pie los instrumentos de esta
sociedad, pero su generalizacin depende, en buena medida, del impulso que reciba de las
Administraciones Pblicas. Depende de la confianza y seguridad que genere en los
ciudadanos y depende tambin de los servicios que ofrezca.
1
El mejor servicio al ciudadano constituye la razn de la reformas que tras la aprobacin
de la Constitucin se han ido realizando en Espaa para configurar una Administracin
moderna que haga del principio de eficacia y eficiencia su eje vertebrador siempre con la
mira puesta en los ciudadanos. Ese servicio constituye tambin la principal razn de ser de
la Ley de acceso electrnico de los ciudadanos a los servicios pblicos que trata, adems,
de estar a la altura de la poca actual.
En efecto, la descentralizacin poltica del Estado no se agot en su primer y ms
inmediato designio de organizar polticamente Espaa de una forma muy diferente al Estado
unitario, sino que ha sido ocasin para que la mayor proximidad democrtica de los nuevos
poderes autonmicos se tradujese tambin en una mayor proximidad de las
Administraciones de ellos dependientes respecto del ciudadano.
En la misma lnea se mueve el reconocimiento constitucional de la autonoma local.
No obstante, esa mayor proximidad al ciudadano de la Administracin, derivada de la
descentralizacin autonmica y local, no ha acabado de superar la barrera que sigue
distanciando todava al ciudadano de la Administracin, de cualquier Administracin, incluida
la del Estado, y que, muchas veces, no es otra que la barrera que levanta el tiempo y el
espacio: el tiempo que hay que dedicar a la relacin con aqulla para la realizacin de
muchos trmites de la vida diaria que empiezan a veces por la necesidad de una primera
informacin que exige un desplazamiento inicial, ms los sucesivos desplazamientos y
tiempo que se dedican a posteriores trmites a hacer con la Administracin para las
actividades ms elementales. Esas primeras barreras potencian, en ocasiones, otras que
afectan a la posicin servicial de las Administraciones Pblicas. stas no pueden cumplir
siempre su misin atendiendo cualquier cosa que pida un ciudadano, puesto que puede
estar en contradiccin con los intereses de la mayora de los dems ciudadanos, con los
intereses generales representados por las leyes. Pero en esos casos en que los intereses
generales no coinciden con los intereses individuales la relacin con el ciudadano debe ser,
tambin, lo ms rpida y clara posible sin prdidas de tiempo innecesarias.
En todo caso, esas primeras barreras en las relaciones con la Administracin la
distancia a la que hay que desplazarse y el tiempo que es preciso dedicar hoy da no tienen
razn de ser. Las tecnologas de la informacin y las comunicaciones hacen posible acercar
la Administracin hasta la sala de estar de los ciudadanos o hasta las oficinas y despachos
de las empresas y profesionales. Les permiten relacionarse con ella sin colas ni esperas. E
incluso recibir servicios e informaciones ajenos a actividades de intervencin administrativa o
autorizacin; informaciones y servicios no relacionados con actuaciones limitadoras, sino al
contrario ampliadoras de sus posibilidades. Esas condiciones permiten tambin a los
ciudadanos ver a la Administracin como una entidad a su servicio y no como una burocracia
pesada que empieza por exigir, siempre y para empezar, el sacrificio del tiempo y del
desplazamiento que impone el espacio que separa el domicilio de los ciudadanos y
empresas de las oficinas pblicas. Pero, adems de eso, las nuevas tecnologas de la
informacin facilitan, sobre todo, el acceso a los servicios pblicos a aquellas personas que
antes tenan grandes dificultades para llegar a las oficinas pblicas, por motivos de
localizacin geogrfica, de condiciones fsicas de movilidad u otros condicionantes, y que
ahora se pueden superar por el empleo de las nuevas tecnologas. Se da as un paso
trascendental para facilitar, en igualdad de condiciones, la plena integracin de estas
personas en la vida pblica, social, laboral y cultural.
De ello se percat la Ley 30/1992 de 26 de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn (LRJAP-PAC), que en su primera
versin recogi ya en su artculo 45 el impulso al empleo y aplicacin de las tcnicas y
medios electrnicos, informticos y telemticos, por parte de la Administracin al objeto de
desarrollar su actividad y el ejercicio de sus competencias y de permitir a los ciudadanos
relacionarse con las Administraciones cuando fuese compatible con los medios tcnicos de
que dispongan.
Esa previsin, junto con la de la informatizacin de registros y archivos del artculo 38 de
la misma Ley en su versin originaria y, especialmente, en la redaccin que le dio la Ley
24/2001 de 27 de diciembre al permitir el establecimiento de registros telemticos para la
recepcin o salida de solicitudes, escritos y comunicaciones por medios telemticos, abra el
paso a la utilizacin de tales medios para relacionarse con la Administracin.
1 Ley de acceso electrnico de los ciudadanos a los servicios pblicos
2
Simultneamente, la misma Ley 24/2001 modific el artculo 59 permitiendo la
notificacin por medios telemticos si el interesado hubiera sealado dicho medio como
preferente o consentido expresamente.
En el mismo sentido destacan las modificaciones realizadas en la Ley General Tributaria
para permitir tambin las notificaciones telemticas as como el artculo 96 de la nueva Ley
General Tributaria de 2003 que prev expresamente la actuacin administrativa
automatizada o la imagen electrnica de los documentos.
Sin embargo, el desarrollo de la administracin electrnica es todava insuficiente. La
causa en buena medida se debe a que las previsiones de los artculos 38, 45 y 59 de la Ley
de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo
Comn son facultativas. Es decir, dejan en manos de las propias Administraciones
determinar si los ciudadanos van a poder de modo efectivo, o no, relacionarse por medios
electrnicos con ellas, segn que stas quieran poner en pie los instrumentos necesarios
para esa comunicacin con la Administracin.
Por ello esta Ley pretende dar el paso del podrn por el debern.
Las avanzadas para el momento, pero por otra parte prudentes, previsiones legales, muy
vlidas en 1992 o en 2001, hoy han quedado desfasadas, ante una realidad en que el grado
de penetracin de ordenadores y el nmero de personas y entidades con acceso en banda
ancha a Internet, con las posibilidades abiertas a otras tecnologas y plataformas, no se
corresponden ya con los servicios meramente facultativos que la Ley citada permite y
estimula a establecer a las Administraciones.
El servicio al ciudadano exige consagrar su derecho a comunicarse con las
Administraciones por medios electrnicos. La contrapartida de ese derecho es la obligacin
de stas de dotarse de los medios y sistemas electrnicos para que ese derecho pueda
ejercerse. Esa es una de las grandes novedades de la Ley: pasar de la declaracin de
impulso de los medios electrnicos e informticos que se concretan en la prctica en la
simple posibilidad de que algunas Administraciones, o algunos de sus rganos, permitan las
comunicaciones por medios electrnicos a que estn obligadas a hacerlo porque la Ley
reconoce el derecho de los ciudadanos a establecer relaciones electrnicas.
La Ley consagra la relacin con las Administraciones Pblicas por medios electrnicos
como un derecho de los ciudadanos y como una obligacin correlativa para tales
Administraciones. El reconocimiento de tal derecho y su correspondiente obligacin se
erigen as en el eje central del proyecto de Ley.
Pero en torno a dicho eje es preciso abordar muchas otras que contribuyen a definir y
concretar el alcance de ese derecho. As, por ejemplo, tal derecho se hace efectivo de modo
real mediante la imposicin, al menos en el mbito de la Administracin General del Estado y
en los trminos de la ley, de la obligacin de poner a disposicin de ciudadanos y empresas
al menos un punto de acceso general a travs del cual los usuarios puedan, de forma
sencilla, acceder a la informacin y servicios de su competencia; presentar solicitudes y
recursos; realizar el trmite de audiencia cuando proceda; efectuar pagos o acceder a las
notificaciones y comunicaciones que les remitan la Administracin Pblica.
Tambin debe encontrar informacin en dicho punto de acceso nico sobre los servicios
multicanal o que le sean ofrecidos por ms de un medio, tecnologa o plataforma.
II
La Ley se articula a partir de las competencias del Estado que le reconoce el artculo
149.1.18 de la Constitucin: Bases del rgimen jurdico de las Administraciones Pblicas,
por una parte y procedimiento administrativo comn por otra.
Por otra parte, la regulacin estatal, en lo que tiene de bsico, deja margen a los
desarrollos autonmicos, sin que pueda olvidarse, adems, que el objeto de las bases en
este caso deben permitir en todo caso, de acuerdo con este nmero 18, un tratamiento
comn ante ellas.
En esta perspectiva, la regulacin del Estado debe abordar aquellos aspectos en los que
es obligado que las previsiones normativas sean comunes, como es el caso de la
interoperabilidad, las garantas de las comunicaciones electrnicas, los servicios a los que
tienen derecho los ciudadanos, la conservacin de las comunicaciones electrnicas y los
dems temas que se abordan en la ley para garantizar que el ejercicio del derecho a
3
relacionarse electrnicamente con todas las administraciones forme parte de ese tratamiento
comn que tienen.
La Ley 30/1992 se limit a abrir la posibilidad, como se ha dicho, de establecer
relaciones telemticas con las Administracin, pero la hora actual demanda otra regulacin
que garantice, pero ahora de modo efectivo, un tratamiento comn de los ciudadanos antes
todas las Administraciones: que garantice, para empezar y sobre todo, el derecho a
establecer relaciones electrnicas con todas las Administraciones Pblicas. Las nuevas
realidades, exigencias y experiencias que se han ido poniendo de manifiesto; el propio
desarrollo de la sociedad de la informacin, la importancia que una regulacin clara, precisa
y comn de los derechos de los ciudadanos y el cambio de circunstancias tecnolgicas y
sociales exige actualizar el contenido, muy diferente al de 1992, de la regulacin bsica que
est hoy a la altura de las nueva exigencias. Esa regulacin comn exige, hoy, por ejemplo,
reconocer el derecho de los ciudadanos y no slo la posibilidad de acceder mediante
comunicaciones electrnicas a la Administracin.
III
El reconocimiento general del derecho de acceder electrnicamente a las
Administraciones Pblicas tiene otras muchas consecuencias a las que hay dar solucin y de
las que aqu, de forma resumida, se enumeran algunas.
As, en primer lugar, la progresiva utilizacin de medios electrnicos suscita la cuestin
de la privacidad de unos datos que se facilitan en relacin con un expediente concreto pero
que, archivados de forma electrnica como consecuencia de su propio modo de transmisin,
hacen emerger el problema de su uso no en el mismo expediente en el que es evidente,
desde luego, pero, s la eventualidad de su uso por otros servicios o dependencias de la
Administracin o de cualquier Administracin o en otro expediente. Las normas de la Ley
Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal deben
bastar, y no se trata de hacer ninguna innovacin al respecto, pero s de establecer
previsiones que garanticen la utilizacin de los datos obtenidos de las comunicaciones
electrnicas para el fin preciso para el que han sido remitidos a la Administracin.
Por otra parte, los interesados en un procedimiento tienen derecho de acceso al mismo y
ver los documentos. Lo mismo debe suceder, como mnimo, en un expediente iniciado
electrnicamente o tramitado de esta forma. Dicho expediente debe poder permitir el acceso
en lnea a los interesados para verificar la situacin del expediente, sin mengua de todas las
garantas de la privacidad.
En todo caso, la progresiva utilizacin de comunicaciones electrnicas, derivada del
reconocimiento del derecho a comunicarse electrnicamente con la Administracin, suscita
la cuestin no ya de la adaptacin de sta recursos humanos y materiales a una nueva
forma de relacionarse con los ciudadanos, sino tambin la cuestin de la manera de adaptar
sus formas de actuacin y tramitacin de los expedientes y en general adaptar los
procedimientos a la nueva realidad que imponen las nuevas tecnologas.
El hecho de reconocer el derecho de los ciudadanos a comunicarse electrnicamente
con la Administracin plantea, en primer lugar, la necesidad de definir claramente la sede
administrativa electrnica con la que se establecen las relaciones, promoviendo un rgimen
de identificacin, autenticacin, contenido mnimo, proteccin jurdica, accesibilidad,
disponibilidad y responsabilidad. Exige tambin abordar la definicin a los efectos de la Ley
de una serie de trminos y conceptos cuyo uso habitual obliga en un contexto de
comunicaciones electrnicas a efectuar muchas precisiones. Tal sucede con la definicin de
expediente electrnico y de documento electrnico; de los registros electrnicos y de las
notificaciones electrnicas o del alcance y sistemas de sellados de tiempo.
La consagracin de ese derecho de los ciudadanos a comunicarse electrnicamente con
la Administracin suscita, tambin, por ejemplo, la cuestin de la forma de utilizar y archivar
dichas comunicaciones. Y lo plantea tanto en lo que podra considerarse la formacin del
expediente o el archivo de oficina el vinculado a la tramitacin de los expedientes, como
en lo que se refiere al archivo de los expedientes ya tramitados.
En cuanto al funcionamiento interno de la Administracin, las nuevas tecnologas
permiten oportunidades de mejora (eficiencia y reduccin de costes) que hacen ineludible la
consideracin de las formas de tramitacin electrnica, tanto para la tramitacin electrnica
4
de expedientes, como para cualquier otra actuacin interna de la Administracin,
expandindolas gradualmente con el objetivo del ao 2009.
Ciertamente, el uso de medios electrnicos no puede significar merma alguna del
derecho del interesado en un expediente a acceder al mismo en la forma tradicional, as
como tampoco puede suponer un freno o un retraso para que la Administracin internamente
adopte los mecanismos ms adecuados, en este caso medios electrnicos, que le permitan
mejorar procesos y reducir el gasto pblico. Conjugar ambos requerimientos es posible
gracias a las medidas de la poltica de fomento de desarrollo de la Sociedad de la
Informacin que se vienen impulsando en los ltimos aos. En este sentido la Administracin
debe incorporar las nuevas tecnologas a su funcionamiento interno y, simultneamente, se
debe garantizar que aquellos ciudadanos que por cualquier motivo (no disponibilidad de
acceso a las nuevas tecnologas o falta de formacin) no puedan acceder electrnicamente
a la Administracin Pblica, dispongan de los medios adecuados para seguir comunicndose
con la Administracin con los mismos derechos y garantas. La solucin a ese doble objetivo
pasa por la formacin del personal al servicio de la Administracin que atiende al pblico
para que hagan posible la comunicacin de estos ciudadanos con la administracin
electrnica, as como por la disponibilidad de puntos de acceso electrnico pblicos en
sedes administrativas. O tambin, desde luego, establecer las previsiones generales que
sean garanta de los derechos de los ciudadanos y de un tratamiento igual ante todas las
Administraciones en todos esos supuestos.
En segundo lugar es necesario regular la validez de los documentos y sus copias y la
forma de que el documento electrnico opere con plena validez en modo convencional y, en
su caso, la forma en que los documentos convencionales se transformen en documentos
electrnicos.
Otra cuestin que se aborda es la de las plataformas que pueden utilizar los ciudadanos
o las propias Administraciones para establecer tales comunicaciones electrnicas. El
ordenador e Internet puede ser una va, pero no es desde luego la nica; las comunicaciones
va SMS pueden ser otra forma de actuacin que en algunas Administraciones estn siendo
ya utilizadas. La Televisin Digital Terrestre, por ejemplo, abre tambin posibilidades con las
que hay tambin que contar. La Ley no puede limitarse a regular el uso de los canales
electrnicos disponibles hoy en da, ya que la gran velocidad en el desarrollo de las
tecnologas de la informacin hacen posible la aparicin de nuevos instrumentos electrnicos
que pudieran aplicarse para la administracin electrnica en muy poco tiempo, siendo
necesario generalizar la regulacin de estos canales.
La Ley debe partir del principio de libertad de los ciudadanos en la eleccin de la va o
canal por el que quieren comunicarse con la Administracin, si bien cada tecnologa puede
ser apta para una funcin en razn de sus caractersticas y de la fiabilidad y seguridad de
sus comunicaciones.
IV
Debe recordarse que el impulso de una administracin electrnica supone tambin dar
respuesta a los compromisos comunitarios y a las iniciativas europeas puestas en marcha a
partir de Consejo Europeo de Lisboa y Santa Maria da Feira, continuado con sucesivas
actuaciones hasta la actual comunicacin de la Comisin i2010: Una Sociedad de la
Informacin Europea para el crecimiento y el empleo.
El impulso comunitario a la iniciativa e-Europa da la mxima importancia al desarrollo de
la administracin electrnica, buscando aprovechar todas las posibilidades de las nuevas
tecnologas como un factor determinante del futuro econmico de Europa.
En estos aos de vigencia de la iniciativa e-Europa el mbito de actuacin de la
administracin electrnica ha crecido considerablemente en sucesivas revisiones, hasta
llegar a noviembre de 2005, cuando, tras la publicacin de la comunicacin relativa a i2010
se aprob, en la Cumbre de Manchester, una resolucin ministerial, con objetivos concretos
para el desarrollo de la administracin electrnica en la Unin. Tras esta resolucin se
aprob el Plan de Accin sobre administracin electrnica i2010, en la que se seala que los
xitos de la administracin electrnica son ya claramente visibles en varios pases de la UE,
estimando en 50.000 millones de euros el ahorro anual en toda la Unin que una
implantacin generalizada de ella podra generar.
5
Asimismo, el 12 de diciembre de 2006, y con objeto de avanzar en la consecucin del
objetivo fijado por el Consejo Europeo de Lisboa, se aprob la Directiva 2006/123/CE,
relativa a los servicios en el mercado interior.
Esta Directiva establece, entre otras obligaciones para los Estados miembros, la de
facilitar por medios electrnicos acceso a los trmites relacionados con las actividades de
servicios y a la informacin de inters tanto para los prestadores como para los destinatarios
de los mismos.
Por ello, y dada la analoga de esta finalidad con el objetivo de esta Ley, se realiza en la
misma una referencia expresa a la informacin y trmites relacionados con las actividades
de servicios, de forma que los artculos 6, 7 y 8 de la Directiva pueden considerarse
traspuestos por esta Ley.
Por otra parte, en el contexto internacional, tambin otros organismos se han interesado
en la administracin electrnica como forma de activar la economa y mejorar el gobierno de
los pases como es el caso de la OCDE, que public en 2004 un estudio con un ttulo casi
autodescriptivo: La administracin electrnica: Un imperativo, donde resalta los ahorros
que la administracin electrnica puede generar al permitirles aumentar su eficacia.
Tambin el Consejo de Europa, desde una perspectiva ms social, est analizando la
administracin electrnica como un motor de desarrollo. En diciembre de 2004 el Comit de
Ministros adopt una recomendacin donde se seala que la administracin electrnica no
es asunto meramente tcnico, sino de gobernanza democrtica.
V
En este contexto, una Ley para el acceso electrnico de los ciudadanos a las
Administraciones Pblicas se justifica en la creacin de un marco jurdico que facilite la
extensin y utilizacin de estas tecnologas. Y el principal reto que tiene la implantacin de
las Tecnologas de la Informacin y las Comunicaciones (TIC) en la sociedad en general y
en la Administracin en particular es la generacin de confianza suficiente que elimine o
minimice los riesgos asociados a su utilizacin. La desconfianza nace de la percepcin,
muchas veces injustificada, de una mayor fragilidad de la informacin en soporte electrnico,
de posibles riesgos de prdida de privacidad y de la escasa transparencia de estas
tecnologas.
Por otro lado, la legislacin debe proclamar y erigirse sobre un principio fundamental
como es la conservacin de las garantas constitucionales y legales a los derechos de los
ciudadanos y en general de las personas que se relacionan con la Administracin Pblica,
cuya exigencia se deriva del artculo 18.4 CE, al encomendar a la ley la limitacin del uso de
la informtica para preservar el ejercicio de los derechos constitucionales. Esta conservacin
exige afirmar la vigencia de los derechos fundamentales no slo como lmite, sino como
vector que orienta esta reforma legislativa de acuerdo con el fin promocional consagrado en
el artculo 9.2 de nuestro texto fundamental, as como recoger aquellas peculiaridades que
exigen la aplicacin segura de estas tecnologas. Estos derechos deben completarse con
otros exigidos por el nuevo soporte electrnico de relaciones, entre los que debe estar el
derecho al uso efectivo de estos medios para el desarrollo de las relaciones de las personas
con la Administracin. Las anteriores consideraciones cristalizan en un Estatuto del
ciudadano frente a la administracin electrnica que recoge un elenco no limitativo de las
posiciones del ciudadano en sus relaciones con las Administraciones Pblicas, as como las
garantas especficas para su efectividad.
Con este fin, la Ley crea la figura del Defensor del Usuario, que atender las quejas y
realizar las sugerencias y propuestas pertinentes para mejorar las relaciones de
ciudadanos en su trato con las Administraciones Pblicas por medios electrnicos.
De otro lado, merece subrayarse el papel de vanguardia que corresponde a nuestras
empresas en el desarrollo de una verdadera sociedad de la informacin y, por ende, de una
Administracin accesible electrnicamente. No en vano, la integracin de las Tecnologas de
la Informacin y las Comunicaciones (TIC's) en el da a da de la empresa, necesaria en
virtud de las exigencias del entorno abierto y altamente competitivo en que operan, ha sido y
es palanca impulsora para el desarrollo y creciente incorporacin de esas mismas
tecnologas en el actuar administrativo. Al mismo tiempo, representa una ayuda insustituible
para favorecer la expansin de la cultura electrnica entre los trabajadores-ciudadanos.
6
Las empresas pueden, en tal sentido, desempear un papel coadyuvante clave para la
consecucin de los objetivos pretendidos por esta Ley. Las razones apuntadas aconsejan un
tratamiento especfico de aquellos procedimientos y gestiones que de forma ms intensa
afectan al desarrollo de la actividad empresarial.
A todo ello se debe la aprobacin de esta Ley de acceso electrnico de los ciudadanos a
los servicios pblicos, en la que se incluyen las siguientes materias con la estructura que se
recoge en los siguientes apartados.
VI
La Ley se estructura en cinco ttulos, seis disposiciones adicionales, una disposicin
transitoria, una derogatoria y ocho finales.
En el Ttulo Preliminar se definen el objeto y finalidades de la ley, los principios generales
a los que se ajusta, as como su mbito de aplicacin. Debe destacarse el carcter bsico de
la ley en los trminos establecidos en la disposicin final primera, siendo por tanto de
aplicacin a todas las Administraciones Pblicas los artculos referidos en dicha disposicin
final.
La Ley establece entre otros, el principio de igualdad, para que la utilizacin de
comunicaciones electrnicas con las Administraciones Pblicas no implique una
discriminacin para los ciudadanos que se relacionen con la Administracin por medios no
electrnicos.
En el Ttulo Primero estn recogidos los derechos de los ciudadanos en sus relaciones
con las Administraciones Pblicas a travs de medios electrnicos. Para garantizar el pleno
ejercicio de estos derechos, se establece la obligacin de las Administraciones de habilitar
diferentes canales o medios para la prestacin de los servicios electrnicos.
Asimismo, se establece la obligacin de cada Administracin de facilitar a las otras
Administraciones los datos de los interesados que se le requieran y obren en su poder, en la
tramitacin de un procedimiento, siempre que el interesado preste su consentimiento
expreso, el cual podr emitirse y recabarse por medios electrnicos, al objeto de que los
ciudadanos no deban aportar datos y documentos que estn en poder de las
Administraciones Pblicas.
Para velar por la efectividad de los derechos reconocidos a los ciudadanos se prev, en
el mbito de la Administracin General del Estado, la actuacin de las Inspecciones
Generales de Servicios de los Departamentos Ministeriales y del Defensor del usuario.
En el Ttulo Segundo se regula el rgimen jurdico de la administracin electrnica. Por
una parte, su Captulo Primero se dedica a la sede electrnica, como direccin electrnica
cuya gestin y administracin corresponde a una Administracin Pblica funcionando con
plena responsabilidad respecto de la integridad, veracidad y actualizacin de la informacin y
los servicios a los que puede accederse a travs de la misma. En la normativa de desarrollo
de la Ley, cada Administracin determinar los instrumentos de creacin de las sedes
electrnicas.
En su Captulo Segundo se regulan las formas de identificacin y autenticacin, tanto de
los ciudadanos como de los rganos administrativos en el ejercicio de sus competencias,
siendo destacable que se habilitan distintos instrumentos de acreditacin, que se
concretarn en la normativa aplicable a cada supuesto con criterios de proporcionalidad. El
Documento Nacional de Identidad electrnico est habilitado con carcter general para todas
las relaciones con las Administraciones Pblicas, y por ello se impulsar como frmula para
extender el uso general de la firma electrnica. Tambin se establece la obligacin para
cualquier Administracin de admitir los certificados electrnicos reconocidos en el mbito de
la Ley de Firma Electrnica.
Interesa tambin destacar sobre esta cuestin, y con objeto de evitar la brecha digital, la
posibilidad de que sean funcionarios pblicos quienes acrediten la voluntad de los
ciudadanos, siguiendo el procedimiento establecido, para sus relaciones electrnicas con la
Administracin.
En el Captulo Tercero se regulan los registros, comunicaciones y notificaciones
electrnicas. La principal novedad a este respecto es la nueva regulacin de los registros
electrnicos, de manera que puedan convertirse en un instrumento que se libere de la rigidez
7
actual y sirvan para la presentacin de cualquier escrito o solicitud ante las Administraciones
Pblicas.
La Ley regula las comunicaciones electrnicas de los ciudadanos con las
Administraciones y de stas entre s, para aunar los criterios de agilidad y de seguridad
jurdica. En el Captulo Cuarto, sobre los documentos y archivos electrnicos, se establecen
las condiciones para reconocer la validez de un documento electrnico, se regula todo el
sistema de copias electrnicas, tanto las realizadas a partir de documentos emitidos
originariamente en papel, como las copias de documentos que ya estuvieran en soporte
electrnico y las condiciones para realizar en soporte papel copia de originales emitidos por
medios electrnicos, o viceversa.
El Ttulo Tercero trata de la gestin electrnica de los procedimientos, desarrolla la
regulacin de los procedimientos administrativos utilizando medios electrnicos y los criterios
a seguir en la gestin electrnica, guardando un cierto paralelismo con la regulacin que
encontramos en la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn. As, se regula la iniciacin, instruccin y terminacin
de procedimientos por medios electrnicos.
En este Ttulo cabe hacer especial referencia a la obligacin que se establece para las
Administraciones Pblicas de poner a disposicin de los usuarios informacin por medios
electrnicos sobre el estado de tramitacin de los procedimientos, tanto para los gestionados
en su totalidad por medios electrnicos como para el resto de procedimientos.
El Ttulo Cuarto est dedicado a la Cooperacin entre Administraciones para el impulso
de la administracin electrnica. En l se establecen el rgano de cooperacin en esta
materia de la Administracin General del Estado con los de las Comunidades Autnomas y
con la Administracin Local, y se determinan los principios para garantizar la
interoperabilidad de sistemas de informacin as como las bases para impulsar la
reutilizacin de aplicaciones y transferencia de tecnologas entre Administraciones.
La Ley consta, por ltimo, de seis disposiciones adicionales, una transitoria, una
derogatoria y ocho finales entre las que presenta especial relevancia la disposicin final
primera en la que se citan los preceptos de la ley que tienen carcter bsico al amparo del
artculo 149.1.18 de la Constitucin.
Especial inters tiene tambin la disposicin final tercera, pues con independencia de la
fecha de entrada en vigor de la Ley, en ella se sealan las fechas para la efectividad plena
del derecho de los ciudadanos a relacionarse con las Administraciones Pblicas por medios
electrnicos, estableciendo los plazos que se consideran adecuados para llevar a cabo las
necesarias actuaciones previas de adecuacin por parte de las distintas Administraciones
Pblicas.
TTULO PRELIMINAR
Del mbito de aplicacin y los principios generales
Artculo 1. Objeto de la Ley.
1. La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las
Administraciones Pblicas por medios electrnicos y regula los aspectos bsicos de la
utilizacin de las tecnologas de la informacin en la actividad administrativa, en las
relaciones entre las Administraciones Pblicas, as como en las relaciones de los ciudadanos
con las mismas con la finalidad de garantizar sus derechos, un tratamiento comn ante ellas
y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurdica.
2. Las Administraciones Pblicas utilizarn las tecnologas de la informacin de acuerdo
con lo dispuesto en la presente Ley, asegurando la disponibilidad, el acceso, la integridad, la
autenticidad, la confidencialidad y la conservacin de los datos, informaciones y servicios
que gestionen en el ejercicio de sus competencias.
Artculo 2. mbito de aplicacin.
1. La presente Ley, en los trminos expresados en su disposicin final primera, ser de
aplicacin:
8
a) A las Administraciones Pblicas, entendiendo por tales la Administracin General del
Estado, las Administraciones de las Comunidades Autnomas y las Entidades que integran
la Administracin Local, as como las entidades de derecho pblico vinculadas o
dependientes de las mismas.
b) A los ciudadanos en sus relaciones con las Administraciones Pblicas.
c) A las relaciones entre las distintas Administraciones Pblicas.
2. La presente Ley no ser de aplicacin a las Administraciones Pblicas en las
actividades que desarrollen en rgimen de derecho privado.
Artculo 3. Finalidades de la Ley.
Son fines de la presente Ley:
1. Facilitar el ejercicio de derechos y el cumplimiento de deberes por medios
electrnicos.
2. Facilitar el acceso por medios electrnicos de los ciudadanos a la informacin y al
procedimiento administrativo, con especial atencin a la eliminacin de las barreras que
limiten dicho acceso.
3. Crear las condiciones de confianza en el uso de los medios electrnicos,
estableciendo las medidas necesarias para la preservacin de la integridad de los derechos
fundamentales, y en especial los relacionados con la intimidad y la proteccin de datos de
carcter personal, por medio de la garanta de la seguridad de los sistemas, los datos, las
comunicaciones, y los servicios electrnicos.
4. Promover la proximidad con el ciudadano y la transparencia administrativa, as como
la mejora continuada en la consecucin del inters general.
5. Contribuir a la mejora del funcionamiento interno de las Administraciones Pblicas,
incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologas de
la informacin, con las debidas garantas legales en la realizacin de sus funciones.
6. Simplificar los procedimientos administrativos y proporcionar oportunidades de
participacin y mayor transparencia, con las debidas garantas legales.
7. Contribuir al desarrollo de la sociedad de la informacin en el mbito de las
Administraciones Pblicas y en la sociedad en general.
Artculo 4. Principios generales.
La utilizacin de las tecnologas de la informacin tendr las limitaciones establecidas
por la Constitucin y el resto del ordenamiento jurdico, respetando el pleno ejercicio por los
ciudadanos de los derechos que tienen reconocidos, y ajustndose a los siguientes
principios:
a) El respeto al derecho a la proteccin de datos de carcter personal en los trminos
establecidos por la Ley Orgnica 15/1999, de Proteccin de los Datos de Carcter Personal,
en las dems leyes especficas que regulan el tratamiento de la informacin y en sus normas
de desarrollo, as como a los derechos al honor y a la intimidad personal y familiar.
b) Principio de igualdad con objeto de que en ningn caso el uso de medios electrnicos
pueda implicar la existencia de restricciones o discriminaciones para los ciudadanos que se
relacionen con las Administraciones Pblicas por medios no electrnicos, tanto respecto al
acceso a la prestacin de servicios pblicos como respecto a cualquier actuacin o
procedimiento administrativo sin perjuicio de las medidas dirigidas a incentivar la utilizacin
de los medios electrnicos.
c) Principio de accesibilidad a la informacin y a los servicios por medios electrnicos en
los trminos establecidos por la normativa vigente en esta materia, a travs de sistemas que
permitan obtenerlos de manera segura y comprensible, garantizando especialmente la
accesibilidad universal y el diseo para todos de los soportes, canales y entornos con objeto
de que todas las personas puedan ejercer sus derechos en igualdad de condiciones,
incorporando las caractersticas necesarias para garantizar la accesibilidad de aquellos
colectivos que lo requieran.
d) Principio de legalidad en cuanto al mantenimiento de la integridad de las garantas
jurdicas de los ciudadanos ante las Administraciones Pblicas establecidas en la Ley
9
30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo Comn.
e) Principio de cooperacin en la utilizacin de medios electrnicos por las
Administraciones Pblicas al objeto de garantizar tanto la interoperabilidad de los sistemas y
soluciones adoptados por cada una de ellas como, en su caso, la prestacin conjunta de
servicios a los ciudadanos. En particular, se garantizar el reconocimiento mutuo de los
documentos electrnicos y de los medios de identificacin y autenticacin que se ajusten a lo
dispuesto en la presente Ley.
f) Principio de seguridad en la implantacin y utilizacin de los medios electrnicos por
las Administraciones Pblicas, en cuya virtud se exigir al menos el mismo nivel de garantas
y seguridad que se requiere para la utilizacin de medios no electrnicos en la actividad
administrativa.
g) Principio de proporcionalidad en cuya virtud slo se exigirn las garantas y medidas
de seguridad adecuadas a la naturaleza y circunstancias de los distintos trmites y
actuaciones. Asimismo slo se requerirn a los ciudadanos aquellos datos que sean
estrictamente necesarios en atencin a la finalidad para la que se soliciten.
h) Principio de responsabilidad y calidad en la veracidad y autenticidad de las
informaciones y servicios ofrecidos por las Administraciones Pblicas a travs de medios
electrnicos.
i) Principio de neutralidad tecnolgica y de adaptabilidad al progreso de las tcnicas y
sistemas de comunicaciones electrnicas garantizando la independencia en la eleccin de
las alternativas tecnolgicas por los ciudadanos y por las Administraciones Pblicas, as
como la libertad de desarrollar e implantar los avances tecnolgicos en un mbito de libre
mercado. A estos efectos las Administraciones Pblicas utilizarn estndares abiertos as
como, en su caso y de forma complementaria, estndares que sean de uso generalizado por
los ciudadanos.
j) Principio de simplificacin administrativa, por el cual se reduzcan de manera sustancial
los tiempos y plazos de los procedimientos administrativos, logrando una mayor eficacia y
eficiencia en la actividad administrativa.
k) Principio de transparencia y publicidad del procedimiento, por el cual el uso de medios
electrnicos debe facilitar la mxima difusin, publicidad y transparencia de las actuaciones
administrativas.
Artculo 5. Definiciones.
A efectos de la presente ley, los trminos que en ellas se emplean tendrn el sentido que
se establece en su anexo.
TTULO PRIMERO
Derechos de los ciudadanos a relacionarse con las administraciones pblicas
por medios electrnicos
Artculo 6. Derechos de los ciudadanos.
1. Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones
Pblicas utilizando medios electrnicos para el ejercicio de los derechos previstos en el
artculo 35 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn, as como para obtener
informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar
consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a
las resoluciones y actos administrativos.
2. Adems, los ciudadanos tienen en relacin con la utilizacin de los medios
electrnicos en la actividad administrativa, y en los trminos previstos en la presente Ley, los
siguientes derechos:
a) A elegir, entre aquellos que en cada momento se encuentren disponibles, el canal a
travs del cual relacionarse por medios electrnicos con las Administraciones Pblicas.
10
b) A no aportar los datos y documentos que obren en poder de las Administraciones
Pblicas, las cuales utilizarn medios electrnicos para recabar dicha informacin siempre
que, en el caso de datos de carcter personal, se cuente con el consentimiento de los
interesados en los trminos establecidos por la Ley Orgnica 15/1999, de Proteccin de
Datos de Carcter Personal, o una norma con rango de Ley as lo determine, salvo que
existan restricciones conforme a la normativa de aplicacin a los datos y documentos
recabados. El citado consentimiento podr emitirse y recabarse por medios electrnicos.
c) A la igualdad en el acceso electrnico a los servicios de las Administraciones Pblicas.
d) A conocer por medios electrnicos el estado de tramitacin de los procedimientos en
los que sean interesados, salvo en los supuestos en que la normativa de aplicacin
establezca restricciones al acceso a la informacin sobre aqullos.
e) A obtener copias electrnicas de los documentos electrnicos que formen parte de
procedimientos en los que tengan la condicin de interesado.
f) A la conservacin en formato electrnico por las Administraciones Pblicas de los
documentos electrnicos que formen parte de un expediente.
g) A obtener los medios de identificacin electrnica necesarios, pudiendo las personas
fsicas utilizar en todo caso los sistemas de firma electrnica del Documento Nacional de
Identidad para cualquier trmite electrnico con cualquier Administracin Pblica.
h) A la utilizacin de otros sistemas de firma electrnica admitidos en el mbito de las
i) A la garanta de la seguridad y confidencialidad de los datos que figuren en los
ficheros, sistemas y aplicaciones de las Administraciones Pblicas.
j) A la calidad de los servicios pblicos prestados por medios electrnicos.
k) A elegir las aplicaciones o sistemas para relacionarse con las Administraciones
Pblicas siempre y cuando utilicen estndares abiertos o, en su caso, aquellos otros que
sean de uso generalizado por los ciudadanos.
3. En particular, en los procedimientos relativos al acceso a una actividad de servicios y
su ejercicio, los ciudadanos tienen derecho a la realizacin de la tramitacin a travs de una
ventanilla nica, por va electrnica y a distancia, y a la obtencin de la siguiente informacin
a travs de medios electrnicos, que deber ser clara e inequvoca:
a) Los requisitos aplicables a los prestadores establecidos en territorio espaol, en
especial los relativos a los procedimientos y trmites necesarios para acceder a las
actividades de servicio y para su ejercicio.
b) Los datos de las autoridades competentes en las materias relacionadas con las
actividades de servicios, as como los datos de las asociaciones y organizaciones distintas
de las autoridades competentes a las que los prestadores o destinatarios puedan dirigirse
para obtener asistencia o ayuda.
c) Los medios y condiciones de acceso a los registros y bases de datos pblicos
relativos a prestadores de actividades de servicios.
d) Las vas de reclamacin y recurso en caso de litigio entre las autoridades
competentes y el prestador o el destinatario, o entre un prestador y un destinatario, o entre
prestadores.
Artculo 7. Defensa de los derechos de los ciudadanos.
1. En la Administracin General del Estado, se crea la figura del Defensor del usuario de
la administracin electrnica, que velar por la garanta de los derechos reconocidos a los
ciudadanos en la presente Ley, sin perjuicio de las competencias atribuidas en este mbito a
otros rganos o entidades de derecho pblico. Ser nombrado por el Consejo de Ministros a
propuesta del Ministro de Administraciones Pblicas entre personas de reconocido prestigio
en la materia. Estar integrado en el Ministerio de Administraciones Pblicas y desarrollar
sus funciones con imparcialidad e independencia funcional.
2. El Defensor del usuario de la administracin electrnica elaborar, con carcter anual,
un informe que se elevar al Consejo de Ministros y se remitir al Congreso de los
Diputados. Dicho informe contendr un anlisis de las quejas y sugerencia recibidas as
como la propuesta de las actuaciones y medidas a adoptar en relacin con lo previsto en el
apartado 1 de este artculo.
11
3. Para el ejercicio de sus funciones, el Defensor del usuario de la administracin
electrnica contar con los recursos de la Administracin General del Estado con la
asistencia que, a tal efecto, le presten las Inspecciones Generales de los Servicios de los
Departamentos ministeriales y la Inspeccin General de Servicios de la Administracin
Pblica. En particular, las Inspecciones de los Servicios le asistirn en la elaboracin del
informe al que se refiere el apartado anterior y le mantendrn permanentemente informado
de las quejas y sugerencias que se reciban en relacin con la prestacin de servicios
pblicos a travs de medios electrnicos. A estos efectos, la Comisin Coordinadora de las
Inspecciones generales de servicios de los departamentos ministeriales realizar, en este
mbito, las funciones de coordinacin que tiene legalmente encomendadas.
4. Reglamentariamente se determinar el estatuto del Defensor del usuario de la
administracin electrnica, as como la regulacin de sus relaciones con los rganos a los
que se refiere el apartado anterior de este artculo.
Artculo 8. Garanta de prestacin de servicios y disposicin de medios e instrumentos
electrnicos.
1. Las Administraciones Pblicas debern habilitar diferentes canales o medios para la
prestacin de los servicios electrnicos, garantizando en todo caso el acceso a los mismos a
todos los ciudadanos, con independencia de sus circunstancias personales, medios o
conocimientos, en la forma que estimen adecuada.
2. La Administracin General del Estado garantizar el acceso de todos los ciudadanos a
los servicios electrnicos proporcionados en su mbito a travs de un sistema de varios
canales que cuente, al menos, con los siguientes medios:
a) Las oficinas de atencin presencial que se determinen, las cuales pondrn a
disposicin de los ciudadanos de forma libre y gratuita los medios e instrumentos precisos
para ejercer los derechos reconocidos en el artculo 6 de esta Ley, debiendo contar con
asistencia y orientacin sobre su utilizacin, bien a cargo del personal de las oficinas en que
se ubiquen o bien por sistemas incorporados al propio medio o instrumento.
b) Puntos de acceso electrnico, consistentes en sedes electrnicas creadas y
gestionadas por los departamentos y organismos pblicos y disponibles para los ciudadanos
a travs de redes de comunicacin. En particular se crear un Punto de acceso general a
travs del cual los ciudadanos puedan, en sus relaciones con la Administracin General del
Estado y sus Organismos Pblicos, acceder a toda la informacin y a los servicios
disponibles. Este Punto de acceso general contendr la relacin de servicios a disposicin
de los ciudadanos y el acceso a los mismos, debiendo mantenerse coordinado, al menos,
con los restantes puntos de acceso electrnico de la Administracin General del Estado y
sus Organismos Pblicos.
c) Servicios de atencin telefnica que, en la medida en que los criterios de seguridad y
las posibilidades tcnicas lo permitan, faciliten a los ciudadanos el acceso a las
informaciones y servicios electrnicos a los que se refieren los apartados anteriores.
Artculo 9. Transmisiones de datos entre Administraciones Pblicas.
1. Para un eficaz ejercicio del derecho reconocido en el apartado 6.2.b), cada
Administracin deber facilitar el acceso de las restantes Administraciones Pblicas a los
datos relativos a los interesados que obren en su poder y se encuentren en soporte
electrnico, especificando las condiciones, protocolos y criterios funcionales o tcnicos
necesarios para acceder a dichos datos con las mximas garantas de seguridad, integridad
y disponibilidad, de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal y su normativa de desarrollo.
2. La disponibilidad de tales datos estar limitada estrictamente a aquellos que son
requeridos a los ciudadanos por las restantes Administraciones para la tramitacin y
resolucin de los procedimientos y actuaciones de su competencia de acuerdo con la
normativa reguladora de los mismos. El acceso a los datos de carcter personal estar,
adems, condicionado al cumplimiento de las condiciones establecidas en el artculo 6.2.b)
de la presente Ley.
12
TTULO SEGUNDO
Rgimen jurdico de la administracin electrnica
CAPTULO I
De la sede electrnica
Artculo 10. La sede electrnica.
1. La sede electrnica es aquella direccin electrnica disponible para los ciudadanos a
travs de redes de telecomunicaciones cuya titularidad, gestin y administracin
corresponde a una Administracin Pblica, rgano o entidad administrativa en el ejercicio de
sus competencias.
2. El establecimiento de una sede electrnica conlleva la responsabilidad del titular
respecto de la integridad, veracidad y actualizacin de la informacin y los servicios a los
que pueda accederse a travs de la misma.
3. Cada Administracin Pblica determinar las condiciones e instrumentos de creacin
de las sedes electrnicas, con sujecin a los principios de publicidad oficial, responsabilidad,
calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo
caso deber garantizarse la identificacin del titular de la sede, as como los medios
disponibles para la formulacin de sugerencias y quejas.
4. Las sedes electrnicas dispondrn de sistemas que permitan el establecimiento de
comunicaciones seguras siempre que sean necesarias.
5. La publicacin en las sedes electrnicas de informaciones, servicios y transacciones
respetar los principios de accesibilidad y usabilidad de acuerdo con las normas
establecidas al respecto, estndares abiertos y, en su caso, aquellos otros que sean de uso
generalizado por los ciudadanos.
Artculo 11. Publicaciones electrnicas de Boletines Oficiales.
1. La publicacin de los diarios o boletines oficiales en las sedes electrnicas de la
Administracin, rgano o Entidad competente tendr, en las condiciones y garantas que
cada Administracin Pblica determine, los mismos efectos que los atribuidos a su edicin
impresa.
2. La publicacin del Boletn Oficial del Estado en la sede electrnica del organismo
competente tendr carcter oficial y autntico en las condiciones y con las garantas que se
determinen reglamentariamente, derivndose de dicha publicacin los efectos previstos en el
ttulo preliminar del Cdigo Civil y en las restantes normas aplicables.
Artculo 12. Publicacin electrnica del tabln de anuncios o edictos.
La publicacin de actos y comunicaciones que, por disposicin legal o reglamentaria
deban publicarse en tabln de anuncios o edictos podr ser sustituida o complementada por
su publicacin en la sede electrnica del organismo correspondiente.
CAPTULO II
De la identificacin y autenticacin
Seccin 1. Disposiciones comunes
Artculo 13. Formas de identificacin y autenticacin.
1. Las Administraciones Pblicas admitirn, en sus relaciones por medios electrnicos,
sistemas de firma electrnica que sean conformes a lo establecido en la Ley 59/2003, de 19
de diciembre, de Firma Electrnica y resulten adecuados para garantizar la identificacin de
los participantes y, en su caso, la autenticidad e integridad de los documentos electrnicos.
13
2. Los ciudadanos podrn utilizar los siguientes sistemas de firma electrnica para
relacionarse con las Administraciones Pblicas, de acuerdo con lo que cada Administracin
determine:
a) En todo caso, los sistemas de firma electrnica incorporados al Documento Nacional
de Identidad, para personas fsicas.
b) Sistemas de firma electrnica avanzada, incluyendo los basados en certificado
electrnico reconocido, admitidos por las Administraciones Pblicas.
c) Otros sistemas de firma electrnica, como la utilizacin de claves concertadas en un
registro previo como usuario, la aportacin de informacin conocida por ambas partes u
otros sistemas no criptogrficos, en los trminos y condiciones que en cada caso se
determinen.
3. Las Administraciones Pblicas podrn utilizar los siguientes sistemas para su
identificacin electrnica y para la autenticacin de los documentos electrnicos que
produzcan:
a) Sistemas de firma electrnica basados en la utilizacin de certificados de dispositivo
seguro o medio equivalente que permita identificar la sede electrnica y el establecimiento
con ella de comunicaciones seguras.
b) Sistemas de firma electrnica para la actuacin administrativa automatizada.
c) Firma electrnica del personal al servicio de las Administraciones Pblicas.
d) Intercambio electrnico de datos en entornos cerrados de comunicacin, conforme a
lo especficamente acordado entre las partes.
Seccin 2. Identificacin de los ciudadanos y autenticacin de su actuacin
Artculo 14. Utilizacin del Documento Nacional de Identidad.
Las personas fsicas podrn, en todo caso y con carcter universal, utilizar los sistemas
de firma electrnica incorporados al Documento Nacional de Identidad en su relacin por
medios electrnicos con las Administraciones Pblicas. El rgimen de utilizacin y efectos de
dicho documento se regir por su normativa reguladora.
Artculo 15. Utilizacin de sistemas de firma electrnica avanzada.
1. Los ciudadanos, adems de los sistemas de firma electrnica incorporados al
Documento Nacional de Identidad, referidos en el artculo 14, podrn utilizar sistemas de
firma electrnica avanzada para identificarse y autenticar sus documentos.
2. La relacin de sistemas de firma electrnica avanzada admitidos, con carcter
general, en el mbito de cada Administracin Pblica, deber ser pblica y accesible por
medios electrnicos. Dicha relacin incluir, al menos, informacin sobre los elementos de
identificacin utilizados as como, en su caso, las caractersticas de los certificados
electrnicos admitidos, los prestadores que los expiden y las especificaciones de la firma
electrnica que puede realizarse con dichos certificados.
3. Los certificados electrnicos expedidos a Entidades sin personalidad jurdica,
previstos en la Ley 59/2003, de 19 de diciembre, de Firma Electrnica podrn ser admitidos
por las Administraciones Pblicas en los trminos que estas determinen.
Artculo 16. Utilizacin de otros sistemas de firma electrnica.
1. Las Administraciones Pblicas podrn determinar, teniendo en cuenta los datos e
intereses afectados, y siempre de forma justificada, los supuestos y condiciones de
utilizacin por los ciudadanos de otros sistemas de firma electrnica, tales como claves
concertadas en un registro previo, aportacin de informacin conocida por ambas partes u
otros sistemas no criptogrficos.
2. En aquellos supuestos en los que se utilicen estos sistemas para confirmar
informacin, propuestas o borradores remitidos o exhibidos por una Administracin Pblica,
sta deber garantizar la integridad y el no repudio por ambas partes de los documentos
electrnicos concernidos.
14
3. Cuando resulte preciso, las Administraciones Pblicas certificarn la existencia y
contenido de las actuaciones de los ciudadanos en las que se hayan usado formas de
identificacin y autenticacin a que se refiere este artculo.
Seccin 3. Identificacin electrnica de las administraciones pblicas y
autenticacin del ejercicio de su competencia
Artculo 17. Identificacin de las sedes electrnicas.
Las sedes electrnicas utilizarn, para identificarse y garantizar una comunicacin
segura con las mismas, sistemas de firma electrnica basados en certificados de dispositivo
seguro o medio equivalente.
Artculo 18. Sistemas de firma electrnica para la actuacin administrativa automatizada.
1. Para la identificacin y la autenticacin del ejercicio de la competencia en la actuacin
administrativa automatizada, cada Administracin Pblica podr determinar los supuestos de
utilizacin de los siguientes sistemas de firma electrnica:
a) Sello electrnico de Administracin Pblica, rgano o entidad de derecho pblico,
basado en certificado electrnico que rena los requisitos exigidos por la legislacin de firma
electrnica.
b) Cdigo seguro de verificacin vinculado a la Administracin Pblica, rgano o entidad
y, en su caso, a la persona firmante del documento, permitindose en todo caso la
comprobacin de la integridad del documento mediante el acceso a la sede electrnica
correspondiente.
2. Los certificados electrnicos a los que se hace referencia en el apartado 1.a) incluirn
el nmero de identificacin fiscal y la denominacin correspondiente, pudiendo contener la
identidad de la persona titular en el caso de los sellos electrnicos de rganos
administrativos.
3. La relacin de sellos electrnicos utilizados por cada Administracin Pblica,
incluyendo las caractersticas de los certificados electrnicos y los prestadores que los
expiden, deber ser pblica y accesible por medios electrnicos. Adems, cada
Administracin Pblica adoptar las medidas adecuadas para facilitar la verificacin de sus
sellos electrnicos.
Artculo 19. Firma electrnica del personal al servicio de las Administraciones Pblicas.
1. Sin perjuicio de lo previsto en los artculos 17 y 18, la identificacin y autenticacin del
ejercicio de la competencia de la Administracin Pblica, rgano o entidad actuante, cuando
utilice medios electrnicos, se realizar mediante firma electrnica del personal a su servicio,
de acuerdo con lo dispuesto en los siguientes apartados.
2. Cada Administracin Pblica podr proveer a su personal de sistemas de firma
electrnica, los cuales podrn identificar de forma conjunta al titular del puesto de trabajo o
cargo y a la Administracin u rgano en la que presta sus servicios.
3. La firma electrnica basada en el Documento Nacional de Identidad podr utilizarse a
los efectos de este artculo.
Artculo 20. Intercambio electrnico de datos en entornos cerrados de comunicacin.
1. Los documentos electrnicos transmitidos en entornos cerrados de comunicaciones
establecidos entre Administraciones Pblicas, rganos y entidades de derecho pblico,
sern considerados vlidos a efectos de autenticacin e identificacin de los emisores y
receptores en las condiciones establecidas en el presente artculo.
2. Cuando los participantes en las comunicaciones pertenezcan a una misma
Administracin Pblica, sta determinar las condiciones y garantas por las que se regir
que, al menos, comprender la relacin de emisores y receptores autorizados y la naturaleza
de los datos a intercambiar.
15
3. Cuando los participantes pertenezcan a distintas administraciones, las condiciones y
garantas citadas en el apartado anterior se establecern mediante convenio.
4. En todo caso deber garantizarse la seguridad del entorno cerrado de comunicaciones
y la proteccin de los datos que se transmitan.
Seccin 4. De la interoperabilidad y de la acreditacin y representacin de los
ciudadanos
Artculo 21. Interoperabilidad de la identificacin y autenticacin por medio de certificados
electrnicos.
1. Los certificados electrnicos reconocidos emitidos por prestadores de servicios de
certificacin sern admitidos por las Administraciones Pblicas como vlidos para
relacionarse con las mismas, siempre y cuando el prestador de servicios de certificacin
ponga a disposicin de las Administraciones Pblicas la informacin que sea precisa en
condiciones que resulten tecnolgicamente viables y sin que suponga coste alguno para
aquellas.
2. Los sistemas de firma electrnica utilizados o admitidos por alguna Administracin
Pblica distintos de los basados en los certificados a los que se refiere el apartado anterior
podrn ser asimismo admitidos por otras Administraciones, conforme a principios de
reconocimiento mutuo y reciprocidad.
3. La Administracin General del Estado dispondr, al menos, de una plataforma de
verificacin del estado de revocacin de todos los certificados admitidos en el mbito de las
Administraciones Pblicas que ser de libre acceso por parte de todos los Departamentos y
Administraciones. Cada Administracin Pblica podr disponer de los mecanismos
necesarios para la verificacin del estado de revocacin y la firma con los certificados
electrnicos admitidos en su mbito de competencia.
Artculo 22. Identificacin y autenticacin de los ciudadanos por funcionario pblico.
1. En los supuestos en que para la realizacin de cualquier operacin por medios
electrnicos se requiera la identificacin o autenticacin del ciudadano mediante algn
instrumento de los previstos en el artculo 13 de los que aquel no disponga, tal identificacin
o autenticacin podr ser validamente realizada por funcionarios pblicos mediante el uso
del sistema de firma electrnica del que estn dotados.
2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano deber
identificarse y prestar su consentimiento expreso, debiendo quedar constancia de ello para
los casos de discrepancia o litigio.
3. Cada Administracin Pblica mantendr actualizado un registro de los funcionarios
habilitados para la identificacin o autenticacin regulada en este artculo.
Artculo 23. Formas de Representacin.
Sin perjuicio de lo dispuesto en el artculo 13.2, las Administraciones Pblicas podrn
habilitar con carcter general o especfico a personas fsicas o jurdicas autorizadas para la
realizacin de determinadas transacciones electrnicas en representacin de los
interesados. Dicha habilitacin deber especificar las condiciones y obligaciones a las que
se comprometen los que as adquieran la condicin de representantes, y determinar la
presuncin de validez de la representacin salvo que la normativa de aplicacin prevea otra
cosa. Las Administraciones Pblicas podrn requerir, en cualquier momento, la acreditacin
de dicha representacin.
16
CAPTULO III
De los registros, las comunicaciones y las notificaciones electrnicas
Seccin 1. De los Registros
Artculo 24. Registros electrnicos.
1. Las Administraciones Pblicas crearn registros electrnicos para la recepcin y
remisin de solicitudes, escritos y comunicaciones.
2. Los registros electrnicos podrn admitir:
a) Documentos electrnicos normalizados correspondientes a los servicios,
procedimientos y trmites que se especifiquen conforme a lo dispuesto en la norma de
creacin del registro, cumplimentados de acuerdo con formatos preestablecidos.
b) Cualquier solicitud, escrito o comunicacin distinta de los mencionados en el apartado
anterior dirigido a cualquier rgano o entidad del mbito de la administracin titular del
registro.
3. En cada Administracin Pblica existir, al menos, un sistema de registros
electrnicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones
dirigidos a dicha Administracin Pblica. Las Administraciones Pblicas podrn, mediante
convenios de colaboracin, habilitar a sus respectivos registros para la recepcin de las
solicitudes, escritos y comunicaciones de la competencia de otra Administracin que se
determinen en el correspondiente convenio.
4. En el mbito de la Administracin General del Estado se automatizarn las oficinas de
registro fsicas a las que se refiere el artculo 38 de la Ley 30/1992, de Rgimen Jurdico de
las Administraciones Pblicas y del Procedimiento Administrativo Comn, a fin de garantizar
la interconexin de todas sus oficinas y posibilitar el acceso por medios electrnicos a los
asientos registrales y a las copias electrnicas de los documentos presentados.
Artculo 25. Creacin y funcionamiento.
1. Las disposiciones de creacin de registros electrnicos se publicarn en el Diario
Oficial correspondiente y su texto ntegro deber estar disponible para consulta en la sede
electrnica de acceso al registro. En todo caso, las disposiciones de creacin de registros
electrnicos especificarn el rgano o unidad responsable de su gestin, as como la fecha y
hora oficial y los das declarados como inhbiles a los efectos previstos en el artculo
siguiente.
2. En la sede electrnica de acceso al registro figurar la relacin actualizada de las
solicitudes, escritos y comunicaciones a las que se refiere el apartado 2.a) del artculo
anterior que pueden presentarse en el mismo as como, en su caso, la posibilidad de
presentacin de solicitudes, escritos y comunicaciones a los que se refiere el apartado 2.b)
de dicho artculo.
3. Los registros electrnicos emitirn automticamente un recibo consistente en una
copia autenticada del escrito, solicitud o comunicacin de que se trate, incluyendo la fecha y
hora de presentacin y el nmero de entrada de registro.
4. Podrn aportarse documentos que acompaen a la correspondiente solicitud, escrito o
comunicacin, siempre que cumplan los estndares de formato y requisitos de seguridad
que se determinen en los Esquemas Nacionales de Interoperabilidad y de Seguridad. Los
registros electrnicos generarn recibos acreditativos de la entrega de estos documentos
que garanticen la integridad y el no repudio de los documentos aportados.
Artculo 26. Cmputo de plazos.
1. Los registros electrnicos se regirn a efectos de cmputo de los plazos imputables
tanto a los interesados como a las Administraciones Pblicas por la fecha y hora oficial de la
sede electrnica de acceso, que deber contar con las medidas de seguridad necesarias
para garantizar su integridad y figurar visible.
17
2. Los registros electrnicos permitirn la presentacin de solicitudes, escritos y
comunicaciones todos los das del ao durante las veinticuatro horas.
3. A los efectos del cmputo de plazo fijado en das hbiles o naturales, y en lo que se
refiere a cumplimiento de plazos por los interesados, la presentacin en un da inhbil se
entender realizada en la primera hora del primer da hbil siguiente, salvo que una norma
permita expresamente la recepcin en da inhbil.
4. El inicio del cmputo de los plazos que hayan de cumplir los rganos administrativos y
entidades de derecho pblico vendr determinado por la fecha y hora de presentacin en el
propio registro o, en el caso previsto en el apartado 2.b del artculo 24, por la fecha y hora de
entrada en el registro del destinatario. En todo caso, la fecha efectiva de inicio del cmputo
de plazos deber ser comunicada a quien present el escrito, solicitud o comunicacin.
5. Cada sede electrnica en la que est disponible un registro electrnico determinar,
atendiendo al mbito territorial en el que ejerce sus competencias el titular de aquella, los
das que se considerarn inhbiles a los efectos de los apartados anteriores. En todo caso,
no ser de aplicacin a los registros electrnicos lo dispuesto en el artculo 48.5 de la Ley
30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Seccin 2. De las comunicaciones y las notificaciones electrnicas
Artculo 27. Comunicaciones electrnicas.
1. Los ciudadanos podrn elegir en todo momento la manera de comunicarse con las
Administraciones Pblicas, sea o no por medios electrnicos, excepto en aquellos casos en
los que de una norma con rango de Ley se establezca o infiera la utilizacin de un medio no
electrnico. La opcin de comunicarse por unos u otros medios no vincula al ciudadano, que
podr, en cualquier momento, optar por un medio distinto del inicialmente elegido.
2. Las Administraciones Pblicas utilizarn medios electrnicos en sus comunicaciones
con los ciudadanos siempre que as lo hayan solicitado o consentido expresamente. La
solicitud y el consentimiento podrn, en todo caso, emitirse y recabarse por medios
electrnicos.
3. Las comunicaciones a travs de medios electrnicos sern vlidas siempre que exista
constancia de la transmisin y recepcin, de sus fechas, del contenido ntegro de las
comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas.
4. Las Administraciones publicarn, en el correspondiente Diario Oficial y en la propia
sede electrnica, aquellos medios electrnicos que los ciudadanos pueden utilizar en cada
supuesto en el ejercicio de su derecho a comunicarse con ellas.
5. Los requisitos de seguridad e integridad de las comunicaciones se establecern en
cada caso de forma apropiada al carcter de los datos objeto de aquellas, de acuerdo con
criterios de proporcionalidad, conforme a lo dispuesto en la legislacin vigente en materia de
proteccin de datos de carcter personal.
6. Reglamentariamente, las Administraciones Pblicas podrn establecer la
obligatoriedad de comunicarse con ellas utilizando slo medios electrnicos, cuando los
interesados se correspondan con personas jurdicas o colectivos de personas fsicas que por
razn de su capacidad econmica o tcnica, dedicacin profesional u otros motivos
acreditados tengan garantizado el acceso y disponibilidad de los medios tecnolgicos
precisos.
7. Las Administraciones Pblicas utilizarn preferentemente medios electrnicos en sus
comunicaciones con otras Administraciones Pblicas. Las condiciones que regirn estas
comunicaciones se determinarn entre las Administraciones Pblicas participantes.
Artculo 28. Prctica de la notificacin por medios electrnicos.
1. Para que la notificacin se practique utilizando algn medio electrnico se requerir
que el interesado haya sealado dicho medio como preferente o haya consentido su
utilizacin, sin perjuicio de lo dispuesto en el artculo 27.6. Tanto la indicacin de la
preferencia en el uso de medios electrnicos como el consentimiento citados anteriormente
podrn emitirse y recabarse, en todo caso, por medios electrnicos.
18
2. El sistema de notificacin permitir acreditar la fecha y hora en que se produzca la
puesta a disposicin del interesado del acto objeto de notificacin, as como la de acceso a
su contenido, momento a partir del cual la notificacin se entender practicada a todos los
efectos legales.
3. Cuando, existiendo constancia de la puesta a disposicin transcurrieran diez das
naturales sin que se acceda a su contenido, se entender que la notificacin ha sido
rechazada con los efectos previstos en el artculo 59.4 de la Ley 30/1992 de Rgimen
Jurdico y del Procedimiento Administrativo Comn y normas concordantes, salvo que de
oficio o a instancia del destinatario se compruebe la imposibilidad tcnica o material del
acceso.
4. Durante la tramitacin del procedimiento el interesado podr requerir al rgano
correspondiente que las notificaciones sucesivas no se practiquen por medios electrnicos,
utilizndose los dems medios admitidos en el artculo 59 de la Ley 30/1992, de Rgimen
Jurdico y del Procedimiento Administrativo Comn, excepto en los casos previstos en el
artculo 27.6 de la presente Ley.
5. Producir los efectos propios de la notificacin por comparecencia el acceso
electrnico por los interesados al contenido de las actuaciones administrativas
correspondientes, siempre que quede constancia de dichos acceso.
CAPTULO IV
De los documentos y los archivos electrnicos
Artculo 29. Documento administrativo electrnico.
1. Las Administraciones Pblicas podrn emitir validamente por medios electrnicos los
documentos administrativos a los que se refiere el artculo 46 de la Ley 30/1992, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn,
siempre que incorporen una o varias firmas electrnicas conforme a lo establecido en la
Seccin 3. del Captulo II de la presente Ley.
2. Los documentos administrativos incluirn referencia temporal, que se garantizar a
travs de medios electrnicos cuando la naturaleza del documento as lo requiera.
3. La Administracin General del Estado, en su relacin de prestadores de servicios de
certificacin electrnica, especificar aquellos que con carcter general estn admitidos para
prestar servicios de sellado de tiempo.
Artculo 30. Copias electrnicas.
1. Las copias realizadas por medios electrnicos de documentos electrnicos emitidos
por el propio interesado o por las Administraciones Pblicas, mantenindose o no el formato
original, tendrn inmediatamente la consideracin de copias autnticas con la eficacia
prevista en el artculo 46 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn, siempre que el documento electrnico
original se encuentre en poder de la Administracin, y que la informacin de firma electrnica
y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho
documento.
2. Las copias realizadas por las Administraciones Pblicas, utilizando medios
electrnicos, de documentos emitidos originalmente por las Administraciones Pblicas en
soporte papel tendrn la consideracin de copias autnticas siempre que se cumplan los
requerimientos y actuaciones previstas en el artculo 46 de la Ley 30/1992, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn.
3. Las Administraciones Pblicas podrn obtener imgenes electrnicas de los
documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a
travs de procesos de digitalizacin que garanticen su autenticidad, integridad y la
conservacin del documento imagen, de lo que se dejar constancia. Esta obtencin podr
hacerse de forma automatizada, mediante el correspondiente sello electrnico.
4. En los supuestos de documentos emitidos originalmente en soporte papel de los que
se hayan efectuado copias electrnicas de acuerdo con lo dispuesto en este artculo, podr
19
procederse a la destruccin de los originales en los trminos y con las condiciones que por
cada Administracin Pblica se establezcan.
5. Las copias realizadas en soporte papel de documentos pblicos administrativos
emitidos por medios electrnicos y firmados electrnicamente tendrn la consideracin de
copias autnticas siempre que incluyan la impresin de un cdigo generado
electrnicamente u otros sistemas de verificacin que permitan contrastar su autenticidad
mediante el acceso a los archivos electrnicos de la Administracin Pblica, rgano o
entidad emisora.
Artculo 31. Archivo electrnico de documentos.
1. Podrn almacenarse por medios electrnicos todos los documentos utilizados en las
actuaciones administrativas.
2. Los documentos electrnicos que contengan actos administrativos que afecten a
derechos o intereses de los particulares debern conservarse en soportes de esta
naturaleza, ya sea en el mismo formato a partir del que se origin el documento o en otro
cualquiera que asegure la identidad e integridad de la informacin necesaria para
reproducirlo. Se asegurar en todo caso la posibilidad de trasladar los datos a otros formatos
y soportes que garanticen el acceso desde diferentes aplicaciones.
3. Los medios o soportes en que se almacenen documentos, debern contar con
medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad,
proteccin y conservacin de los documentos almacenados. En particular, asegurarn la
identificacin de los usuarios y el control de accesos, as como el cumplimiento de las
garantas previstas en la legislacin de proteccin de datos.
Artculo 32. Expediente electrnico.
1. El expediente electrnico es el conjunto de documentos electrnicos correspondientes
a un procedimiento administrativo, cualquiera que sea el tipo de informacin que contengan.
2. El foliado de los expedientes electrnicos se llevar a cabo mediante un ndice
electrnico, firmado por la Administracin, rgano o entidad actuante, segn proceda. Este
ndice garantizar la integridad del expediente electrnico y permitir su recuperacin
siempre que sea preciso, siendo admisible que un mismo documento forme parte de
distintos expedientes electrnicos.
3. La remisin de expedientes podr ser sustituida a todos los efectos legales por la
puesta a disposicin del expediente electrnico, teniendo el interesado derecho a obtener
copia del mismo.
TTULO TERCERO
De la gestin electrnica de los procedimientos
CAPTULO I
Disposiciones comunes
Artculo 33. Utilizacin de medios electrnicos.
1. La gestin electrnica de la actividad administrativa respetar la titularidad y el
ejercicio de la competencia por la Administracin Pblica, rgano o entidad que la tenga
atribuida y el cumplimiento de los requisitos formales y materiales establecidos en las
normas que regulen la correspondiente actividad. A estos efectos, y en todo caso bajo
criterios de simplificacin administrativa, se impulsar la aplicacin de medios electrnicos a
los procesos de trabajo y la gestin de los procedimientos y de la actuacin administrativa.
2. En la aplicacin de medios electrnicos a la actividad administrativa se considerar la
adecuada dotacin de recursos y medios materiales al personal que vaya a utilizarlos, as
como la necesaria formacin acerca de su utilizacin.
20
Artculo 34. Criterios para la gestin electrnica.
La aplicacin de medios electrnicos a la gestin de los procedimientos, procesos y
servicios ir siempre precedida de la realizacin de un anlisis de rediseo funcional y
simplificacin del procedimiento, proceso o servicio, en el que se considerarn
especialmente los siguientes aspectos:
a) La supresin o reduccin de la documentacin requerida a los ciudadanos, mediante
su sustitucin por datos, transmisiones de datos o certificaciones, o la regulacin de su
aportacin al finalizar la tramitacin.
b) La previsin de medios e instrumentos de participacin, transparencia e informacin.
c) La reduccin de los plazos y tiempos de respuesta.
d) La racionalizacin de la distribucin de las cargas de trabajo y de las comunicaciones
internas.
CAPTULO II
Utilizacin de medios electrnicos en la tramitacin del procedimiento
Artculo 35. Iniciacin del procedimiento por medios electrnicos.
1. La iniciacin de un procedimiento administrativo a solicitud de interesado por medios
electrnicos requerir la puesta a disposicin de los interesados de los correspondientes
modelos o sistemas electrnicos de solicitud en la sede electrnica que debern ser
accesibles sin otras restricciones tecnolgicas que las estrictamente derivadas de la
utilizacin de estndares en los trminos establecidos en el apartado i) del artculo 4 y
criterios de comunicacin y seguridad aplicables de acuerdo con las normas y protocolos
nacionales e internacionales.
2. Los interesados podrn aportar al expediente copias digitalizadas de los documentos,
cuya fidelidad con el original garantizarn mediante la utilizacin de firma electrnica
avanzada. La Administracin Pblica podr solicitar del correspondiente archivo el cotejo del
contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con carcter
excepcional, podr requerir al particular la exhibicin del documento o de la informacin
original. La aportacin de tales copias implica la autorizacin a la Administracin para que
acceda y trate la informacin personal contenida en tales documentos.
3. Con objeto de facilitar y promover su uso, los sistemas normalizados de solicitud
podrn incluir comprobaciones automticas de la informacin aportada respecto de datos
almacenados en sistemas propios o pertenecientes a otras administraciones e, incluso,
ofrecer el formulario cumplimentado, en todo o en parte, con objeto de que el ciudadano
verifique la informacin y, en su caso, la modifique y complete.
Artculo 36. Instruccin del procedimiento utilizando medios electrnicos.
1. Las aplicaciones y sistemas de informacin utilizados para la instruccin por medios
electrnicos de los procedimientos debern garantizar el control de los tiempos y plazos, la
identificacin de los rganos responsables de los procedimientos as como la tramitacin
ordenada de los expedientes y facilitar la simplificacin y la publicidad de los procedimientos.
2. Los sistemas de comunicacin utilizados en la gestin electrnica de los
procedimientos para las comunicaciones entre los rganos y unidades intervinientes a
efectos de emisin y recepcin de informes u otras actuaciones debern cumplir los
requisitos establecidos en esta Ley.
3. Cuando se utilicen medios electrnicos para la participacin de los interesados en la
instruccin del procedimiento a los efectos del ejercicio de su derecho a presentar
alegaciones en cualquier momento anterior a la propuesta de resolucin o en la prctica del
trmite de audiencia cuando proceda, se emplearn los medios de comunicacin y
notificacin previstos en los artculos 27 y 28 de esta Ley.
21
Artculo 37. Acceso de los interesados a la informacin sobre el estado de tramitacin.
1. En los procedimientos administrativos gestionados en su totalidad electrnicamente, el
rgano que tramita el procedimiento pondr a disposicin del interesado un servicio
electrnico de acceso restringido donde ste pueda consultar, previa identificacin, al menos
la informacin sobre el estado de tramitacin del procedimiento, salvo que la normativa
aplicable establezca restricciones a dicha informacin. La informacin sobre el estado de
tramitacin del procedimiento comprender la relacin de los actos de trmite realizados,
con indicacin sobre su contenido, as como la fecha en la que fueron dictados.
2. En el resto de los procedimientos se habilitarn igualmente servicios electrnicos de
informacin del estado de la tramitacin que comprendan, al menos, la fase en la que se
encuentra el procedimiento y el rgano o unidad responsable.
Artculo 38. Terminacin de los procedimientos por medios electrnicos.
1. La resolucin de un procedimiento utilizando medios electrnicos garantizar la
identidad del rgano competente mediante el empleo de alguno de los instrumentos
previstos en los artculos 18 y 19 de esta Ley.
2. Podrn adoptarse y notificarse resoluciones de forma automatizada en aquellos
procedimientos en los que as est previsto.
Artculo 39. Actuacin administrativa automatizada.
En caso de actuacin automatizada deber establecerse previamente el rgano u
rganos competentes, segn los casos, para la definicin de las especificaciones,
programacin, mantenimiento, supervisin y control de calidad y, en su caso, auditora del
sistema de informacin y de su cdigo fuente. Asimismo, se indicar el rgano que debe ser
considerado responsable a efectos de impugnacin.
TTULO CUARTO
Cooperacin entre administraciones para el impulso de la administracin
electrnica
CAPTULO I
Marco institucional de cooperacin en materia de administracin electrnica
Artculo 40. Comit Sectorial de administracin electrnica.
1. El Comit Sectorial de administracin electrnica, dependiente de la Conferencia
Sectorial de Administracin Pblica, es el rgano tcnico de cooperacin de la
Administracin General del Estado, de las administraciones de las Comunidades Autnomas
y de las entidades que integran la Administracin Local en materia de administracin
electrnica.
2. El Comit Sectorial de la administracin electrnica velar por el cumplimiento de los
fines y principios establecidos en esta Ley, y en particular desarrollar las. siguientes
funciones:
a) Asegurar la compatibilidad e interoperabilidad de los sistemas y aplicaciones
empleados por las Administraciones Pblicas.
b) Preparar planes programas conjuntos de actuacin para impulsar el desarrollo de la
administracin electrnica en Espaa.
c) Asegurar la cooperacin entre las administraciones pblicas para proporcionar al
ciudadano informacin administrativa clara, actualizada e inequvoca.
3. Cuando por razn de las materias tratadas resulte de inters podr invitarse a las
organizaciones, corporaciones o agentes sociales que se estime conveniente en cada caso a
participar en las deliberaciones del comit sectorial.
22
CAPTULO II
Cooperacin en materia de interoperabilidad de sistemas y aplicaciones
Artculo 41. Interoperabilidad de los Sistemas de Informacin.
Las Administraciones Pblicas utilizarn las tecnologas de la informacin en sus
relaciones con las dems administraciones y con los ciudadanos, aplicando medidas
informticas, tecnolgicas, organizativas, y de seguridad, que garanticen un adecuado nivel
de interoperabilidad tcnica, semntica y organizativa y eviten discriminacin a los
ciudadanos por razn de su eleccin tecnolgica.
Artculo 42. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.
1. El Esquema Nacional de Interoperabilidad comprender el conjunto de criterios y
recomendaciones en materia de seguridad, conservacin y normalizacin de la informacin,
de los formatos y de las aplicaciones que debern ser tenidos en cuenta por las
Administraciones Pblicas para la toma de decisiones tecnolgicas que garanticen la
interoperabilidad.
2. El Esquema Nacional de Seguridad tiene por objeto establecer la poltica de seguridad
en la utilizacin de medios electrnicos en el mbito de la presente Ley, y est constituido
por los principios bsicos y requisitos mnimos que permitan una proteccin adecuada de la
informacin.
3. Ambos Esquemas se elaborarn con la participacin de todas las Administraciones y
se aprobarn por Real Decreto del Gobierno, a propuesta de la Conferencia Sectorial de
Administracin Pblica y previo informe de la Comisin Nacional de Administracin Local,
debiendo mantenerse actualizados de manera permanente.
4. En la elaboracin de ambos Esquemas se tendrn en cuenta las recomendaciones de
la Unin Europea, la situacin tecnolgica de las diferentes Administraciones Pblicas, as
como los servicios electrnicos ya existentes. A estos efectos considerarn la utilizacin de
estndares abiertos as como, en su caso y de forma complementaria, estndares que sean
de uso generalizado por los ciudadanos.
Artculo 43. Red de comunicaciones de las Administraciones Pblicas espaolas.
La Administracin General del Estado, las Administraciones Autonmicas y las entidades
que integran la Administracin Local, as como los consorcios u otras entidades de
cooperacin constituidos a tales efectos por stas, adoptarn las medidas necesarias e
incorporarn en sus respectivos mbitos las tecnologas precisas para posibilitar la
interconexin de sus redes con el fin de crear una red de comunicaciones que interconecte
los sistemas de informacin de las Administraciones Pblicas espaolas y permita el
intercambio de informacin y servicios entre las mismas, as como la interconexin con las
redes de las Instituciones de la Unin Europea y de otros Estados Miembros.
Artculo 44. Red integrada de Atencin al Ciudadano.
1. Las Administraciones Pblicas podrn suscribir convenios de colaboracin con objeto
de articular medidas e instrumentos de colaboracin para la implantacin coordinada y
normalizada de una red de espacios comunes o ventanillas nicas.
2. En particular, y de conformidad con lo dispuesto en el apartado anterior, se
implantarn espacios comunes o ventanillas nicas para obtener la informacin prevista en
el artculo 6.3 de esta Ley y para realizar los trmites y procedimientos a los que hace
referencia el apartado a) de dicho artculo.
23
CAPTULO III
Reutilizacin de aplicaciones y transferencia de tecnologas
Artculo 45. Reutilizacin de sistemas y aplicaciones de propiedad de la Administracin.
1. Las administraciones titulares de los derechos de propiedad intelectual de
aplicaciones, desarrolladas por sus servicios o cuyo desarrollo haya sido objeto de
contratacin, podrn ponerlas a disposicin de cualquier Administracin sin contraprestacin
y sin necesidad de convenio.
2. Las aplicaciones a las que se refiere el apartado anterior podrn ser declaradas como
de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento
de la Administracin Pblica o se fomente la incorporacin de los ciudadanos a la Sociedad
de la informacin
Artculo 46. Transferencia de tecnologa entre Administraciones.
1. Las Administraciones Pblicas mantendrn directorios actualizados de aplicaciones
para su libre reutilizacin, especialmente en aquellos campos de especial inters para el
desarrollo de la administracin electrnica y de conformidad con lo que al respecto se
establezca en el Esquema Nacional de Interoperabilidad.
2. La Administracin General del Estado, a travs de un centro para la transferencia de
la tecnologa, mantendr un directorio general de aplicaciones para su reutilizacin, prestar
asistencia tcnica para la libre reutilizacin de aplicaciones e impulsar el desarrollo de
aplicaciones, formatos y estndares comunes de especial inters para el desarrollo de la
administracin electrnica en el marco de los esquemas nacionales de interoperabilidad y
seguridad.
Disposicin adicional primera. Reunin de rganos colegiados por medios electrnicos.
1. Los rganos colegiados podrn constituirse y adoptar acuerdos utilizando medios
electrnicos, con respeto a los trmites esenciales establecidos en los artculos 26 y el 27.1
de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn.
2. En la Administracin General del Estado, lo previsto en el apartado anterior se
efectuar de acuerdo con las siguientes especialidades:
a) Deber garantizarse la realizacin efectiva de los principios que la legislacin
establece respecto de la convocatoria, acceso a la informacin y comunicacin del orden del
da, en donde se especificarn los tiempos en los que se organizarn los debates, la
formulacin y conocimiento de las propuestas y la adopcin de acuerdos.
b) El rgimen de constitucin y adopcin de acuerdos garantizar la participacin de los
miembros de acuerdo con las disposiciones propias del rgano.
c) Las actas garantizarn la constancia de las comunicaciones producidas as como el
acceso de los miembros al contenido de los acuerdos adoptados.
Disposicin adicional segunda. Formacin de empleados pblicos.
La Administracin General del Estado promover la formacin del personal a su servicio
en la utilizacin de medios electrnicos para el desarrollo de las actividades propias de
aqulla.
En especial, los empleados pblicos de la Administracin General del Estado recibirn
formacin especfica que garantice conocimientos actualizados de las condiciones de
seguridad de la utilizacin de medios electrnicos en la actividad administrativa, as como de
proteccin de los datos de carcter personal, respeto a la propiedad intelectual e industrial y
gestin de la informacin.
24
Disposicin adicional tercera. Plan de Medios en la Administracin General del Estado.
En el plazo de seis meses a partir de la publicacin de esta Ley, el Ministerio de
Administraciones Pblicas, en colaboracin con los Ministerios de Economa y Hacienda y
de Industria, Turismo y Comercio, elevar al Consejo de Ministros un Plan de implantacin
de los medios necesarios para el mbito de la Administracin General del Estado. Dicho
Plan incorporar las estimaciones de los recursos econmicos, tcnicos y humanos que se
consideren precisos para la adecuada aplicacin de lo dispuesto en la presente Ley en los
tiempos establecidos en el calendario al que se refiere el apartado 2 de la disposicin final
tercera, as como los mecanismos de evaluacin y control de su aplicacin.
Disposicin adicional cuarta. Procedimientos Especiales.
La aplicacin de lo dispuesto en el Ttulo Tercero de esta ley a los procedimientos en
materia tributaria, de seguridad social y desempleo y de rgimen jurdico de los extranjeros
en Espaa, se efectuar de conformidad con lo establecido en las disposiciones adicionales
quinta, sexta, sptima y decimonovena de la Ley 30/1992, de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn. Asimismo, en la
aplicacin de esta ley habrn de ser tenidas en cuenta las especificidades en materia de
contratacin pblica, conforme a lo preceptuado en la disposicin adicional sptima del
Texto Refundido de la Ley de Contratos de las Administraciones Pblicas, aprobado por
Real Decreto Legislativo 2/2000, de 16 de junio.
Disposicin adicional quinta. Funcin Estadstica.
Lo dispuesto en los artculos 6.2.b) y 9 de la presente ley no ser de aplicacin a la
recogida de datos prevista en el Captulo II de la Ley 12/1989, de 9 de mayo, de la Funcin
Estadstica Pblica.
Disposicin adicional sexta. Uso de Lenguas Oficiales.
1. Se garantizar el uso de las lenguas oficiales del Estado en las relaciones por medios
electrnicos de los ciudadanos con las Administraciones Pblicas, en los trminos previstos
en la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn y en la normativa que en cada caso resulte de
aplicacin.
2. A estos efectos, las sedes electrnicas cuyo titular tenga competencia sobre territorios
con rgimen de cooficialidad lingstica posibilitarn el acceso a sus contenidos y servicios
en las lenguas correspondientes.
3. Los sistemas y aplicaciones utilizados en la gestin electrnica de los procedimientos
se adaptarn a lo dispuesto en cuanto al uso de lenguas cooficiales en el artculo 36 de la
ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y el Procedimiento
4. Cada Administracin Pblica afectada determinar el calendario para el cumplimiento
progresivo de lo previsto en la presente disposicin, debiendo garantizar su cumplimiento
total en los plazos establecidos en la disposicin final tercera.
Disposicin transitoria nica. Rgimen Transitorio.
1. Los procedimientos y actuaciones de los ciudadanos y las Administraciones Pblicas
que, utilizando medios electrnicos, se hayan iniciado con anterioridad a la entrada en vigor
de la presente Ley se seguirn rigiendo por la normativa anterior hasta su terminacin.
2. Los registros telemticos existentes a la entrada en vigor de la presente Ley sern
considerados registros electrnicos regulndose por lo dispuesto en los artculos 24, 25 y 26
de esta Ley.
Disposicin derogatoria nica.
1. Quedan derogados los siguientes preceptos de la Ley 30/1992, de Rgimen Jurdico
de las Administraciones Pblicas y del Procedimiento Administrativo Comn: apartado
25
nmero 9 del artculo 38, apartados nmeros 2, 3 y 4 del artculo 45, apartado nmero 3 del
artculo 59 y la disposicin adicional decimoctava.
2. Asimismo, quedan derogadas las normas de igual o inferior rango en cuanto
contradigan o se opongan a lo dispuesto en la presente Ley.
Disposicin final primera. Carcter bsico de la Ley.
1. Los artculos 1, 2, 3, 4, 5, 6, 8.1, 9, 10, 11.1, 12, 13, 14, 15, 16, 17, 18, 19, 20,
21.1,21.2, 22, 23, 24.1, 24.2, 24.3, 25, 26, 27, 28, 29.1, 29.2, 30, 32, 35, 37.1, 38, 42, el
apartado 1 de la disposicin adicional primera, la disposicin adicional cuarta, la disposicin
transitoria nica y la disposicin final tercera se dictan al amparo de lo dispuesto en el
artculo 149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las bases
del rgimen jurdico de las Administraciones Pblicas y sobre el procedimiento administrativo
comn.
2. Con excepcin del artculo 42, el Ttulo IV de la presente ley ser de aplicacin a
todas las Administraciones Pblicas en la medida en que stas participen o se adscriban a
los rganos de cooperacin o instrumentos previstos en el mismo.
Disposicin final segunda. Publicacin electrnica del Boletn Oficial del Estado.
La publicacin electrnica del Boletn Oficial del Estado tendr el carcter y los efectos
previstos en el artculo 11.2 de la presente Ley desde el 1 de enero de 2009.
Disposicin final tercera. Adaptacin de las Administraciones Pblicas para el ejercicio de
derechos.
1. Desde la fecha de entrada en vigor de la presente Ley, los derechos reconocidos en el
artculo 6 de la presente ley podrn ser ejercidos en relacin con los procedimientos y
actuaciones adaptados a lo dispuesto en la misma, sin perjuicio de lo sealado en los
siguientes apartados. A estos efectos, cada Administracin Pblica har pblica y mantendr
actualizada la relacin de dichos procedimientos y actuaciones.
2. En el mbito de la Administracin General del Estado y los organismos pblicos
vinculados o dependientes de sta, los derechos reconocidos en el artculo 6 de la presente
ley podrn ser ejercidos en relacin con la totalidad de los procedimientos y actuaciones de
su competencia a partir del 31 de diciembre de 2009. A tal fin, el Consejo de Ministros
establecer y har pblico un calendario de adaptacin gradual de aquellos procedimientos y
actuaciones que lo requieran.
3. En el mbito de las Comunidades Autnomas, los derechos reconocidos en el artculo
6 de la presente ley podrn ser ejercidos en relacin con la totalidad de los procedimientos y
actuaciones de su competencia a partir del 31 de diciembre de 2009 siempre que lo permitan
sus disponibilidades presupuestarias.
4. En el mbito de las Entidades que integran la Administracin Local, los derechos
reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con la
totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre
de 2009 siempre que lo permitan sus disponibilidades presupuestarias. A estos efectos las
Diputaciones Provinciales, o en su caso los Cabildos y Consejos Insulares u otros
organismos supramunicipales, podrn prestar los servicios precisos para garantizar tal
efectividad en el mbito de los municipios que no dispongan de los medios tcnicos y
organizativos necesarios para prestarlos.
5. Las Comunidades Autnomas y las Entidades integradas en la Administracin Local
en las que no puedan ser ejercidos a partir del 31 de diciembre de 2009 los derechos
reconocidos en el artculo 6 de la presente Ley, en relacin con la totalidad de los
procedimientos y actuaciones de su competencia, debern aprobar y hacer pblicos los
programas y calendarios de trabajo precisos para ello, atendiendo a las respectivas
previsiones presupuestarias, con mencin particularizada de las fases en las que los
diversos derechos sern exigibles por los ciudadanos.
Los anteriores programas podrn referirse a una pluralidad de municipios cuando se
deban ejecutar en aplicacin de los supuestos de colaboracin previstos en el apartado
anterior.
26
Disposicin final cuarta. Modificacin de la Ley 84/1978, de 28 de diciembre, por la que se
regula la tasa por expedicin del Documento Nacional de Identidad.
Uno. El apartado 2 del artculo 4 queda redactado del siguiente modo:
2. Quienes hubieran de renovar preceptivamente su documento durante el plazo
de vigencia del mismo, por variacin de alguno de los datos que se recogen en el
mismo.
Dos. El artculo 6 queda redactado del siguiente modo:
Artculo 6. Cuota tributaria.
La cuota tributaria exigible ser de 6,70 euros. Los excesos del costo de la
expedicin, si existen, sern sufragados con cargo a los Presupuestos Generales del
Estado.
Disposicin final quinta. Modificacin de la Ley 16/1979, de 2 de octubre, sobre Tasas de
la Jefatura Central de Trfico.
Uno. En el apartado 1 del artculo 5 se modifica la letra d) y se incorpora una nueva letra
e) que quedan redactadas del siguiente modo:
d) Quienes soliciten duplicados de las autorizaciones administrativas para
conducir o para circular por cambio de domicilio.
e) Quienes soliciten la baja definitiva de un vehculo por entrega en un
establecimiento autorizado para su destruccin.
Dos. Los puntos 4 y 4 bis, primera columna de la izquierda del Grupo IV del artculo 6,
quedan redactados del siguiente modo:
4. Duplicados de permisos, autorizaciones por extravo, sustraccin, deterioro,
prrroga de vigencia o cualquier modificacin de aqullos.
4 bis. duplicados de licencias de conduccin y de circulacin de ciclomotores por
extravo, sustraccin, deterioro, prrroga de vigencia o cualquier modificacin de
aqullos.
Disposicin final sexta. Habilitacin para la regulacin del teletrabajo en la Administracin
General del Estado.
El Ministerio de Administraciones Pblicas, en colaboracin con los Ministerios de
Economa y Hacienda, de Industria, Turismo y Comercio y de Trabajo y Asuntos Sociales,
regularn antes del 1 de marzo de 2008 las condiciones del teletrabajo en la Administracin
General del Estado.
Disposicin final sptima. Desarrollo reglamentario del artculo 4.c).
El Gobierno desarrollar reglamentariamente lo previsto en el artculo 4.c) de la presente
Ley para garantizar que todos los ciudadanos, con especial atencin a las personas con
algn tipo de discapacidad y mayores, que se relacionan con la Administracin General del
Estado puedan acceder a los servicios electrnicos en igualdad de condiciones con
independencia de sus circunstancias personales, medios o conocimientos.
Disposicin final octava. Desarrollo y entrada en vigor de la Ley.
1. Corresponde al Gobierno y a las Comunidades Autnomas, en el mbito de sus
respectivas competencias, dictar las disposiciones necesarias para el desarrollo y aplicacin
de la presente Ley.
2. La presente Ley entrar en vigor el da siguiente al de su publicacin en el Boletn
Oficial del Estado.
27
ANEXO
Definiciones
A efectos de la presente ley, se entiende por:
a) Actuacin administrativa automatizada: Actuacin administrativa producida por un
sistema de informacin adecuadamente programado sin necesidad de intervencin de una
persona fsica en cada caso singular. Incluye la produccin de actos de trmite o resolutorios
de procedimientos, as como de meros actos de comunicacin.
b) Aplicacin: Programa o conjunto de programas cuyo objeto es la resolucin de un
problema mediante el uso de informtica.
c) Aplicacin de fuentes abiertas: Aquella que se distribuye con una licencia que permite
la libertad de ejecutarla, de conocer el cdigo fuente, de modificarla o mejorarla y de
redistribuir copias a otros usuarios.
d) Autenticacin: Acreditacin por medios electrnicos de la identidad de una persona o
ente, del contenido de la voluntad expresada en sus operaciones, transacciones y
documentos, y de la integridad y autora de estos ltimos.
e) Canales: Estructuras o medios de difusin de los contenidos y servicios; incluyendo el
canal presencial, el telefnico y el electrnico, as como otros que existan en la actualidad o
puedan existir en el futuro (dispositivos mviles, TDT, etc).
f) Certificado electrnico: Segn el artculo 6 de la Ley 59/2003, de 19 de diciembre, de
Firma Electrnica, Documento firmado electrnicamente por un prestador de servicios de
certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su
identidad.
g) Certificado electrnico reconocido: Segn el artculo 11 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrnica: Son certificados reconocidos los certificados electrnicos
expedidos por un prestador de servicios de certificacin que cumpla los requisitos
establecidos en esta Ley en cuanto a la comprobacin de la identidad y dems
circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de
certificacin que presten.
h) Ciudadano: Cualesquiera personas fsicas, personas jurdicas y entes sin
personalidad que se relacionen, o sean susceptibles de relacionarse, con las
i) Direccin electrnica: Identificador de un equipo o sistema electrnico desde el que se
provee de informacin o servicios en una red de comunicaciones.
j) Documento electrnico: Informacin de cualquier naturaleza en forma electrnica,
archivada en un soporte electrnico segn un formato determinado y susceptible de
identificacin y tratamiento diferenciado.
k) Estndar abierto: Aquel que rena las siguientes condiciones:
sea pblico y su utilizacin sea disponible de manera gratuita o a un coste que no
suponga una dificultad de acceso,
su uso y aplicacin no est condicionado al pago de un derecho de propiedad
intelectual o industrial.
l) Firma electrnica: Segn el artculo 3 de la Ley 59/2003, de 19 de diciembre, de Firma
Electrnica, conjunto de datos en forma electrnica, consignados junto a otros o asociados
con ellos, que pueden ser utilizados como medio de identificacin del firmante.
m) Firma electrnica avanzada: Segn el artculo 3 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrnica, firma electrnica que permite identificar al firmante y
detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de
manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante
puede mantener bajo su exclusivo control.
n) Firma electrnica reconocida: Segn el artculo 3 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrnica, firma electrnica avanzada basada en un certificado
reconocido y generada mediante un dispositivo seguro de creacin de firma.
28
o) Interoperabilidad: Capacidad de los sistemas de informacin, y por ende de los
procedimientos a los que stos dan soporte, de compartir datos y posibilitar el intercambio de
informacin y conocimiento entre ellos.
p) Medio electrnico: Mecanismo, instalacin, equipo o sistema que permite producir,
almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes
de comunicacin abiertas o restringidas como Internet, telefona fija y mvil u otras.
q) Punto de acceso electrnico: Conjunto de pginas web agrupadas en un dominio de
Internet cuyo objetivo es ofrecer al usuario, de forma fcil e integrada, el acceso a una serie
de recursos y de servicios dirigidos a resolver necesidades especficas de un grupo de
personas o el acceso a la informacin y servicios de a una institucin pblica.
r) Sistema de firma electrnica: Conjunto de elementos intervinientes en la creacin de
una firma electrnica. En el caso de la firma electrnica basada en certificado electrnico,
componen el sistema, al menos, el certificado electrnico, el soporte, el lector, la aplicacin
de firma utilizada y el sistema de interpretacin y verificacin utilizado por el receptor del
documento firmado.
s) Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de la fecha y hora
de realizacin de cualquier operacin o transaccin por medios electrnicos.
t) Espacios comunes o ventanillas nicas: Modos o canales (oficinas integradas,
atencin telefnica, pginas en Internet y otros) a los que los ciudadanos pueden dirigirse
para acceder a las informaciones, trmites y servicios pblicos determinados por acuerdo
entre varias Administraciones.
u) Actividad de servicio: Cualquier actividad econmica por cuenta propia, prestada
normalmente a cambio de una remuneracin.
v) Prestador de actividad de servicio: Cualquier persona fsica o jurdica que ofrezca o
preste una actividad de servicio.
29
2
Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico
de los ciudadanos a los servicios pblicos
Ministerio de la Presidencia
BOE nm. 278, de 18 de noviembre de 2009
ltima modificacin: sin modificaciones
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios
pblicos, marca un hito trascendental en la construccin de la Administracin pblica de la
sociedad de la informacin en Espaa. Aunque apoyada en la experiencia adquirida con la
aplicacin de la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las
Administraciones pblicas y del procedimiento administrativo comn, en cuyos artculos 38,
45, 46 y 59, principalmente, ofreca un marco jurdico general de referencia para la
incorporacin sistemtica de las tecnologas de la informacin y de las comunicaciones a las
funciones administrativas, as como en el avance que supuso la promulgacin de la Ley
58/2003, de 17 de diciembre, General Tributaria, al recoger por primera vez la
automatizacin de la actuacin administrativa o la obtencin de imgenes electrnicas de los
documentos con idntica validez y eficacia que el documento origen, lo cierto es que la Ley
11/2007, de 22 de junio, desborda el papel de solucin de desarrollo o consolidacin de la
anterior por significar un verdadero replanteamiento de la relacin entre la Administracin y
los ciudadanos.
La Ley 11/2007, de 22 de junio, impulsa una nueva concepcin al construir su regulacin
sobre la base del derecho de los ciudadanos a utilizar los medios de comunicacin
electrnica para relacionarse con la Administracin y ejercer sus derechos. Este singular
punto de partida que pone al ciudadano y sus derechos en la base de todo, no slo significa
la imposicin de un compromiso jurdico de incorporar las tecnologas de la informacin a la
totalidad de las funciones administrativas. Tambin, implica la consideracin del ciudadano
como portador de derechos de prestacin que la Administracin debe satisfacer de forma
efectiva. Por ello, la ley estableci un elenco de derechos especficamente relacionados con
la comunicacin electrnica con la Administracin y con su estatuto de ciudadano: derecho a
la obtencin de medios de identificacin electrnica, derecho a eleccin del canal de
comunicacin o del medio de autentificacin y de igualdad garantizando la accesibilidad, as
como una efectiva igualdad entre gneros y respecto de otros colectivos con necesidades
especiales y entre territorios.
Esta ambiciosa estrategia se ha asumido con una gran decisin. La disposicin final
tercera de la Ley 11/2007, de 22 de junio, establece la fecha del 31 de diciembre de 2009,
como lmite para que los ciudadanos puedan ejercer con plenitud sus derechos por medios
electrnicos en cualquier procedimiento y actividad de competencia de dicha Administracin.
30
El cumplimiento de los objetivos legales establecidos por la Ley 11/2007, de 22 de junio,
y de los plazos previstos para su efectividad, justifican la necesidad de desarrollo de sus
previsiones, en la medida que:
a) La Ley 11/2007, de 22 de junio, no agot la regulacin del acceso electrnico a los
servicios pblicos como consecuencia de los criterios de distribucin de competencias y su
incidencia en las competencias de autoorganizacin que corresponde al resto de las
Administraciones pblicas.
b) Por otro lado, por su carcter trasversal, esta regulacin presupone operaciones de
adaptacin a los distintos procedimientos y actividades. El cumplimiento de esta necesidad
solo puede lograrse mediante la previsin de un sistema de regulacin caracterizado por la
concurrencia de diferentes niveles normativos y la colaboracin entre ellos para componer
un marco general, objetivo, estable y predecible compatible con la adaptacin funcional y
con el estado del desarrollo tecnolgico en esta materia.
El presente real decreto pretende ser ese complemento necesario en la Administracin
General del Estado para facilitar la efectiva realizacin de los derechos reconocidos en la
Ley 11/2007, de 22 de junio.
Este real decreto se ha construido sobre la base de los siguientes principios estratgicos:
a) En primer lugar, procurar la ms plena realizacin de los derechos reconocidos en la
Ley 11/2007, de 22 de junio, facilitndolos en la medida que lo permite el estado de la
tcnica, y la garanta de que no resultan afectados otros bienes constitucionalmente
protegidos, como pueden ser la proteccin de datos, los derechos de acceso a la
informacin administrativa o la preservacin de intereses de terceros.
b) En segundo lugar, establecer un marco lo ms flexible posible en la implantacin de
los medios de comunicacin, cuidando los niveles de seguridad y proteccin de derechos e
intereses previstos tanto en la propia Ley 11/2007, de 22 de junio, como en la legislacin
administrativa en general. Con ello se persigue un triple objetivo: en primer lugar, evitar que
la nueva regulacin imponga una renovacin tal en las soluciones de comunicacin con los
ciudadanos que impida la pervivencia de tcnicas existentes y de gran arraigo; en segundo
lugar, facilitar la actividad de implantacin y adaptacin a las distintas organizaciones,
funciones y procedimientos a los que es de aplicacin el real decreto; y en tercer lugar,
impedir que la opcin rgida por determinadas soluciones dificulte para el futuro la
incorporacin de nuevas soluciones y servicios.
No obstante, la realizacin de estos objetivos requiere de otros dos instrumentos de
carcter tcnico y complementario: el Esquema Nacional de Interoperabilidad, encargado de
establecer los criterios comunes de gestin de la informacin que permitan compartir
soluciones e informacin, y el Esquema Nacional de Seguridad que deber establecer los
criterios y niveles de seguridad necesarios para los procesos de tratamiento de la
informacin que prev el propio real decreto.
Fiel a esta orientacin, el real decreto incorpora en su frontispicio una regulacin
especfica destinada a hacer efectivo el derecho a no incorporar documentos que se
encuentren en poder de las Administraciones pblicas, estableciendo las reglas necesarias
para obtener los datos y documentos exigidos, con las garantas suficientes que impidan que
esta facilidad se convierta, en la prctica, en un motivo de retraso en la resolucin de los
procedimientos administrativos.
A estos efectos, se regula la forma y los efectos del ejercicio del derecho por parte de los
ciudadanos, se contemplan los distintos supuestos que se pueden dar en cuanto a la
obtencin de los datos o documentos, se establecen plazos obligatorios para atender dichos
requerimientos, as como el deber de informar sobre la demora en su cumplimiento para que
el interesado pueda suplir la falta de actividad del rgano o entidad requerida, sin perjuicio
de exigir las responsabilidades que, en su caso, procedan.
Un elemento clave en la comunicacin jurdica con los ciudadanos en soporte electrnico
es el concepto de sede electrnica. En este punto el real decreto pretende reforzar la
fiabilidad de estos puntos de encuentro mediante tres tipos de medidas: 1) asegurar la plena
identificacin y diferenciacin de estas direcciones como punto de prestacin de servicios de
comunicacin con los interesados, 2) establecer el conjunto de servicios caractersticos as
2 Real Decreto de desarrollo parcial de la Ley 11/2007
31
como el alcance de su eficacia y responsabilidad, y 3) imponer un rgimen comn de
creacin de forma que se evite la desorientacin que para el ciudadano podra significar una
excesiva dispersin de tales direcciones. Este rgimen de la sede, que debe resultar
compatible con la descentralizacin necesaria derivada de la actual complejidad de fines y
actividades asumidas por la Administracin, resulta, sin embargo, compatible con la creacin
de un punto de acceso comn a toda la Administracin, puerta de entrada general del
ciudadano a la Administracin, en la que ste podr presentar sus comunicaciones
electrnicas generales o encontrar la informacin necesaria para acudir a las sedes
electrnicas en las que iniciar o participar en los procedimientos que por ser tramitados en
soporte electrnico, requieren el acceso a aplicaciones o formularios concretos.
En materia de identificacin y autenticacin el real decreto ha pretendido establecer los
elementos mnimos imprescindibles para afianzar el criterio de flexibilizacin impulsado en la
Ley 11/2007, de 22 de junio, en la que junto a la admisin como medio universal de los
dispositivos de identificacin y firma electrnica asociados al documento nacional de
identidad, se admite la utilizacin de otros medios de autenticacin que cumplan con las
condiciones de seguridad y certeza necesarias para el normal desarrollo de la funcin
administrativa.
Asimismo se ha previsto un rgimen especfico que facilita la actuacin en nombre de
terceros a travs de dos mecanismos fundamentales: por un lado, la figura de las
habilitaciones generales y especiales, pensadas fundamentalmente para el desempeo
continuado y profesional de actividades de gestin y representacin ante los servicios de la
Administracin, as como un registro voluntario de representantes, tambin pensado con la
finalidad de facilitar el ejercicio de la funcin de representacin, estableciendo un mecanismo
de acreditacin en lnea del ttulo previamente aportado a dicho registro.
El real decreto especifica igualmente las previsiones contenidas en la ley, en cuanto a la
posibilidad de que los funcionarios pblicos habilitados al efecto puedan realizar determinas
operaciones por medios electrnicos usando sus propios sistemas de identificacin y
autenticacin en aquellos casos en que los ciudadanos no dispongan de medios propios.
La relevancia jurdica de la actividad administrativa ha exigido prestar una atencin
singularizada al uso de los medios de identificacin y autenticacin electrnica por parte de
la Administracin, estableciendo la necesidad de incorporacin de sellos o marcas de
tiempo, que acrediten la fecha de adopcin de los actos y documentos que se emitan.
Igualmente se ha dispensado una atencin especial a la autenticacin en el seno de la
actuacin automatizada.
Por ltimo se incorporan unas previsiones destinadas a garantizar la interoperabilidad y
efectividad del sistema de la ley entre las que se incluye un reconocimiento expreso a las
polticas de firma que sern los instrumentos encargados de especificar las soluciones
tcnicas y de organizacin necesarias para la plena operatividad de los derechos
reconocidos en la ley, un sistema nacional de verificacin de certificados dispuesto para
simplificar y agilizar las operaciones de comprobacin de la vigencia de los certificados.
En materia de registros electrnicos se han desarrollado las previsiones de la ley con la
importante novedad de la creacin de un registro electrnico comn que posibilitar a los
ciudadanos la presentacin de comunicaciones electrnicas para cualquier procedimiento y
rganos de los integrados en la Administracin General del Estado y sus organismos
pblicos dependientes o vinculados.
Esta misma lnea de desarrollo indispensable de las previsiones de la ley se ha seguido
en relacin con las comunicaciones y notificaciones electrnicas, estableciendo las garantas
necesarias para que las facilidades incluidas en la Ley 11/2007, de 22 de junio, no se
conviertan en una desventaja para los intereses de los ciudadanos as como del inters
general.
Por ltimo, uno de los puntos esenciales de la disciplina de la ley es la regulacin de la
gestin de la informacin electrnica aportada por los particulares, previndose las
condiciones mnimas para que su utilizacin no afecte al desarrollo de las funciones
administrativas. Resulta especialmente innovadora la previsin en nuestro ordenamiento de
un rgimen de gestin y cambio de soporte con el fin de facilitar la gestin de los
expedientes por la opcin del rgano encargado de su tramitacin del soporte tipo en el que
deber tramitarse el procedimiento. Igualmente el real decreto es consciente de la
32
importancia de integrar, desde la misma incorporacin de los documentos, de aquella
informacin que permita su gestin, archivo y recuperacin. Asimismo, el real decreto, al
regular los procesos de destruccin de documentos en papel que son objeto de copiado
electrnico, establece un sistema reforzado de garantas con particular atencin a la
conservacin de los documentos con valor histrico.
El presente real decreto se dicta en virtud de la habilitacin expresa al Gobierno
contenida en la disposicin final sptima de la Ley 11/2007, de 22 de junio, y ha sido
informado por la Agencia Espaola de Proteccin de Datos, el Consejo Superior de
Administracin Electrnica y el Consejo de Consumidores y Usuarios.
En su virtud, a propuesta de las Ministras de la Presidencia y de Economa y Hacienda y
del Ministro de Industria, Turismo y Comercio, de acuerdo con el Consejo de Estado y previa
deliberacin del Consejo de Ministros, en su reunin del da 6 de noviembre de 2009,
DISPONGO:
TTULO I
Disposiciones generales
Artculo 1. Objeto y mbito de aplicacin.
1. El presente real decreto tiene por objeto desarrollar la Ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los servicios pblicos en el mbito de la
Administracin General del Estado y los organismos pblicos vinculados o dependientes de
sta, en lo relativo a la transmisin de datos, sedes electrnicas y punto de acceso general,
identificacin y autenticacin, registros electrnicos, comunicaciones y notificaciones y
documentos electrnicos y copias.
2. Sus disposiciones son de aplicacin:
a) A la actividad de la Administracin General del Estado, as como de los organismos
pblicos vinculados o dependientes de la misma.
b) A los ciudadanos en sus relaciones con las entidades referidas en el prrafo anterior.
c) A las relaciones entre los rganos y organismos a los que se refiere el prrafo a).
Artculo 2. Transmisiones de datos y documentos, incluidos certificados, entre rganos y
organismos de la Administracin General del Estado con ocasin del ejercicio reconocido por
el artculo 6.2.b) de la Ley 11/2007, de 22 de junio.
1. Cuando los ciudadanos ejerzan el derecho a no aportar datos y documentos que
obren en poder de las Administraciones Pblicas establecido en el artculo 6.2.b) de la Ley
11/2007, de 22 de junio, ante los rganos administrativos incluidos en el mbito de aplicacin
del apartado 2.a) del artculo 1, de este real decreto, se seguirn las siguientes reglas:
a) La Administracin facilitar a los interesados en los procedimientos administrativos el
ejercicio del derecho, que podr efectuarse por medios electrnicos.
En todo caso, los interesados sern informados expresamente de que el ejercicio del
derecho implica su consentimiento, en los trminos establecidos por el artculo 6. 2b) de la
Ley 11/2007, de 22 de junio, para que el rgano y organismo ante el que se ejercita pueda
recabar los datos o documentos respecto de los que se ejercita el derecho de los rganos u
organismos en que los mismos se encuentren.
El derecho se ejercitar de forma especfica e individualizada para cada procedimiento
concreto, sin que el ejercicio del derecho ante un rgano u organismo implique un
consentimiento general referido a todos los procedimientos que aquel tramite en relacin con
el interesado.
b) En cualquier momento, los interesados podrn aportar los datos o documentos o
certificados necesarios, as como revocar su consentimiento para el acceso a datos de
carcter personal.
33
c) Si el rgano administrativo encargado de la tramitacin del procedimiento, posee, en
cualquier tipo de soporte, los datos, documentos o certificados necesarios o tiene acceso
electrnico a los mismos, los incorporar al procedimiento administrativo correspondiente sin
ms trmite. En todo caso, quedar constancia en los ficheros del rgano u organismo
cedente del acceso a los datos o documentos efectuado por el rgano u organismo
cesionario.
d) Cuando el rgano administrativo encargado de la tramitacin del procedimiento no
tenga acceso a los datos, documentos o certificados necesarios, los pedir al rgano
administrativo correspondiente. Si se tratara de un rgano administrativo incluido en el
mbito de aplicacin del artculo 1.2.a), deber ceder por medios electrnicos los datos,
documentos y certificados que sean necesarios en el plazo mximo que establezca la
normativa especfica, que no podr exceder de diez das. Dicho plazo mximo ser
igualmente aplicable si no est fijado en la normativa especfica.
e) En caso de imposibilidad de obtener los datos, documentos o certificados necesarios
por el rgano administrativo encargado de la tramitacin del procedimiento, se comunicar al
interesado con indicacin del motivo o causa, para que los aporte en el plazo y con los
efectos previstos en la normativa reguladora del procedimiento correspondiente. En este
caso, el interesado podr formular queja conforme con lo previsto en el Real Decreto
951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la
calidad en la Administracin General del Estado.
f) Los rganos u organismos ante los que se ejercite el derecho conservarn la
documentacin acreditativa del efectivo ejercicio del derecho incorporndola al expediente
en que el mismo se ejerci.
Dicha documentacin estar a disposicin del rgano cedente y de las autoridades a las
que en su caso corresponda la supervisin y control de la legalidad de las cesiones
producidas.
2. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad
establecern las previsiones necesarias para facilitar el ejercicio de este derecho por los
ciudadanos.
3. A fin de dar cumplimiento a la exigencia del artculo 9 de la Ley 11/2007, de 22 de
junio, sobre transmisin de datos entre Administraciones Pblicas, para un eficaz ejercicio
del derecho reconocido en su artculo 6.2.b), la Administracin General del Estado y sus
organismos pblicos promovern la celebracin de acuerdos o Convenios con las restantes
Administraciones Pblicas para facilitar el ejercicio de este derecho por los ciudadanos. En
dichos acuerdos o Convenios se establecern, en particular, los procedimientos que
permitan al rgano u organismo cedente comprobar el efectivo ejercicio del derecho respecto
de los datos o documentos cuyo acceso hubiera sido solicitado.
TTULO II
Sedes electrnicas y punto de acceso general a la Administracin General del
Estado
Artculo 3. Creacin de la sede electrnica.
1. Los rganos de la Administracin General del Estado y los organismos pblicos
vinculados o dependientes de la misma crearn sus sedes electrnicas, de acuerdo con los
requisitos establecidos en el presente real decreto.
2. Las sedes electrnicas se crearn mediante orden del Ministro correspondiente o
resolucin del titular del organismo pblico, que deber publicarse en el Boletn Oficial del
Estado, con el siguiente contenido mnimo:
a) mbito de aplicacin de la sede, que podr ser la totalidad del Ministerio u organismo
pblico, o uno o varios de sus rganos con rango, al menos, de direccin general.
b) Identificacin de la direccin electrnica de referencia de la sede.
c) Identificacin de su titular, as como del rgano u rganos encargados de la gestin y
de los servicios puestos a disposicin de los ciudadanos en la misma.
34
d) Identificacin de los canales de acceso a los servicios disponibles en la sede, con
expresin, en su caso, de los telfonos y oficinas a travs de los cuales tambin puede
accederse a los mismos.
e) Medios disponibles para la formulacin de sugerencias y quejas.
f) Cualquier otra circunstancia que se considere conveniente para la correcta
identificacin de la sede y su fiabilidad.
3. Tambin se podrn crear sedes compartidas mediante orden del Ministro de la
Presidencia a propuesta de los Ministros interesados, cuando afecte a varios Departamentos
ministeriales, o mediante convenio de colaboracin cuando afecte a organismos pblicos o
cuando intervengan Administraciones autonmicas o locales, que deber publicarse en el
Boletn Oficial del Estado. Los Convenios de colaboracin podrn asimismo determinar la
incorporacin de un rgano u organismo a una sede preexistente.
Artculo 4. Caractersticas de las sedes electrnicas.
1. Se realizarn a travs de sedes electrnicas todas las actuaciones, procedimientos y
servicios que requieran la autenticacin de la Administracin Pblica o de los ciudadanos por
medios electrnicos.
2. Se podrn crear una o varias sedes electrnicas derivadas de una sede electrnica.
Las sedes electrnicas derivadas, o subsedes, debern resultar accesibles desde la
direccin electrnica de la sede principal, sin perjuicio de que sea posible el acceso
electrnico directo.
Las sedes electrnicas derivadas debern cumplir los mismos requisitos que las sedes
electrnicas principales, salvo en lo relativo a la publicacin de la orden o resolucin por la
que se crea, que se realizar a travs de la sede de la que dependan. Su mbito de
aplicacin comprender rgano u rganos con rango, al menos, de subdireccin general.
Artculo 5. Condiciones de identificacin de las sedes electrnicas y seguridad de sus
comunicaciones.
1. Las direcciones electrnicas de la Administracin General del Estado y de los
organismos pblicos vinculados o dependientes de la misma que tengan la condicin de
sedes electrnicas debern hacerlo constar de forma visible e inequvoca.
2. La sede electrnica tendr accesible su instrumento de creacin, directamente o
mediante enlace a su publicacin en el Boletn Oficial del Estado.
3. Las condiciones de identificacin de las sedes electrnicas y de seguridad de sus
comunicaciones se regirn por lo dispuesto en el ttulo tercero del presente real decreto, y en
el ttulo VIII del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre,
aprobado por Real Decreto 1720/2007, de 21 de diciembre.
4. Los sistemas de informacin que soporten las sedes electrnicas debern garantizar
la confidencialidad, disponibilidad e integridad de las informaciones que manejan. El
Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad establecern
las previsiones necesarias para ello.
Artculo 6. Contenido y servicios de las sedes electrnicas.
1. Toda sede electrnica dispondr del siguiente contenido mnimo:
a) Identificacin de la sede, as como del rgano u rganos titulares y de los
responsables de la gestin y de los servicios puestos a disposicin en la misma y, en su
caso, de las subsedes de ella derivadas.
b) Informacin necesaria para la correcta utilizacin de la sede incluyendo el mapa de la
sede electrnica o informacin equivalente, con especificacin de la estructura de
navegacin y las distintas secciones disponibles, as como la relacionada con propiedad
intelectual.
c) Servicios de asesoramiento electrnico al usuario para la correcta utilizacin de la
sede.
d) Sistema de verificacin de los certificados de la sede, que estar accesible de forma
directa y gratuita.
35
e) Relacin de sistemas de firma electrnica que, conforme a lo previsto en este real
decreto, sean admitidos o utilizados en la sede.
f) Normas de creacin del registro o registros electrnicos accesibles desde la sede.
g) Informacin relacionada con la proteccin de datos de carcter personal, incluyendo
un enlace con la sede electrnica de la Agencia Espaola de Proteccin de Datos.
2. Las sedes electrnicas dispondrn de los siguientes servicios a disposicin de los
ciudadanos:
a) Relacin de los servicios disponibles en la sede electrnica.
b) Carta de servicios y carta de servicios electrnicos.
c) Relacin de los medios electrnicos a los que se refiere el artculo 27.4 de la Ley
11/2007, de 22 de junio.
d) Enlace para la formulacin de sugerencias y quejas ante los rganos que en cada
caso resulten competentes.
e) Acceso, en su caso, al estado de tramitacin del expediente.
f) En su caso, publicacin de los diarios o boletines.
g) En su caso, publicacin electrnica de actos y comunicaciones que deban publicarse
en tabln de anuncios o edictos, indicando el carcter sustitutivo o complementario de la
publicacin electrnica.
h) Verificacin de los sellos electrnicos de los rganos u organismos pblicos que
abarque la sede.
i) Comprobacin de la autenticidad e integridad de los documentos emitidos por los
rganos u organismos pblicos que abarca la sede que hayan sido autenticados mediante
cdigo seguro de verificacin.
j) Indicacin de la fecha y hora oficial a los efectos previstos en el artculo 26.1 de la Ley
11/2007, de 22 de junio.
3. Los rganos titulares responsables de la sede podrn adems incluir en la misma
otros servicios o contenidos, con sujecin a lo previsto en el artculo 10 de la Ley 11/2007,
de 22 de junio, y en este real decreto.
4. No ser necesario recoger en las subsedes la informacin y los servicios a que se
refieren los apartados anteriores cuando ya figuren en la sede de la que aqullas derivan.
5. Las sedes electrnicas cuyo titular tenga competencia sobre territorios con rgimen de
cooficialidad lingstica posibilitarn el acceso a sus contenidos y servicios en las lenguas
correspondientes.
Artculo 7. Reglas especiales de responsabilidad.
1. El establecimiento de una sede electrnica conllevar la responsabilidad del titular
respecto de la integridad, veracidad y actualizacin de la informacin y los servicios a los
que pueda accederse a travs de la misma. El titular de la sede electrnica que contenga un
enlace o vnculo a otra cuya responsabilidad corresponda a distinto rgano o Administracin
Pblica no ser responsable de la integridad, veracidad ni actualizacin de esta ltima.
La sede establecer los medios necesarios para que el ciudadano conozca si la
informacin o servicio al que accede corresponde a la propia sede o a un punto de acceso
que no tiene el carcter de sede o a un tercero.
2. Los rganos u organismos pblicos titulares de las sedes electrnicas compartidas
previstas en el artculo 3.3 del presente real decreto, respondern, en todo caso, por sus
contenidos propios y solidariamente por los contenidos comunes.
Artculo 8. Directorio de sedes electrnicas.
1. El Ministerio de la Presidencia gestionar un directorio de sedes electrnicas de la
Administracin General del Estado y de sus organismos pblicos, que ser pblico y
accesible desde el punto de acceso general al que se refiere el artculo 9 de este real
decreto.
2. En dicho directorio se publicarn las sedes con expresin de su denominacin, mbito
de aplicacin, titular y la direccin electrnica de las mismas.
36
Artculo 9. Punto de acceso general de la Administracin General del Estado.
1. El Punto de acceso general de la Administracin General del Estado contendr la
sede electrnica que, en este mbito, facilita el acceso a los servicios, procedimientos e
informaciones accesibles de la Administracin General del Estado y de los organismos
pblicos vinculados o dependientes de la misma. Tambin podr proporcionar acceso a
servicios o informaciones correspondientes a otras Administraciones pblicas, mediante la
celebracin de los correspondientes Convenios.
2. El acceso se organizar atendiendo a distintos criterios que permitan a los ciudadanos
identificar de forma fcil e intuitiva los servicios a los que deseen acceder.
3. El Punto de acceso general ser gestionado por el Ministerio de la Presidencia, con la
participacin de todos los Ministerios y, en su caso, de los organismos pblicos dotados por
la ley de un rgimen especial de independencia, para garantizar la completa y exacta
incorporacin de la informacin y accesos publicados en ste.
4. El Punto de acceso general podr incluir servicios adicionales, as como distribuir la
informacin sobre el acceso electrnico a los servicios pblicos de manera que pueda ser
utilizada por otros departamentos ministeriales, Administraciones o por el sector privado.
TTULO III
Identificacin y autenticacin
CAPTULO I
Identificacin y autenticacin en el acceso electrnico de los ciudadanos a la
Administracin General del Estado y sus organismos pblicos vinculados o
dependientes
Artculo 10. Firma electrnica de los ciudadanos.
1. Las personas fsicas podrn utilizar para relacionarse electrnicamente con la
Administracin General del Estado y los organismos pblicos vinculados o dependientes, los
sistemas de firma electrnica incorporados al Documento Nacional de Identidad, en todo
caso, y los sistemas de firma electrnica avanzada admitidos, a los que se refiere el artculo
13.2.b) de la Ley 11/2007, de 22 de junio.
2. Las personas jurdicas y entidades sin personalidad jurdica podrn utilizar sistemas
de firma electrnica de persona jurdica o de entidades sin personalidad jurdica para todos
aquellos procedimientos y actuaciones de la Administracin General del Estado para los que
se admitan.
3. En caso de no admisin, la sede electrnica correspondiente deber facilitar sistemas
alternativos que permitan a las personas jurdicas y a las entidades sin personalidad jurdica
el ejercicio de su derecho a relacionarse electrnicamente con la Administracin General del
Estado.
Artculo 11. Otros sistemas de firma electrnica.
1. La admisin de otros sistemas de firma electrnica a la que se refiere el artculo
13.2.c) de la Ley 11/2007, de 22 de junio, debern aprobarse mediante orden ministerial, o
resolucin del titular en el caso de los organismos pblicos, previo informe del Consejo
Superior de Administracin Electrnica.
2. Cuando el sistema se refiera a la totalidad de la Administracin General del Estado, se
requerir acuerdo del Consejo de Ministros a propuesta de los Ministerios de la Presidencia
y de Industria, Turismo y Comercio, previo informe del Consejo Superior de Administracin
Electrnica.
3. El acto de aprobacin contendr la denominacin y descripcin general del sistema de
identificacin, rgano u organismo pblico responsable de su aplicacin y garantas de su
funcionamiento, y ser publicado en las sedes electrnicas que sean de aplicacin, donde se
37
informar de las actuaciones en las que son admisibles estos medios de identificacin y
autenticacin.
Artculo 12. Disposiciones comunes al rgimen de uso de la firma electrnica.
1. El uso de la firma electrnica no excluye la obligacin de incluir en el documento o
comunicacin electrnica los datos de identificacin que sean necesarios de acuerdo con la
legislacin que le sea aplicable.
2. El uso por los ciudadanos de sistemas de firma electrnica implicar que los rganos
de la Administracin General del Estado u organismos pblicos vinculados o dependientes
pueden tratar los datos personales consignados, a los efectos de la verificacin de la firma.
Artculo 13. Habilitacin para la representacin de terceros.
1. De acuerdo con lo previsto en el artculo 23 de la Ley 11/2007, de 22 de junio, la
Administracin General del Estado y sus organismos pblicos vinculados o dependientes
podrn habilitar con carcter general o especfico a personas fsicas o jurdicas autorizadas
para la presentacin electrnica de documentos en representacin de los interesados.
La habilitacin conllevar la aplicacin del rgimen de representacin regulado en el
artculo siguiente.
2. La habilitacin requerir la firma previa de un convenio entre el Ministerio u organismo
pblico competente y la corporacin, asociacin o institucin interesada. El convenio deber
especificar, al menos, los procedimientos y trmites objeto de la habilitacin, y las
condiciones y obligaciones aplicables tanto a la persona jurdica o entidad firmante del
convenio, como a las personas fsicas o jurdicas habilitadas.
Se determinar en cada caso, mediante orden ministerial del Departamento titular de la
gestin, los requisitos y condiciones para suscribir los Convenios a que se refiere el presente
apartado. Dicha orden deber garantizar en todo caso el respeto a los principios de
objetividad, proporcionalidad y no discriminacin en la definicin de las condiciones para la
habilitacin.
3. Los Convenios de habilitacin surtirn efectos tanto en relacin con la corporacin,
asociacin o institucin firmante como con las personas, fsicas o jurdicas, que tengan la
condicin de colegiados, asociados o miembros de aqullas. Para hacer efectiva la
habilitacin, stas ltimas debern suscribir un documento individualizado de adhesin que
recoja expresamente la aceptacin de su contenido ntegro.
4. El incumplimiento de las obligaciones asumidas por las corporaciones, asociaciones o
instituciones firmantes del convenio supondr su resolucin y la de las habilitaciones
basadas en el mismo, previa instruccin del oportuno expediente, con audiencia de la
entidad interesada.
El incumplimiento por parte de una persona firmante del documento individualizado de
adhesin supondr su exclusin del convenio con el procedimiento y garantas previstos en
el prrafo anterior.
En ambos casos se entender sin perjuicio de la exigencia de las responsabilidades que
fueran procedentes.
Artculo 14. Rgimen de la representacin habilitada ante la Administracin.
1. Las personas o entidades habilitadas para la presentacin electrnica de documentos
en representacin de terceros debern ostentar la representacin necesaria para cada
actuacin, en los trminos establecidos en el artculo 32 de la Ley 30/1992, de 26 de
noviembre, o en los trminos que resulten de la normativa especfica de aplicacin.
2. La Administracin podr requerir en cualquier momento a las personas habilitadas la
acreditacin de la representacin que ostenten, siendo vlida la otorgada a travs de los
documentos normalizados que apruebe la Administracin para cada procedimiento.
La falta de representacin suficiente de las personas en cuyo nombre se hubiera
presentado la documentacin dar lugar a la exigencia de las responsabilidades que fueran
procedentes.
3. La habilitacin slo confiere a la persona autorizada la condicin de representante
para intervenir en los actos expresamente autorizados. No autoriza a recibir ninguna
38
comunicacin de la Administracin en nombre del interesado, aun cuando stas fueran
consecuencia del documento presentado.
4. La representacin habilitada slo permite la presentacin de solicitudes, escritos o
comunicaciones en los registros electrnicos correspondientes al mbito de la habilitacin.
Artculo 15. Registro electrnico de apoderamientos para actuar electrnicamente ante la
Administracin General del Estado y sus organismos pblicos dependientes o vinculados.
1. A los efectos exclusivos de la actuacin electrnica ante la Administracin General del
Estado y sus organismos pblicos vinculados o dependientes y sin carcter de registro
pblico, se crea, en su mbito, el registro electrnico de apoderamientos. En l, se podrn
hacer constar las representaciones que los interesados otorguen a terceros para actuar en
su nombre de forma electrnica ante la Administracin General del Estado y/o sus
organismos pblicos vinculados o dependientes.
2. El Ministerio de la Presidencia crear los ficheros de datos personales necesarios y
gestionar dicho registro, que deber coordinarse con cualquier otro similar existente de
mbito ms limitado en la Administracin General del Estado.
3. El registro de apoderamientos permitir a los Ministerios y a los organismos pblicos
vinculados o dependientes de la Administracin General del Estado que se suscriban al
mismo, comprobar la representacin que ostentan quienes acten electrnicamente ante
ellos en nombre de terceros.
4. Cada Departamento Ministerial y organismo pblico determinar los trmites y
actuaciones de su competencia para los que sea vlida la representacin incorporada al
registro de apoderamientos. Adems, caso de entender que hay falta o insuficiencia de la
representacin formalmente incorporada al registro de apoderamientos podr requerir al
interesado la correspondiente subsanacin en los trminos del artculo 32.4 de la Ley
30/1992, de 26 de noviembre, o en los trminos que resulten de la normativa especfica de
aplicacin.
5. A efectos de su incorporacin al registro electrnico de apoderamientos y dems
aspectos relativos a su funcionamiento, mediante orden del Ministro de la Presidencia se
concretar el rgimen de otorgamiento de los apoderamientos, sus formas de acreditacin,
mbito de aplicacin y revocacin de los poderes, as como la forma y lugar de presentacin
de los documentos acreditativos del poder.
Artculo 16. Identificacin y autenticacin de los ciudadanos por funcionario pblico.
1. Para llevar a cabo la identificacin y autenticacin de los ciudadanos por funcionario
pblico conforme a lo previsto en el artculo 22 de la Ley 11/2007, de 22 de junio, en los
servicios y procedimientos para los que as se establezca, y en los que resulte necesaria la
utilizacin de sistemas de firma electrnica de los que aqullos carezcan, se requerir que el
funcionario pblico habilitado est dotado de un sistema de firma electrnica admitido por el
rgano u organismo pblico destinatario de la actuacin para la que se ha de realizar la
identificacin o autenticacin. El ciudadano, por su parte, habr de identificarse ante el
funcionario y prestar consentimiento expreso, debiendo quedar constancia de ello para los
casos de discrepancia o litigio.
2. El Ministerio de la Presidencia mantendr actualizado un registro de los funcionarios
habilitados en la Administracin General del Estado y sus organismos pblicos para la
identificacin y autenticacin regulada en este artculo. Mediante el correspondiente
Convenio de colaboracin podr extender sus efectos a las relaciones con otras
3. Mediante orden del Ministro de la Presidencia se regular el funcionamiento del
registro de funcionarios habilitados, incluido el sistema para la determinacin de los
funcionarios que puedan ser habilitados y el alcance de la habilitacin.
4. Adicionalmente, los Departamentos Ministeriales y organismos pblicos podrn
habilitar funcionarios pblicos en ellos destinados para identificar y autenticar a ciudadanos
ante dicho Departamento ministerial u organismo pblico.
39
CAPTULO II
Identificacin y autenticacin de sedes electrnicas y de las comunicaciones
que realicen los rganos de la Administracin General del Estado u
organismos pblicos vinculados o dependientes de aqulla
Artculo 17. Identificacin de sedes electrnicas de la Administracin General del Estado y
de sus organismos pblicos vinculados o dependientes.
1. Las sedes electrnicas se identificarn mediante sistemas de firma electrnica
basados en certificados de dispositivo seguro o medio equivalente. Con carcter adicional y
para su identificacin inmediata, los ciudadanos dispondrn de la informacin general
obligatoria que debe constar en las mismas de acuerdo con lo establecido en el presente
real decreto.
2. Para facilitar su identificacin, las sedes electrnicas seguirn las disposiciones
generales que se establezcan para la imagen institucional de la Administracin General del
Estado y su direccin electrnica incluir el nombre de dominio de tercer nivel .gob.es.
Artculo 18. Certificados de sede electrnica de la Administracin General del Estado y de
sus organismos pblicos vinculados o dependientes.
1. Los certificados electrnicos de sede electrnica tendrn, al menos, los siguientes
contenidos:
a) Descripcin del tipo de certificado, con la denominacin sede electrnica.
b) Nombre descriptivo de la sede electrnica.
c) Denominacin del nombre del dominio.
d) Nmero de identificacin fiscal de la entidad suscriptora.
e) Unidad administrativa suscriptora del certificado.
2. El uso de los certificados de sede electrnica est limitado a la identificacin de la
sede, quedando excluida su aplicacin para la firma electrnica de documentos y trmites.
3. El Esquema Nacional de Seguridad, al que se refiere el artculo 42 de la Ley 11/2007,
de 22 de junio, determinar las caractersticas y requisitos que cumplirn los sistemas de
firma electrnica, los certificados y los medios equivalentes que se establezcan en las sedes
electrnicas para la identificacin y garanta de una comunicacin segura.
Artculo 19. Sistemas de firma electrnica mediante sello electrnico.
1. La creacin de sellos electrnicos se realizar mediante resolucin de la
Subsecretara del Ministerio o titular del organismo pblico competente, que se publicar en
la sede electrnica correspondiente y en la que deber constar:
a) Organismo u rgano titular del sello que ser el responsable de su utilizacin, con
indicacin de su adscripcin en la Administracin General del Estado u organismo pblico
dependiente de la misma.
b) Caractersticas tcnicas generales del sistema de firma y certificado aplicable.
c) Servicio de validacin para la verificacin del certificado.
d) Actuaciones y procedimientos en los que podr ser utilizado.
2. Los certificados de sello electrnico tendrn, al menos, los siguientes contenidos:
a) Descripcin del tipo de certificado, con la denominacin sello electrnico.
b) Nombre del suscriptor.
c) Nmero de identificacin fiscal del suscriptor.
3. El modo de emitir los certificados electrnicos de sello electrnico se definir en el
Esquema Nacional de Seguridad.
40
Artculo 20. Sistemas de cdigo seguro de verificacin.
1. La Administracin General del Estado y sus organismos pblicos vinculados o
dependientes podrn utilizar sistemas de cdigo seguro de verificacin de documentos en el
desarrollo de actuaciones automatizadas. Dicho cdigo vincular al rgano u organismo y,
en su caso, a la persona firmante del documento, permitindose en todo caso la
comprobacin de la integridad del documento mediante el acceso a la sede electrnica
correspondiente.
2. El sistema de cdigo seguro de verificacin deber garantizar, en todo caso:
a) El carcter nico del cdigo generado para cada documento.
b) Su vinculacin con el documento generado y con el firmante.
c) Asimismo, se debe garantizar la posibilidad de verificar el documento por el tiempo
que se establezca en la resolucin que autorice la aplicacin de este procedimiento.
3. La aplicacin de este sistema requerir una orden del Ministro competente o
resolucin del titular del organismo pblico, previo informe del Consejo Superior de
Administracin Electrnica, que se publicar en la sede electrnica correspondiente. Dicha
orden o resolucin del titular del organismo pblico, adems de describir el funcionamiento
del sistema, deber contener de forma inequvoca:
a) Actuaciones automatizadas a las que es de aplicacin el sistema.
b) rganos responsables de la aplicacin del sistema.
c) Disposiciones que resultan de aplicacin a la actuacin.
d) Indicacin de los mecanismos utilizados para la generacin del cdigo.
e) Sede electrnica a la que pueden acceder los interesados para la verificacin del
contenido de la actuacin o documento.
f) Plazo de disponibilidad del sistema de verificacin respecto a los documentos
autorizados mediante este sistema.
4. La Administracin responsable de la aplicacin de este sistema dispondr de un
procedimiento directo y gratuito para los interesados. El acceso a los documentos originales
se realizar de acuerdo con las condiciones y lmites que establece la legislacin de
proteccin de datos personales u otra legislacin especfica, as como el rgimen general de
acceso a la informacin administrativa establecido en el artculo 37 de la Ley 30/1992, de 26
de noviembre.
5. Se adoptarn las medidas necesarias para garantizar la constancia de la autenticacin
e integridad de los documentos con posterioridad al vencimiento del plazo de disponibilidad
del sistema de verificacin, a los efectos de su posterior archivo.
6. Con el fin de mejorar la interoperabilidad electrnica y posibilitar la verificacin de la
autenticidad de los documentos electrnicos sin necesidad de acceder a la sede electrnica
para cotejar el cdigo seguro de verificacin, podr superponerse a ste la firma mediante
sello electrnico regulada en el artculo anterior.
Artculo 21. Firma electrnica mediante medios de autenticacin personal.
El personal al servicio de la Administracin General del Estado y de sus organismos
pblicos vinculados o dependientes utilizar los sistemas de firma electrnica que se
determinen en cada caso, entre los siguientes:
a) Firma basada en el Documento Nacional de Identidad electrnico.
b) Firma basada en certificado de empleado pblico al servicio de la Administracin
General del Estado expresamente admitidos con esta finalidad.
c) Sistemas de cdigo seguro de verificacin, en cuyo caso se aplicar, con las
adaptaciones correspondientes, lo dispuesto en el artculo 20.
41
Artculo 22. Caractersticas de los sistemas de firma electrnica basados en certificados
facilitados al personal de la Administracin General del Estado o de sus organismos
pblicos.
1. Los sistemas de firma electrnica basados en certificados facilitados especficamente
a sus empleados por la Administracin General del Estado o sus organismos pblicos
vinculados o dependientes slo podrn ser utilizados en el desempeo de las funciones
propias del puesto que ocupen o para relacionarse con las Administraciones pblicas cuando
stas lo admitan.
2. La firma electrnica regulada en el presente artculo deber cumplir con las garantas
que se establezcan en las polticas de firma que sean aplicables.
3. Los certificados emitidos para la firma, se denominarn certificado electrnico de
empleado pblico y tendrn, al menos, el siguiente contenido:
a) Descripcin del tipo de certificado en el que deber incluirse la denominacin
certificado electrnico de empleado pblico.
b) Nombre y apellidos del titular del certificado.
c) Nmero del documento nacional de identidad o nmero de identificacin de extranjero
del titular del certificado.
d) rgano u organismo pblico en el que presta servicios el titular del certificado.
e) Nmero de identificacin fiscal del rgano u organismo pblico en el que presta sus
servicios el titular del certificado.
CAPTULO III
Disposiciones comunes a la identificacin y autenticacin y condiciones de
interoperabilidad
Artculo 23. Obligaciones de los prestadores de servicios de certificacin.
1. Los prestadores de servicios de certificacin admitidos debern cumplir las
obligaciones de la Ley 59/2003, de 19 de diciembre, de firma electrnica, as como las
condiciones generales adicionales a que se refiere el apartado 3.
2. Los prestadores de servicios de certificacin debern facilitar a las plataformas
pblicas de validacin que se establezcan conforme a lo previsto en este real decreto,
acceso electrnico y gratuito para la verificacin de la vigencia de los certificados asociados
a sistemas utilizados por los ciudadanos, la Administracin General del Estado y sus
organismos pblicos.
3. Las condiciones generales adicionales a que se refiere el artculo 4.3 de la Ley
59/2003, de 19 de diciembre, se aprobarn mediante real decreto aprobado por el Consejo
de Ministros a propuesta conjunta de los Ministerios de la Presidencia y de Industria,
Turismo y Comercio, previo informe del Consejo Superior de Administracin Electrnica.
Corresponde a los Ministerios de la Presidencia y de Industria, Turismo y Comercio
publicar la relacin de prestadores de servicios de certificacin admitidos y de controlar el
cumplimiento de las condiciones generales adicionales que se establezcan.
Artculo 24. Poltica de firma electrnica y de certificados.
1. La poltica de firma electrnica y certificados en el mbito de la Administracin General
del Estado y de sus organismos pblicos est constituida por las directrices y normas
tcnicas aplicables a la utilizacin de certificados y firma electrnica dentro de su mbito de
aplicacin.
2. Sin perjuicio de lo dispuesto en el artculo 23, la poltica de firma electrnica y
certificados deber contener en todo caso:
a) Los requisitos de las firmas electrnicas presentadas ante los rganos de la
Administracin General del Estado y de sus organismos pblicos.
42
b) Las especificaciones tcnicas y operativas para la definicin y prestacin de los
servicios de certificacin asociados a las nuevas formas de identificacin y autenticacin de
la Administracin General del Estado recogidas en el presente real decreto.
c) La definicin de su mbito de aplicacin.
3. La poltica de firma electrnica y certificados ser aprobada por el Consejo Superior
de Administracin Electrnica. Mediante resolucin del Secretario de Estado para la Funcin
Pblica se publicar en el Boletn Oficial del Estado el acuerdo de aprobacin de la
poltica de firma electrnica y certificados extractado, y de forma ntegra en la sede del Punto
de acceso general de la Administracin General del Estado.
Artculo 25. Plataformas de verificacin de certificados y sistema nacional de verificacin.
1. El Ministerio de la Presidencia gestionar una plataforma de verificacin del estado de
revocacin de los certificados admitidos en el mbito de la Administracin General del
Estado y de los organismos pblicos dependientes o vinculados a ella, de acuerdo con lo
previsto en el artculo 21.3 de la Ley 11/2007, de 22 de junio. Esta plataforma permitir
verificar el estado de revocacin y el contenido de los certificados y prestar el servicio de
forma libre y gratuita a todas las Administraciones pblicas, espaolas o europeas.
2. En el mbito de sus competencias, los departamentos ministeriales y organismos
pblicos podrn disponer de sus propias plataformas de verificacin del estado de
revocacin de los certificados.
3. Para mejorar la calidad, robustez y disponibilidad de los servicios de verificacin que
se ofrecen a todas las Administraciones pblicas, se crear el sistema nacional de
verificacin de certificados compuesto por la Plataforma referida en el apartado uno y
aquellas otras que, cumpliendo con lo especificado en el apartado cuatro, se adhieran al
mismo. Las plataformas adheridas al sistema nacional podrn delegar operaciones
concretas de verificacin en cualquiera de ellas. En particular, la operada por el Ministerio de
la Presidencia proporcionar servicios de validacin de certificados del mbito europeo al
resto de plataformas.
4. Las plataformas de servicios de validacin que se integren en el sistema nacional de
verificacin de certificados debern cumplir con los siguientes requisitos:
a) Debern poder obtener y procesar de forma automtica las listas de certificados
admitidos expedidas de acuerdo con lo establecido en este real decreto y cumplirn con las
particularidades que se establezcan en la poltica de firma y certificados electrnicos que sea
de aplicacin.
b) Debern resultar accesibles y prestar sus servicios prioritariamente a travs de la red
de comunicaciones de las Administraciones Pblicas espaolas, en las condiciones de
seguridad y disponibilidad adecuadas al volumen y la criticidad de los servicios que las usen,
pudiendo no obstante contar, como respaldo, con otras vas de acceso.
c) Debern disponer de documentacin y procedimientos operativos del servicio.
d) Debern garantizar un nivel de servicio que asegure la disponibilidad de la informacin
de estado y validacin de certificados en las condiciones que se establezcan en la poltica de
firma y certificados electrnicos.
e) Dispondrn de una declaracin de prcticas de validacin en la que se detallarn las
obligaciones que se comprometen a cumplir en relacin con los servicios de verificacin. La
declaracin estar disponible al pblico por va electrnica y con carcter gratuito.
f) Debern habilitar los mecanismos y protocolos de llamada y de sincronizacin que
sean necesarios para crear el sistema nacional de verificacin de certificados y acceder a los
servicios universales de validacin que ofrezca la plataforma operada por el Ministerio de la
Presidencia. Basarn su operatividad en las directrices definidas en la poltica de firma y
certificados electrnicos en el mbito de la Administracin General del Estado.
g) Cumplirn lo establecido en los Esquemas Nacionales de Interoperabilidad y de
Seguridad respecto de las condiciones generales a las que debern someterse las
plataformas y servicios de validacin de certificados.
43
TTULO IV
Registros electrnicos
Artculo 26. Registros electrnicos.
Todos los Departamentos Ministeriales de la Administracin General del Estado, as
como sus organismos pblicos, debern disponer de un servicio de registro electrnico,
propio o proporcionado por otro rgano u organismo, para la recepcin y remisin de
solicitudes, escritos y comunicaciones correspondientes a los procedimientos y actuaciones
de su competencia.
Artculo 27. Creacin de registros electrnicos.
1. La creacin de registros electrnicos se efectuar mediante orden del Ministro
respectivo o resolucin del titular del organismo pblico, previa aprobacin del Ministro de la
Presidencia salvo para los organismos pblicos en los que no resulte preceptiva, de acuerdo
con su normativa especfica de organizacin. Los organismos pblicos podrn utilizar los
registros electrnicos del departamento ministerial del que dependan, para lo cual
suscribirn el correspondiente Convenio.
2. Las disposiciones que creen registros electrnicos contendrn, al menos:
a) rgano o unidad responsable de la gestin.
b) Fecha y hora oficial y referencia al calendario de das inhbiles que sea aplicable.
c) Identificacin del rgano u rganos competentes para la aprobacin y modificacin de
la relacin de documentos electrnicos normalizados, que sean del mbito de competencia
del registro, e identificacin de los trmites y procedimientos a que se refieren.
d) Medios de presentacin de documentacin complementaria a una comunicacin,
escrito o solicitud previamente presentada en el registro electrnico.
3. En ningn caso tendrn la condicin de registro electrnico los buzones de correo
electrnico corporativo asignado a los empleados pblicos o a las distintas unidades y
rganos.
4. Tampoco tendrn la consideracin de registro electrnico los dispositivos de recepcin
de fax, salvo aquellos supuestos expresamente previstos en el ordenamiento jurdico.
Artculo 28. Funciones de los registros electrnicos.
Los registros electrnicos realizarn las siguientes funciones:
a) La recepcin y remisin de solicitudes, escritos y comunicaciones relativas a los
trmites y procedimientos que correspondan de acuerdo con su norma de creacin, y de los
documentos adjuntos, as como la emisin de los recibos necesarios para confirmar la
recepcin en los trminos previstos en el artculo 25 de la Ley 11/2007, de 22 de junio.
b) La remisin electrnica de escritos, solicitudes y comunicaciones a las personas,
rganos o unidades destinatarias en los trminos del presente real decreto y del artculo
24.2.b) de la Ley 11/2007, de 22 de junio.
c) La anotacin de los correspondientes asientos de entrada y salida.
d) Funciones de constancia y certificacin en los supuestos de litigios, discrepancias o
dudas acerca de la recepcin o remisin de solicitudes, escritos y comunicaciones.
Artculo 29. Solicitudes, escritos y comunicaciones que pueden ser rechazados en los
registros electrnicos.
1. Los registros electrnicos podrn rechazar los documentos electrnicos que se les
presenten, en las siguientes circunstancias:
a) Que se trate de documentos dirigidos a rganos u organismos fuera del mbito de la
Administracin General del Estado.
44
b) Que contengan cdigo malicioso o dispositivo susceptible de afectar a la integridad o
seguridad del sistema.
c) En el caso de utilizacin de documentos normalizados, cuando no se cumplimenten
los campos requeridos como obligatorios en la resolucin de aprobacin del correspondiente
documento, o cuando contenga incongruencias u omisiones que impidan su tratamiento.
d) Que se trate de documentos que de acuerdo con lo establecido en los artculos 14 y
32 deban presentarse en registros electrnicos especficos.
2. En los casos previstos en el apartado anterior, se informar de ello al remitente del
documento, con indicacin de los motivos del rechazo as como, cuando ello fuera posible,
de los medios de subsanacin de tales deficiencias y direccin en la que pueda presentarse.
Cuando el interesado lo solicite se remitir justificacin del intento de presentacin, que
incluir las circunstancias de su rechazo.
3. Cuando concurriendo las circunstancias previstas en el apartado 1, no se haya
producido el rechazo automtico por el registro electrnico, el rgano administrativo
competente requerir la correspondiente subsanacin, advirtiendo que, de no ser atendido el
requerimiento, la presentacin carecer de validez o eficacia.
Artculo 30. Recepcin de solicitudes, escritos y comunicaciones.
1. La presentacin de solicitudes, escritos y comunicaciones podr realizarse en los
registros electrnicos durante las veinticuatro horas de todos los das del ao.
2. La recepcin de solicitudes, escritos y comunicaciones podr interrumpirse por el
tiempo imprescindible slo cuando concurran razones justificadas de mantenimiento tcnico
u operativo. La interrupcin deber anunciarse a los potenciales usuarios del registro
electrnico con la antelacin que, en cada caso, resulte posible.
En supuestos de interrupcin no planificada en el funcionamiento del registro electrnico,
y siempre que sea posible, se dispondrn las medidas para que el usuario resulte informado
de esta circunstancia as como de los efectos de la suspensin, con indicacin expresa, en
su caso, de la prrroga de los plazos de inminente vencimiento. Alternativamente, podr
establecerse un redireccionamiento que permita utilizar un registro electrnico en sustitucin
de aqul en el que se haya producido la interrupcin.
3. El registro electrnico emitir automticamente por el mismo medio un recibo firmado
electrnicamente, mediante alguno de los sistemas de firma del artculo 18 de la Ley
11/2007, de 22 de junio, con el siguiente contenido:
a) Copia del escrito, comunicacin o solicitud presentada, siendo admisible a estos
efectos la reproduccin literal de los datos introducidos en el formulario de presentacin.
b) Fecha y hora de presentacin y nmero de entrada de registro.
c) En su caso, enumeracin y denominacin de los documentos adjuntos al formulario de
presentacin o documento presentado, seguida de la huella electrnica de cada uno de
ellos.
d) Informacin del plazo mximo establecido normativamente para la resolucin y
notificacin del procedimiento, as como de los efectos que pueda producir el silencio
administrativo, cuando sea automticamente determinable.
Artculo 31. Creacin, naturaleza y funcionamiento del Registro Electrnico Comn.
1. Se crea el Registro Electrnico Comn de la Administracin General del Estado,
accesible a travs del punto de acceso general establecido en el artculo 9.
2. El Registro Electrnico Comn ser gestionado por el Ministerio de la Presidencia.
3. El Registro Electrnico Comn posibilitar la presentacin de cualesquiera solicitudes,
escritos y comunicaciones dirigidas a la Administracin General del Estado y a sus
organismos pblicos.
4. El Registro Electrnico Comn informar al ciudadano y le redirigir, cuando proceda,
a los registros competentes para la recepcin de aquellos documentos que dispongan de
aplicaciones especficas para su tratamiento.
5. Mediante orden del Ministro de la Presidencia se establecern los requisitos y
condiciones de funcionamiento del Registro Electrnico Comn, incluyendo la creacin de un
45
fichero ajustado a las previsiones de la normativa sobre proteccin de datos de carcter
personal, as como los dems aspectos previstos en el artculo 27.2.
TTULO V
De las comunicaciones y las notificaciones
CAPTULO I
Comunicaciones electrnicas
Artculo 32. Obligatoriedad de la comunicacin a travs de medios electrnicos.
1. La obligatoriedad de comunicarse por medios electrnicos con los rganos de la
Administracin General del Estado o sus organismos pblicos vinculados o dependientes, en
los supuestos previstos en el artculo 27.6 de la Ley 11/2007, de 22 de junio, podr
establecerse mediante orden ministerial. Esta obligacin puede comprender, en su caso, la
prctica de notificaciones administrativas por medios electrnicos, as como la necesaria
utilizacin de los registros electrnicos que se especifiquen.
2. En la norma que establezca dicha obligacin se especificarn las comunicaciones a
las que se aplique, el medio electrnico de que se trate y los sujetos obligados. Dicha orden
deber ser publicada en el Boletn Oficial del Estado y en la sede electrnica del rgano u
organismo pblico de que se trate.
3. Si existe la obligacin de comunicacin a travs de medios electrnicos y no se
utilizan dichos medios, el rgano administrativo competente requerir la correspondiente
subsanacin, advirtiendo que, de no ser atendido el requerimiento, la presentacin carecer
de validez o eficacia.
Artculo 33. Modificacin del medio de comunicacin inicialmente elegido.
Salvo las excepciones previstas en el artculo anterior, los ciudadanos podrn modificar
la manera de comunicarse con los rganos u organismos pblicos vinculados o
dependientes de la Administracin General del Estado, optando por un medio distinto del
inicialmente elegido, que comenzar a producir efectos respecto de las comunicaciones que
se produzcan a partir del da siguiente a su recepcin en el registro del rgano competente.
Artculo 34. Comunicaciones entre los rganos de la Administracin General del Estado y
sus organismos pblicos.
1. Los rganos de la Administracin General del Estado y sus organismos pblicos
debern utilizar medios electrnicos para comunicarse entre ellos. Slo con carcter
excepcional se podrn utilizar otros medios de comunicacin cuando no sea posible la
utilizacin de medios electrnicos por causas justificadas de carcter tcnico.
2. Los rganos de la Administracin General del Estado y sus organismos pblicos
debern utilizar medios electrnicos para comunicarse con otras Administraciones pblicas.
No obstante, se podrn utilizar otros medios de comunicacin atendiendo a los medios
tcnicos de que stas dispongan.
Se suscribirn los Convenios necesarios para garantizar las condiciones de dicha
comunicacin, salvo cuando dichas condiciones se encuentren reguladas en normas
especficas.
46
CAPTULO II
Notificaciones electrnicas
Artculo 35. Prctica de notificaciones por medios electrnicos.
1. Los rganos y organismos pblicos de la Administracin General del Estado
habilitarn sistemas de notificacin electrnica de acuerdo con lo dispuesto en el presente
captulo.
2. La prctica de notificaciones por medios electrnicos podr efectuarse, de alguna de
las formas siguientes:
a) Mediante la direccin electrnica habilitada en la forma regulada en el artculo 38 de
este real decreto.
b) Mediante sistemas de correo electrnico con acuse de recibo que deje constancia de
la recepcin en la forma regulada en el artculo 39 de este real decreto.
c) Mediante comparecencia electrnica en la sede en la forma regulada en el artculo 40
de este real decreto.
d) Otros medios de notificacin electrnica que puedan establecerse, siempre que quede
constancia de la recepcin por el interesado en el plazo y en las condiciones que se
establezcan en su regulacin especfica.
Artculo 36. Eleccin del medio de notificacin.
1. Las notificaciones se efectuarn por medios electrnicos cuando as haya sido
solicitado o consentido expresamente por el interesado o cuando haya sido establecida
como obligatoria conforme a lo dispuesto en los artculos 27.6 y 28.1 de la Ley 11/2007, de
22 de junio.
2. La solicitud deber manifestar la voluntad de recibir las notificaciones por alguna de
las formas electrnicas reconocidas, e indicar un medio de notificacin electrnica vlido
conforme a lo establecido en el presente real decreto.
3. Tanto la indicacin de la preferencia en el uso de medios electrnicos como el
consentimiento podrn emitirse y recabarse, en todo caso, por medios electrnicos.
4. Cuando la notificacin deba admitirse obligatoriamente por medios electrnicos, el
interesado podr elegir entre las distintas formas disponibles salvo que la normativa que
establece la notificacin electrnica obligatoria seale una forma especfica.
5. Cuando, como consecuencia de la utilizacin de distintos medios, electrnicos o no
electrnicos, se practiquen varias notificaciones de un mismo acto administrativo, se
entendern producidos todos los efectos jurdicos derivados de la notificacin, incluido el
inicio del plazo para la interposicin de los recursos que procedan, a partir de la primera de
las notificaciones correctamente practicada. Las Administraciones pblicas podrn advertirlo
de este modo en el contenido de la propia notificacin.
6. Se entender consentida la prctica de la notificacin por medios electrnicos
respecto de una determinada actuacin administrativa cuando, tras haber sido realizada por
una de las formas vlidamente reconocidas para ello, el interesado realice actuaciones que
supongan el conocimiento del contenido y alcance de la resolucin o acto objeto de la
notificacin. La notificacin surtir efecto a partir de la fecha en que el interesado realice
dichas actuaciones.
En el supuesto previsto en el prrafo anterior, el resto de las resoluciones o actos del
procedimiento debern notificarse por el medio y en la forma que proceda conforme a lo
dispuesto en la Ley 11/2007, de 22 de junio, y en el presente real decreto.
Artculo 37. Modificacin del medio de notificacin.
1. Durante la tramitacin del procedimiento el interesado podr requerir al rgano
correspondiente que las notificaciones sucesivas no se practiquen por medios electrnicos,
utilizndose los dems medios admitidos en el artculo 59 de la Ley 30/1992, de 26 de
noviembre, excepto en los casos en que la notificacin por medios electrnicos tenga
47
carcter obligatorio conforme a lo dispuesto en los artculos 27.6 y 28.1 de la Ley 11/2007,
de 22 de junio.
2. En la solicitud de modificacin del medio de notificacin preferente deber indicarse el
medio y lugar para la prctica de las notificaciones posteriores.
3. El cambio de medio a efectos de las notificaciones se har efectivo para aquellas
notificaciones que se emitan desde el da siguiente a la recepcin de la solicitud de
modificacin en el registro del rgano u organismo pblico actuante.
Artculo 38. Notificacin mediante la puesta a disposicin del documento electrnico a
travs de direccin electrnica habilitada.
1. Sern vlidos los sistemas de notificacin electrnica a travs de direccin electrnica
habilitada siempre que cumplan, al menos, los siguientes requisitos:
a) Acreditar la fecha y hora en que se produce la puesta a disposicin del interesado del
acto objeto de notificacin.
b) Posibilitar el acceso permanente de los interesados a la direccin electrnica
correspondiente, a travs de una sede electrnica o de cualquier otro modo.
c) Acreditar la fecha y hora de acceso a su contenido.
d) Poseer mecanismos de autenticacin para garantizar la exclusividad de su uso y la
identidad del usuario.
2. Bajo responsabilidad del Ministerio de la Presidencia existir un sistema de direccin
electrnica habilitada para la prctica de estas notificaciones que quedar a disposicin de
todos los rganos y organismos pblicos vinculados o dependientes de la Administracin
General del Estado que no establezcan sistemas de notificacin propios. Los ciudadanos
podrn solicitar la apertura de esta direccin electrnica, que tendr vigencia indefinida,
excepto en los supuestos en que se solicite su revocacin por el titular, por fallecimiento de
la persona fsica o extincin de la personalidad jurdica, que una resolucin administrativa o
judicial as lo ordene o por el transcurso de tres aos sin que se utilice para la prctica de
notificaciones, supuesto en el cual se inhabilitar sta direccin electrnica, comunicndose
as al interesado.
3. Cuando se establezca la prctica de notificaciones electrnicas con carcter
obligatorio, la direccin electrnica habilitada a que se refiere el apartado anterior ser
asignada de oficio y podr tener vigencia indefinida, conforme al rgimen que se establezca
por la orden del Ministro de la Presidencia a la que se refiere la disposicin final primera.
Respecto del resto de direcciones electrnicas habilitadas dicho rgimen se establecer
mediante orden del titular del Departamento correspondiente.
Artculo 39. Notificacin mediante recepcin en direccin de correo electrnico.
Se podr acordar la prctica de notificaciones en las direcciones de correo electrnico
que los ciudadanos elijan siempre que se genere automticamente y con independencia de
la voluntad del destinatario un acuse de recibo que deje constancia de su recepcin y que se
origine en el momento del acceso al contenido de la notificacin.
Artculo 40. Notificacin por comparecencia electrnica.
1. La notificacin por comparecencia electrnica consiste en el acceso por el interesado,
debidamente identificado, al contenido de la actuacin administrativa correspondiente a
travs de la sede electrnica del rgano u organismo pblico actuante.
2. Para que la comparecencia electrnica produzca los efectos de notificacin de
acuerdo con el artculo 28.5 de la Ley 11/2007, de 22 de junio, se requerir que rena las
siguientes condiciones:
a) Con carcter previo al acceso a su contenido, el interesado deber visualizar un aviso
del carcter de notificacin de la actuacin administrativa que tendr dicho acceso.
b) El sistema de informacin correspondiente dejar constancia de dicho acceso con
indicacin de fecha y hora.
48
TTULO VI
Los documentos electrnicos y sus copias
CAPTULO I
Disposiciones comunes sobre los documentos electrnicos
Artculo 41. Caractersticas del documento electrnico.
1. Los documentos electrnicos debern cumplir los siguientes requisitos para su
validez:
a) Contener informacin de cualquier naturaleza.
b) Estar archivada la informacin en un soporte electrnico segn un formato
determinado y susceptible de identificacin y tratamiento diferenciado.
c) Disponer de los datos de identificacin que permitan su individualizacin, sin perjuicio
de su posible incorporacin a un expediente electrnico.
2. Los documentos administrativos electrnicos debern, adems de cumplir las
anteriores condiciones, haber sido expedidos y firmados electrnicamente mediante los
sistemas de firma previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y
ajustarse a los requisitos de validez previstos en la Ley 30/1992, de 26 de noviembre.
Artculo 42. Adicin de metadatos a los documentos electrnicos.
1. Se entiende como metadato, a los efectos de este real decreto, cualquier tipo de
informacin en forma electrnica asociada a los documentos electrnicos, de carcter
instrumental e independiente de su contenido, destinada al conocimiento inmediato y
automatizable de alguna de sus caractersticas, con la finalidad de garantizar la
disponibilidad, el acceso, la conservacin y la interoperabilidad del propio documento.
2. Los documentos electrnicos susceptibles de ser integrados en un expediente
electrnico, debern tener asociados metadatos que permitan su contextualizacin en el
marco del rgano u organismo, la funcin y el procedimiento administrativo al que
corresponde.
Adems, se asociar a los documentos electrnicos la informacin relativa a la firma del
documento as como la referencia temporal de los mismos, en la forma regulada en el
presente real decreto.
3. La asociacin de metadatos a los documentos electrnicos aportados por los
ciudadanos o emitidos por la Administracin General del Estado o sus organismos pblicos
ser, en todo caso, realizada por el rgano u organismo actuante, en la forma que en cada
caso se determine.
4. Los metadatos mnimos obligatorios asociados a los documentos electrnicos, as
como la asociacin de los datos de firma o de referencia temporal de los mismos, se
especificarn en el Esquema Nacional de Interoperabilidad.
5. Una vez asociados los metadatos a un documento electrnico, no podrn ser
modificados en ninguna fase posterior del procedimiento administrativo, con las siguientes
excepciones:
a) Cuando se observe la existencia de errores u omisiones en los metadatos inicialmente
asignados.
b) Cuando se trate de metadatos que requieran actualizacin, si as lo dispone el
Esquema Nacional de Interoperabilidad.
La modificacin de los metadatos deber ser realizada por el rgano competente
conforme a la normativa de organizacin especfica, o de forma automatizada conforme a las
normas que se establezcan al efecto.
6. Independientemente de los metadatos mnimos obligatorios a que se refiere el
apartado 4, los distintos rganos u organismos podrn asociar a los documentos electrnicos
49
metadatos de carcter complementario, para las necesidades de catalogacin especficas de
su respectivo mbito de gestin, realizando su insercin de acuerdo con las especificaciones
que establezca al respecto el Esquema Nacional de Interoperabilidad. Los metadatos
complementarios no estarn sujetos a las prohibiciones de modificacin establecidas en el
apartado anterior.
Artculo 43. Copias electrnicas de los documentos electrnicos realizadas por la
Administracin General del Estado y sus organismos pblicos.
1. Las copias electrnicas generadas que, por ser idnticas al documento electrnico
original no comportan cambio de formato ni de contenido, tendrn la eficacia jurdica de
documento electrnico original.
2. En caso de cambio del formato original, para que una copia electrnica de un
documento electrnico tenga la condicin de copia autntica, debern cumplirse los
siguientes requisitos:
a) Que el documento electrnico original, que debe conservarse en todo caso, se
encuentre en poder de la Administracin.
b) Que la copia sea obtenida conforme a las normas de competencia y procedimiento
que en cada caso se aprueben, incluidas las de obtencin automatizada.
c) Que incluya su carcter de copia entre los metadatos asociados.
d) Que sea autorizada mediante firma electrnica conforme a los sistemas recogidos en
los artculos 18 y 19 de la Ley 11/2007, de 22 de junio.
3. Se podrn generar copias electrnicas autnticas a partir de otras copias electrnicas
autnticas siempre que se observen los requisitos establecidos en los apartados anteriores.
4. Los rganos emisores de los documentos administrativos electrnicos o receptores de
los documentos privados electrnicos, o los archivos que reciban los mismos, estn
obligados a la conservacin de los documentos originales, aunque se hubiere procedido a su
copiado conforme a lo establecido en el presente artculo, sin perjuicio de lo previsto en el
artculo 52.
5. Ser considerada copia electrnica autntica de documentos electrnicos presentados
conforme a sistemas normalizados o formularios:
a) La obtenida conforme a lo sealado en los apartados anteriores de este artculo.
b) El documento electrnico, autenticado con la firma electrnica del rgano u organismo
destinatario, resultado de integrar el contenido variable firmado y remitido por el ciudadano
en el formulario correspondiente empleado en la presentacin.
Artculo 44. Copias electrnicas de documentos en soporte no electrnico.
1. Las copias electrnicas de los documentos en soporte papel o en otro soporte
susceptible de digitalizacin realizadas por la Administracin General del Estado y sus
organismos pblicos vinculados o dependientes, ya se trate de documentos emitidos por la
Administracin o documentos privados aportados por los ciudadanos, se realizarn de
acuerdo con lo regulado en el presente artculo.
2. A los efectos de lo regulado en este real decreto, se define como imagen
electrnica el resultado de aplicar un proceso de digitalizacin a un documento en soporte
papel o en otro soporte que permita la obtencin fiel de dicha imagen.
Se entiende por digitalizacin el proceso tecnolgico que permite convertir un
documento en soporte papel o en otro soporte no electrnico en un fichero electrnico que
contiene la imagen codificada, fiel e ntegra, del documento.
3. Cuando sean realizadas por la Administracin, las imgenes electrnicas tendrn la
naturaleza de copias electrnicas autnticas, con el alcance y efectos previstos en el artculo
46 de la Ley 30/1992, de 26 de noviembre, siempre que se cumplan los siguientes requisitos:
a) Que el documento copiado sea un original o una copia autntica.
b) Que la copia electrnica sea autorizada mediante firma electrnica utilizando los
sistemas recogidos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio.
50
c) Que las imgenes electrnicas estn codificadas conforme a alguno de los formatos y
con los niveles de calidad y condiciones tcnicas especificados en el Esquema Nacional de
Interoperabilidad.
d) Que la copia electrnica incluya su carcter de copia entre los metadatos asociados.
e) Que la copia sea obtenida conforme a las normas de competencia y procedimiento
4. No ser necesaria la intervencin del rgano administrativo depositario del documento
administrativo original para la obtencin de copias electrnicas autnticas, cuando las
imgenes electrnicas sean obtenidas a partir de copias autnticas en papel emitidas
cumpliendo los requisitos del artculo 46 de la Ley 30/1992, de 26 de noviembre.
Artculo 45. Copias en papel de los documentos pblicos administrativos electrnicos
realizadas por la Administracin General del Estado y sus organismos pblicos vinculados o
dependientes.
Para que las copias emitidas en papel de los documentos pblicos administrativos
electrnicos tengan la consideracin de copias autnticas debern cumplirse los siguientes
requisitos:
a) Que el documento electrnico copiado sea un documento original o una copia
electrnica autntica del documento electrnico o en soporte papel original, emitidos
conforme a lo previsto en el presente real decreto.
b) La impresin en el mismo documento de un cdigo generado electrnicamente u otro
sistema de verificacin, con indicacin de que el mismo permite contrastar la autenticidad de
la copia mediante el acceso a los archivos electrnicos del rgano u organismo pblico
emisor.
c) Que la copia sea obtenida conforme a las normas de competencia y procedimiento,
Artculo 46. Destruccin de documentos en soporte no electrnico.
1. Los documentos originales y las copias autnticas en papel o cualquier otro soporte no
electrnico admitido por la ley como prueba, de los que se hayan generado copias
electrnicas autnticas, podrn destruirse en los trminos y condiciones que se determinen
en las correspondientes Resoluciones, si se cumplen los siguientes requisitos:
a) La destruccin requerir una resolucin adoptada por el rgano responsable del
procedimiento o, en su caso, por el rgano responsable de la custodia de los documentos,
previo el oportuno expediente de eliminacin, en el que se determinen la naturaleza
especfica de los documentos susceptibles de destruccin, los procedimientos
administrativos afectados, las condiciones y garantas del proceso de destruccin, y la
especificacin de las personas u rganos responsables del proceso.
Las resoluciones que aprueben los procesos de destruccin regulados en el artculo 30.4
de la Ley 11/2007, de 22 de junio, requerirn informe previo de la respectiva Comisin
Calificadora de Documentos Administrativos y posterior dictamen favorable de la Comisin
Superior Calificadora de Documentos Administrativos, sin que, en su conjunto, este trmite
de informe pueda ser superior a tres meses. Una vez superado este plazo sin
pronunciamiento expreso de ambos rganos, podr resolverse el expediente de eliminacin
y procederse a la destruccin.
b) Que no se trate de documentos con valor histrico, artstico o de otro carcter
relevante que aconseje su conservacin y proteccin, o en el que figuren firmas u otras
expresiones manuscritas o mecnicas que confieran al documento un valor especial.
2. Se deber incorporar al expediente de eliminacin un anlisis de los riesgos relativos
al supuesto de destruccin de que se trate, con mencin explcita de las garantas de
conservacin de las copias electrnicas y del cumplimiento de las condiciones de seguridad
que, en relacin con la conservacin y archivo de los documentos electrnicos, establezca el
Esquema Nacional de Seguridad.
3. La destruccin de cualquier tipo de documento diferente de los previstos en los
apartados anteriores, se regir por lo previsto en el Real Decreto 1164/2002, de 8 de
51
noviembre, por el que se regula la conservacin del patrimonio documental con valor
histrico, el control de la eliminacin de otros documentos de la Administracin General del
Estado y sus organismos pblicos y la conservacin de documentos administrativos en
soporte distinto al original.
CAPTULO II
Normas especficas relativas a los documentos administrativos electrnicos
Artculo 47. Referencia temporal de los documentos administrativos electrnicos.
1. La Administracin General del Estado y sus organismos pblicos dependientes o
vinculados asociarn a los documentos administrativos electrnicos, en los trminos del
artculo 29.2 de la Ley 11/2007, de 22 de junio, una de las siguientes modalidades de
referencia temporal, de acuerdo con lo que determinen las normas reguladoras de los
respectivos procedimientos:
a) Marca de tiempo entendiendo por tal la asignacin por medios electrnicos de la
fecha y, en su caso, la hora a un documento electrnico. La marca de tiempo ser utilizada
en todos aquellos casos en los que las normas reguladoras no establezcan la utilizacin de
un sello de tiempo.
b) Sello de tiempo, entendiendo por tal la asignacin por medios electrnicos de una
fecha y hora a un documento electrnico con la intervencin de un prestador de servicios de
certificacin que asegure la exactitud e integridad de la marca de tiempo del documento.
La informacin relativa a las marcas y sellos de tiempo se asociar a los documentos
electrnicos en la forma que determine el Esquema Nacional de Interoperabilidad.
2. La relacin de prestadores de servicios de certificacin electrnica que prestan
servicios de sellado de tiempo en la Administracin General del Estado, conforme a lo
dispuesto en el artculo 29.3 de la Ley 11/2007, de 22 de junio, as como los requisitos que
han de cumplirse para dicha admisin, sern regulados mediante el real decreto a que se
refiere el artculo 23.3.
CAPTULO III
Normas especficas relativas a los documentos electrnicos aportados por los
ciudadanos
Artculo 48. Imgenes electrnicas aportadas por los ciudadanos.
1. De conformidad con el artculo 35.2 de la Ley 11/2007, de 22 de junio, los interesados
podrn aportar al expediente, en cualquier fase del procedimiento, copias digitalizadas de los
documentos, cuya fidelidad con el original garantizarn mediante la utilizacin de firma
electrnica avanzada. La Administracin Pblica podr solicitar del correspondiente archivo
el cotejo del contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con
carcter excepcional, podr requerir al particular la exhibicin del documento o de la
informacin original. La aportacin de tales copias implica la autorizacin a la Administracin
para que acceda y trate la informacin personal contenida en tales documentos. Las
mencionadas imgenes electrnicas carecern del carcter de copia autntica.
2. Las imgenes electrnicas presentadas por los ciudadanos debern ajustarse a los
formatos y estndares aprobados para tales procesos en el Esquema Nacional de
Interoperabilidad. En caso de incumplimiento de este requisito, se requerir al interesado
para la subsanacin del defecto advertido, en los trminos establecidos en el artculo 71 de
la Ley 30/1992, de 26 de noviembre.
3. La presentacin documental que realicen los interesados en cualquiera de los lugares
de presentacin establecidos en el artculo 2.1.a), b) y d) del Real Decreto 772/1999, de 7 de
mayo, podr acompaarse de soportes conteniendo documentos electrnicos con los
efectos establecidos en el artculo 35.2 de la Ley 11/2007, de 22 de junio.
52
4. Ser de aplicacin a las solicitudes de cotejo de las copias aportadas, previstas en el
artculo 35.2 de la Ley 11/2007, de 22 de junio, lo establecido en relacin con la transmisin
de datos en el artculo 2 del presente real decreto.
CAPTULO IV
Normas relativas a la obtencin de copias electrnicas por los ciudadanos
Artculo 49. Obtencin de copias electrnicas de documentos electrnicos.
Los ciudadanos podrn ejercer el derecho a obtener copias electrnicas de los
documentos electrnicos que formen parte de procedimientos en los que tengan condicin
de interesados de acuerdo con lo dispuesto en la normativa reguladora del respectivo
procedimiento.
La obtencin de la copia podr realizarse mediante extractos de los documentos o se
podr utilizar otros mtodos electrnicos que permitan mantener la confidencialidad de
aquellos datos que no afecten al interesado.
Artculo 50. Obtencin de copias electrnicas a efectos de compulsa.
Cuando los interesados deseen ejercer el derecho regulado en el artculo 8.1 del Real
Decreto 772/1999, de 7 de mayo, sobre aportacin de copias compulsadas al procedimiento,
y siempre que los originales no deban obrar en el procedimiento, la oficina receptora, si
cuenta con los medios necesarios, deber proceder a la obtencin de copia electrnica de
los documentos a compulsar mediante el procedimiento regulado en el artculo 44 de este
real decreto, siempre que se trate de uno de los lugares de presentacin mencionados en el
artculo 2.1.a), b) y d) del citado real decreto.
Estas copias digitalizadas sern firmadas electrnicamente mediante los procedimientos
previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y tendrn el carcter de
copia compulsada o cotejada previsto en el artculo 8 del Real Decreto 772/1999, de 7 de
mayo, sin que en ningn caso se acredite la autenticidad del documento original, no
sindoles de aplicacin el procedimiento de comprobacin previsto en el artculo 35.2 de
dicha ley.
CAPTULO V
Archivo electrnico de documentos
Artculo 51. Archivo electrnico de documentos.
1. La Administracin General del Estado y sus organismos pblicos vinculados o
dependientes debern conservar en soporte electrnico todos los documentos electrnicos
utilizados en actuaciones administrativas, que formen parte de un expediente administrativo,
as como aquellos otros que, tengan valor probatorio de las relaciones entre los ciudadanos
y la Administracin.
2. La conservacin de los documentos electrnicos podr realizarse bien de forma
unitaria, o mediante la inclusin de su informacin en bases de datos siempre que, en este
ltimo caso, consten los criterios para la reconstruccin de los formularios o modelos
electrnicos origen de los documentos as como para la comprobacin de la firma electrnica
de dichos datos.
Artculo 52. Conservacin de documentos electrnicos.
1. Los perodos mnimos de conservacin de los documentos electrnicos se
determinarn por cada rgano administrativo de acuerdo con el procedimiento administrativo
de que se trate, siendo en todo caso de aplicacin, con la excepcin regulada de la
destruccin de documentos en papel copiados electrnicamente, las normas generales
sobre conservacin del patrimonio documental con valor histrico y sobre eliminacin de
documentos de la Administracin General del Estado y sus organismos pblicos.
53
2. Para preservar la conservacin, el acceso y la legibilidad de los documentos
electrnicos archivados, podrn realizarse operaciones de conversin, de acuerdo con las
normas sobre copiado de dichos documentos contenidas en el presente real decreto.
3. Los responsables de los archivos electrnicos promovern el copiado autntico con
cambio de formato de los documentos y expedientes del archivo tan pronto como el formato
de los mismos deje de figurar entre los admitidos en la gestin pblica por el Esquema
Nacional de Interoperabilidad.
CAPTULO VI
Expediente electrnico
Artculo 53. Formacin del expediente electrnico.
1. La formacin de los expedientes electrnicos es responsabilidad del rgano que
disponga la normativa de organizacin especfica y, de no existir previsin normativa, del
encargado de su tramitacin.
2. Los expedientes electrnicos que deban ser objeto de remisin o puesta a disposicin
se formarn ajustndose a las siguientes reglas:
a) Los expedientes electrnicos dispondrn de un cdigo que permita su identificacin
unvoca por cualquier rgano de la Administracin en un entorno de intercambio
interadministrativo.
b) El foliado de los expedientes electrnicos se llevar a cabo mediante un ndice
electrnico, firmado electrnicamente mediante los sistemas previstos en los artculos 18 y
19 de la Ley 11/2007, de 22 de junio, y en los trminos del artculo 32.2 de la citada ley.
c) Con el fin de garantizar la interoperabilidad de los expedientes, tanto su estructura y
formato como las especificaciones de los servicios de remisin y puesta a disposicin se
sujetarn a lo que se establezca al respecto por el Esquema Nacional de Interoperabilidad.
d) Los expedientes electrnicos estarn integrados por documentos electrnicos, que
podrn formar parte de distintos expedientes, pudiendo incluir asimismo otros expedientes
electrnicos si as lo requiere el procedimiento. Excepcionalmente, cuando la naturaleza o la
extensin de determinados documentos a incorporar al expediente no permitan o dificulten
notablemente su inclusin en el mismo conforme a los estndares y procedimientos
establecidos, debern incorporarse al ndice del expediente sin perjuicio de su aportacin
separada.
e) Los documentos que se integran en el expediente electrnico se ajustarn al formato
o formatos de larga duracin, accesibles en los trminos que determine el Esquema
Nacional de Interoperabilidad.
Disposicin adicional primera. Procedimientos especiales.
1. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulacin especial
contenida en la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico y sus
normas de desarrollo en relacin con el perfil del contratante, Plataforma de Contratacin del
Estado y uso de medios electrnicos en los procedimientos relacionados con la contratacin
pblica.
2. La aplicacin de las disposiciones de este real decreto sobre gestin electrnica de
procedimientos en materia tributaria, de seguridad social y desempleo y de rgimen jurdico
de los extranjeros en Espaa, se efectuar de conformidad con lo establecido en las
disposiciones adicionales quinta, sexta, sptima y decimonovena de la Ley 30/1992, de 26
de noviembre.
3. Lo dispuesto en el presente real decreto se aplicar supletoriamente al rgimen
especial previsto en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba
el Reglamento por el que se regulan las obligaciones de facturacin, y se modifica el
Reglamento del Impuesto sobre el Valor Aadido y en la Orden EHA/962/2007, de 10 de
abril, por la que se desarrollan determinadas disposiciones sobre facturacin telemtica y
conservacin electrnica de facturas contenidas en el citado real decreto. Este rgimen
54
jurdico especial ser aplicable a cualesquiera copias electrnicas de facturas que deban
remitirse a los rganos y organismos de la Administracin General del Estado.
4. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulacin contenida
en los reales decretos 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn
Oficial del Estado y 1979/2008, de 28 de noviembre, por el que se regula la edicin
electrnica del Boletn Oficial del Registro Mercantil.
Disposicin adicional segunda. Funcin estadstica.
Lo dispuesto en el artculo 2 no se aplicar a la recogida de datos prevista en el Captulo
II de la Ley 12/1989, de 9 de mayo, de la Funcin Estadstica Pblica.
Disposicin adicional tercera. Directorio de sedes electrnicas.
En el plazo de 6 meses, contados a partir de la entrada en vigor de este real decreto, el
Ministerio de la Presidencia publicar en su sede electrnica el Directorio de sedes
electrnicas a que se refiere el artculo 8.
Disposicin adicional cuarta. Conservacin de la identificacin de direcciones
electrnicas.
Sin perjuicio de lo establecido, con carcter general, en el artculo 17.2, las direcciones
electrnicas actualmente existentes de los organismos pblicos que gocen de un alto nivel
de conocimiento pblico, podrn ser mantenidas con la misma identificacin electrnica.
Disposicin adicional quinta. Plataforma de verificacin de certificados de la Fbrica
Nacional de Moneda y Timbre-Real Casa de la Moneda.
De conformidad con las facultades que otorga a la Fbrica Nacional de Moneda y
Timbre-Real Casa de la Moneda el artculo 81 de la Ley 66/1997, de 30 de diciembre, de
Medidas Fiscales, Administrativas y del Orden Social en relacin con la disposicin adicional
cuarta de la Ley 59/2003, de 19 de diciembre, de firma electrnica, la plataforma de
verificacin de certificados desarrollada por esta entidad se integrar en el sistema nacional
de verificacin de certificados regulado en el artculo 25.3 del presente real decreto,
cumpliendo con lo especificado en el artculo 25.4.
El Ministerio de la Presidencia y la Fbrica Nacional de Moneda y Timbre-Real Casa de
la Moneda adoptarn las medidas para conseguir la permanente y perfecta coordinacin
operativa y la coherencia tcnica de ambas plataformas de verificacin, con la finalidad de
asegurar su interoperabilidad y garantizar el mejor servicio a las Administraciones y los
ciudadanos.
Disposicin adicional sexta. Ausencia de impacto presupuestario.
La aplicacin de las previsiones contenidas en este real decreto no deber ocasionar
incremento del gasto pblico ni disminucin de los ingresos pblicos. Por tanto, los
departamentos ministeriales afectados debern desarrollar las medidas derivadas de su
cumplimiento atenindose a sus disponibilidades presupuestarias ordinarias, no dando lugar,
en ningn caso, a planteamientos de necesidades adicionales de financiacin.
Disposicin transitoria primera. Sistemas de firma electrnica.
1. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de
Seguridad podrn seguir utilizndose los medios actualmente admitidos de identificacin y
autenticacin. Dichos esquemas establecern los plazos de aprobacin de las relaciones de
medios admitidos as como los plazos mximos de utilizacin de los medios que habiendo
sido utilizados no se adecen a las prescripciones de los mismos.
2. En particular, podr seguir utilizndose para los usos previstos en este real decreto y
con los mismos efectos jurdicos que el sello electrnico, la firma electrnica de persona
jurdica o del titular del rgano administrativo con observancia de lo dispuesto en la
normativa correspondiente.
55
Disposicin transitoria segunda. Condiciones de seguridad de las plataformas de
verificacin.
En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad,
seguirn teniendo validez los sistemas y servicios de verificacin existentes y operativos a la
entrada en vigor de este real decreto. Los certificados vinculados a dichos sistemas o
servicios podrn utilizarse en los procedimientos que expresamente los prevean.
Disposicin transitoria tercera. Sistema de notificacin electrnica regulado en el artculo
38.2.
Mientras no se proceda a dictar la regulacin del Sistema de notificacin electrnica
regulado en el artculo 38.2, de acuerdo con la disposicin final primera, la funcin prevista
en el sistema de notificacin se realizar a travs de los servicios autorizados, de
conformidad con la Orden PRE 1551/2003, de 10 junio, por la que se desarrolla la
disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por la que se regula
los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos
para la sustitucin de la aportacin de certificados por los ciudadanos.
Disposicin transitoria cuarta. Adaptacin de sedes electrnicas.
En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad,
la creacin de sedes deber ir acompaada de un informe en el que se acredite el
cumplimiento de las condiciones de confidencialidad, disponibilidad e integridad de las
informaciones y comunicaciones que se realicen a travs de las mismas.
Disposicin transitoria quinta. Adaptacin en la Administracin General del Estado en el
Exterior.
La aplicacin de lo dispuesto en este real decreto a la Administracin General del Estado
en el Exterior se efectuar segn los medios de identificacin y autenticacin de los
ciudadanos, los canales electrnicos y condiciones de funcionamiento que en cada momento
se encuentren disponibles.
Disposicin derogatoria nica. Derogacin normativa.
Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo
dispuesto en este real decreto, y especialmente:
a) El Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de
tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado.
b) Los artculos 14 a 18 del Real Decreto 772/1999, de 7 de mayo, por el que se regula
la presentacin de solicitudes, escritos y comunicaciones ante la Administracin General del
Estado, la expedicin de copias de documentos y devolucin de originales y el rgimen de
las oficinas de registro.
Disposicin final primera. Sistema de notificacin electrnica regulado en el artculo 38.2.
Por orden del Ministro de la Presidencia se establecer el rgimen del sistema de
direccin electrnica habilitada previsto en el artculo 38.2, que deber ajustarse a las
previsiones del mismo.
Disposicin final segunda. Punto de acceso general.
En el plazo de 3 meses desde la entrada en vigor de este real decreto, el Ministro de la
Presidencia dictar las disposiciones necesarias para la constitucin del punto de acceso
general de la Administracin General del Estado regulado en el artculo 9.
Disposicin final tercera. Registros electrnicos.
Los registros telemticos existentes a la entrada en vigor de la Ley 11/2007, de 22 de
junio, afectados por el apartado 2 de la disposicin transitoria nica de la citada ley,
56
ajustarn su funcionamiento a lo establecido en este real decreto dentro de los seis meses
siguientes a su entrada en vigor.
La adaptacin a lo dispuesto en el presente real decreto se realizar mediante orden
ministerial o, en su caso, resolucin del titular del correspondiente organismo pblico, por la
que se explicite el cumplimiento de lo dispuesto en el artculo 27.
Disposicin final cuarta. Sedes electrnicas.
Los puntos de acceso electrnico pertenecientes a la Administracin General del Estado
o sus organismos pblicos dependientes o vinculados en los que se desarrollan actualmente
comunicaciones con terceros, propias de sede electrnica, debern adaptarse, en el plazo
de cuatro meses, contados a partir de la entrada en vigor de este real decreto, a lo dispuesto
en el mismo para las sedes o, en su caso, subsedes, electrnicas, sin perjuicio de lo previsto
en las disposiciones transitorias primera y segunda de este real decreto y en la disposicin
final tercera.2 de la Ley 11/2007, de 22 de junio.
Disposicin final quinta. Habilitacin para el desarrollo normativo.
Se habilita a los Ministros de la Presidencia, Economa y Hacienda e Industria, Turismo y
Comercio para dictar las disposiciones que sean necesarias para el desarrollo de este real
decreto, en el mbito de sus respectivas competencias.
Disposicin final sexta. Entrada en vigor.
El presente real decreto entrar en vigor el da siguiente al de su publicacin en el
Boletn Oficial del Estado.
57
3
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Seguridad en el mbito de la Administracin Electrnica
BOE nm. 25, de 29 de enero de 2010
I
La necesaria generalizacin de la sociedad de la informacin es subsidiaria, en gran
medida, de la confianza que genere en los ciudadanos la relacin a travs de medios
electrnicos.
En el mbito de las Administraciones pblicas, la consagracin del derecho a
comunicarse con ellas a travs de medios electrnicos comporta una obligacin correlativa
de las mismas, que tiene, como premisas, la promocin de las condiciones para que la
libertad y la igualdad sean reales y efectivas, y la remocin de los obstculos que impidan o
dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una
aplicacin segura de estas tecnologas.
A ello ha venido a dar respuesta el artculo 42.2 de la Ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los servicios pblicos, mediante la creacin del
Esquema Nacional de Seguridad, cuyo objeto es el establecimiento de los principios y
requisitos de una poltica de seguridad en la utilizacin de medios electrnicos que permita la
adecuada proteccin de la informacin.
La finalidad del Esquema Nacional de Seguridad es la creacin de las condiciones
necesarias de confianza en el uso de los medios electrnicos, a travs de medidas para
garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios
electrnicos, que permita a los ciudadanos y a las Administraciones pblicas, el ejercicio de
derechos y el cumplimiento de deberes a travs de estos medios.
El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los
sistemas de informacin prestarn sus servicios y custodiarn la informacin de acuerdo con
sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin
que la informacin pueda llegar al conocimiento de personas no autorizadas. Se desarrollar
y perfeccionar en paralelo a la evolucin de los servicios y a medida que vayan
consolidndose los requisitos de los mismos y de las infraestructuras que lo apoyan.
Actualmente los sistemas de informacin de las administraciones pblicas estn
fuertemente imbricados entre s y con sistemas de informacin del sector privado: empresas
y administrados. De esta manera, la seguridad tiene un nuevo reto que va ms all del
aseguramiento individual de cada sistema. Es por ello que cada sistema debe tener claro su
permetro y los responsables de cada dominio de seguridad deben coordinarse
58
efectivamente para evitar tierras de nadie y fracturas que pudieran daar a la informacin
o a los servicios prestados.
En este contexto se entiende por seguridad de las redes y de la informacin, la
capacidad de las redes o de los sistemas de informacin de resistir, con un determinado
nivel de confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la
disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o
transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.
II
El Esquema Nacional de Seguridad tiene presentes las recomendaciones de la Unin
Europea (Decisin 2001/844/CE CECA, Euratom de la Comisin, de 29 de noviembre
de 2001, por la que se modifica su Reglamento interno y Decisin 2001/264/CE del Consejo,
de 19 de marzo de 2001, por la que se adoptan las normas de seguridad del Consejo), la
situacin tecnolgica de las diferentes Administraciones pblicas, as como los servicios
electrnicos existentes en las mismas, la utilizacin de estndares abiertos y, de forma
complementaria, estndares de uso generalizado por los ciudadanos.
Su articulacin se ha realizado atendiendo a la normativa nacional sobre Administracin
electrnica, proteccin de datos de carcter personal, firma electrnica y documento
nacional de identidad electrnico, Centro Criptolgico Nacional, sociedad de la informacin,
reutilizacin de la informacin en el sector pblico y rganos colegiados responsables de la
Administracin Electrnica; as como la regulacin de diferentes instrumentos y servicios de
la Administracin, las directrices y guas de la OCDE y disposiciones nacionales e
internacionales sobre normalizacin.
La Ley 11/2007, de 22 de junio, posibilita e inspira esta norma, a cuyo desarrollo
coadyuva, en los aspectos de la seguridad de los sistemas de tecnologas de la informacin
en las Administraciones pblicas, contribuyendo al desarrollo de un instrumento efectivo que
permite garantizar los derechos de los ciudadanos en la Administracin electrnica.
La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal y sus normas de desarrollo, determinan las medidas para la proteccin de los datos
de carcter personal. Adems, aportan criterios para establecer la proporcionalidad entre las
medidas de seguridad y la informacin a proteger.
La Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn, referente legal imprescindible de
cualquier regulacin administrativa, determina la configuracin de numerosos mbitos de
confidencialidad administrativos, diferentes a la informacin clasificada y a los datos de
carcter personal, que necesitan ser materialmente protegidos. Asimismo determina el
sustrato legal de las comunicaciones administrativas y sus requisitos jurdicos de validez y
eficacia, sobre los que soportar los requerimientos tecnolgicos y de seguridad necesarios
para proyectar sus efectos en las comunicaciones realizadas por va electrnica.
La Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector
pblico que determina la regulacin bsica del rgimen jurdico aplicable a la reutilizacin de
documentos elaborados en el sector pblico, que configura un mbito excepcionado de su
aplicacin, en el que se encuentra la informacin a la que se refiere el Esquema Nacional de
Seguridad.
Junto a las disposiciones indicadas, han inspirado el contenido de esta norma,
documentos de la Administracin en materia de seguridad electrnica, tales como los
Criterios de Seguridad, Normalizacin y Conservacin, las Guas CCN-STIC de Seguridad
de los Sistemas de Informacin y Comunicaciones, la Metodologa y herramientas de
anlisis y gestin de riesgos o el Esquema Nacional de Interoperabilidad, tambin
desarrollado al amparo de lo dispuesto en la Ley 11/2007, de 22 de junio.
III
Este real decreto se limita a establecer los principios bsicos y requisitos mnimos que,
de acuerdo con el inters general, naturaleza y complejidad de la materia regulada, permiten
una proteccin adecuada de la informacin y los servicios, lo que exige incluir el alcance y
procedimiento para gestionar la seguridad electrnica de los sistemas que tratan informacin
3 Esquema Nacional de Seguridad
59
de las Administraciones pblicas en el mbito de la Ley 11/2007, de 22 de junio. Con ello, se
logra un comn denominador normativo, cuya regulacin no agota todas las posibilidades de
normacin, y permite ser completada, mediante la regulacin de los objetivos, materialmente
no bsicos, que podrn ser decididos por polticas legislativas territoriales.
Para dar cumplimiento a lo anterior se determinan las dimensiones de seguridad y sus
niveles, la categora de los sistemas, las medidas de seguridad adecuadas y la auditora
peridica de la seguridad; se implanta la elaboracin de un informe para conocer
regularmente el estado de seguridad de los sistemas de informacin a los que se refiere el
presente real decreto, se establece el papel de la capacidad de respuesta ante incidentes de
seguridad de la informacin del Centro Criptolgico Nacional, se incluye un glosario de
trminos y se hace una referencia expresa a la formacin.
La norma se estructura en diez captulos, cuatro disposiciones adicionales, una
disposicin transitoria, una disposicin derogatoria y tres disposiciones finales. A los cuatro
primeros anexos dedicados a la categora de los sistemas, las medidas de seguridad, la
auditora de la seguridad, y el glosario de trminos, se les une un quinto que establece un
modelo de clusula administrativa particular a incluir en las prescripciones administrativas de
los contratos correspondientes.
En este real decreto se concibe la seguridad como una actividad integral, en la que no
caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un
sistema la determina su punto ms frgil y, a menudo, este punto es la coordinacin entre
medidas individualmente adecuadas pero deficientemente ensambladas. La informacin
tratada en los sistemas electrnicos a los que se refiere este real decreto estar protegida
teniendo en cuenta los criterios establecidos en la Ley Orgnica 15/1999, de 13 de
diciembre.
El presente real decreto se aprueba en aplicacin de lo dispuesto en la disposicin final
octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo dispuesto en el artculo 42
apartado 3 y disposicin final primera de dicha norma, se ha elaborado con la participacin
de todas las Administraciones pblicas a las que les es de aplicacin, ha sido informado
favorablemente por la Comisin Permanente del Consejo Superior de Administracin
Electrnica, la Conferencia Sectorial de Administracin Pblica y la Comisin Nacional de
Administracin Local; y ha sido sometido al previo informe de la Agencia Espaola de
Proteccin de Datos. Asimismo, se ha sometido a la audiencia de los ciudadanos segn las
previsiones establecidas en el artculo 24 de la Ley 50/1997, de 27 de noviembre, del
Gobierno.
En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con el Consejo de
Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8 de enero de
2010,
DISPONGO:
CAPTULO I
Artculo 1. Objeto.
1. El presente real decreto tiene por objeto regular el Esquema Nacional de Seguridad
establecido en el artculo 42 de la Ley 11/2007, de 22 de junio, y determinar la poltica de
seguridad que se ha de aplicar en la utilizacin de los medios electrnicos a los que se
refiere la citada ley.
2. El Esquema Nacional de Seguridad est constituido por los principios bsicos y
requisitos mnimos requeridos para una proteccin adecuada de la informacin. Ser
aplicado por las Administraciones pblicas para asegurar el acceso, integridad,
disponibilidad, autenticidad, confidencialidad, trazabilidad y conservacin de los datos,
informaciones y servicios utilizados en medios electrnicos que gestionen en el ejercicio de
sus competencias.
60
Artculo 2. Definiciones y estndares.
A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y
trminos han de ser entendidos en el sentido indicado en el Glosario de Trminos incluido en
el anexo IV.
El mbito de aplicacin del presente real decreto ser el establecido en el artculo 2 de la
Ley 11/2007, de 22 de junio.
Estn excluidos del mbito de aplicacin indicado en el prrafo anterior los sistemas que
tratan informacin clasificada regulada por Ley 9/1968, de 5 de abril, de Secretos Oficiales y
normas de desarrollo.
CAPTULO II
Principios bsicos
Artculo 4. Principios bsicos del Esquema Nacional de Seguridad.
El objeto ltimo de la seguridad de la informacin es asegurar que una organizacin
administrativa podr cumplir sus objetivos utilizando sistemas de informacin. En las
decisiones en materia de seguridad debern tenerse en cuenta los siguientes principios
bsicos:
a) Seguridad integral.
b) Gestin de riesgos.
c) Prevencin, reaccin y recuperacin.
d) Lneas de defensa.
e) Reevaluacin peridica.
f) Funcin diferenciada.
Artculo 5. La seguridad como un proceso integral.
1. La seguridad se entender como un proceso integral constituido por todos los
elementos tcnicos, humanos, materiales y organizativos, relacionados con el sistema. La
aplicacin del Esquema Nacional de Seguridad estar presidida por este principio, que
excluye cualquier actuacin puntual o tratamiento coyuntural.
2. Se prestar la mxima atencin a la concienciacin de las personas que intervienen
en el proceso y a sus responsables jerrquicos, para que, ni la ignorancia, ni la falta de
organizacin y coordinacin, ni instrucciones inadecuadas, sean fuentes de riesgo para la
seguridad.
Artculo 6. Gestin de la seguridad basada en los riesgos.
1. El anlisis y gestin de riesgos ser parte esencial del proceso de seguridad y deber
mantenerse permanentemente actualizado.
2. La gestin de riesgos permitir el mantenimiento de un entorno controlado,
minimizando los riesgos hasta niveles aceptables. La reduccin de estos niveles se realizar
mediante el despliegue de medidas de seguridad, que establecer un equilibrio entre la
naturaleza de los datos y los tratamientos, los riesgos a los que estn expuestos y las
medidas de seguridad.
Artculo 7. Prevencin, reaccin y recuperacin.
1. La seguridad del sistema debe contemplar los aspectos de prevencin, deteccin y
correccin, para conseguir que las amenazas sobre el mismo no se materialicen, no afecten
gravemente a la informacin que maneja, o los servicios que se prestan.
2. Las medidas de prevencin deben eliminar o, al menos reducir, la posibilidad de que
las amenazas lleguen a materializarse con perjuicio para el sistema. Estas medidas de
prevencin contemplarn, entre otras, la disuasin y la reduccin de la exposicin.
61
3. Las medidas de deteccin estarn acompaadas de medidas de reaccin, de forma
que los incidentes de seguridad se atajen a tiempo.
4. Las medidas de recuperacin permitirn la restauracin de la informacin y los
servicios, de forma que se pueda hacer frente a las situaciones en las que un incidente de
seguridad inhabilite los medios habituales.
5. Sin merma de los dems principios bsicos y requisitos mnimos establecidos, el
sistema garantizar la conservacin de los datos e informaciones en soporte electrnico.
De igual modo, el sistema mantendr disponibles los servicios durante todo el ciclo vital
de la informacin digital, a travs de una concepcin y procedimientos que sean la base para
la preservacin del patrimonio digital.
Artculo 8. Lneas de defensa.
1. El sistema ha de disponer de una estrategia de proteccin constituida por mltiples
capas de seguridad, dispuesta de forma que, cuando una de las capas falle, permita:
a) Ganar tiempo para una reaccin adecuada frente a los incidentes que no han podido
evitarse.
b) Reducir la probabilidad de que el sistema sea comprometido en su conjunto.
c) Minimizar el impacto final sobre el mismo.
2. Las lneas de defensa han de estar constituidas por medidas de naturaleza
organizativa, fsica y lgica.
Artculo 9. Reevaluacin peridica.
Las medidas de seguridad se reevaluarn y actualizarn peridicamente, para adecuar
su eficacia a la constante evolucin de los riesgos y sistemas de proteccin, llegando incluso
a un replanteamiento de la seguridad, si fuese necesario.
Artculo 10. La seguridad como funcin diferenciada.
En los sistemas de informacin se diferenciar el responsable de la informacin, el
responsable del servicio y el responsable de la seguridad.
El responsable de la informacin determinar los requisitos de la informacin tratada; el
responsable del servicio determinar los requisitos de los servicios prestados; y el
responsable de seguridad determinar las decisiones para satisfacer los requisitos de
seguridad de la informacin y de los servicios.
La responsabilidad de la seguridad de los sistemas de informacin estar diferenciada
de la responsabilidad sobre la prestacin de los servicios.
La poltica de seguridad de la organizacin detallar las atribuciones de cada
responsable y los mecanismos de coordinacin y resolucin de conflictos.
CAPTULO III
Requisitos mnimos
Artculo 11. Requisitos mnimos de seguridad.
1. Todos los rganos superiores de las Administraciones pblicas debern disponer
formalmente de su poltica de seguridad, que ser aprobada por el titular del rgano superior
correspondiente. Esta poltica de seguridad, se establecer en base a los principios bsicos
indicados y se desarrollar aplicando los siguientes requisitos mnimos:
a) Organizacin e implantacin del proceso de seguridad.
b) Anlisis y gestin de los riesgos.
c) Gestin de personal.
d) Profesionalidad.
e) Autorizacin y control de los accesos.
f) Proteccin de las instalaciones.
g) Adquisicin de productos.
62
h) Seguridad por defecto.
i) Integridad y actualizacin del sistema.
j) Proteccin de la informacin almacenada y en trnsito.
k) Prevencin ante otros sistemas de informacin interconectados.
l) Registro de actividad.
m) Incidentes de seguridad.
n) Continuidad de la actividad.
o) Mejora continua del proceso de seguridad.
2. A los efectos indicados en el apartado anterior, se considerarn rganos superiores,
los responsables directos de la ejecucin de la accin del gobierno, central, autonmico o
local, en un sector de actividad especfico, de acuerdo con lo establecido en la Ley 6/1997,
de 14 de abril, de organizacin y funcionamiento de la Administracin General del Estado y
Ley 50/1997, de 27 de noviembre, del Gobierno; los estatutos de autonoma
correspondientes y normas de desarrollo; y la Ley 7/1985, de 2 de abril, reguladora de las
bases del Rgimen Local, respectivamente.
Los municipios podrn disponer de una poltica de seguridad comn elaborada por la
Diputacin, Cabildo, Consejo Insular u rgano unipersonal correspondiente de aquellas otras
corporaciones de carcter representativo a las que corresponda el gobierno y la
administracin autnoma de la provincia o, en su caso, a la entidad comarcal
correspondiente a la que pertenezcan.
3. Todos estos requisitos mnimos se exigirn en proporcin a los riesgos identificados
en cada sistema, pudiendo algunos no requerirse en sistemas sin riesgos significativos, y se
cumplirn de acuerdo con lo establecido en el artculo 27.
Artculo 12. Organizacin e implantacin del proceso de seguridad.
La seguridad deber comprometer a todos los miembros de la organizacin. La poltica
de seguridad segn se detalla en el anexo II, seccin 3.1, deber identificar unos claros
responsables de velar por su cumplimiento y ser conocida por todos los miembros de la
organizacin administrativa.
Artculo 13. Anlisis y gestin de los riesgos.
1. Cada organizacin que desarrolle e implante sistemas para el tratamiento de la
informacin y las comunicaciones realizar su propia gestin de riesgos.
2. Esta gestin se realizar por medio del anlisis y tratamiento de los riesgos a los que
est expuesto el sistema. Sin perjuicio de lo dispuesto en el anexo II, se emplear alguna
metodologa reconocida internacionalmente.
3. Las medidas adoptadas para mitigar o suprimir los riesgos debern estar justificadas
y, en todo caso, existir una proporcionalidad entre ellas y los riesgos.
Artculo 14. Gestin de personal.
1. Todo el personal relacionado con la informacin y los sistemas deber ser formado e
informado de sus deberes y obligaciones en materia de seguridad. Sus actuaciones deben
ser supervisadas para verificar que se siguen los procedimientos establecidos.
2. El personal relacionado con la informacin y los sistemas, ejercitar y aplicar los
principios de seguridad en el desempeo de su cometido.
3. El significado y alcance del uso seguro del sistema se concretar y plasmar en unas
normas de seguridad.
4. Para corregir, o exigir responsabilidades en su caso, cada usuario que acceda a la
informacin del sistema debe estar identificado de forma nica, de modo que se sepa, en
todo momento, quin recibe derechos de acceso, de qu tipo son stos, y quin ha realizado
determinada actividad.
63
Artculo 15. Profesionalidad.
1. La seguridad de los sistemas estar atendida, revisada y auditada por personal
cualificado, dedicado e instruido en todas las fases de su ciclo de vida: instalacin,
mantenimiento, gestin de incidencias y desmantelamiento.
2. El personal de las Administraciones pblicas recibir la formacin especfica necesaria
para garantizar la seguridad de las tecnologas de la informacin aplicables a los sistemas y
servicios de la Administracin.
3. Las Administraciones pblicas exigirn, de manera objetiva y no discriminatoria, que
las organizaciones que les presten servicios de seguridad cuenten con unos niveles idneos
de gestin y madurez en los servicios prestados.
Artculo 16. Autorizacin y control de los accesos.
El acceso al sistema de informacin deber ser controlado y limitado a los usuarios,
procesos, dispositivos y otros sistemas de informacin, debidamente autorizados,
restringiendo el acceso a las funciones permitidas.
Artculo 17. Proteccin de las instalaciones.
Los sistemas se instalarn en reas separadas, dotadas de un procedimiento de control
de acceso. Como mnimo, las salas deben estar cerradas y disponer de un control de llaves.
Artculo 18. Adquisicin de productos de seguridad.
1. En la adquisicin de productos de seguridad de las tecnologas de la informacin y
comunicaciones que vayan a ser utilizados por las Administraciones pblicas se valorarn
positivamente aquellos que tengan certificada la funcionalidad de seguridad relacionada con
el objeto de su adquisicin.
2. La certificacin indicada en el apartado anterior deber estar de acuerdo con las
normas y estndares de mayor reconocimiento internacional, en el mbito de la seguridad
funcional.
3. El Organismo de Certificacin del Esquema Nacional de Evaluacin y Certificacin de
Seguridad de las Tecnologas de la Informacin, constituido al amparo de lo dispuesto en el
artculo 2.2.c) del Real Decreto 421/2004, de 12 de marzo, y regulado por la orden PRE/
2740/2007, de 19 de septiembre, dentro de sus competencias, determinar el criterio a
cumplir en funcin del uso previsto del producto a que se refiera, en relacin con el nivel de
evaluacin, otras certificaciones de seguridad adicionales que se requieran normativamente,
as como, excepcionalmente, en los casos en que no existan productos certificados. El
proceso indicado, se efectuar teniendo en cuenta los criterios y metodologas de
evaluacin, determinados por las normas internacionales que recoge la orden ministerial
citada.
Artculo 19. Seguridad por defecto.
Los sistemas deben disearse y configurarse de forma que garanticen la seguridad por
defecto:
a) El sistema proporcionar la mnima funcionalidad requerida para que la organizacin
slo alcance sus objetivos, y no alcance ninguna otra funcionalidad adicional.
b) Las funciones de operacin, administracin y registro de actividad sern las mnimas
necesarias, y se asegurar que slo son accesibles por las personas, o desde
emplazamientos o equipos, autorizados, pudiendo exigirse en su caso restricciones de
horario y puntos de acceso facultados.
c) En un sistema de explotacin se eliminarn o desactivarn, mediante el control de la
configuracin, las funciones que no sean de inters, sean innecesarias e, incluso, aquellas
que sean inadecuadas al fin que se persigue.
d) El uso ordinario del sistema ha de ser sencillo y seguro, de forma que una utilizacin
insegura requiera de un acto consciente por parte del usuario.
64
Artculo 20. Integridad y actualizacin del sistema.
1. Todo elemento fsico o lgico requerir autorizacin formal previa a su instalacin en
el sistema.
2. Se deber conocer en todo momento el estado de seguridad de los sistemas, en
relacin a las especificaciones de los fabricantes, a las vulnerabilidades y a las
actualizaciones que les afecten, reaccionando con diligencia para gestionar el riesgo a la
vista del estado de seguridad de los mismos.
Artculo 21. Proteccin de informacin almacenada y en trnsito.
1. En la estructura y organizacin de la seguridad del sistema, se prestar especial
atencin a la informacin almacenada o en trnsito a travs de entornos inseguros. Tendrn
la consideracin de entornos inseguros los equipos porttiles, asistentes personales (PDA),
dispositivos perifricos, soportes de informacin y comunicaciones sobre redes abiertas o
con cifrado dbil.
2. Forman parte de la seguridad los procedimientos que aseguren la recuperacin y
conservacin a largo plazo de los documentos electrnicos producidos por las
Administraciones pblicas en el mbito de sus competencias.
3. Toda informacin en soporte no electrnico, que haya sido causa o consecuencia
directa de la informacin electrnica a la que se refiere el presente real decreto, deber estar
protegida con el mismo grado de seguridad que sta. Para ello se aplicarn las medidas que
correspondan a la naturaleza del soporte en que se encuentren, de conformidad con las
normas de aplicacin a la seguridad de los mismos.
Artculo 22. Prevencin ante otros sistemas de informacin interconectados.
El sistema ha de proteger el permetro, en particular, si se conecta a redes pblicas. Se
entender por red pblica de comunicaciones la red de comunicaciones electrnicas que se
utiliza, en su totalidad o principalmente, para la prestacin de servicios de comunicaciones
electrnicas disponibles para el pblico, de conformidad a la definicin establecida en el
apartado 26 del anexo II, de la Ley 32/2003, de 3 de noviembre, General de
Telecomunicaciones. En todo caso se analizarn los riesgos derivados de la interconexin
del sistema, a travs de redes, con otros sistemas, y se controlar su punto de unin.
Artculo 23. Registro de actividad.
Con la finalidad exclusiva de lograr el cumplimiento del objeto del presente real decreto,
con plenas garantas del derecho al honor, a la intimidad personal y familiar y a la propia
imagen de los afectados, y de acuerdo con la normativa sobre proteccin de datos
personales, de funcin pblica o laboral, y dems disposiciones que resulten de aplicacin,
se registrarn las actividades de los usuarios, reteniendo la informacin necesaria para
monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas,
permitiendo identificar en cada momento a la persona que acta.
Artculo 24. Incidentes de seguridad.
1. Se establecer un sistema de deteccin y reaccin frente a cdigo daino.
2. Se registrarn los incidentes de seguridad que se produzcan y las acciones de
tratamiento que se sigan. Estos registros se emplearn para la mejora continua de la
seguridad del sistema.
Artculo 25. Continuidad de la actividad.
Los sistemas dispondrn de copias de seguridad y establecern los mecanismos
necesarios para garantizar la continuidad de las operaciones, en caso de prdida de los
medios habituales de trabajo.
65
Artculo 26. Mejora continua del proceso de seguridad.
El proceso integral de seguridad implantado deber ser actualizado y mejorado de forma
continua. Para ello, se aplicarn los criterios y mtodos reconocidos en la prctica nacional e
internacional relativos a gestin de las tecnologas de la informacin.
Artculo 27. Cumplimiento de requisitos mnimos.
1. Para dar cumplimiento a los requisitos mnimos establecidos en el presente real
decreto, las Administraciones pblicas aplicarn las medidas de seguridad indicadas en el
Anexo II, teniendo en cuenta:
a) Los activos que constituyen el sistema.
b) La categora del sistema, segn lo previsto en el artculo 43.
c) Las decisiones que se adopten para gestionar los riesgos identificados.
2. Cuando un sistema al que afecte el presente real decreto maneje datos de carcter
personal le ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre,
y normativa de desarrollo, sin perjuicio de los requisitos establecidos en el Esquema
Nacional de Seguridad.
3. Los medidas a las que se refieren los apartados 1 y 2 tendrn la condicin de mnimos
exigibles, y podrn ser ampliados por causa de la concurrencia indicada o del prudente
arbitrio del responsable de la seguridad del sistema, habida cuenta del estado de la
tecnologa, la naturaleza de los servicios prestados y la informacin manejada, y los riesgos
a que estn expuestos.
Artculo 28. Infraestructuras y servicios comunes.
La utilizacin de infraestructuras y servicios comunes reconocidos en las
Administraciones Pblicas facilitar el cumplimiento de los principios bsicos y los requisitos
mnimos exigidos en el presente real decreto en condiciones de mejor eficiencia. Los
supuestos concretos de utilizacin de estas infraestructuras y servicios comunes sern
determinados por cada Administracin.
Artculo 29. Guas de seguridad.
Para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, el
Centro Criptolgico Nacional, en el ejercicio de sus competencias, elaborar y difundir las
correspondientes guas de seguridad de las tecnologas de la informacin y las
comunicaciones.
Artculo 30. Sistemas de informacin no afectados.
Las Administraciones pblicas podrn determinar aquellos sistemas de informacin a los
que no les sea de aplicacin lo dispuesto en el presente de real decreto por tratarse de
sistemas no relacionados con el ejercicio de derechos ni con el cumplimiento de deberes por
medios electrnicos ni con el acceso por medios electrnicos de los ciudadanos a la
informacin y al procedimiento administrativo, de acuerdo con lo previsto en la Ley 11/2007,
de 22 de junio.
CAPTULO IV
Comunicaciones electrnicas
Artculo 31. Condiciones tcnicas de seguridad de las comunicaciones electrnicas.
1. Las condiciones tcnicas de seguridad de las comunicaciones electrnicas en lo
relativo a la constancia de la transmisin y recepcin, de sus fechas, del contenido integro de
las comunicaciones y la identificacin fidedigna del remitente y destinatario de las mismas,
segn lo establecido en la Ley 11/2007, de 22 de junio, sern implementadas de acuerdo
con lo establecido en el Esquema Nacional de Seguridad.
66
2. Las comunicaciones realizadas en los trminos indicados en el apartado anterior,
tendrn el valor y la eficacia jurdica que corresponda a su respectiva naturaleza, de
conformidad con la legislacin que resulte de aplicacin.
Artculo 32. Requerimientos tcnicos de notificaciones y publicaciones electrnicas.
1. Las notificaciones y publicaciones electrnicas de resoluciones y actos administrativos
se realizarn de forma que cumplan, de acuerdo con lo establecido en el presente real
decreto, las siguientes exigencias tcnicas:
a) Aseguren la autenticidad del organismo que lo publique.
b) Aseguren la integridad de la informacin publicada.
c) Dejen constancia de la fecha y hora de la puesta a disposicin del interesado de la
resolucin o acto objeto de publicacin o notificacin, as como del acceso a su contenido.
d) Aseguren la autenticidad del destinatario de la publicacin o notificacin.
Artculo 33. Firma electrnica.
1. Los mecanismos de firma electrnica se aplicarn en los trminos indicados en el
Anexo II de esta norma y de acuerdo con lo preceptuado en la poltica de firma electrnica y
de certificados, segn se establece en el Esquema Nacional de Interoperabilidad.
2. La poltica de firma electrnica y de certificados concretar los procesos de
generacin, validacin y conservacin de firmas electrnicas, as como las caractersticas y
requisitos exigibles a los sistemas de firma electrnica, los certificados, los servicios de
sellado de tiempo, y otros elementos de soporte de las firmas, sin perjuicio de lo previsto en
el Anexo II, que deber adaptarse a cada circunstancia.
CAPTULO V
Auditora de la seguridad
Artculo 34. Auditora de la seguridad.
1. Los sistemas de informacin a los que se refiere el presente real decreto sern objeto
de una auditora regular ordinaria, al menos cada dos aos, que verifique el cumplimiento de
los requerimientos del presente Esquema Nacional de Seguridad.
Con carcter extraordinario, deber realizarse dicha auditora siempre que se produzcan
modificaciones sustanciales en el sistema de informacin, que puedan repercutir en las
medidas de seguridad requeridas. La realizacin de la auditoria extraordinaria determinar la
fecha de cmputo para el clculo de los dos aos, establecidos para la realizacin de la
siguiente auditora regular ordinaria, indicados en el prrafo anterior.
2. Esta auditora se realizar en funcin de la categora del sistema, determinada segn
lo dispuesto en el anexo I y de acuerdo con lo previsto en el anexo III.
3. En el marco de lo dispuesto en el artculo 39, de la ley 11/2007, de 22 de junio, la
auditora profundizar en los detalles del sistema hasta el nivel que considere que
proporciona evidencia suficiente y relevante, dentro del alcance establecido para la auditora.
4. En la realizacin de esta auditora se utilizarn los criterios, mtodos de trabajo y de
conducta generalmente reconocidos, as como la normalizacin nacional e internacional
aplicables a este tipo de auditoras de sistemas de informacin.
5. El informe de auditora deber dictaminar sobre el grado de cumplimiento del presente
real decreto, identificar sus deficiencias y sugerir las posibles medidas correctoras o
complementarias necesarias, as como las recomendaciones que se consideren oportunas.
Deber, igualmente, incluir los criterios metodolgicos de auditora utilizados, el alcance y el
objetivo de la auditora, y los datos, hechos y observaciones en que se basen las
conclusiones formuladas.
6. Los informes de auditora sern presentados al responsable del sistema y al
responsable de seguridad competentes. Estos informes sern analizados por este ltimo que
presentar sus conclusiones al responsable del sistema para que adopte las medidas
correctoras adecuadas.
67
7. En el caso de los sistemas de categora ALTA, visto el dictamen de auditora, el
responsable del sistema podr acordar la retirada de operacin de alguna informacin, de
algn servicio o del sistema en su totalidad, durante el tiempo que estime prudente y hasta la
satisfaccin de las modificaciones prescritas.
8. Los informes de auditora podrn ser requeridos por los responsables de cada
organizacin con competencias sobre seguridad de las tecnologas de la informacin.
CAPITULO VI
Estado de seguridad de los sistemas
Artculo 35. Informe del estado de la seguridad.
El Comit Sectorial de Administracin Electrnica articular los procedimientos
necesarios para conocer regularmente el estado de las principales variables de la seguridad
en los sistemas de informacin a los que se refiere el presente real decreto, de forma que
permita elaborar un perfil general del estado de la seguridad en las Administraciones
pblicas.
CAPTULO VII
Respuesta a incidentes de seguridad
Artculo 36. Capacidad de respuesta a incidentes de seguridad de la informacin.
El Centro Criptolgico Nacional (CCN) articular la respuesta a los incidentes de
seguridad en torno a la estructura denominada CCN-CERT (Centro Criptolgico Nacional-
Computer Emergency Reaction Team), que actuar sin perjuicio de las capacidades de
respuesta a incidentes de seguridad que pueda tener cada administracin pblica y de la
funcin de coordinacin a nivel nacional e internacional del CCN.
Artculo 37. Prestacin de servicios de respuesta a incidentes de seguridad a las
1. De acuerdo con lo previsto en el artculo 36, el CCN-CERT prestar a las
Administraciones pblicas los siguientes servicios:
a) Soporte y coordinacin para el tratamiento de vulnerabilidades y la resolucin de
incidentes de seguridad que tengan la Administracin General del Estado, las
Administraciones de las comunidades autnomas, las entidades que integran la
Administracin Local y las Entidades de Derecho pblico con personalidad jurdica propia
vinculadas o dependientes de cualquiera de las administraciones indicadas.
El CCN-CERT, a travs de su servicio de apoyo tcnico y de coordinacin, actuar con
la mxima celeridad ante cualquier agresin recibida en los sistemas de informacin de las
Para el cumplimiento de los fines indicados en los prrafos anteriores se podrn recabar
los informes de auditora de los sistemas afectados.
b) Investigacin y divulgacin de las mejores prcticas sobre seguridad de la informacin
entre todos los miembros de las Administraciones pblicas. Con esta finalidad, las series de
documentos CCN-STIC (Centro Criptolgico Nacional-Seguridad de las Tecnologas de
Informacin y Comunicaciones), elaboradas por el Centro Criptolgico Nacional, ofrecern
normas, instrucciones, guas y recomendaciones para aplicar el Esquema Nacional de
Seguridad y para garantizar la seguridad de los sistemas de tecnologas de la informacin en
la Administracin.
c) Formacin destinada al personal de la Administracin especialista en el campo de la
seguridad de las tecnologas de la informacin, al objeto de facilitar la actualizacin de
conocimientos del personal de la Administracin y de lograr la sensibilizacin y mejora de
sus capacidades para la deteccin y gestin de incidentes.
68
d) Informacin sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los
sistemas de informacin, recopiladas de diversas fuentes de reconocido prestigio, incluidas
las propias.
2. El CCN desarrollar un programa que ofrezca la informacin, formacin,
recomendaciones y herramientas necesarias para que las Administraciones pblicas puedan
desarrollar sus propias capacidades de respuesta a incidentes de seguridad, y en el que,
aqul, ser coordinador a nivel pblico estatal.
CAPTULO VIII
Normas de conformidad
Artculo 38. Sedes y registros electrnicos.
La seguridad de las sedes y registros electrnicos, as como la del acceso electrnico de
los ciudadanos a los servicios pblicos, se regirn por lo establecido en el Esquema
Artculo 39. Ciclo de vida de servicios y sistemas.
Las especificaciones de seguridad se incluirn en el ciclo de vida de los servicios y
sistemas, acompaadas de los correspondientes procedimientos de control.
Artculo 40. Mecanismos de control.
Cada rgano de la Administracin pblica o Entidad de Derecho Pblico establecer sus
mecanismos de control para garantizar de forma real y efectiva el cumplimiento del Esquema
Artculo 41. Publicacin de conformidad.
Los rganos y Entidades de Derecho Pblico darn publicidad en las correspondientes
sedes electrnicas a las declaraciones de conformidad, y a los distintivos de seguridad de
los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de
Seguridad.
CAPTULO IX
Actualizacin
Artculo 42. Actualizacin permanente.
El Esquema Nacional de Seguridad se deber mantener actualizado de manera
permanente. Se desarrollar y perfeccionar a lo largo del tiempo, en paralelo al progreso de
los servicios de Administracin electrnica, de la evolucin tecnolgica y nuevos estndares
internacionales sobre seguridad y auditora en los sistemas y tecnologas de la informacin y
a medida que vayan consolidndose las infraestructuras que le apoyan.
CAPTULO X
Categorizacin de los sistemas de informacin
Artculo 43. Categoras.
1. La categora de un sistema de informacin, en materia de seguridad, modular el
equilibrio entre la importancia de la informacin que maneja, los servicios que presta y el
esfuerzo de seguridad requerido, en funcin de los riesgos a los que est expuesto, bajo el
criterio del principio de proporcionalidad.
2. La determinacin de la categora indicada en el apartado anterior se efectuar en
funcin de la valoracin del impacto que tendra un incidente que afectara a la seguridad de
la informacin o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad,
69
confidencialidad o trazabilidad, como dimensiones de seguridad, siguiendo el procedimiento
establecido en el Anexo I.
3. La valoracin de las consecuencias de un impacto negativo sobre la seguridad de la
informacin y de los servicios se efectuar atendiendo a su repercusin en la capacidad de
la organizacin para el logro de sus objetivos, la proteccin de sus activos, el cumplimiento
de sus obligaciones de servicio, el respeto de la legalidad y los derechos de los ciudadanos.
Artculo 44. Facultades.
1. La facultad para efectuar las valoraciones a las que se refiere el artculo 43, as como
la modificacin posterior, en su caso, corresponder, dentro del mbito de su actividad, al
responsable de cada informacin o servicio.
2. La facultad para determinar la categora del sistema corresponder al responsable del
mismo.
Disposicin adicional primera. Formacin.
El personal de las Administraciones pblicas recibir, de acuerdo con lo previsto en la
disposicin adicional segunda de la Ley 11/2007, de 22 de junio, la formacin necesaria para
garantizar el conocimiento del presente Esquema Nacional de Seguridad, a cuyo fin los
rganos responsables dispondrn lo necesario para que la formacin sea una realidad
efectiva.
Disposicin adicional segunda. Instituto Nacional de Tecnologas de la Comunicacin
(INTECO) y organismos anlogos.
El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), como centro de
excelencia promovido por el Ministerio de Industria, Turismo y Comercio para el desarrollo
de la sociedad del conocimiento, podr desarrollar proyectos de innovacin y programas de
investigacin dirigidos a la mejor implantacin de las medidas de seguridad contempladas en
el presente real decreto.
Asimismo, las Administraciones pblicas podrn disponer de entidades anlogas para
llevar a cabo dichas actividades u otras adicionales en el mbito de sus competencias.
Disposicin adicional tercera. Comit de Seguridad de la Informacin de las
El Comit de Seguridad de la Informacin de las Administraciones Pblicas, dependiente
del Comit Sectorial de Administracin electrnica, contar con un representante de cada
una de las entidades presentes en dicho Comit Sectorial. Tendr funciones de cooperacin
en materias comunes relacionadas con la adecuacin e implantacin de lo previsto en el
Esquema Nacional de Seguridad y en las normas, instrucciones, guas y recomendaciones
dictadas para su aplicacin.
Disposicin adicional cuarta. Modificacin del Reglamento de desarrollo de la Ley
Orgnica 15/1999, de Proteccin de Datos de Carcter Personal, aprobado por el Real
Decreto 1720/2007, de 21 de diciembre.
Se modifica la letra b) del apartado 5 del artculo 81 del Reglamento de desarrollo de la
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal
aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente
redaccin:
b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria
se contengan aquellos datos sin guardar relacin con su finalidad.
Disposicin transitoria. Adecuacin de sistemas.
1. Los sistemas existentes a la entrada en vigor del presente real decreto se adecuarn
al Esquema Nacional de Seguridad de forma que permitan el cumplimiento de lo establecido
70
en la disposicin final tercera de la Ley 11/2007, de 22 de junio. Los nuevos sistemas
aplicarn lo establecido en el presente real decreto desde su concepcin.
2. Si a los doce meses de la entrada en vigor del Esquema Nacional de Seguridad
hubiera circunstancias que impidan la plena aplicacin de lo exigido en el mismo, se
dispondr de un plan de adecuacin que marque los plazos de ejecucin los cuales, en
ningn caso, sern superiores a 48 meses desde la entrada en vigor.
El plan indicado en el prrafo anterior ser elaborado con la antelacin suficiente y
aprobado por los rganos superiores competentes.
3. Mientras no se haya aprobado una poltica de seguridad por el rgano superior
competente sern de aplicacin las polticas de seguridad que puedan existir a nivel de
rgano directivo.
dispuesto en el presente reglamento.
Disposicin final primera. Ttulo habilitante.
El presente real decreto se dicta en virtud de lo establecido en el artculo 149.1.18. de la
Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de
las Administraciones pblicas.
Disposicin final segunda. Desarrollo normativo.
Se autoriza al titular del Ministerio de la Presidencia, para dictar las disposiciones
necesarias para la aplicacin y desarrollo de lo establecido en el presente real decreto, sin
perjuicio de las competencias de las comunidades autnomas de desarrollo y ejecucin de la
legislacin bsica del Estado.
Disposicin final tercera. Entrada en vigor.
ANEXOS
ANEXO I
Categoras de los sistemas
1. Fundamentos para la determinacin de la categora de un sistema.
La determinacin de la categora de un sistema se basa en la valoracin del impacto que
tendra sobre la organizacin un incidente que afectara a la seguridad de la informacin o de
los sistemas, con repercusin en la capacidad organizativa para:
a) Alcanzar sus objetivos.
b) Proteger los activos a su cargo.
c) Cumplir sus obligaciones diarias de servicio.
d) Respetar la legalidad vigente.
e) Respetar los derechos de las personas.
La determinacin de la categora de un sistema se realizar de acuerdo con lo
establecido en el presente real decreto, y ser de aplicacin a todos los sistemas empleados
para la prestacin de los servicios de la Administracin electrnica y soporte del
procedimiento administrativo general.
2. Dimensiones de la seguridad.
71
A fin de poder determinar el impacto que tendra sobre la organizacin un incidente que
afectara a la seguridad de la informacin o de los sistemas, y de poder establecer la
categora del sistema, se tendrn en cuenta las siguientes dimensiones de la seguridad, que
sern identificadas por sus correspondientes iniciales en maysculas:
a) Disponibilidad [D].
b) Autenticidad [A].
c) Integridad [I].
d) Confidencialidad [C].
e) Trazabilidad [T].
3. Determinacin del nivel requerido en una dimensin de seguridad.
Una informacin o un servicio pueden verse afectados en una o ms de sus dimensiones
de seguridad. Cada dimensin de seguridad afectada se adscribir a uno de los siguientes
niveles: BAJO, MEDIO o ALTO. Si una dimensin de seguridad no se ve afectada, no se
adscribir a ningn nivel.
a) Nivel BAJO. Se utilizar cuando las consecuencias de un incidente de seguridad que
afecte a alguna de las dimensiones de seguridad supongan un perjuicio limitado sobre las
funciones de la organizacin, sobre sus activos o sobre los individuos afectados.
Se entender por perjuicio limitado:
1. La reduccin de forma apreciable de la capacidad de la organizacin para atender
eficazmente con sus obligaciones corrientes, aunque estas sigan desempendose.
2. El sufrimiento de un dao menor por los activos de la organizacin.
3. El incumplimiento formal de alguna ley o regulacin, que tenga carcter de
subsanable.
4. Causar un perjuicio menor a algn individuo, que an siendo molesto pueda ser
fcilmente reparable.
5. Otros de naturaleza anloga.
b) Nivel MEDIO. Se utilizar cuando las consecuencias de un incidente de seguridad que
afecte a alguna de las dimensiones de seguridad supongan un perjuicio grave sobre las
Se entender por perjuicio grave:
1. La reduccin significativa la capacidad de la organizacin para atender eficazmente a
sus obligaciones fundamentales, aunque estas sigan desempendose.
2. El sufrimiento de un dao significativo por los activos de la organizacin.
3. El incumplimiento material de alguna ley o regulacin, o el incumplimiento formal que
no tenga carcter de subsanable.
4. Causar un perjuicio significativo a algn individuo, de difcil reparacin.
c) Nivel ALTO. Se utilizar cuando las consecuencias de un incidente de seguridad que
afecte a alguna de las dimensiones de seguridad supongan un perjuicio muy grave sobre las
Se entender por perjuicio muy grave:
1. La anulacin de la capacidad de la organizacin para atender a alguna de sus
obligaciones fundamentales y que stas sigan desempendose.
2. El sufrimiento de un dao muy grave, e incluso irreparable, por los activos de la
organizacin.
3. El incumplimiento grave de alguna ley o regulacin.
4. Causar un perjuicio grave a algn individuo, de difcil o imposible reparacin.
Cuando un sistema maneje diferentes informaciones y preste diferentes servicios, el
nivel del sistema en cada dimensin ser el mayor de los establecidos para cada informacin
y cada servicio.
4. Determinacin de la categora de un sistema de informacin.
72
1. Se definen tres categoras: BSICA, MEDIA y ALTA.
a) Un sistema de informacin ser de categora ALTA si alguna de sus dimensiones de
seguridad alcanza el nivel ALTO.
b) Un sistema de informacin ser de categora MEDIA si alguna de sus dimensiones de
seguridad alcanza el nivel MEDIO, y ninguna alcanza un nivel superior.
c) Un sistema de informacin ser de categora BSICA si alguna de sus dimensiones
de seguridad alcanza el nivel BAJO, y ninguna alcanza un nivel superior.
2. La determinacin de la categora de un sistema sobre la base de lo indicado en el
apartado anterior no implicar que se altere, por este hecho, el nivel de las dimensiones de
seguridad que no han influido en la determinacin de la categora del mismo.
5. Secuencia de actuaciones para determinar la categora de un sistema:
1. Identificacin del nivel correspondiente a cada informacin y servicio, en funcin de las
dimensiones de seguridad, teniendo en cuenta lo establecido en el apartado 3.
2. Determinacin de la categora del sistema, segn lo establecido en el apartado 4.
ANEXO II
Medidas de seguridad
1. Disposiciones generales
1. Para lograr el cumplimiento de los principios bsicos y requisitos mnimos
establecidos, se aplicarn las medidas de seguridad indicadas en este anexo, las cuales
sern proporcionales a:
a) Las dimensiones de seguridad relevantes en el sistema a proteger.
b) La categora del sistema de informacin a proteger.
2. Las medidas de seguridad se dividen en tres grupos:
a) Marco organizativo [org]. Constituido por el conjunto de medidas relacionadas con la
organizacin global de la seguridad.
b) Marco operacional [op]. Formado por las medidas a tomar para proteger la operacin
del sistema como conjunto integral de componentes para un fin.
c) Medidas de proteccin [mp]. Se centran en proteger activos concretos, segn su
naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.
2. Seleccin de medidas de seguridad
1. Para la seleccin de las medidas de seguridad se seguirn los pasos siguientes:
a) Identificacin de los tipos de activos presentes.
b) Determinacin de las dimensiones de seguridad relevantes, teniendo en cuenta lo
establecido en el anexo I.
c) Determinacin del nivel correspondiente a cada dimensin de seguridad, teniendo en
cuenta lo establecido en el anexo I.
d) Determinacin de la categora del sistema, segn lo establecido en el Anexo I.
e) Seleccin de las medidas de seguridad apropiadas de entre las contenidas en este
Anexo, de acuerdo con las dimensiones de seguridad y sus niveles, y, para determinadas
medidas de seguridad, de acuerdo con la categora del sistema.
2. A los efectos de facilitar el cumplimiento de lo dispuesto en este anexo, cuando en un
sistema de informacin existan sistemas que requieran la aplicacin de un nivel de medidas
de seguridad diferente al del sistema principal, podrn segregarse de este ltimo, siendo de
aplicacin en cada caso el nivel de medidas de seguridad correspondiente y siempre que
puedan delimitarse la informacin y los servicios afectados.
3. La relacin de medidas seleccionadas se formalizar en un documento denominado
Declaracin de Aplicabilidad, firmado por el responsable de la seguridad del sistema.
73
4. La correspondencia entre los niveles de seguridad exigidos en cada dimensin y las
medidas de seguridad, es la que se indica en la tabla siguiente:
Dimensiones
MEDIDAS DE SEGURIDAD
Afectadas B M A
org Marco organizativo
categora aplica = = org.1 Poltica de seguridad
categora aplica = = org.2 Normativa de seguridad
categora aplica = = org.3 Procedimientos de seguridad
categora aplica = = org.4 Proceso de autorizacin
Dimensiones
Afectadas B M A
op Marco operacional
op.pl Planificacin
categora aplica + ++ op.pl.1 Anlisis de riesgos
categora aplica = = op.pl.2 Arquitectura de seguridad
categora aplica = = op.pl.3 Adquisicin de nuevos componentes
D n.a. aplica = op.pl.4 Dimensionamiento / Gestin de capacidades
categora n.a. n.a. aplica op.pl.5 Componentes certificados
op.acc Control de acceso
A T aplica = = op.acc.1 Identificacin
I C A T aplica = = op.acc.2 Requisitos de acceso
I C A T n.a. aplica = op.acc.3 Segregacin de funciones y tareas
I C A T aplica = = op.acc.4 Proceso de gestin de derechos de acceso
I C A T aplica + ++ op.acc.5 Mecanismo de autenticacin
I C A T aplica + ++ op.acc.6 Acceso local (local logon)
I C A T aplica + = op.acc.7 Acceso remoto (remote login)
op.exp Explotacin
categora aplica = = op.exp.1 Inventario de activos
categora aplica = = op.exp.2 Configuracin de seguridad
categora n.a. aplica = op.exp.3 Gestin de la configuracin
categora aplica = = op.exp.4 Mantenimiento
categora n.a. aplica = op.exp.5 Gestin de cambios
categora aplica = = op.exp.6 Proteccin frente a cdigo daino
categora n.a. aplica = op.exp.7 Gestin de incidencias
T n.a. n.a. aplica op.exp.8 Registro de la actividad de los usuarios
categora n.a. aplica = op.exp.9 Registro de la gestin de incidencias
T n.a. n.a. aplica op.exp.10 Proteccin de los registros de actividad
categora aplica + = op.exp.11 Proteccin de claves criptogrficas
op.ext Servicios externos
categora n.a. aplica = op.ext.1 Contratacin y acuerdos de nivel de servicio
categora n.a. aplica = op.ext.2 Gestin diaria
D n.a. n.a. aplica op.ext.9 Medios alternativos
op.cont Continuidad del servicio
D n.a. aplica = op.cont.1 Anlisis de impacto
D n.a. n.a. aplica op.cont.2 Plan de continuidad
D n.a. n.a. aplica op.cont.3 Pruebas peridicas
op.mon Monitorizacin del sistema
74
Dimensiones
Afectadas B M A
op Marco operacional
categora n.a. n.a. aplica op.mon.1 Deteccin de intrusin
categora n.a. n.a. aplica op.mon.2 Sistema de mtricas
Dimensiones
Afectadas B M A
mp Medidas de proteccin
mp.if Proteccin de las instalaciones e infraestructuras
categora aplica = = mp.if.1 reas separadas y con control de acceso
categora aplica = = mp.if.2 Identificacin de las personas
categora aplica = = mp.if.3 Acondicionamiento de los locales
D aplica + = mp.if.4 Energa elctrica
D aplica = = mp.if.5 Proteccin frente a incendios
D n.a. aplica = mp.if.6 Proteccin frente a inundaciones
categora aplica = = mp.if.7 Registro de entrada y salida de equipamiento
D n.a. n.a. aplica mp.if.9 Instalaciones alternativas
mp.per Gestin del personal
categora n.a. aplica = mp.per.1 Caracterizacin del puesto de trabajo
categora aplica = = mp.per.2 Deberes y obligaciones
categora aplica = = mp.per.3 Concienciacin
categora aplica = = mp.per.4 Formacin
D n.a. n.a. aplica mp.per.9 Personal alternativo
mp.eq Proteccin de los equipos
categora aplica + = mp.eq.1 Puesto de trabajo despejado
A n.a. aplica + mp.eq.2 Bloqueo de puesto de trabajo
categora aplica = + mp.eq.3 Proteccin de equipos porttiles
D n.a. aplica = mp.eq.9 Medios alternativos
mp.com Proteccin de las comunicaciones
categora aplica = + mp.com.1 Permetro seguro
C n.a. aplica + mp.com.2 Proteccin de la confidencialidad
I A aplica + ++ mp.com.3 Proteccin de la autenticidad y de la integridad
categora n.a. n.a. aplica mp.com.4 Segregacin de redes
D n.a. n.a. aplica mp.com.9 Medios alternativos
mp.si Proteccin de los soportes de informacin
C aplica = = mp.si.1 Etiquetado
I C n.a. aplica + mp.si.2 Criptografa
categora aplica = = mp.si.3 Custodia
categora aplica = = mp.si.4 Transporte
C n.a. aplica = mp.si.5 Borrado y destruccin
mp.sw Proteccin de las aplicaciones informticas
categora n.a. aplica = mp.sw.1 Desarrollo
categora aplica + ++ mp.sw.2 Aceptacin y puesta en servicio
mp.info Proteccin de la informacin
categora aplica = = mp.info.1 Datos de carcter personal
C aplica + = mp.info.2 Calificacin de la informacin
C n.a. n.a. aplica mp.info.3 Cifrado
I A aplica + ++ mp.info.4 Firma electrnica
75
Dimensiones
Afectadas B M A
mp Medidas de proteccin
T n.a. n.a. aplica mp.info.5 Sellos de tiempo
C aplica = = mp.info.6 Limpieza de documentos
D n.a. aplica = mp.info.9 Copias de seguridad (backup)
mp.s Proteccin de los servicios
categora aplica = = mp.s.1 Proteccin del correo electrnico
categora aplica = = mp.s.2 Proteccin de servicios y aplicaciones web
D n.a. aplica + mp.s.8 Proteccin frente a la denegacin de servicio
D n.a. n.a. aplica mp.s.9 Medios alternativos
En las tablas del presente Anexo se emplean las siguientes convenciones:
a) Para indicar que una determinada medida de seguridad se debe aplicar a una o varias
dimensiones de seguridad en algn nivel determinado se utiliza la voz aplica.
b) n.a. significa no aplica.
c) Para indicar que las exigencias de un nivel son iguales a los del nivel inferior se utiliza
el signo =.
d) Para indicar el incremento de exigencias graduado en funcin de del nivel de la
dimensin de seguridad, se utilizan los signos + y ++.
e) Para indicar que una medida protege especficamente una cierta dimensin de
seguridad, sta se explicita mediante su inicial.
f) En las tablas del presente anexo se han empleado colores verde, amarillo y rojo de la
siguiente forma: el color verde para indicar que una cierta medida se aplica en sistemas de
categora BSICA o superior; el amarillo para indicar las medidas que empiezan a aplicarse
en categora MEDIA o superior; el rojo para indicar las medidas que slo son de aplicacin
en categora ALTA.
3. Marco organizativo [org]
El marco organizativo est constituido por un conjunto de medidas relacionadas con la
organizacin global de la seguridad.
3.1 Poltica de seguridad [org.1].
dimensiones Todas
categora bsica media alta
aplica = =
La poltica de seguridad ser aprobada por el rgano superior competente que
corresponda, de acuerdo con lo establecido en el artculo 11, y se plasmar en un
documento escrito, en el que, de forma clara, se precise, al menos, lo siguiente:
a) Los objetivos o misin de la organizacin.
b) El marco legal y regulatorio en el que se desarrollarn las actividades.
c) Los roles o funciones de seguridad, definiendo para cada uno, los deberes y
responsabilidades del cargo, as como el procedimiento para su designacin y renovacin.
d) La estructura del comit o los comits para la gestin y coordinacin de la seguridad,
detallando su mbito de responsabilidad, los miembros y la relacin con otros elementos de
la organizacin.
e) Las directrices para la estructuracin de la documentacin de seguridad del sistema,
su gestin y acceso.
La poltica de seguridad debe referenciar y ser coherente con lo establecido en el
Documento de Seguridad que exige el Real Decreto 1720/2007, en lo que corresponda.
76
3.2 Normativa de seguridad [org.2].
dimensiones Todas
aplica = =
Se dispondr de una serie de documentos que describan:
a) El uso correcto de equipos, servicios e instalaciones.
b) Lo que se considerar uso indebido.
c) La responsabilidad del personal con respecto al cumplimiento o violacin de estas
normas: derechos, deberes y medidas disciplinarias de acuerdo con la legislacin vigente.
3.3 Procedimientos de seguridad [org.3].
dimensiones Todas
aplica = =
Se dispondr de una serie de documentos que detallen de forma clara y precisa:
a) Cmo llevar a cabo las tareas habituales.
b) Quin debe hacer cada tarea.
c) Cmo identificar y reportar comportamientos anmalos.
3.4 Proceso de autorizacin [org.4].
dimensiones Todas
aplica = =
Se establecer un proceso formal de autorizaciones que cubra todos los elementos del
sistema de informacin:
a) Utilizacin de instalaciones, habituales y alternativas.
b) Entrada de equipos en produccin, en particular, equipos que involucren criptografa.
c) Entrada de aplicaciones en produccin.
d) Establecimiento de enlaces de comunicaciones con otros sistemas.
e) Utilizacin de medios de comunicacin, habituales y alternativos.
f) Utilizacin de soportes de informacin.
g) Utilizacin de equipos mviles. Se entender por equipos mviles ordenadores
porttiles, PDA, u otros de naturaleza anloga.
4. Marco operacional [op]
El marco operacional est constituido por las medidas a tomar para proteger la operacin
del sistema como conjunto integral de componentes para un fin.
4.1 Planificacin [op.pl].
4.1.1 Anlisis de riesgos [op.pl.1].
dimensiones Todas
aplica + ++
77
Categora BSICA
Bastar un anlisis informal, realizado en lenguaje natural. Es decir, una exposicin
textual que describa los siguientes aspectos:
a) Identifique los activos ms valiosos del sistema.
b) Identifique las amenazas ms probables.
c) Identifique las salvaguardas que protegen de dichas amenazas.
d) Identifique los principales riesgos residuales.
Categora MEDIA
Se deber realizar un anlisis semi-formal, usando un lenguaje especfico, con un
catlogo bsico de amenazas y una semntica definida. Es decir, una presentacin con
tablas que describa los siguientes aspectos:
a) Identifique y valore cualitativamente los activos ms valiosos del sistema.
b) Identifique y cuantifique las amenazas ms probables.
c) Identifique y valore las salvaguardas que protegen de dichas amenazas.
d) Identifique y valore el riesgo residual.
Categora ALTA
Se deber realizar un anlisis formal, usando un lenguaje especfico, con un fundamento
matemtico reconocido internacionalmente. El anlisis deber cubrir los siguientes aspectos:
a) Identifique y valore cualitativamente los activos ms valiosos del sistema.
b) Identifique y cuantifique las amenazas posibles.
c) Identifique las vulnerabilidades habilitantes de dichas amenazas.
d) Identifique y valore las salvaguardas adecuadas.
e) Identifique y valore el riesgo residual.
4.1.2 Arquitectura de seguridad [op.pl.2].
dimensiones todas
aplica = =
La seguridad del sistema ser objeto de un planteamiento integral detallando, al menos,
los siguientes aspectos:
a) Documentacin de las instalaciones:
1. reas.
2. Puntos de acceso.
b) Documentacin del sistema:
1. Equipos.
2. Redes internas y conexiones al exterior.
3. Puntos de acceso al sistema (puestos de trabajo y consolas de administracin).
c) Esquema de lneas de defensa:
1. Puntos de interconexin a otros sistemas o a otras redes, en especial si se trata de
Internet.
2. Cortafuegos, DMZ, etc.
3. Utilizacin de tecnologas diferentes para prevenir vulnerabilidades que pudieran
perforar simultneamente varias lneas de defensa.
d) Sistema de identificacin y autenticacin de usuarios:
1. Uso de claves concertadas, contraseas, tarjetas de identificacin, biometra, u otras
de naturaleza anloga.
78
2. Uso de ficheros o directorios para autenticar al usuario y determinar sus derechos de
acceso.
e) Controles tcnicos internos:
1. Validacin de datos de entrada, salida y datos intermedios.
f) Sistema de gestin con actualizacin y aprobacin peridica.
4.1.3 Adquisicin de nuevos componentes [op.pl.3].
dimensiones todas
aplica = =
Se establecer un proceso formal para planificar la adquisicin de nuevos componentes
del sistema, proceso que:
a) Atender a las conclusiones del anlisis de riesgos: [op.pl.1].
b) Ser acorde a la arquitectura de seguridad escogida: [op.pl.2].
c) Contemplar las necesidades tcnicas, de formacin y de financiacin de forma
conjunta.
4.1.4 Dimensionamiento / gestin de capacidades [op.pl.4].
dimensiones D
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
Con carcter previo a la puesta en explotacin, se realizar un estudio previo que cubrir
a) Necesidades de procesamiento.
b) Necesidades de almacenamiento de informacin: durante su procesamiento y durante
el periodo que deba retenerse.
d) Necesidades de comunicacin.
e) Necesidades de personal: cantidad y cualificacin profesional.
f) Necesidades de instalaciones y medios auxiliares.
4.1.5 Componentes certificados [op.pl.5].
dimensiones todas
no aplica no aplica aplica
Categora ALTA
Se utilizarn preferentemente sistemas, productos o equipos cuyas funcionalidades de
seguridad y su nivel hayan sido evaluados conforme a normas europeas o internacionales y
que estn certificados por entidades independientes de reconocida solvencia.
Tendrn la consideracin de normas europeas o internacionales, ISO/IEC 15408 u otras
de naturaleza y calidad anlogas.
Tendrn la consideracin de entidades independientes de reconocida solvencia las
recogidas en los acuerdos o arreglos internacionales de reconocimiento mutuo de los
certificados de la seguridad de la tecnologa de la informacin u otras de naturaleza anloga.
4.2 Control de acceso. [op.acc].
79
El control de acceso cubre el conjunto de actividades preparatorias y ejecutivas para que
una determinada entidad, usuario o proceso, pueda, o no, acceder a un recurso del sistema
para realizar una determinada accin.
El control de acceso que se implante en un sistema real ser un punto de equilibrio entre
la comodidad de uso y la proteccin de la informacin. En sistemas de nivel Bajo, se primar
la comodidad, mientras que en sistemas de nivel Alto se primar la proteccin.
En todo control de acceso se requerir lo siguiente:
a) Que todo acceso est prohibido, salvo concesin expresa.
b) Que la entidad quede identificada singularmente [op.acc.1].
c) Que la utilizacin de los recursos est protegida [op.acc.2].
d) Que se definan para cada entidad los siguientes parmetros: a qu se necesita
acceder, con qu derechos y bajo qu autorizacin [op.acc.4].
e) Sern diferentes las personas que autorizan, usan y controlan el uso [op.acc.3].
f) Que la identidad de la entidad quede suficientemente autenticada [mp.acc.5].
g) Que se controle tanto el acceso local ([op.acc.6]) como el acceso remoto ([op.acc.7]).
Con el cumplimiento de todas las medidas indicadas se garantizar que nadie acceder
a recursos sin autorizacin. Adems, quedar registrado el uso del sistema ([op.exp.8]) para
poder detectar y reaccionar a cualquier fallo accidental o deliberado.
Cuando se interconecten sistemas en los que la identificacin, autenticacin y
autorizacin tengan lugar en diferentes dominios de seguridad, bajo distintas
responsabilidades, en los casos en que sea necesario, las medidas de seguridad locales se
acompaarn de los correspondientes acuerdos de colaboracin que delimiten mecanismos
y procedimientos para la atribucin y ejercicio efectivos de las responsabilidades de cada
sistema ([op.ext]).
4.2.1 Identificacin [op.acc.1].
dimensiones A T
aplica = =
La identificacin de los usuarios del sistema se realizar de acuerdo con lo que se indica
a continuacin:
a) Se asignar un identificador singular para cada entidad (usuario o proceso) que
accede al sistema, de tal forma que:
1. Se puede saber quin recibe y qu derechos de acceso recibe.
2. Se puede saber quin ha hecho algo y qu ha hecho.
b) Las cuentas de usuario se gestionarn de la siguiente forma:
1. Cada cuenta estar asociada a un identificador nico.
2. Las cuentas deben ser inhabilitadas en los siguientes casos: cuando el usuario deja
la organizacin; cuando el usuario cesa en la funcin para la cual se requera la cuenta de
usuario; o, cuando la persona que la autoriz, da orden en sentido contrario.
3. Las cuentas se retendrn durante el periodo necesario para atender a las
necesidades de trazabilidad de los registros de actividad asociados a las mismas. A este
periodo se le denominar periodo de retencin.
4.2.2 Requisitos de acceso [op.acc.2].
dimensiones I C A T
aplica = =
Los requisitos de acceso se atendern a lo que a continuacin se indica:
80
a) Los recursos del sistema se protegern con algn mecanismo que impida su
utilizacin, salvo a las entidades que disfruten de derechos de acceso suficientes.
b) Los derechos de acceso de cada recurso, se establecern segn las decisiones de la
persona responsable del recurso, atenindose a la poltica y normativa de seguridad del
sistema.
c) Particularmente se controlar el acceso a los componentes del sistema y a sus
ficheros o registros de configuracin.
4.2.3 Segregacin de funciones y tareas [op.acc.3].
dimensiones I C A T
no aplica aplica =
Nivel MEDIO
El sistema de control de acceso se organizar de forma que se exija la concurrencia de
dos o ms personas para realizar tareas crticas, anulando la posibilidad de que un solo
individuo autorizado, pueda abusar de sus derechos para cometer alguna accin ilcita.
En concreto, se separarn al menos las siguientes funciones:
a) Desarrollo de operacin.
b) Configuracin y mantenimiento del sistema de operacin.
c) Auditora o supervisin de cualquier otra funcin.
4.2.4 Proceso de gestin de derechos de acceso [op.acc.4].
dimensiones I C A T
aplica = =
Los derechos de acceso de cada usuario, se limitarn atendiendo a los siguientes
principios:
a) Mnimo privilegio. Los privilegios de cada usuario se reducirn al mnimo estrictamente
necesario para cumplir sus obligaciones. De esta forma se acotan los daos que pudiera
causar una entidad, de forma accidental o intencionada.
b) Necesidad de conocer. Los privilegios se limitarn de forma que los usuarios slo
accedern al conocimiento de aquella informacin requerida para cumplir sus obligaciones.
c) Capacidad de autorizar. Slo y exclusivamente el personal con competencia para ello,
podr conceder, alterar o anular la autorizacin de acceso a los recursos, conforme a los
criterios establecidos por su responsable.
4.2.5 Mecanismo de autenticacin [op.acc.5].
dimensiones I C A T
aplica + ++
Los mecanismos de autenticacin frente al sistema se adecuarn al nivel del sistema
atendiendo a las consideraciones que siguen.
Las guas CCN-STIC desarrollarn los mecanismos concretos adecuados a cada nivel.
Nivel BAJO
a) Se admitir el uso de cualquier mecanismo de autenticacin: claves concertadas, o
dispositivos fsicos (en expresin inglesa tokens) o componentes lgicos tales como
certificados software u otros equivalentes o mecanismos biomtricos.
81
b) En el caso de usar contraseas se aplicarn reglas bsicas de calidad de las mismas.
c) Se atender a la seguridad de los autenticadores de forma que:
1. Los autenticadores se activarn una vez estn bajo el control efectivo del usuario.
2. Los autenticadores estarn bajo el control exclusivo del usuario.
3. El usuario reconocer que los ha recibido y que conoce y acepta las obligaciones que
implica su tenencia, en particular el deber de custodia diligente, proteccin de su
confidencialidad e informacin inmediata en caso de prdida.
4. Los autenticadores se cambiarn con una periodicidad marcada por la poltica de la
organizacin, atendiendo a la categora del sistema al que se accede.
5. Los autenticadores se retirarn y sern deshabilitados cuando la entidad (persona,
equipo o proceso) que autentican termina su relacin con el sistema.
Nivel MEDIO
a) No se recomendar el uso de claves concertadas.
b) Se recomendar el uso de otro tipo de mecanismos del tipo dispositivos fsicos
(tokens) o componentes lgicos tales como certificados software u otros equivalentes o
biomtricos.
c) En el caso de usar contraseas se aplicarn polticas rigurosas de calidad de la
contrasea y renovacin frecuente.
Nivel ALTO
a) Los autenticadores se suspendern tras un periodo definido de no utilizacin.
b) No se admitir el uso de claves concertadas.
c) Se exigir el uso de dispositivos fsicos (tokens) personalizados o biometra.
d) En el caso de utilizacin de dispositivos fsicos (tokens) se emplearn algoritmos
acreditados por el Centro Criptolgico Nacional.
e) Se emplearn, preferentemente, productos certificados [op.pl.5].
Tabla resumen de mecanismos de autenticacin admisibles
Nivel
BAJO MEDIO ALTO
algo que se sabe claves concertadas s Con cautela no
algo que se tiene Tokens si s criptogrficos
algo que se es Biometra s s + doble factor
4.2.6 Acceso local [op.acc.6].
dimensiones I C A T
aplica + ++
Se considera acceso local al realizado desde puestos de trabajo dentro de las propias
instalaciones de la organizacin. Estos accesos tendrn en cuenta el nivel de las
dimensiones de seguridad:
Nivel BAJO
a) Se prevendrn ataques que puedan revelar informacin del sistema sin llegar a
acceder al mismo. La informacin revelada a quien intenta acceder, debe ser la mnima
imprescindible (los dilogos de acceso proporcionarn solamente la informacin
indispensable).
b) El nmero de intentos permitidos ser limitado, bloqueando la oportunidad de acceso
una vez efectuados un cierto nmero de fallos consecutivos.
c) Se registrarn los accesos con xito, y los fallidos.
82
d) El sistema informar al usuario de sus obligaciones inmediatamente despus de
obtener el acceso.
Nivel MEDIO
Se informar al usuario del ltimo acceso efectuado con su identidad.
Nivel ALTO
a) El acceso estar limitado por horario, fechas y lugar desde donde se accede.
b) Se definirn aquellos puntos en los que el sistema requerir una renovacin de la
autenticacin del usuario, mediante identificacin singular, no bastando con la sesin
establecida.
4.2.7 Acceso remoto [op.acc.7].
dimensiones I C A T
aplica + =
Se considera acceso remoto al realizado desde fuera de las propias instalaciones de la
organizacin, a travs de redes de terceros.
Nivel BAJO
Se garantizar la seguridad del sistema cuando accedan remotamente usuarios u otras
entidades, lo que implicar proteger tanto el acceso en s mismo (como [op.acc.6]) como el
canal de acceso remoto (como en [mp.com.2] y [mp.com.3]).
Nivel MEDIO
Se establecer una poltica especfica de lo que puede hacerse remotamente,
requirindose autorizacin positiva.
4.3 Explotacin [op.exp].
4.3.1 Inventario de activos [op.exp.1].
dimensiones Todas
aplica = =
Se mantendr un inventario actualizado de todos los elementos del sistema, detallando
su naturaleza e identificando a su responsable; es decir, la persona que es responsable de
las decisiones relativas al mismo.
4.3.2 Configuracin de seguridad [op.exp.2].
dimensiones Todas
aplica = =
Se configurarn los equipos previamente a su entrada en operacin, de forma que:
a) Se retiren cuentas y contraseas estndar.
b) Se aplicar la regla de mnima funcionalidad:
1. El sistema debe proporcionar la funcionalidad requerida para que la organizacin
alcance sus objetivos y ninguna otra funcionalidad,
2. No proporcionar funciones gratuitas, ni de operacin, ni de administracin, ni de
auditora, reduciendo de esta forma su permetro al mnimo imprescindible.
83
3. Se eliminar o desactivar mediante el control de la configuracin, aquellas funciones
que no sean de inters, no sean necesarias, e incluso, aquellas que sean inadecuadas al fin
que se persigue.
c) Se aplicar la regla de seguridad por defecto:
1. Las medidas de seguridad sern respetuosas con el usuario y protegern a ste,
salvo que se exponga conscientemente a un riesgo.
2. Para reducir la seguridad, el usuario tiene que realizar acciones conscientes.
3. El uso natural, en los casos que el usuario no ha consultado el manual, ser un uso
seguro.
4.3.3 Gestin de la configuracin [op.exp.3].
dimensiones todas
no aplica aplica =
Categora MEDIA
Se gestionar de forma continua la configuracin de los componentes del sistema de
forma que:
a) Se mantenga en todo momento la regla de funcionalidad mnima ([op.exp.2]).
b) Se mantenga en todo momento la regla de seguridad por defecto ([op.exp.2]).
c) El sistema se adapte a las nuevas necesidades, previamente autorizadas ([op.acc.4]).
d) El sistema reaccione a vulnerabilidades reportadas ([op.exp.4]).
e) El sistema reaccione a incidencias (ver [op.exp.7]).
4.3.4 Mantenimiento [op.exp.4].
dimensiones todas
aplica = =
Para mantener el equipamiento fsico y lgico que constituye el sistema, se aplicar lo
siguiente:
a) Se atender a las especificaciones de los fabricantes en lo relativo a instalacin y
mantenimiento de los sistemas.
b) Se efectuar un seguimiento continuo de los anuncios de defectos.
c) Se dispondr de un procedimiento para analizar, priorizar y determinar cundo aplicar
las actualizaciones de seguridad, parches, mejoras y nuevas versiones. La priorizacin
tendr en cuenta la variacin del riesgo en funcin de la aplicacin o no de la actualizacin.
4.3.5 Gestin de cambios [op.exp.5].
dimensiones todas
no aplica aplica =
Categora MEDIA
Se mantendr un control continuo de cambios realizados en el sistema, de forma que:
a) Todos los cambios anunciados por el fabricante o proveedor sern analizados para
determinar su conveniencia para ser incorporados, o no.
b) Antes de poner en produccin una nueva versin o una versin parcheada, se
comprobar en un equipo que no est en produccin, que la nueva instalacin funciona
84
correctamente y no disminuye la eficacia de las funciones necesarias para el trabajo diario.
El equipo de pruebas ser equivalente al de produccin en los aspectos que se comprueban.
c) Los cambios se planificarn para reducir el impacto sobre la prestacin de los
servicios afectados.
d) Mediante anlisis de riesgos se determinar si los cambios son relevantes para la
seguridad del sistema. Aquellos cambios que impliquen una situacin de riesgo de nivel alto
sern aprobados explcitamente de forma previa a su implantacin.
4.3.6 Proteccin frente a cdigo daino [op.exp.6].
dimensiones todas
aplica = =
Se considera cdigo daino: los virus, los gusanos, los troyanos, los programas espas,
conocidos en terminologa inglesa como spyware, y en general, todo lo conocido como
malware.
Se dispondr de mecanismos de prevencin y reaccin frente a cdigo daino con
mantenimiento de acuerdo a las recomendaciones del fabricante.
4.3.7 Gestin de incidencias [op.exp.7].
dimensiones todas
no aplica aplica =
Categora MEDIA
Se dispondr de un proceso integral para hacer frente a los incidentes que puedan tener
un impacto en la seguridad del sistema, incluyendo:
a) Procedimiento de reporte de incidentes reales o sospechosos, detallando el escalado
de la notificacin.
b) Procedimiento de toma de medidas urgentes, incluyendo la detencin de servicios, el
aislamiento del sistema afectado, la recogida de evidencias y proteccin de los registros,
segn convenga al caso.
c) Procedimiento de asignacin de recursos para investigar las causas, analizar las
consecuencias y resolver el incidente.
d) Procedimientos para informar a las partes interesadas, internas y externas.
e) Procedimientos para:
1. Prevenir que se repita el incidente.
2. Incluir en los procedimientos de usuario la identificacin y forma de tratar el incidente.
3. Actualizar, extender, mejorar u optimizar los procedimientos de resolucin de
incidencias.
La gestin de incidentes que afecten a datos de carcter personal tendr en cuenta lo
dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo, sin
perjuicio de cumplir, adems, las medidas establecidas por este real decreto.
4.3.8 Registro de la actividad de los usuarios [op.exp.8].
dimensiones T
Nivel ALTO
85
Se registrarn todas las actividades de los usuarios en el sistema, de forma que:
a) El registro indicar quin realiza la actividad, cuando la realiza y sobre qu
informacin.
b) Se incluir la actividad de los usuarios y, especialmente, la de los operadores y
administradores del sistema en cuanto pueden acceder a la configuracin y actuar en el
mantenimiento del mismo.
c) Deben registrarse las actividades realizadas con xito y los intentos fracasados.
d) La determinacin de qu actividades debe en registrarse y con qu niveles de detalle
se determinar a la vista del anlisis de riesgos realizado sobre el sistema ([op.pl.1]).
4.3.9 Registro de la gestin de incidencias [op.exp.9].
dimensiones todas
no aplica aplica =
Categora MEDIA
Se registrarn todas las actuaciones relacionadas con la gestin de incidencias, de
forma que:
a) Se registrar el reporte inicial, las actuaciones de emergencia y las modificaciones del
sistema derivadas del incidente.
b) Se registrar aquella evidencia que pueda, posteriormente, sustentar una demanda
judicial, o hacer frente a ella, cuando el incidente pueda llevar a actuaciones disciplinarias
sobre el personal interno, sobre proveedores externos o a la persecucin de delitos. En la
determinacin de la composicin y detalle de estas evidencias, se recurrir a asesoramiento
legal especializado.
c) Como consecuencia del anlisis de las incidencias, se revisar la determinacin de los
eventos auditables.
4.3.10 Proteccin de los registros de actividad [op.exp.10].
dimensiones T
Nivel ALTO
Se protegern los registros del sistema, de forma que:
a) Se determinar el periodo de retencin de los registros.
b) Se asegurar la fecha y hora. Ver [mp.info.5].
c) Los registros no podrn ser modificados ni eliminados por personal no autorizado.
d) Las copias de seguridad, si existen, se ajustarn a los mismos requisitos.
4.3.11 Proteccin de claves criptogrficas [op.exp.11].
dimensiones todas
aplica + =
Las claves criptogrficas se protegern durante todo su ciclo de vida: (1) generacin, (2)
transporte al punto de explotacin, (3) custodia durante la explotacin, (4) archivo posterior a
su retirada de explotacin activa y (5) destruccin final.
Categora BSICA
86
a) Los medios de generacin estarn aislados de los medios de explotacin.
b) Las claves retiradas de operacin que deban ser archivadas, lo sern en medios
aislados de los de explotacin.
Categora MEDIA
a) Se usarn programas evaluados o dispositivos criptogrficos certificados.
b) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional.
4.4 Servicios externos [op.ext].
Cuando se utilicen recursos externos a la organizacin, sean servicios, equipos,
instalaciones o personal, deber tenerse en cuenta que la delegacin se limita a las
funciones.
La organizacin sigue siendo en todo momento responsable de los riesgos en que se
incurre en la medida en que impacten sobre la informacin manejada y los servicios finales
prestados por la organizacin.
La organizacin dispondr las medidas necesarias para poder ejercer su responsabilidad
y mantener el control en todo momento.
4.4.1 Contratacin y acuerdos de nivel de servicio [op.ext.1].
dimensiones todas
no aplica aplica =
Categora MEDIA
Previa a la utilizacin de recursos externos se establecern contractualmente las
caractersticas del servicio prestado y las responsabilidades de las partes. Se detallar lo
que se considera calidad mnima del servicio prestado y las consecuencias de su
incumplimiento.
4.4.2 Gestin diaria [op.ext.2].
dimensiones todas
no aplica aplica =
Categora MEDIA
Para la gestin diaria del sistema, se establecern los siguientes puntos:
a) Un sistema rutinario para medir el cumplimiento de las obligaciones de servicio y el
procedimiento para neutralizar cualquier desviacin fuera del margen de tolerancia acordado
([op.ext.1]).
b) El mecanismo y los procedimientos de coordinacin para llevar a cabo las tareas de
mantenimiento de los sistemas afectados por el acuerdo.
c) El mecanismo y los procedimientos de coordinacin en caso de incidencias y
desastres (ver [op.exp.7]).
4.4.3 Medios alternativos [op.ext.9].
dimensiones D
Nivel ALTO
87
Estar prevista la provisin del servicio por medios alternativos en caso de
indisponibilidad del servicio contratado. El servicio alternativo disfrutar de las mismas
garantas de seguridad que el servicio habitual.
4.5 Continuidad del servicio [op.cont].
4.5.1 Anlisis de impacto [op.cont.1].
dimensiones D
no aplica aplica =
Nivel MEDIO
Se realizar un anlisis de impacto que permita determinar:
a) Los requisitos de disponibilidad de cada servicio medidos como el impacto de una
interrupcin durante un cierto periodo de tiempo.
b) Los elementos que son crticos para la prestacin de cada servicio.
4.5.2 Plan de continuidad [op.cont.2].
dimensiones D
Nivel ALTO
Se desarrollar un plan de continuidad que establezca las acciones a ejecutar en caso
de interrupcin de los servicios prestados con los medios habituales. Este plan contemplar
a) Se identificarn funciones, responsabilidades y actividades a realizar.
b) Existir una previsin de los medios alternativos que se va a conjugar para poder
seguir prestando los servicios.
c) Todos los medios alternativos estarn planificados y materializados en acuerdos o
contratos con los proveedores correspondientes.
d) Las personas afectadas por el plan recibirn formacin especfica relativa a su papel
en dicho plan.
e) El plan de continuidad ser parte integral y armnica de los planes de continuidad de
la organizacin en otras materias ajenas a la seguridad.
4.5.3 Pruebas peridicas [op.cont.3].
dimensiones D
Nivel ALTO
Se realizarn pruebas peridicas para localizar y, corregir en su caso, los errores o
deficiencias que puedan existir en el plan de continuidad
4.6 Monitorizacin del sistema [op.mon].
El sistema estar sujeto a medidas de monitorizacin de su actividad.
4.6.1 Deteccin de intrusin [op.mon.1].
88
dimensiones todas
Categora ALTA
Se dispondrn de herramientas de deteccin o de prevencin de intrusin.
4.6.2 Sistema de mtricas [op.mon.2].
dimensiones todas
Categora ALTA
Se establecer un conjunto de indicadores que mida el desempeo real del sistema en
materia de seguridad, en los siguientes aspectos:
a) Grado de implantacin de las medidas de seguridad.
b) Eficacia y eficiencia de las medidas de seguridad.
c) Impacto de los incidentes de seguridad.
5. Medidas de proteccin [mp]
Las medidas de proteccin, se centrarn en proteger activos concretos, segn su
naturaleza, con el nivel requerido en cada dimensin de seguridad.
5.1 Proteccin de las instalaciones e infraestructuras [mp.if].
5.1.1 reas separadas y con control de acceso [mp.if.1].
dimensiones todas
aplica = =
El equipamiento de instalar en reas separadas especficas para su funcin.
Se controlarn los accesos a las reas indicadas de forma que slo se pueda acceder
por las entradas previstas y vigiladas.
5.1.2 Identificacin de las personas [mp.if.2].
dimensiones todas
aplica = =
El mecanismo de control de acceso se atendr a lo que se dispone a continuacin:
a) Se identificar a todas las personas que accedan a los locales donde hay
equipamiento que forme parte del sistema de informacin.
b) Se registrarn las entradas y salidas de personas.
5.1.3 Acondicionamiento de los locales [mp.if.3].
dimensiones todas
aplica = =
89
Los locales donde se ubiquen los sistemas de informacin y sus componentes,
dispondrn de elementos adecuados para el eficaz funcionamiento del equipamiento all
instalado. Y, en especial:
a) Condiciones de temperatura y humedad.
b) Proteccin frente a las amenazas identificadas en el anlisis de riesgos.
c) Proteccin del cableado frente a incidentes fortuitos o deliberados.
5.1.4 Energa elctrica [mp.if.4].
dimensiones D
aplica + =
Nivel BAJO
Los locales donde se ubiquen los sistemas de informacin y sus componentes
dispondrn de la energa elctrica, y sus tomas correspondientes, necesaria para su
funcionamiento, de forma que en los mismos:
a) Se garantizar el suministro de potencia elctrica.
b) Se garantizar el correcto funcionamiento de las luces de emergencia.
Nivel MEDIO
Se garantizar el suministro elctrico a los sistemas en caso de fallo del suministro
general, garantizando el tiempo suficiente para una terminacin ordenada de los procesos,
salvaguardando la informacin.
5.1.5 Proteccin frente a incendios [mp.if.5].
dimensiones D
aplica = =
Los locales donde se ubiquen los sistemas de informacin y sus componentes se
protegern frente a incendios fortuitos o deliberados, aplicando al menos la normativa
industrial pertinente.
5.1.6 Proteccin frente a inundaciones [mp.if.6].
dimensiones D
no aplica aplica =
Nivel MEDIO
Los locales donde se ubiquen los sistemas de informacin y sus componentes se
protegern frente a incidentes fortuitos o deliberados causados por el agua.
5.1.7 Registro de entrada y salida de equipamiento [mp.if.7].
dimensiones todas
aplica = =
90
Se llevar un registro pormenorizado de toda entrada y salida de equipamiento,
incluyendo la identificacin de la persona que autoriza de movimiento.
5.1.8 Instalaciones alternativas [mp.if.9].
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de instalaciones alternativas para poder
trabajar en caso de que las instalaciones habituales no estn disponibles. Las instalaciones
alternativas disfrutarn de las mismas garantas de seguridad que las instalaciones
habituales.
5.2 Gestin del personal [mp.per].
5.2.1 Caracterizacin del puesto de trabajo [mp.per.1].
dimensiones todas
no aplica aplica =
Categora MEDIA
Cada puesto de trabajo se caracterizar de la siguiente forma:
a) Se definirn las responsabilidades relacionadas con cada puesto de trabajo en
materia de seguridad. La definicin se basar en el anlisis de riesgos.
b) Se definirn los requisitos que deben satisfacer las personas que vayan a ocupar el
puesto de trabajo, en particular, en trminos de confidencialidad.
c) Dichos requisitos se tendrn en cuenta en la seleccin de la persona que vaya a
ocupar dicho puesto, incluyendo la verificacin de sus antecedentes laborales, formacin y
otras referencias.
5.2.2 Deberes y obligaciones [mp.per.2].
dimensiones todas
aplica = =
1. Se informar a cada persona que trabaje en el sistema, de los deberes y
responsabilidades de su puesto de trabajo en materia de seguridad.
a) Se especificarn las medidas disciplinarias a que haya lugar.
b) Se cubrir tanto el periodo durante el cual se desempea el puesto, como las
obligaciones en caso de trmino de la asignacin, o traslado a otro puesto de trabajo.
c) Se contemplar el deber de confidencialidad respecto de los datos a los que tenga
acceso, tanto durante el periodo que estn adscritos al puesto de trabajo, como
posteriormente a su terminacin.
2. En caso de personal contratado a travs de un tercero:
a) Se establecern los deberes y obligaciones del personal.
b) Se establecern los deberes y obligaciones de cada parte.
c) Se establecer el procedimiento de resolucin de incidentes relacionados con el
incumplimiento de las obligaciones.
91
5.2.3 Concienciacin [mp.per.3].
dimensiones todas
aplica = =
Se realizarn las acciones necesarias para concienciar regularmente al personal acerca
de su papel y responsabilidad para que la seguridad del sistema alcance los niveles
exigidos.
En particular, se recordar regularmente:
a) La normativa de seguridad relativa al buen uso de los sistemas.
b) La identificacin de incidentes, actividades o comportamientos sospechosos que
deban ser reportados para su tratamiento por personal especializado.
c) El procedimiento de reporte de incidencias de seguridad, sean reales o falsas alarmas.
5.2.4 Formacin [mp.per.4].
dimensiones todas
aplica = =
Se formar regularmente al personal en aquellas materias que requieran para el
desempeo de sus funciones, en particular en lo relativo a:
a) Configuracin de sistemas.
b) Deteccin y reaccin a incidentes.
c) Gestin de la informacin en cualquier soporte en el que se encuentre. Se cubrirn al
menos las siguientes actividades: almacenamiento, transferencia, copias, distribucin y
destruccin.
5.2.5 Personal alternativo [mp.per.9].
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de otras personas que se puedan hacer
cargo de las funciones en caso de indisponibilidad del personal habitual. El personal
alternativo deber estar sometido a las mismas garantas de seguridad que el personal
habitual.
5.3 Proteccin de los equipos [mp.eq].
5.3.1 Puesto de trabajo despejado [mp.eq.1].
dimensiones todas
aplica + =
Categora BSICA
Se exigir que los puestos de trabajo permanezcan despejados, sin ms material encima
de la mesa que el requerido para la actividad que se est realizando en cada momento
92
Categora MEDIA
Este material se guardar en lugar cerrado cuando no se est utilizando.
5.3.2 Bloqueo de puesto de trabajo [mp.eq.2].
dimensiones A
no aplica aplica +
Nivel MEDIO
El puesto de trabajo se bloquear al cabo de un tiempo prudencial de inactividad,
requiriendo una nueva autenticacin del usuario para reanudar la actividad en curso.
Nivel ALTO
Pasado un cierto tiempo, superior al anterior, se cancelarn las sesiones abiertas desde
dicho puesto de trabajo.
5.3.3 Proteccin de porttiles [mp.eq.3].
dimensiones todas
aplica = +
Categora BSICA
Los equipos que abandonen las instalaciones de la organizacin y no puedan
beneficiarse de la proteccin fsica correspondiente, con un riesgo manifiesto de prdida o
robo, sern protegidos adecuadamente.
Sin perjuicio de las medidas generales que les afecten, se adoptarn las siguientes:
a) Se llevar un inventario de equipos porttiles junto con una identificacin de la
persona responsable del mismo y un control regular de que est positivamente bajo su
control.
b) Se establecer un canal de comunicacin para informar, al servicio de gestin de
incidencias, de prdidas o sustracciones.
c) Se establecer un sistema de proteccin perimetral que minimice la visibilidad exterior
y controle las opciones de acceso al interior cuando el equipo se conecte a redes, en
particular si el equipo se conecta a redes pblicas.
d) Se evitar, en la medida de lo posible, que el equipo contenga claves de acceso
remoto a la organizacin. Se considerarn claves de acceso remoto aquellas que sean
capaces de habilitar un acceso a otros equipos de la organizacin, u otras de naturaleza
anloga.
Categora ALTA
a) Se dotar al dispositivo de detectores de violacin que permitan saber el equipo ha
sido manipulado y activen los procedimientos previstos de gestin del incidente.
b) La informacin de nivel alto almacenada en el disco se proteger mediante cifrado.
5.3.4 Medios alternativos [mp.eq.9].
dimensiones D
No aplica aplica =
93
Se garantizar la existencia y disponibilidad de medios alternativos de tratamiento de la
informacin para el caso de que fallen los medios habituales. Estos medios alternativos
estarn sujetos a las mismas garantas de proteccin.
Igualmente, se establecer un tiempo mximo para que los equipos alternativos entren
en funcionamiento.
5.4 Proteccin de las comunicaciones [mp.com].
5.4.1 Permetro seguro [mp.com.1].
dimensiones todas
aplica = +
Categora BSICA
Se dispondr un sistema cortafuegos que separe la red interna del exterior. Todo el
trfico deber atravesar dicho cortafuegos que slo dejara transitar los flujos previamente
autorizados.
Categora ALTA
a) El sistema de cortafuegos constar de dos o ms equipos de diferente fabricante
dispuestos en cascada.
b) Se dispondrn sistemas redundantes.
5.4.2 Proteccin de la confidencialidad [mp.com.2].
dimensiones C
no aplica aplica +
Nivel MEDIO
a) Se emplearn redes privadas virtuales cuando la comunicacin discurra por redes
fuera del propio dominio de seguridad.
Nivel ALTO
a) Se emplearn, preferentemente, dispositivos hardware en el establecimiento y
utilizacin de la red privada virtual.
b) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.4.3 Proteccin de la autenticidad y de la integridad [mp.com.3].
dimensiones I A
aplica + ++
Nivel BAJO
a) Se asegurar la autenticidad del otro extremo de un canal de comunicacin antes de
intercambiar informacin alguna (ver [op.acc.5]).
b) Se prevendrn ataques activos, garantizando que al menos sern detectados. y se
activarn los procedimientos previstos de tratamiento del incidente Se considerarn ataques
activos:
1. La alteracin de la informacin en transito
2. La inyeccin de informacin espuria
94
3. El secuestro de la sesin por una tercera parte
Nivel MEDIO
a) Se emplearn redes privadas virtuales cuando la comunicacin discurra por redes
fuera del propio dominio de seguridad.
Nivel ALTO
a) Se valorar positivamente en empleo de dispositivos hardware en el establecimiento y
utilizacin de la red privada virtual.
5.4.4 Segregacin de redes [mp.com.4].
dimensiones todas
La segregacin de redes acota el acceso a la informacin y, consiguientemente, la
propagacin de los incidentes de seguridad, que quedan restringidos al entorno donde
ocurren.
Categora ALTA
La red se segmentar en segmentos de forma que haya:
a) Control de entrada de los usuarios que llegan a cada segmento.
b) Control de salida de la informacin disponible en cada segmento.
c) Las redes se pueden segmentar por dispositivos fsicos o lgicos. El punto de
interconexin estar particularmente asegurado, mantenido y monitorizado (como en
[mp.com.1]).
5.4.5 Medios alternativos [mp.com.9].
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de medios alternativos de comunicacin
para el caso de que fallen los medios habituales. Los medios alternativos de comunicacin:
a) Estarn sujetos y proporcionar las mismas garantas de proteccin que el medio
habitual.
b) Garantizarn un tiempo mximo de entrada en funcionamiento.
5.5 Proteccin de los soportes de informacin [mp.si].
5.5.1 Etiquetado [mp.si.1].
dimensiones C
aplica = =
Los soportes de informacin se etiquetarn de forma que, sin revelar su contenido, se
indique el nivel de seguridad de la informacin contenida de mayor calificacin.
Los usuarios han de estar capacitados para entender el significado de las etiquetas, bien
mediante simple inspeccin, bien mediante el recurso a un repositorio que lo explique.
95
5.5.2 Criptografa. [mp.si.2].
dimensiones I C
no aplica aplica +
Esta medida se aplica, en particular, a todos los dispositivos removibles. Se entendern
por dispositivos removibles, los CD, DVD, discos USB, u otros de naturaleza anloga.
Nivel MEDIO
Se aplicarn mecanismos criptogrficos que garanticen la confidencialidad y la integridad
de la informacin contenida.
Nivel ALTO
a) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional.
5.5.3 Custodia [mp.si.3].
dimensiones todas
aplica = =
Se aplicar la debida diligencia y control a los soportes de informacin que permanecen
bajo la responsabilidad de la organizacin, mediante las siguientes actuaciones:
a) Garantizando el control de acceso con medidas fsicas ([mp.if.1] y [mp.if.7]) lgicas
([mp.si.2]), o ambas.
b) Garantizando que se respetan las exigencias de mantenimiento del fabricante, en
especial, en lo referente a temperatura, humedad y otros agresores medioambientales.
5.5.4 Transporte [mp.si.4].
dimensiones todas
aplica = =
El responsable de sistemas garantizar que los dispositivos permanecen bajo control y
que satisfacen sus requisitos de seguridad mientras estn siendo desplazados de un lugar a
otro.
Para ello:
a) Se dispondr de un registro de salida que identifique al transportista que recibe el
soporte para su traslado.
b) Se dispondr de un registro de entrada que identifique al transportista que lo entrega.
c) Se dispondr de un procedimiento rutinario que coteje las salidas con las llegadas y
levante las alarmas pertinentes cuando se detecte algn incidente.
d) Se utilizarn los medios de proteccin criptogrfica ([mp.si.2]) correspondientes al
nivel de calificacin de la informacin contenida de mayor nivel.
e) Se gestionarn las claves segn [op.exp.11].
5.5.5 Borrado y destruccin [mp.si.5].
dimensiones C
no aplica aplica =
96
Nivel MEDIO
La medida de borrado y destruccin de soportes de informacin se aplicar a todo tipo
de equipos susceptibles de almacenar informacin, incluyendo medios electrnicos y no
electrnicos.
a) Los soportes que vayan a ser reutilizados para otra informacin o liberados a otra
organizacin sern objeto de un borrado seguro de su anterior contenido.
b) Se destruirn de forma segura los soportes, en los siguientes casos:
1. Cuando la naturaleza del soporte no permita un borrado seguro.
2. Cuando as lo requiera el procedimiento asociado al tipo de la informacin contenida,.
c) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.6 Proteccin de las aplicaciones informticas [mp.sw].
5.6.1 Desarrollo de aplicaciones [mp.sw.1].
dimensiones todas
no aplica aplica =
Categora MEDIA
a) El desarrollo de aplicaciones se realizar sobre un sistema diferente y separado del de
produccin, no debiendo existir herramientas o datos de desarrollo en el entorno de
produccin.
b) Se aplicar una metodologa de desarrollo reconocida que:
1. Tome en consideracin los aspectos de seguridad a lo largo de todo el ciclo de vida.
2. Trate especficamente los datos usados en pruebas.
3. Permita la inspeccin del cdigo fuente.
c) Los siguientes elementos sern parte integral del diseo del sistema:
1. Los mecanismos de identificacin y autenticacin.
2. Los mecanismos de proteccin de la informacin tratada.
3. La generacin y tratamiento de pistas de auditora.
d) Las pruebas anteriores a la implantacin o modificacin de los sistemas de
informacin no se realizarn con datos reales, salvo que se asegure el nivel de seguridad
correspondiente.
5.6.2 Aceptacin y puesta en servicio [mp.sw.2].
dimensiones todas
aplica + ++
Categora BSICA
Antes de pasar a produccin se comprobar el correcto funcionamiento de la aplicacin.
a) Se comprobar que:
1. Se cumplen los criterios de aceptacin en materia de seguridad.
2. No se deteriora la seguridad de otros componentes del servicio.
b) Las pruebas se realizarn en un entorno aislado (pre-produccin).
c) Las pruebas de aceptacin no se realizarn con datos reales, salvo que se asegure el
nivel de seguridad correspondiente.
Categora MEDIA
97
Se realizarn las siguientes inspecciones previas a la entrada en servicio:
a) Anlisis de vulnerabilidades.
b) Pruebas de penetracin.
Categora ALTA
Se realizarn las siguientes inspecciones previas a la entrada en servicio:
a) Anlisis de coherencia en la integracin en los procesos.
b) Se considerar la oportunidad de realizar una auditora de cdigo fuente.
5.7 Proteccin de la informacin [mp.info].
5.7.1 Datos de carcter personal [mp.info.1].
dimensiones todas
aplica = =
Cuando el sistema trate datos de carcter personal, se estar a lo dispuesto en la Ley
Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir,
adems, las medidas establecidas por este real decreto.
Lo indicado en el prrafo anterior tambin se aplicar, cuando una disposicin con rango
de ley se remita a las normas sobre datos de carcter personal en la proteccin de
informacin.
5.7.2 Calificacin de la informacin [mp.info.2].
dimensiones C
aplica + =
Nivel BAJO
1. Para calificar la informacin se estar a lo establecido legalmente sobre la naturaleza
de la misma.
2. La poltica de seguridad establecer quin es el responsable de cada informacin
manejada por el sistema.
3. La poltica de seguridad recoger, directa o indirectamente, los criterios que, en cada
organizacin, determinarn el nivel de seguridad requerido, dentro del marco establecido en
el artculo 43 y los criterios generales prescritos en el Anexo I.
4. El responsable de cada informacin seguir los criterios determinados en el apartado
anterior para asignar a cada informacin el nivel de seguridad requerido, y ser responsable
de su documentacin y aprobacin formal.
5. El responsable de cada informacin en cada momento tendr en exclusiva la potestad
de modificar el nivel de seguridad requerido, de acuerdo a los apartados anteriores.
Nivel MEDIO
Se redactarn los procedimientos necesarios que describan, en detalle, la forma en que
se ha de etiquetar y tratar la informacin en consideracin al nivel de seguridad que requiere;
y precisando cmo se ha de realizar:
a) Su control de acceso.
b) Su almacenamiento.
c) La realizacin de copias.
d) El etiquetado de soportes.
e) Su transmisin telemtica.
f) Y cualquier otra actividad relacionada con dicha informacin.
98
5.7.3 Cifrado de la informacin [mp.info.3].
dimensiones C
Nivel ALTO
Para el cifrado de informacin se estar a lo que se indica a continuacin:
a) La informacin con un nivel alto en confidencialidad se cifrar tanto durante su
almacenamiento como durante su transmisin. Slo estar en claro mientras se est
haciendo uso de ella.
b) Para el uso de criptografa en las comunicaciones, se estar a lo dispuesto en
[mp.com.2].
c) Para el uso de criptografa en los soportes de informacin, se estar a lo dispuesto en
[mp.si.2].
5.7.4 Firma electrnica [mp.info.4].
dimensiones I A
aplica + ++
La firma electrnica es un mecanismo de prevencin del repudio; es decir, previene
frente a la posibilidad de que en el futuro el signatario pudiera desdecirse de la informacin
firmada.
La firma electrnica garantiza la autenticidad del signatario y la integridad del contenido.
Cuando se emplee firma electrnica:
a) El signatario ser la parte que se hace responsable de la informacin, en la medida de
sus atribuciones.
b) Se dispondr de una Poltica de Firma Electrnica, aprobada por el rgano superior
competente que corresponda.
Nivel BAJO
Se emplear cualquier medio de firma electrnica de los previstos en la legislacin
vigente.
Nivel MEDIO
1. Los medios utilizados en la firma electrnica sern proporcionados a la calificacin de
la informacin tratada. En todo caso:
a) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional.
b) Se emplearn, preferentemente, certificados reconocidos.
c) Se emplearn, preferentemente, dispositivos seguros de firma.
2. Se garantizar la verificacin y validacin de la firma electrnica durante el tiempo
requerido por la actividad administrativa que aqulla soporte, sin perjuicio de que se pueda
ampliar este perodo de acuerdo con lo que establezca la poltica de firma electrnica y de
certificados que sea de aplicacin. Para tal fin:
a) Se adjuntar a la firma, o se referenciar, toda la informacin pertinente para su
verificacin y validacin:
1. Certificados.
2. Datos de verificacin y validacin.
b) Se protegern la firma y la informacin mencionada en el apartado anterior con un
sello de tiempo.
99
c) El organismo que recabe documentos firmados por el administrado verificar y
validar la firma recibida en el momento de la recepcin, anexando o referenciando sin
ambigedad la informacin descrita en los epgrafes a) y b).
d) La firma electrnica de documentos por parte de la Administracin anexar o
referenciar sin ambigedad la informacin descrita en los epgrafes a) y b).
Nivel ALTO
Se aplicarn las medidas de seguridad referentes a firma electrnica exigibles en la nivel
Medio, adems de las siguientes:
a) Se usarn certificados reconocidos.
b) Se usarn dispositivos seguros de creacin de firma.
c) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.7.5 Sellos de tiempo [mp.info.5].
dimensiones T
Nivel ALTO
Los sellos de tiempo prevendrn la posibilidad del repudio posterior:
1. Los sellos de tiempo se aplicarn a aquella informacin que sea susceptible de ser
utilizada como evidencia electrnica en el futuro.
2. Los datos pertinentes para la verificacin posterior de la fecha sern tratados con la
misma seguridad que la informacin fechada a efectos de disponibilidad, integridad y
confidencialidad.
3. Se renovarn regularmente los sellos de tiempo hasta que la informacin protegida ya
no sea requerida por el proceso administrativo al que da soporte.
4. Se utilizarn productos certificados (segn [op.pl.5]) o servicios externos admitidos.
Vase [op.exp.10].
5.7.6 Limpieza de documentos [mp.info.6].
dimensiones C
aplica = =
En el proceso de limpieza de documentos, se retirar de estos toda la informacin
adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores,
salvo cuando dicha informacin sea pertinente para el receptor del documento.
Esta medida es especialmente relevante cuando el documento se difunde ampliamente,
como ocurre cuando se ofrece al pblico en un servidor web u otro tipo de repositorio de
informacin.
Se tendr presente que el incumplimiento de esta medida puede perjudicar:
a) Al mantenimiento de la confidencialidad de informacin que no debera haberse
revelado al receptor del documento.
b) Al mantenimiento de la confidencialidad de las fuentes u orgenes de la informacin,
que no debe conocer el receptor del documento.
c) A la buena imagen de la organizacin que difunde el documento por cuanto demuestra
un descuido en su buen hacer.
5.7.7 Copias de seguridad (backup) [mp.info.9].
100
dimensiones D
no aplica aplica =
Nivel MEDIO
Se realizarn copias de respaldo que permitan recuperar datos perdidos accidental o
intencionadamente con una antigedad determinada.
Las copias de respaldo disfrutarn de la misma seguridad que los datos originales en lo
que se refiere a integridad, confidencialidad, autenticidad y trazabilidad. En particular, se
considerar la conveniencia o necesidad de que las copias de seguridad estn cifradas para
garantizar la confidencialidad.
Las copias de respaldo debern abarcar:
a) Informacin de trabajo de la organizacin.
b) Aplicaciones en explotacin, incluyendo los sistemas operativos.
c) Datos de configuracin, servicios, aplicaciones, equipos, u otros de naturaleza
anloga.
d) Claves utilizadas para preservar la confidencialidad de la informacin.
5.8 Proteccin de los servicios [mp.s].
5.8.1 Proteccin del correo electrnico (e-mail) [mp.s.1].
dimensiones todas
aplica = =
El correo electrnico se proteger frente a las amenazas que le son propias, actuando
del siguiente modo:
a) La informacin distribuida por medio de correo electrnico, se proteger, tanto en el
cuerpo de los mensajes, como en los anexos.
b) Se proteger la informacin de encaminamiento de mensajes y establecimiento de
conexiones.
c) Se proteger a la organizacin frente a problemas que se materializan por medio del
correo electrnico, en concreto:
1. Correo no solicitado, en su expresin inglesa spam.
2. Programas dainos, constituidos por virus, gusanos, troyanos, espas, u otros de
naturaleza anloga.
3. Cdigo mvil de tipo applet.
d) Se establecern normas de uso del correo electrnico por parte del personal
determinado. Estas normas de uso contendrn:
1. Limitaciones al uso como soporte de comunicaciones privadas.
2. Actividades de concienciacin y formacin relativas al uso del correo electrnico.
5.8.2 Proteccin de servicios y aplicaciones web [mp.s.2].
dimensiones todas
aplica = =
Los subsistemas dedicados a la publicacin de informacin debern ser protegidos
frente a las amenazas que les son propias.
101
a) Cuando la informacin tenga algn tipo de control de acceso, se garantizar la
imposibilidad de acceder a la informacin obviando la autenticacin, en particular tomando
medidas en los siguientes aspectos:
1. Se evitar que el servidor ofrezca acceso a los documentos por vas alternativas al
protocolo determinado.
2. Se prevendrn ataques de manipulacin de URL.
3. Se prevendrn ataques de manipulacin de fragmentos de informacin que se
almacena en el disco duro del visitante de una pgina web a travs de su navegador, a
peticin del servidor de la pgina, conocido en terminologa inglesa como cookies.
4. Se prevendrn ataques de inyeccin de cdigo.
b) Se prevendrn intentos de escalado de privilegios.
c) Se prevendrn ataques de cross site scripting.
d) Se prevendrn ataques de manipulacin de programas o dispositivos que realizan una
accin en representacin de otros, conocidos en terminologa inglesa como proxies y,
sistemas especiales de almacenamiento de alta velocidad, conocidos en terminologa
inglesa como cachs.
5.8.3 Proteccin frente a la denegacin de servicio [mp.s.8].
dimensiones D
No aplica aplica +
Nivel MEDIO
Se establecern medidas preventivas y reactivas frente a ataques de denegacin de
servicio (DOS Denial of Service). Para ello:
a) Se planificar y dotar al sistema de capacidad suficiente para atender a la carga
prevista con holgura.
b) Se desplegarn tecnologas para prevenir los ataques conocidos.
Nivel ALTO
a) Se establecer un sistema de deteccin de ataques de denegacin de servicio.
b) Se establecern procedimientos de reaccin a los ataques, incluyendo la
comunicacin con el proveedor de comunicaciones.
c) Se impedir el lanzamiento de ataques desde las propias instalaciones perjudicando a
terceros.
5.8.4 Medios alternativos [mp.s.9].
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de medios alternativos para prestar los
servicios en el caso de que fallen los medios habituales. Estos medios alternativos estarn
sujetos a las mismas garantas de proteccin que los medios habituales.
6. Desarrollo y complemento de las medidas de seguridad
Las medidas de seguridad se desarrollarn y complementarn segn lo establecido en la
disposicin final segunda.
102
7. Interpretacin
La interpretacin del presente anexo se realizar segn el sentido propio de sus
palabras, en relacin con el contexto, antecedentes histricos y legislativos, entre los que
figura lo dispuesto en las instrucciones tcnicas CCN-STIC correspondientes a la
implementacin y a diversos escenarios de aplicacin tales como sedes electrnicas,
servicios de validacin de certificados electrnicos, servicios de fechado electrnico y
validacin de documentos fechados, atendiendo el espritu y finalidad de aquellas.
ANEXO III
Auditora de la seguridad
1. Objeto de la auditora
1. La seguridad de los sistemas de informacin de una organizacin ser auditada en los
siguientes trminos:
a) Que la poltica de seguridad define los roles y funciones de los responsables de la
informacin, los servicios, los activos y la seguridad del sistema de informacin.
b) Que existen procedimientos para resolucin de conflictos entre dichos responsables.
c) Que se han designado personas para dichos roles a la luz del principio de separacin
de funciones.
d) Que se ha realizado un anlisis de riesgos, con revisin y aprobacin anual.
e) Que se cumplen las recomendaciones de proteccin descritas en el anexo II, sobre
Medidas de Seguridad, en funcin de las condiciones de aplicacin en cada caso.
f) Que existe un sistema de gestin de la seguridad de la informacin, documentado y
con un proceso regular de aprobacin por la direccin.
2. La auditora se basar en la existencia de evidencias que permitan sustentar
objetivamente el cumplimiento de los puntos mencionados:
a) Documentacin de los procedimientos.
b) Registro de incidencias.
c) Examen del personal afectado: conocimiento y praxis de las medidas que le afectan.
2. Niveles de auditora
Los niveles de auditora que se realizan a los sistemas de informacin, sern los
siguientes:
1. Auditora a sistemas de categora BSICA.
a) Los sistemas de informacin de categora BSICA, o inferior, no necesitarn realizar
una auditora. Bastar una autoevaluacin realizada por el mismo personal que administra el
sistema de informacin, o en quien ste delegue.
El resultado de la autoevaluacin debe estar documentado, indicando si cada medida de
seguridad est implantada y sujeta a revisin regular y las evidencias que sustentan la
valoracin anterior.
b) Los informes de autoevaluacin sern analizados por el responsable de seguridad
competente, que elevar las conclusiones al responsable del sistema para que adopte las
medidas correctoras adecuadas.
2. Auditora a sistemas de categora MEDIA O ALTA.
a) El informe de auditora dictaminar sobre el grado de cumplimiento del presente real
decreto, identificar sus deficiencias y sugerir las posibles medidas correctoras o
complementarias que sean necesarias, as como las recomendaciones que se consideren
oportunas. Deber, igualmente, incluir los criterios metodolgicos de auditora utilizados, el
alcance y el objetivo de la auditora, y los datos, hechos y observaciones en que se basen en
que se basen las conclusiones formuladas.
103
b) Los informes de auditora sern analizados por el responsable de seguridad
competente, que presentar sus conclusiones al responsable del sistema para que adopte
las medidas correctoras adecuadas.
3. Interpretacin
La interpretacin del presente anexo se realizar segn el sentido propio de sus
palabras, en relacin con el contexto, antecedentes histricos y legislativos, entre los que
figura lo dispuesto en la instruccin tcnica CCN-STIC correspondiente, atendiendo al
espritu y finalidad de aquellas.
ANEXO IV
Glosario
Activo. Componente o funcionalidad de un sistema de informacin susceptible de ser
atacado deliberada o accidentalmente con consecuencias para la organizacin. Incluye:
informacin, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones,
recursos administrativos, recursos fsicos y recursos humanos.
Anlisis de riesgos. Utilizacin sistemtica de la informacin disponible para identificar
peligros y estimar los riesgos.
Auditora de la seguridad. Revisin y examen independientes de los registros y
actividades del sistema para verificar la idoneidad de los controles del sistema, asegurar que
se cumplen la poltica de seguridad y los procedimientos operativos establecidos, detectar
las infracciones de la seguridad y recomendar modificaciones apropiadas de los controles,
de la poltica y de los procedimientos.
Autenticidad. Propiedad o caracterstica consistente en que una entidad es quien dice
ser o bien que garantiza la fuente de la que proceden los datos.
Categora de un sistema. Es un nivel, dentro de la escala Bsica-Media-Alta, con el que
se adjetiva un sistema a fin de seleccionar las medidas de seguridad necesarias para el
mismo. La categora del sistema recoge la visin holstica del conjunto de activos como un
todo armnico, orientado a la prestacin de unos servicios.
Confidencialidad. Propiedad o caracterstica consistente en que la informacin ni se pone
a disposicin, ni se revela a individuos, entidades o procesos no autorizados.
Disponibilidad. Propiedad o caracterstica de los activos consistente en que las entidades
o procesos autorizados tienen acceso a los mismos cuando lo requieren.
Firma electrnica. Conjunto de datos en forma electrnica, consignados junto a otros o
asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante.
Gestin de incidentes. Plan de accin para atender a las incidencias que se den.
Adems de resolverlas debe incorporar medidas de desempeo que permitan conocer la
calidad del sistema de proteccin y detectar tendencias antes de que se conviertan en
grandes problemas.
Gestin de riesgos. Actividades coordinadas para dirigir y controlar una organizacin con
respecto a los riesgos.
Incidente de seguridad. Suceso inesperado o no deseado con consecuencias en
detrimento de la seguridad del sistema de informacin.
Integridad. Propiedad o caracterstica consistente en que el activo de informacin no ha
sido alterado de manera no autorizada.
Medidas de seguridad. Conjunto de disposiciones encaminadas a protegerse de los
riesgos posibles sobre el sistema de informacin, con el fin de asegurar sus objetivos de
seguridad. Puede tratarse de medidas de prevencin, de disuasin, de proteccin, de
deteccin y reaccin, o de recuperacin.
Poltica de firma electrnica. Conjunto de normas de seguridad, de organizacin,
tcnicas y legales para determinar cmo se generan, verifican y gestionan firmas
electrnicas, incluyendo las caractersticas exigibles a los certificados de firma.
Poltica de seguridad. Conjunto de directrices plasmadas en documento escrito, que
rigen la forma en que una organizacin gestiona y protege la informacin y los servicios que
considera crticos.
104
Principios bsicos de seguridad. Fundamentos que deben regir toda accin orientada a
asegurar la informacin y los servicios.
Proceso. Conjunto organizado de actividades que se llevan a cabo para producir a un
producto o servicio; tiene un principio y fin delimitado, implica recursos y da lugar a un
resultado.
Proceso de seguridad. Mtodo que se sigue para alcanzar los objetivos de seguridad de
la organizacin. El proceso se disea para identificar, medir, gestionar y mantener bajo
control los riesgos a que se enfrenta el sistema en materia de seguridad.
Requisitos mnimos de seguridad. Exigencias necesarias para asegurar la informacin y
los servicios.
Riesgo. Estimacin del grado de exposicin a que una amenaza se materialice sobre
uno o ms activos causando daos o perjuicios a la organizacin.
Seguridad de las redes y de la informacin, es la capacidad de las redes o de los
sistemas de informacin de resistir, con un determinado nivel de confianza, los accidentes o
acciones ilcitas o malintencionadas que comprometan la disponibilidad, autenticidad,
integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que
dichas redes y sistemas ofrecen o hacen accesibles.
Servicios acreditados. Servicios prestados por un sistema con autorizacin concedida
por la autoridad responsable, para tratar un tipo de informacin determinada, en unas
condiciones precisas de las dimensiones de seguridad, con arreglo a su concepto de
operacin.
Sistema de gestin de la seguridad de la informacin (SGSI). Sistema de gestin que,
basado en el estudio de los riesgos, se establece para crear, implementar, hacer funcionar,
supervisar, revisar, mantener y mejorar la seguridad de la informacin. El sistema de gestin
incluye la estructura organizativa, las polticas, las actividades de planificacin, las
responsabilidades, las prcticas, los procedimientos, los procesos y los recursos.
Sistema de informacin. Conjunto organizado de recursos para que la informacin se
pueda recoger, almacenar, procesar o tratar, mantener, usar, compartir, distribuir, poner a
disposicin, presentar o transmitir.
Trazabilidad. Propiedad o caracterstica consistente en que las actuaciones de una
entidad pueden ser imputadas exclusivamente a dicha entidad.
Vulnerabilidad. Una debilidad que puede ser aprovechada por una amenaza.
Acrnimos
CCN: Centro Criptolgico Nacional.
CERT: Computer Emergency Reaction Team.
INTECO: Instituto Nacional de Tecnologas de la Comunicacin.
STIC: Seguridad de las Tecnologas de Informacin y Comunicaciones.
ANEXO V
Modelo de clusula administrativa particular
Clusula administrativa particular.En cumplimiento con lo dispuesto en el artculo 99.4
de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico, y el artculo 18 del
Real Decreto /, de de por el que se regula el Esquema Nacional de Seguridad, el licitador
incluir referencia precisa, documentada y acreditativa de que los productos de seguridad,
equipos, sistemas, aplicaciones o sus componentes, han sido previamente certificados por el
Organismo de Certificacin del Esquema Nacional de Evaluacin y Certificacin de
Seguridad de las Tecnologas de la Informacin.
En el caso de que no exista la certificacin indicada en el prrafo anterior, o est en
proceso, se incluir, igualmente, referencia precisa, documentada y acreditativa de que son
los ms idneos.
Cuando estos sean empleados para el tratamiento de datos de carcter personal, el
licitador incluir, tambin, lo establecido en la Disposicin adicional nica del Real Decreto
1720/2007, de 21 de diciembre.
105
4
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el mbito de la Administracin
Electrnica
ltima modificacin: 8 de noviembre de 2011
I
La interoperabilidad es la capacidad de los sistemas de informacin y de los
informacin y conocimiento entre ellos. Resulta necesaria para la cooperacin, el desarrollo,
la integracin y la prestacin de servicios conjuntos por las Administraciones pblicas; para
la ejecucin de las diversas polticas pblicas; para la realizacin de diferentes principios y
derechos; para la transferencia de tecnologa y la reutilizacin de aplicaciones en beneficio
de una mejor eficiencia; para la cooperacin entre diferentes aplicaciones que habiliten
nuevos servicios; todo ello facilitando el desarrollo de la administracin electrnica y de la
sociedad de la informacin.
En el mbito de las Administraciones pblicas, la consagracin del derecho de los
ciudadanos a comunicarse con ellas a travs de medios electrnicos comporta una
obligacin correlativa de las mismas. Esta obligacin tiene, como premisas, la promocin de
las condiciones para que la libertad y la igualdad sean reales y efectivas, as como la
remocin de los obstculos que impidan o dificulten el ejercicio pleno del principio de
neutralidad tecnolgica y de adaptabilidad al progreso de las tecnologas de la informacin y
las comunicaciones, garantizando con ello la independencia en la eleccin de las alternativas
tecnolgicas por los ciudadanos, as como la libertad de desarrollar e implantar los avances
tecnolgicos en un mbito de libre mercado.
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios
pblicos, reconoce el protagonismo de la interoperabilidad y se refiere a ella como uno de los
aspectos en los que es obligado que las previsiones normativas sean comunes y debe ser,
por tanto, abordado por la regulacin del Estado. La interoperabilidad se recoge dentro del
principio de cooperacin en el artculo 4 y tiene un protagonismo singular en el ttulo cuarto
dedicado a la Cooperacin entre Administraciones para el impulso de la administracin
electrnica. En dicho ttulo el aseguramiento de la interoperabilidad de los sistemas y
aplicaciones empleados por las Administraciones pblicas figura en el artculo 40 entre las
funciones del rgano de cooperacin en esta materia, el Comit Sectorial de Administracin
Electrnica. A continuacin, el artculo 41 se refiere a la aplicacin por parte de las
Administraciones pblicas de las medidas informticas, tecnolgicas y organizativas, y de
106
seguridad, que garanticen un adecuado nivel de interoperabilidad tcnica, semntica y
organizativa y eviten discriminacin a los ciudadanos por razn de su eleccin tecnolgica.
Y, seguidamente, el artculo 42.1 crea el Esquema Nacional de Interoperabilidad que
comprender el conjunto de criterios y recomendaciones en materia de seguridad,
conservacin y normalizacin que debern ser tenidos en cuenta por las Administraciones
pblicas para la toma de decisiones tecnolgicas que garanticen la interoperabilidad, entre
stas y con los ciudadanos.
La finalidad del Esquema Nacional de Interoperabilidad es la creacin de las condiciones
necesarias para garantizar el adecuado nivel de interoperabilidad tcnica, semntica y
organizativa de los sistemas y aplicaciones empleados por las Administraciones pblicas,
que permita el ejercicio de derechos y el cumplimiento de deberes a travs del acceso
electrnico a los servicios pblicos, a la vez que redunda en beneficio de la eficacia y la
eficiencia.
II
El Esquema Nacional de Interoperabilidad tiene presentes las recomendaciones de la
Unin Europea, la situacin tecnolgica de las diferentes Administraciones pblicas, as
como los servicios electrnicos existentes en las mismas, la utilizacin de estndares
abiertos, as como en su caso y, de forma complementaria, estndares de uso generalizado
por los ciudadanos.
Su articulacin se ha realizado atendiendo a la normativa nacional sobre acceso
electrnico de los ciudadanos a los servicios pblicos, proteccin de datos de carcter
personal, firma electrnica y documento nacional de identidad electrnico, accesibilidad, uso
de lenguas oficiales, reutilizacin de la informacin en el sector pblico y rganos colegiados
responsables de la administracin electrnica. Se han tenido en cuenta otros instrumentos,
tales como el Esquema Nacional de Seguridad, desarrollado al amparo de lo dispuesto en la
Ley 11/2007, de 22 de junio, o antecedentes como los Criterios de Seguridad, Normalizacin
y Conservacin de las aplicaciones utilizadas para el ejercicio de potestades.
En trminos de las recomendaciones de la Unin Europea se atiende al Marco Europeo
de Interoperabilidad, elaborado por el programa comunitario IDABC, as como a otros
instrumentos y actuaciones elaborados por este programa y que inciden en alguno de los
mltiples aspectos de la interoperabilidad, tales como el Centro Europeo de Interoperabilidad
Semntica, el Observatorio y Repositorio de Software de Fuentes Abiertas y la Licencia
Pblica de la Unin Europea. Tambin se atiende a la Decisin 922/2009 del Parlamento
Europeo y del Consejo, de 16 de septiembre de 2009, relativa a las soluciones de
interoperabilidad para las administraciones pblicas europeas, a los planes de accin sobre
administracin electrnica en materia de interoperabilidad y de aspectos relacionados,
particularmente, con la poltica comunitaria de compartir, reutilizar y colaborar.
III
Este real decreto se limita a establecer los criterios y recomendaciones, junto con los
principios especficos necesarios, que permitan y favorezcan el desarrollo de la
interoperabilidad en las Administraciones pblicas desde una perspectiva global y no
fragmentaria, de acuerdo con el inters general, naturaleza y complejidad de la materia
regulada, en el mbito de la Ley 11/2007, de 22 de junio, al objeto de conseguir un comn
denominador normativo.
En consecuencia, el Esquema Nacional de Interoperabilidad atiende a todos aquellos
aspectos que conforman de manera global la interoperabilidad. En primer lugar, se atiende a
las dimensiones organizativa, semntica y tcnica a las que se refiere el artculo 41 de la Ley
11/2007, de 22 de junio; en segundo lugar, se tratan los estndares, que la Ley 11/2007, de
22 de junio, pone al servicio de la interoperabilidad as como de la independencia en la
eleccin de las alternativas tecnolgicas y del derecho de los ciudadanos a elegir las
aplicaciones o sistemas para relacionarse con las Administraciones pblicas; en tercer lugar,
se tratan las infraestructuras y los servicios comunes, elementos reconocidos de
dinamizacin, simplificacin y propagacin de la interoperabilidad, a la vez que facilitadores
de la relacin multilateral; en cuarto lugar, se trata la reutilizacin, aplicada a las aplicaciones
4 Esquema Nacional de Interoperabilidad
107
de las Administraciones pblicas, de la documentacin asociada y de otros objetos de
informacin, dado que la voz compartir se encuentra presente en la definicin de
interoperabilidad recogida en la Ley 11/2007, de 22 de junio, y junto con reutilizar, ambas
son relevantes para la interoperabilidad y se encuentran entroncadas con las polticas de la
Unin Europea en relacin con la idea de compartir, reutilizar y colaborar; en quinto lugar, se
trata la interoperabilidad de la firma electrnica y de los certificados; por ltimo, se atiende a
la conservacin, segn lo establecido en la citada Ley 11/2007,de 22 de junio, como
manifestacin de la interoperabilidad a lo largo del tiempo, y que afecta de forma singular al
documento electrnico.
En esta norma se hace referencia a la interoperabilidad como un proceso integral, en el
que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad
de un sistema la determina su punto ms frgil y, a menudo, este punto es la coordinacin
entre medidas individualmente adecuadas pero deficientemente ensambladas.
La norma se estructura en doce captulos, cuatro disposiciones adicionales, dos
disposiciones transitorias, una disposicin derogatoria, tres disposiciones finales y un anexo
conteniendo el glosario de trminos.
El Esquema Nacional de Interoperabilidad se remite al Esquema Nacional de Seguridad
para las cuestiones relativas en materia de seguridad que vayan ms all de los aspectos
necesarios para garantizar la interoperabilidad.
El presente real decreto se aprueba en aplicacin de lo dispuesto en la disposicin final
octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo dispuesto en el artculo 42,
apartado 3, y disposicin final primera de dicha norma, se ha elaborado con la participacin
de todas las Administraciones Pblicas a las que les es de aplicacin, ha sido informado
favorablemente por la Comisin Permanente del Consejo Superior de Administracin
Electrnica, la Conferencia Sectorial de Administracin Pblica y la Comisin Nacional de
Administracin Local; y ha sido sometido al previo informe de la Agencia Espaola de
Proteccin de Datos. Asimismo se ha sometido a la audiencia de los ciudadanos segn las
previsiones establecidas en el artculo 24 de la Ley 50/1997, de 27 de noviembre, del
Gobierno.
En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con el Consejo de
Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8 de enero de
2010,
DISPONGO:
CAPTULO I
Artculo 1. Objeto.
1. El presente real decreto tiene por objeto regular el Esquema Nacional de
Interoperabilidad establecido en el artculo 42 de la Ley 11/2007, de 22 de junio.
2. El Esquema Nacional de Interoperabilidad comprender los criterios y
recomendaciones de seguridad, normalizacin y conservacin de la informacin, de los
formatos y de las aplicaciones que debern ser tenidos en cuenta por las Administraciones
pblicas para asegurar un adecuado nivel de interoperabilidad organizativa, semntica y
tcnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus
competencias y para evitar la discriminacin a los ciudadanos por razn de su eleccin
tecnolgica.
Artculo 2. Definiciones.
A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y
trminos se entendern en el sentido indicado en el Glosario de Trminos incluido en el
anexo.
108
1. El mbito de aplicacin del presente real decreto ser el establecido en el artculo 2 de
la Ley 11/2007, de 22 de junio.
2. El Esquema Nacional de Interoperabilidad y sus normas de desarrollo, prevalecern
sobre cualquier otro criterio en materia de poltica de interoperabilidad en la utilizacin de
medios electrnicos para el acceso de los ciudadanos a los servicios pblicos.
CAPTULO II
Principios bsicos
Artculo 4. Principios bsicos del Esquema Nacional de Interoperabilidad.
La aplicacin del Esquema Nacional de Interoperabilidad se desarrollar de acuerdo con
los principios generales establecidos en el artculo 4 de la Ley 11/2007, de 22 de junio, y con
los siguientes principios especficos de la interoperabilidad:
a) La interoperabilidad como cualidad integral.
b) Carcter multidimensional de la interoperabilidad.
c) Enfoque de soluciones multilaterales.
Artculo 5. La interoperabilidad como cualidad integral.
La interoperabilidad se tendr presente de forma integral desde la concepcin de los
servicios y sistemas y a lo largo de su ciclo de vida: planificacin, diseo, adquisicin,
construccin, despliegue, explotacin, publicacin, conservacin y acceso o interconexin
con los mismos.
Artculo 6. Carcter multidimensional de la interoperabilidad.
La interoperabilidad se entender contemplando sus dimensiones organizativa,
semntica y tcnica. La cadena de interoperabilidad se manifiesta en la prctica en los
acuerdos interadministrativos, en el despliegue de los sistemas y servicios, en la
determinacin y uso de estndares, en las infraestructuras y servicios bsicos de las
Administraciones pblicas y en la publicacin y reutilizacin de las aplicaciones de las
Administraciones pblicas, de la documentacin asociada y de otros objetos de informacin.
Todo ello sin olvidar la dimensin temporal que ha de garantizar el acceso a la informacin a
lo largo del tiempo.
Artculo 7. Enfoque de soluciones multilaterales.
Se favorecer la aproximacin multilateral a la interoperabilidad de forma que se puedan
obtener las ventajas derivadas del escalado, de la aplicacin de las arquitecturas modulares
y multiplataforma, de compartir, de reutilizar y de colaborar.
CAPTULO III
Interoperabilidad organizativa
Artculo 8. Servicios de las Administraciones pblicas disponibles por medios electrnicos.
1. Las Administraciones pblicas establecern y publicarn las condiciones de acceso y
utilizacin de los servicios, datos y documentos en formato electrnico que pongan a
disposicin del resto de Administraciones especificando las finalidades, las modalidades de
consumo, consulta o interaccin, los requisitos que deben satisfacer los posibles usuarios de
los mismos, los perfiles de los participantes implicados en la utilizacin de los servicios, los
protocolos y criterios funcionales o tcnicos necesarios para acceder a dichos servicios, los
necesarios mecanismos de gobierno de los sistemas interoperables, as como las
condiciones de seguridad aplicables. Estas condiciones debern en todo caso resultar
conformes a los principios, derechos y obligaciones contenidos en la Ley Orgnica 15/1999
109
de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su normativa de
desarrollo, as como a lo dispuesto en el Esquema Nacional de Seguridad, y los
instrumentos jurdicos que debern suscribir las Administraciones pblicas requeridoras de
dichos servicios, datos y documentos.
Se potenciar el establecimiento de convenios entre las Administraciones pblicas
emisoras y receptoras y, en particular, con los nodos de interoperabilidad previstos en el
apartado 3 de este artculo, con el objetivo de simplificar la complejidad organizativa sin
menoscabo de las garantas jurdicas.
Al objeto de dar cumplimiento de manera eficaz a lo establecido en el artculo 9 de la Ley
11/2007, de 22 de junio, en el Comit Sectorial de Administracin electrnica se
identificarn, catalogarn y priorizarn los servicios de interoperabilidad que debern prestar
las diferentes Administraciones pblicas.
2. Las Administraciones pblicas publicarn aquellos servicios que pongan a disposicin
de las dems administraciones a travs de la Red de comunicaciones de las
Administraciones pblicas espaolas, o de cualquier otra red equivalente o conectada a la
misma que garantice el acceso seguro al resto de administraciones.
3. Las Administraciones pblicas podrn utilizar nodos de interoperabilidad, entendidos
como entidades a las cuales se les encomienda la gestin de apartados globales o parciales
de la interoperabilidad organizativa, semntica o tcnica.
Artculo 9. Inventarios de informacin administrativa.
1. Las Administraciones pblicas mantendrn actualizado un Inventario de Informacin
Administrativa, que incluir los procedimientos administrativos y servicios que prestan de
forma clasificada y estructurados en familias, con indicacin del nivel de informatizacin de
los mismos. Asimismo mantendrn una relacin actualizada de sus rganos administrativos
y oficinas de registro y atencin al ciudadano, y sus relaciones entre ellos. Dichos rganos y
oficinas se codificarn de forma unvoca y esta codificacin se difundir entre las
2. Cada Administracin pblica regular la forma de creacin y mantenimiento de este
Inventario, que se enlazar e interoperar con el Inventario de la Administracin General del
Estado en las condiciones que se determinen por ambas partes y en el marco de lo previsto
en el presente real decreto; en su caso, las Administraciones pblicas podrn hacer uso del
citado Inventario centralizado para la creacin y mantenimiento de sus propios inventarios.
Para la descripcin y modelizacin de los procedimientos administrativos y de los procesos
que los soportan ser de aplicacin lo previsto sobre estndares en el artculo 11.
CAPTULO IV
Interoperabilidad semntica
Artculo 10. Activos semnticos.
1. Se establecer y mantendr actualizada la Relacin de modelos de datos de
intercambio que tengan el carcter de comunes, que sern de preferente aplicacin para los
intercambios de informacin en las Administraciones pblicas, de acuerdo con el
procedimiento establecido en disposicin adicional primera.
2. Los rganos de la Administracin pblica o Entidades de Derecho Pblico vinculadas
o dependientes de aqulla, titulares de competencias en materias sujetas a intercambio de
informacin con los ciudadanos y con otras Administraciones pblicas, as como en materia
de infraestructuras, servicios y herramientas comunes, establecern y publicarn los
correspondientes modelos de datos de intercambio que sern de obligatoria aplicacin para
los intercambios de informacin en las Administraciones pblicas.
3. Los modelos de datos a los que se refieren los apartados 1 y 2, se ajustarn a lo
previsto sobre estndares en el artculo 11 y se publicarn, junto con las definiciones y
codificaciones asociadas, a travs del Centro de Interoperabilidad Semntica de la
Administracin, segn las condiciones de licenciamiento previstas en el artculo 16.
4. Las definiciones y codificaciones empleadas en los modelos de datos a los que se
refieren los apartados anteriores tendrn en cuenta lo dispuesto en la Ley 12/1989, de 9 de
110
mayo, de la Funcin Estadstica Pblica y el resto de disposiciones que regulan la funcin
estadstica.
CAPTULO V
Interoperabilidad tcnica
Artculo 11. Estndares aplicables.
1. Las Administraciones pblicas usarn estndares abiertos, as como, en su caso y de
forma complementaria, estndares que sean de uso generalizado por los ciudadanos, al
objeto de garantizar la independencia en la eleccin de alternativas tecnolgicas por los
ciudadanos y las Administraciones pblicas y la adaptabilidad al progreso de la tecnologa y,
de forma que:
a) Los documentos y servicios de administracin electrnica que los rganos o Entidades
de Derecho Pblico emisores pongan a disposicin de los ciudadanos o de otras
Administraciones pblicas se encontrarn, como mnimo, disponibles mediante estndares
abiertos.
b) Los documentos, servicios electrnicos y aplicaciones puestos por las
Administraciones pblicas a disposicin de los ciudadanos o de otras Administraciones
pblicas sern, segn corresponda, visualizables, accesibles y funcionalmente operables en
condiciones que permitan satisfacer el principio de neutralidad tecnolgica y eviten la
discriminacin a los ciudadanos por razn de su eleccin tecnolgica.
2. En las relaciones con los ciudadanos y con otras Administraciones pblicas, el uso en
exclusiva de un estndar no abierto sin que se ofrezca una alternativa basada en un
estndar abierto se limitar a aquellas circunstancias en las que no se disponga de un
estndar abierto que satisfaga la funcionalidad satisfecha por el estndar no abierto en
cuestin y slo mientras dicha disponibilidad no se produzca. Las Administraciones pblicas
promovern las actividades de normalizacin con el fin de facilitar la disponibilidad de los
estndares abiertos relevantes para sus necesidades.
3. Para la seleccin de estndares, en general y, para el establecimiento del catlogo de
estndares, en particular, se atender a los siguientes criterios:
a) Las definiciones de norma y especificacin tcnica establecidas en la Directiva
98/34/CE del Parlamento Europeo y del Consejo de 22 de junio de 1998 por la que se
establece un procedimiento de informacin en materia de las normas y reglamentaciones
tcnicas.
b) La definicin de estndar abierto establecida en la Ley 11/2007, de 22 de junio, anexo,
letra k).
c) Carcter de especificacin formalizada.
d) Definicin de coste que no suponga una dificultad de acceso, establecida en el
anexo de este real decreto.
e) Consideraciones adicionales referidas a la adecuacin del estndar a las necesidades
y funcionalidad requeridas; a las condiciones relativas a su desarrollo, uso o implementacin,
documentacin disponible y completa, publicacin, y gobernanza del estndar; a las
condiciones relativas a la madurez, apoyo y adopcin del mismo por parte del mercado, a su
potencial de reutilizacin, a la aplicabilidad multiplataforma y multicanal y a su
implementacin bajo diversos modelos de desarrollo de aplicaciones.
4. Para el uso de los estndares complementarios a la seleccin indicada en el apartado
anterior, se tendr en cuenta la definicin de uso generalizado por los ciudadanos
establecida en el anexo del presente real decreto.
5. En cualquier caso los ciudadanos podrn elegir las aplicaciones o sistemas para
relacionarse con las Administraciones pblicas, o dirigirse a las mismas, siempre y cuando
utilicen estndares abiertos o, en su caso, aquellos otros que sean de uso generalizado por
los ciudadanos. Para facilitar la interoperabilidad con las Administraciones pblicas el
catlogo de estndares contendr una relacin de estndares abiertos y en su caso
complementarios aplicables.
111
CAPTULO VI
Infraestructuras y servicios comunes
Artculo 12. Uso de infraestructuras y servicios comunes y herramientas genricas.
Las Administraciones pblicas enlazarn aquellas infraestructuras y servicios que
puedan implantar en su mbito de actuacin con las infraestructuras y servicios comunes
que proporcione la Administracin General del Estado para facilitar la interoperabilidad y la
relacin multilateral en el intercambio de informacin y de servicios entre todas las
CAPTULO VII
Comunicaciones de las Administraciones pblicas
Artculo 13. Red de comunicaciones de las Administraciones pblicas espaolas.
1. Al objeto de satisfacer lo previsto en el artculo 43 de la Ley 11/2007, de 22 de junio,
las Administraciones pblicas utilizarn preferentemente la Red de comunicaciones de las
Administraciones pblicas espaolas para comunicarse entre s, para lo cual conectarn a la
misma, bien sus respectivas redes, bien sus nodos de interoperabilidad, de forma que se
facilite el intercambio de informacin y de servicios entre las mismas, as como la
interconexin con las redes de las Instituciones de la Unin Europea y de otros Estados
miembros.
La Red SARA prestar la citada Red de comunicaciones de las Administraciones
pblicas espaolas.
2. Para la conexin a la Red de comunicaciones de las Administraciones pblicas
espaolas sern de aplicacin los requisitos previstos en la disposicin adicional primera.
Artculo 14. Plan de direccionamiento de la Administracin.
Las Administraciones pblicas aplicarn el Plan de direccionamiento e interconexin de
redes en la Administracin, aprobado por el Consejo Superior de Administracin Electrnica,
para su interconexin a travs de las redes de comunicaciones de las Administraciones
pblicas.
Artculo 15. Hora oficial.
1. Los sistemas o aplicaciones implicados en la provisin de un servicio pblico por va
electrnica se sincronizarn con la hora oficial, con una precisin y desfase que garanticen la
certidumbre de los plazos establecidos en el trmite administrativo que satisfacen.
2. La sincronizacin de la fecha y la hora se realizar con el Real Instituto y Observatorio
de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto
1308/1992, de 23 de octubre, por el que se declara al Laboratorio del Real Instituto y
Observatorio de la Armada, como laboratorio depositario del patrn nacional de Tiempo y
laboratorio asociado al Centro Espaol de Metrologa y, cuando sea posible, con la hora
oficial a nivel europeo.
CAPTULO VIII
Reutilizacin y transferencia de tecnologa
Artculo 16. Condiciones de licenciamiento aplicables.
1. Las condiciones de licenciamiento de las aplicaciones y de la documentacin
asociada, y de otros objetos de informacin de los cuales las Administraciones pblicas sean
titulares de los derechos de propiedad intelectual y que stas puedan poner a disposicin de
otras Administraciones pblicas y de los ciudadanos, sin contraprestacin y sin necesidad de
convenio, tendrn en cuenta que el fin perseguido es el aprovechamiento y la reutilizacin,
112
as como la proteccin contra su apropiacin en exclusiva por parte de terceros, en
condiciones tales que eximan de responsabilidad al cedente por el posible mal uso por parte
del cesionario, as como la no obligacin a la asistencia tcnica o el mantenimiento por parte
del cedente, ni de compensacin alguna en caso de errores en la aplicacin.
2. Las administraciones utilizarn para las aplicaciones que declaren como de fuentes
abiertas aquellas licencias que aseguren que los programas, datos o informacin que se
comparten:
a) Pueden ejecutarse para cualquier propsito.
b) Permiten conocer su cdigo fuente.
c) Pueden modificarse o mejorarse.
d) Pueden redistribuirse a otros usuarios con o sin cambios siempre que la obra derivada
mantenga estas mismas cuatro garantas.
3. Para este fin se procurar la aplicacin de la Licencia Pblica de la Unin Europea, sin
perjuicio de otras licencias que garanticen los mismos derechos expuestos en los apartados
1 y 2.
Artculo 17. Directorios de aplicaciones reutilizables.
1. La Administracin General del Estado mantendr el Directorio de aplicaciones para su
libre reutilizacin que podr ser accedido a travs del Centro de Transferencia de
Tecnologa.
2. Las Administraciones pblicas enlazarn los directorios de aplicaciones para su libre
reutilizacin a los que se refiere el artculo 46 de la Ley 11/2007, de 22 de junio, entre s; y
con instrumentos equivalentes del mbito de la Unin Europea.
3. Las Administraciones pblicas debern tener en cuenta las soluciones disponibles
para la libre reutilizacin que puedan satisfacer total o parcialmente las necesidades de los
nuevos sistemas y servicios o la mejora y actualizacin de los ya implantados.
4. Las Administraciones pblicas procurarn la publicacin del cdigo de las
aplicaciones, en desarrollo o finalizadas, en los directorios de aplicaciones para su libre
reutilizacin con el fin de favorecer las actuaciones de compartir, reutilizar y colaborar, en
beneficio de una mejor eficiencia.
CAPTULO IX
Firma electrnica y certificados
Artculo 18. Interoperabilidad en la poltica de firma electrnica y de certificados.
1. La Administracin General del Estado definir una poltica de firma electrnica y de
certificados que servir de marco general de interoperabilidad para la autenticacin y el
reconocimiento mutuo de firmas electrnicas dentro de su mbito de actuacin. No obstante,
dicha poltica podr ser utilizada como referencia por otras Administraciones pblicas para
definir las polticas de certificados y firmas a reconocer dentro de sus mbitos
competenciales.
2. Las Administraciones pblicas aprobarn y publicarn su poltica de firma electrnica y
de certificados partiendo de la norma tcnica establecida a tal efecto en disposicin adicional
primera, que podr convivir junto con otras polticas particulares para una transaccin
determinada en un contexto concreto.
3. Las Administraciones pblicas receptoras de documentos electrnicos firmados
permitirn la validacin de las firmas electrnicas contra la poltica de firma indicada en la
firma del documento electrnico, siempre que dicha poltica de firma se encuentre dentro de
las admitidas por cada Administracin pblica para el reconocimiento mutuo o multilateral
con otras Administraciones pblicas.
4. Los perfiles comunes de los campos de los certificados definidos por la poltica de
firma electrnica y de certificados posibilitarn la interoperabilidad entre las aplicaciones
usuarias, de manera que tanto la identificacin como la firma electrnica generada a partir de
estos perfiles comunes puedan ser reconocidos por las aplicaciones de las distintas
Administraciones pblicas sin ningn tipo de restriccin tcnica, semntica u organizativa.
113
Dichos certificados sern los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de
19 de diciembre, de firma electrnica y sus desarrollos normativos.
5. La poltica de firma electrnica y de certificados, mencionada en el apartado primero
del presente artculo, establecer las caractersticas tcnicas y operativas de la lista de
prestadores de servicios de certificacin de confianza que recoger los certificados
reconocidos e interoperables entre las Administraciones pblicas y que se consideren fiables
para cada nivel de aseguramiento concreto, tanto en el mbito nacional como europeo. La
lista que establezca la Administracin General del Estado podr ser utilizada como
referencia por otras Administraciones pblicas para definir sus listas de servicios de
confianza para aplicacin dentro de sus mbitos competenciales.
6. Las aplicaciones usuarias de certificados electrnicos y firma electrnica:
a) Se atendrn a la poltica de firma electrnica y de certificados aplicable en su mbito
en relacin con los diversos aspectos contemplados y particularmente con la aplicacin de
los datos obligatorios y opcionales, las reglas de creacin y validacin de firma electrnica,
los algoritmos a utilizar y longitudes de clave mnimas aplicables.
b) Permitirn los mecanismos de acreditacin y representacin de los ciudadanos en
materia de identificacin y firma electrnica, previstos en la normativa correspondiente.
Artculo 19. Aspectos de interoperabilidad relativos a los prestadores de servicios de
certificacin.
1. De acuerdo con lo previsto en el Real Decreto 1671/2009, de 6 de noviembre, por el
que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, sobre obligaciones de los
prestadores de servicios de certificacin, en relacin con la interoperabilidad, dichos
prestadores cumplirn con lo indicado en los apartados siguientes.
2. En relacin con la interoperabilidad organizativa, los prestadores de los servicios de
certificacin dispondrn de lo siguiente, descrito en su Declaracin de Prcticas de
Certificacin:
a) Establecimiento de los usos de los certificados expedidos de acuerdo con un perfil
dado y sus posibles lmites de uso.
b) Prcticas al generar los certificados que permitan posteriormente la aplicacin de unos
mecanismos de descubrimiento y extraccin inequvoca de los datos de identidad del
certificado.
c) Definicin de la informacin de los certificados o relacionada con ellos que ser
publicada por parte del prestador, debidamente catalogada.
d) Definicin de los posibles estados en los que un certificado pueda encontrarse a lo
largo de su ciclo de vida.
e) Los niveles de acuerdo de servicio definidos y caracterizados para los servicios de
validacin y de sellado de fecha y hora.
3. En relacin con la interoperabilidad semntica, los prestadores de servicios de
certificacin aplicarn lo siguiente, descrito en su Declaracin de Prcticas de Certificacin:
a) La definicin de los perfiles de certificados que describirn, mediante mnimos, el
contenido obligatorio y opcional de los diferentes tipos de certificados que emiten, as como
la informacin acerca de la sintaxis y semntica de dichos contenidos.
b) Establecimiento de los campos cuya unicidad de informacin permitir su uso en
labores de identificacin.
4. En relacin con la interoperabilidad tcnica, los prestadores de los servicios de
certificacin aplicarn lo siguiente, descrito en su Declaracin de Prcticas de Certificacin:
a) Los estndares relativos a polticas y prcticas de certificacin y generacin de
certificados electrnicos, estado de los certificados, dispositivos seguros de creacin de
firma, programas controladores, dispositivos criptogrficos, interfaces de programacin,
tarjetas criptogrficas, conservacin de documentacin relativa a los certificados y servicios,
lmites de los certificados, conforme a lo establecido en el artculo 11.
b) La incorporacin, dentro de los certificados, de informacin relativa a las direcciones
de Internet donde se ofrecen servicios de validacin por parte de los prestadores.
114
c) Los mecanismos de publicacin y de depsito de certificados y documentacin
asociada admitidos entre Administraciones pblicas.
Artculo 20. Plataformas de validacin de certificados electrnicos y de firma electrnica.
1. Las plataformas de validacin de certificados electrnicos y de firma electrnica
proporcionarn servicios de confianza a las aplicaciones usuarias o consumidoras de los
servicios de certificacin y firma, proporcionando servicios de validacin de los certificados y
firmas generadas y admitidas en diversos mbitos de las Administraciones pblicas.
2. Proporcionarn, en un nico punto de llamada, todos los elementos de confianza y de
interoperabilidad organizativa, semntica y tcnica necesarios para integrar los distintos
certificados reconocidos y firmas que pueden encontrase en los dominios de dos
administraciones diferentes.
3. Potenciarn la armonizacin tcnica y la utilizacin comn de formatos, estndares y
polticas de firma electrnica y de certificados para las firmas electrnicas entre las
aplicaciones usuarias, y de otros elementos de interoperabilidad relacionados con los
certificados, tales como el anlisis de los campos y extraccin univoca de la informacin
pertinente. En particular, se tendrn en cuenta los estndares europeos de las
Organizaciones Europeas de Estandarizacin en el campo de las Tecnologas de
Informacin y Comunicacin aplicadas a la firma electrnica.
4. Incorporarn las listas de confianza de los certificados interoperables entre las
distintas Administraciones pblicas nacionales y europeas segn el esquema operativo de
gestin correspondiente de la lista de confianza.
CAPTULO X
Recuperacin y conservacin del documento electrnico
Artculo 21. Condiciones para la recuperacin y conservacin de documentos.
1. Las Administraciones pblicas adoptarn las medidas organizativas y tcnicas
necesarias con el fin de garantizar la interoperabilidad en relacin con la recuperacin y
conservacin de los documentos electrnicos a lo largo de su ciclo de vida. Tales medidas
incluirn:
a) La definicin de una poltica de gestin de documentos en cuanto al tratamiento, de
acuerdo con las normas y procedimientos especficos que se hayan de utilizar en la
formacin y gestin de los documentos y expedientes.
b) La inclusin en los expedientes de un ndice electrnico firmado por el rgano o
entidad actuante que garantice la integridad del expediente electrnico y permita su
recuperacin.
c) La identificacin nica e inequvoca de cada documento por medio de convenciones
adecuadas, que permitan clasificarlo, recuperarlo y referirse al mismo con facilidad.
d) La asociacin de los metadatos mnimos obligatorios y, en su caso, complementarios,
asociados al documento electrnico, a lo largo de su ciclo de vida, e incorporacin al
esquema de metadatos.
e) La clasificacin, de acuerdo con un plan de clasificacin adaptado a las funciones,
tanto generales como especficas, de cada una de las Administraciones pblicas y de las
Entidades de Derecho Pblico vinculadas o dependientes de aqullas.
f) El perodo de conservacin de los documentos, establecido por las comisiones
calificadoras que correspondan, de acuerdo con la legislacin en vigor, las normas
administrativas y obligaciones jurdicas que resulten de aplicacin en cada caso.
g) El acceso completo e inmediato a los documentos a travs de mtodos de consulta en
lnea que permitan la visualizacin de los documentos con todo el detalle de su contenido, la
recuperacin exhaustiva y pertinente de los documentos, la copia o descarga en lnea en los
formatos originales y la impresin a papel de aquellos documentos que sean necesarios. El
sistema permitir la consulta durante todo el perodo de conservacin al menos de la firma
electrnica, incluido, en su caso, el sello de tiempo, y de los metadatos asociados al
documento.
115
h) La adopcin de medidas para asegurar la conservacin de los documentos
electrnicos a lo largo de su ciclo de vida, de acuerdo con lo previsto en el artculo 22, de
forma que se pueda asegurar su recuperacin de acuerdo con el plazo mnimo de
conservacin determinado por las normas administrativas y obligaciones jurdicas, se
garantice su conservacin a largo plazo, se asegure su valor probatorio y su fiabilidad como
evidencia electrnica de las actividades y procedimientos, as como la transparencia, la
memoria y la identificacin de los rganos de las Administraciones pblicas y de las
Entidades de Derecho Pblico vinculadas o dependientes de aqullas que ejercen la
competencia sobre el documento o expediente.
i) La coordinacin horizontal entre el responsable de gestin de documentos y los
restantes servicios interesados en materia de archivos.
j) Transferencia, en su caso, de los expedientes entre los diferentes repositorios
electrnicos a efectos de conservacin, de acuerdo con lo establecido en la legislacin en
materia de Archivos, de manera que se pueda asegurar su conservacin, y recuperacin a
medio y largo plazo.
k) Si el resultado del procedimiento de evaluacin documental as lo establece, borrado
de la informacin, o en su caso, destruccin fsica de los soportes, de acuerdo con la
legislacin que resulte de aplicacin, dejando registro de su eliminacin.
l) La formacin tecnolgica del personal responsable de la ejecucin y del control de la
gestin de documentos, como de su tratamiento y conservacin en archivos o repositorios
electrnicos.
m) La documentacin de los procedimientos que garanticen la interoperabilidad a medio
y largo plazo, as como las medidas de identificacin, recuperacin, control y tratamiento de
los documentos electrnicos.
2. A los efectos de lo dispuesto en el apartado 1, las Administraciones pblicas crearn
repositorios electrnicos, complementarios y equivalentes en cuanto a su funcin a los
archivos convencionales, destinados a cubrir el conjunto del ciclo de vida de los documentos
electrnicos.
Artculo 22. Seguridad.
1. Para asegurar la conservacin de los documentos electrnicos se aplicar lo previsto
en el Esquema Nacional de Seguridad en cuanto al cumplimento de los principios bsicos y
de los requisitos mnimos de seguridad mediante la aplicacin de las medidas de seguridad
adecuadas a los medios y soportes en los que se almacenen los documentos, de acuerdo
con la categorizacin de los sistemas.
2. Cuando los citados documentos electrnicos contengan datos de carcter personal les
ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normativa
de desarrollo.
3. Estas medidas se aplicarn con el fin de garantizar la integridad, autenticidad,
confidencialidad, disponibilidad, trazabilidad, calidad, proteccin, recuperacin y
conservacin fsica y lgica de los documentos electrnicos, sus soportes y medios, y se
realizarn atendiendo a los riesgos a los que puedan estar expuestos y a los plazos durante
los cuales deban conservarse los documentos.
4. Los aspectos relativos a la firma electrnica en la conservacin del documento
electrnico se establecern en la Poltica de firma electrnica y de certificados, y a travs del
uso de formatos de firma longeva que preserven la conservacin de las firmas a lo largo del
tiempo.
Cuando la firma y los certificados no puedan garantizar la autenticidad y la evidencia de
los documentos electrnicos a lo largo del tiempo, stas les sobrevendrn a travs de su
conservacin y custodia en los repositorios y archivos electrnicos, as como de los
metadatos de gestin de documentos y otros metadatos vinculados, de acuerdo con las
caractersticas que se definirn en la Poltica de gestin de documentos.
Artculo 23. Formatos de los documentos.
1. Con el fin de garantizar la conservacin, el documento se conservar en el formato en
que haya sido elaborado, enviado o recibido, y preferentemente en un formato
116
correspondiente a un estndar abierto que preserve a lo largo del tiempo la integridad del
contenido del documento, de la firma electrnica y de los metadatos que lo acompaan.
2. La eleccin de formatos de documento electrnico normalizados y perdurables para
asegurar la independencia de los datos de sus soportes se realizar de acuerdo con lo
previsto en el artculo 11.
3. Cuando exista riesgo de obsolescencia del formato o bien deje de figurar entre los
admitidos en el presente Esquema Nacional de Interoperabilidad, se aplicarn
procedimientos normalizados de copiado autntico de los documentos con cambio de
formato, de etiquetado con informacin del formato utilizado y, en su caso, de las
migraciones o conversiones de formatos.
Artculo 24. Digitalizacin de documentos en soporte papel.
1. La digitalizacin de documentos en soporte papel por parte de las Administraciones
pblicas se realizar de acuerdo con lo indicado en la norma tcnica de interoperabilidad
correspondiente en relacin con los siguientes aspectos:
a) Formatos estndares de uso comn para la digitalizacin de documentos en soporte
papel y tcnica de compresin empleada, de acuerdo con lo previsto en el artculo 11.
b) Nivel de resolucin.
c) Garanta de imagen fiel e ntegra.
d) Metadatos mnimos obligatorios y complementarios, asociados al proceso de
digitalizacin.
2. La gestin y conservacin del documento electrnico digitalizado atender a la posible
existencia del mismo en otro soporte.
CAPTULO XI
Normas de conformidad
Artculo 25. Sedes y registros electrnicos.
La interoperabilidad de las sedes y registros electrnicos, as como la del acceso
electrnico de los ciudadanos a los servicios pblicos, se regirn por lo establecido en el
Artculo 26. Ciclo de vida de servicios y sistemas.
La conformidad con el Esquema Nacional de Interoperabilidad se incluir en el ciclo de
vida de los servicios y sistemas, acompaada de los correspondientes procedimientos de
control.
Artculo 27. Mecanismo de control.
Cada rgano o Entidad de Derecho Pblico establecer sus mecanismos de control para
garantizar, de forma efectiva, el cumplimiento del Esquema Nacional de Interoperabilidad.
Artculo 28. Publicacin de conformidad.
Los rganos y Entidades de Derecho Pblico de las Administraciones pblicas darn
publicidad, en las correspondientes sedes electrnicas, a las declaraciones de conformidad y
a otros posibles distintivos de interoperabilidad de los que sean acreedores, obtenidos
respecto al cumplimiento del Esquema Nacional de Interoperabilidad.
117
CAPTULO XII
Actualizacin
Artculo 29. Actualizacin permanente.
El Esquema Nacional de Interoperabilidad se deber mantener actualizado de manera
permanente. Se desarrollar y perfeccionar a lo largo del tiempo, en paralelo al progreso de
los servicios de Administracin Electrnica, de la evolucin tecnolgica y a medida que
vayan consolidndose las infraestructuras que le apoyan.
Disposicin adicional primera. Desarrollo del Esquema Nacional de Interoperabilidad.
1. Se desarrollarn las siguientes normas tcnicas de interoperabilidad que sern de
obligado cumplimiento por parte de las Administraciones pblicas:
a) Catlogo de estndares: establecer un conjunto de estndares que satisfagan lo
previsto en el artculo 11 de forma estructurada y con indicacin de los criterios de seleccin
y ciclo de vida aplicados.
b) Documento electrnico: tratar los metadatos mnimos obligatorios, la asociacin de
los datos y metadatos de firma o de sellado de tiempo, as como otros metadatos
complementarios asociados; y los formatos de documento.
c) Digitalizacin de documentos: Tratar los formatos y estndares aplicables, los niveles
de calidad, las condiciones tcnicas y los metadatos asociados al proceso de digitalizacin.
d) Expediente electrnico: tratar de su estructura y formato, as como de las
especificaciones de los servicios de remisin y puesta a disposicin.
e) Poltica de firma electrnica y de certificados de la Administracin: Tratar, entre otras
cuestiones recogidas en su definicin en el anexo, aquellas que afectan a la
interoperabilidad incluyendo los formatos de firma, los algoritmos a utilizar y longitudes
mnimas de las claves, las reglas de creacin y validacin de la firma electrnica, la gestin
de las polticas de firma, el uso de las referencias temporales y de sello de tiempo, as como
la normalizacin de la representacin de la firma electrnica en pantalla y en papel para el
ciudadano y en las relaciones entre las Administraciones pblicas.
f) Protocolos de intermediacin de datos: tratar las especificaciones de los protocolos
de intermediacin de datos que faciliten la integracin y reutilizacin de servicios en las
Administraciones pblicas y que sern de aplicacin para los prestadores y consumidores de
tales servicios.
g) Relacin de modelos de datos que tengan el carcter de comunes en la
Administracin y aquellos que se refieran a materias sujetas a intercambio de informacin
con los ciudadanos y otras administraciones.
h) Poltica de gestin de documentos electrnicos: incluir directrices para la asignacin
de responsabilidades, tanto directivas como profesionales, y la definicin de los programas,
procesos y controles de gestin de documentos y administracin de los repositorios
electrnicos, y la documentacin de los mismos, a desarrollar por las Administraciones
pblicas y por las Entidades de Derecho Pblico vinculadas o dependientes de aqullas.
i) Requisitos de conexin a la Red de comunicaciones de las Administraciones pblicas
espaolas.
j) Procedimientos de copiado autntico y conversin entre documentos electrnicos, as
como desde papel u otros medios fsicos a formatos electrnicos.
k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales:
tratar de aspectos funcionales y tcnicos para el intercambio de asientos registrales,
gestin de errores y excepciones, gestin de anexos, requerimientos tecnolgicos y
transformaciones de formatos.
l) Reutilizacin de recursos de informacin: tratar de las normas comunes sobre la
localizacin, descripcin e identificacin unvoca de los recursos de informacin puestos a
disposicin del pblico por medios electrnicos para su reutilizacin.
2. El Ministerio de la Presidencia, a propuesta del Comit Sectorial de Administracin
Electrnica previsto en el artculo 40 de la Ley 11/2007, de 22 de junio, aprobar las normas
118
tcnicas de interoperabilidad y las publicar mediante Resolucin de la Secretaria de Estado
para la Funcin Pblica. Para la redaccin y mantenimiento de las normas tcnicas de
interoperabilidad indicadas en el apartado 1 se constituirn los correspondientes grupos de
trabajo en los rganos colegiados con competencias en materia de administracin
electrnica.
3. Se desarrollarn los siguientes instrumentos para la interoperabilidad:
a) Inventario de procedimientos administrativos y servicios prestados: contendr
informacin de los procedimientos y servicios, clasificada con indicacin del nivel de
informatizacin de los mismos, as como informacin acerca de las interfaces al objeto de
favorecer la interaccin o en su caso la integracin de los procesos.
b) Centro de interoperabilidad semntica de la Administracin: publicar los modelos de
datos de intercambio tanto comunes como sectoriales, as como los relativos a
infraestructuras y servicios comunes, junto con las definiciones y codificaciones asociadas;
proporcionar funciones de repositorio, generacin de formatos para procesamiento
automatizado, colaboracin, publicacin y difusin de los modelos de datos que faciliten la
interoperabilidad semntica entre las Administraciones pblicas y de stas con los
ciudadanos; se enlazar con otros instrumentos equivalentes de las Administraciones
Pblicas y del mbito de la Unin Europea.
c) Directorio de aplicaciones para su libre reutilizacin: contendr la relacin de
aplicaciones para su libre reutilizacin, incluyendo, al menos, los datos descriptivos relativos
a nombre de la aplicacin, breve descripcin de sus funcionalidades, uso y caractersticas,
licencia, principales estndares abiertos aplicados, y estado de desarrollo.
Disposicin adicional segunda. Formacin.
El personal de las Administraciones pblicas recibir la formacin necesaria para
garantizar el conocimiento del presente Esquema Nacional de Interoperabilidad, a cuyo fin
los rganos responsables dispondrn lo necesario para que esta formacin sea una realidad
efectiva.
Disposicin adicional tercera. Centro Nacional de Referencia de Aplicacin de las
Tecnologas de la Informacin y la Comunicacin (TIC) basadas en fuentes abiertas.
CENATIC, Fundacin Pblica Estatal, constituida por el Ministerio de Industria, Turismo y
Comercio, a travs de Red.es, podr impulsar proyectos de software de fuentes abiertas
dirigidos a la mejor implantacin de las medidas de interoperabilidad contempladas en el
presente real decreto y, al objeto de fomentar la reutilizacin y facilitar la interoperabilidad, se
encargar de la puesta en valor y difusin de todas aquellas aplicaciones que sean
declaradas de fuentes abiertas por las Administraciones Pblicas.
Disposicin adicional cuarta. Instituto Nacional de Tecnologas de la Comunicacin.
INTECO, como centro de excelencia promovido por el Ministerio de Industria, Turismo y
Comercio para el desarrollo de la sociedad del conocimiento, podr desarrollar proyectos de
innovacin y programas de investigacin dirigidos a la mejor implantacin de las medidas de
interoperabilidad contempladas en el presente real decreto.
Disposicin adicional quinta. Normativa tcnica relativa a la reutilizacin de recursos de
informacin.
La normativa relativa a la reutilizacin de recursos de informacin deber estar aprobada
a ms tardar el 1 de junio de 2012.
Disposicin transitoria primera. Adecuacin de sistemas y servicios.
Los sistemas existentes a la entrada en vigor del presente real decreto se adecuarn al
Esquema Nacional de Interoperabilidad de forma que permitan el cumplimiento de lo
establecido en la Disposicin final tercera de la Ley 11/2007, de 22 de junio, de acceso
electrnico de los ciudadanos a los servicios pblicos. Los nuevos sistemas aplicarn lo
establecido en el presente real decreto desde su concepcin.
119
Si a los doce meses de la entrada en vigor del Esquema Nacional de Interoperabilidad
hubiera circunstancias que impidan la plena aplicacin de lo exigido en el mismo, se
dispondr de un plan de adecuacin, que marque los plazos de ejecucin los cuales, en
ningn caso, sern superiores a 48 meses desde la entrada en vigor.
El plan indicado en el prrafo anterior ser elaborado con la antelacin suficiente y
aprobado por los rganos superiores competentes.
Disposicin transitoria segunda. Uso de medios actualmente admitidos de identificacin y
autenticacin.
De acuerdo con lo previsto en el artculo 19 de la Ley 11/2007, de 22 de junio, y en la
disposicin transitoria primera del Real Decreto 1671/2009, de 6 de noviembre, se establece
un plazo de adaptacin de veinticuatro meses en el que se podr seguir utilizando los
medios actualmente admitidos de identificacin y firma electrnica.
dispuesto en el presente reglamento.
Disposicin final primera. Ttulo habilitante.
El presente real decreto se dicta en virtud de lo establecido en el artculo 149.1.18. de la
Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de
las Administraciones Pblicas.
Disposicin final segunda. Desarrollo normativo.
Se autoriza al titular del Ministerio de la Presidencia, para dictar las disposiciones
necesarias para la aplicacin y desarrollo de lo establecido en el presente real decreto, sin
perjuicio de las competencias de las comunidades autnomas de desarrollo y ejecucin de la
legislacin bsica del Estado.
ANEXO
Glosario de trminos
Aplicacin: Programa o conjunto de programas cuyo objeto es la resolucin de un
problema mediante el uso de informtica.
Aplicacin de fuentes abiertas: Aquella que se distribuye con una licencia que permite la
libertad de ejecutarla, de conocer el cdigo fuente, de modificarla o mejorarla y de redistribuir
copias a otros usuarios.
Cadena de interoperabilidad: Expresin de la interoperabilidad en el despliegue de los
sistemas y los servicios como una sucesin de elementos enlazados e interconectados, de
forma dinmica, a travs de interfaces y con proyeccin a las dimensiones tcnica,
semntica y organizativa.
Ciclo de vida de un documento electrnico: Conjunto de las etapas o perodos por los
que atraviesa la vida del documento, desde su identificacin en un sistema de gestin de
documentos, hasta su seleccin para conservacin permanente, de acuerdo con la
legislacin sobre Archivos de aplicacin en cada caso, o para su destruccin reglamentaria.
Coste que no suponga una dificultad de acceso: Precio del estndar que, por estar
vinculado al coste de distribucin y no a su valor, no impide conseguir su posesin o uso.
Dato: Una representacin de hechos, conceptos o instrucciones de un modo formalizado,
y adecuado para comunicacin, interpretacin o procesamiento por medios automticos o
humanos.
120
Digitalizacin: El proceso tecnolgico que permite convertir un documento en soporte
papel o en otro soporte no electrnico en uno o varios ficheros electrnicos que contienen la
imagen codificada, fiel e ntegra del documento.
Documento electrnico: Informacin de cualquier naturaleza en forma electrnica,
archivada en un soporte electrnico segn un formato determinado y susceptible de
identificacin y tratamiento diferenciado.
Especificacin tcnica: Una especificacin que figura en un documento en el que se
definen las caractersticas requeridas de un producto, tales como los niveles de calidad, el
uso especfico, la seguridad o las dimensiones, incluidas las prescripciones aplicables al
producto en lo referente a la denominacin de venta, la terminologa, los smbolos, los
ensayos y mtodos de ensayo, el envasado, el marcado y el etiquetado, as como los
procedimientos de evaluacin de la conformidad.
Especificacin formalizada: Aquellas especificaciones que o bien son normas en el
sentido de la Directiva 98/34 o bien proceden de consorcios de la industria u otros foros de
normalizacin.
Esquema de metadatos: Instrumento que define la incorporacin y gestin de los
metadatos de contenido, contexto y estructura de los documentos electrnicos a lo largo de
su ciclo de vida.
Estndar: Vase norma.
Estndar abierto: Aqul que rene las siguientes condiciones:
a) Que sea pblico y su utilizacin sea disponible de manera gratuita o a un coste que no
suponga una dificultad de acceso,
b) Que su uso y aplicacin no est condicionado al pago de un derecho de propiedad
intelectual o industrial.
Familia: Se entiende por tal la agrupacin de procedimientos administrativos atendiendo
a criterios genricos de similitud por razn de esquema de tramitacin, documentacin de
entrada y salida e informacin, dejando al margen criterios de semejanza en la materia
objeto del procedimiento, rgano competente, u otra informacin anloga.
Firma electrnica: Conjunto de datos en forma electrnica, consignados junto a otros o
asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante.
Formato: Conjunto de reglas (algoritmo) que define la manera correcta de intercambiar o
almacenar datos en memoria.
Herramientas genricas: Instrumentos y programas de referencia, compartidos, de
colaboracin o componentes comunes y mdulos similares reutilizables que satisfacen las
necesidades comunes en los distintos mbitos administrativos.
Imagen electrnica: Resultado de aplicar un proceso de digitalizacin a un documento.
ndice electrnico: Relacin de documentos electrnicos de un expediente electrnico,
firmada por la Administracin, rgano o entidad actuante, segn proceda y cuya finalidad es
garantizar la integridad del expediente electrnico y permitir su recuperacin siempre que
sea preciso.
Infraestructuras y servicios comunes: Instrumentos operativos que facilitan el desarrollo y
despliegue de nuevos servicios, as como la interoperabilidad de los existentes, creando
escenarios de relacin multilateral y que satisfacen las necesidades comunes en los distintos
mbitos administrativos; son ejemplos la Red de comunicaciones de las Administraciones
pblicas espaolas, la red transeuropea sTESTA, la plataforma de verificacin de
certificados electrnicos.
Interoperabilidad: Capacidad de los sistemas de informacin, y por ende de los
informacin y conocimiento entre ellos.
Interoperabilidad organizativa: Es aquella dimensin de la interoperabilidad relativa a la
capacidad de las entidades y de los procesos a travs de los cuales llevan a cabo sus
actividades para colaborar con el objeto de alcanzar logros mutuamente acordados relativos
a los servicios que prestan.
Interoperabilidad semntica: Es aquella dimensin de la interoperabilidad relativa a que
la informacin intercambiada pueda ser interpretable de forma automtica y reutilizable por
aplicaciones que no intervinieron en su creacin.
121
Interoperabilidad tcnica: Es aquella dimensin de la interoperabilidad relativa a la
relacin entre sistemas y servicios de tecnologas de la informacin, incluyendo aspectos
tales como las interfaces, la interconexin, la integracin de datos y servicios, la
presentacin de la informacin, la accesibilidad y la seguridad, u otros de naturaleza
anloga.
Interoperabilidad en el tiempo: Es aquella dimensin de la interoperabilidad relativa a la
interaccin entre elementos que corresponden a diversas oleadas tecnolgicas; se
manifiesta especialmente en la conservacin de la informacin en soporte electrnico.
Licencia Pblica de la Unin Europea (European Union Public Licence-EUPL):
Licencia adoptada oficialmente por la Comisin Europea en las 22 lenguas oficiales
comunitarias para reforzar la interoperabilidad de carcter legal mediante un marco colectivo
para la puesta en comn de las aplicaciones del sector pblico.
Lista de servicios de confianza (TSL): Lista de acceso pblico que recoge informacin
precisa y actualizada de aquellos servicios de certificacin y firma electrnica que se
consideran aptos para su empleo en un marco de interoperabilidad de las Administraciones
pblicas espaolas y europeas.
Marca de tiempo: La asignacin por medios electrnicos de la fecha y, en su caso, la
hora a un documento electrnico.
Medio electrnico: Mecanismo, instalacin, equipo o sistema que permite producir,
almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes
de comunicacin abiertas o restringidas como Internet, telefona fija y mvil u otras.
Metadato: Dato que define y describe otros datos. Existen diferentes tipos de metadatos
segn su aplicacin.
Metadato de gestin de documentos: Informacin estructurada o semiestructurada que
hace posible la creacin, gestin y uso de documentos a lo largo del tiempo en el contexto
de su creacin. Los metadatos de gestin de documentos sirven para identificar, autenticar y
contextualizar documentos, y del mismo modo a las personas, los procesos y los sistemas
que los crean, gestionan, mantienen y utilizan.
Modelo de datos: Conjunto de definiciones (modelo conceptual), interrelaciones (modelo
lgico) y reglas y convenciones (modelo fsico) que permiten describir los datos para su
intercambio.
Nivel de resolucin: Resolucin espacial de la imagen obtenida como resultado de un
proceso de digitalizacin.
Nodo de interoperabilidad: Organismo que presta servicios de interconexin tcnica,
organizativa y jurdica entre sistemas de informacin para un conjunto de Administraciones
Pblicas bajo las condiciones que stas fijen.
Norma: Especificacin tcnica aprobada por un organismo de normalizacin reconocido
para una aplicacin repetida o continuada cuyo cumplimiento no sea obligatorio y que est
incluida en una de las categoras siguientes:
a) norma internacional: norma adoptada por una organizacin internacional de
normalizacin y puesta a disposicin del pblico,
b) norma europea: norma adoptada por un organismo europeo de normalizacin y
puesta a disposicin del pblico,
c) norma nacional: norma adoptada por un organismo nacional de normalizacin y
puesta a disposicin del pblico.
Poltica de firma electrnica: Conjunto de normas de seguridad, de organizacin,
tcnicas y legales para determinar cmo se generan, verifican y gestionan firmas
electrnicas, incluyendo las caractersticas exigibles a los certificados de firma.
Poltica de gestin de documentos electrnicos: Orientaciones o directrices que define
una organizacin para la creacin y gestin de documentos autnticos, fiables y disponibles
a lo largo del tiempo, de acuerdo con las funciones y actividades que le son propias. La
poltica se aprueba al ms alto nivel dentro de la organizacin, y asigna responsabilidades
en cuanto a la coordinacin, aplicacin, supervisin y gestin del programa de tratamiento de
los documentos a travs de su ciclo de vida.
Procedimiento administrativo: Proceso formal regulado jurdicamente para la toma de
decisiones por parte de las Administraciones pblicas para garantizar la legalidad, eficacia,
122
eficiencia, calidad, derechos e intereses presentes, que termina con una resolucin en la que
se recoge un acto administrativo; este proceso formal jurdicamente regulado se implementa
en la prctica mediante un proceso operativo que coincide en mayor o menor medida con el
formal.
Proceso operativo: Conjunto organizado de actividades que se llevan a cabo para
producir un producto o servicio; tiene un principio y fin delimitado, implica recursos y da lugar
a un resultado.
Repositorio electrnico: Archivo centralizado donde se almacenan y administran datos y
documentos electrnicos, y sus metadatos.
Sello de tiempo: La asignacin por medios electrnicos de una fecha y hora a un
documento electrnico con la intervencin de un prestador de servicios de certificacin que
asegure la exactitud e integridad de la marca de tiempo del documento.
Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de la fecha y hora de
realizacin de cualquier operacin o transaccin por medios electrnicos.
Servicio de interoperabilidad: Cualquier mecanismo que permita a las Administraciones
pblicas compartir datos e intercambiar informacin mediante el uso de las tecnologas de la
informacin.
Soporte: Objeto sobre el cual o en el cual es posible grabar y recuperar datos.
Trmite: Cada uno de los estados y diligencias que hay que recorrer en un negocio hasta
su conclusin.
Uso generalizado por los ciudadanos: Usado por casi todas las personas fsicas,
personas jurdicas y entes sin personalidad que se relacionen o sean susceptibles de
relacionarse con las Administraciones pblicas espaolas.
123
5
Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro
Electrnico Comn
Ministerio de Hacienda y Administraciones Pblicas
BOE nm. 88, de 12 de abril de 2013
ltima modificacin: 1 de enero de 2014
El artculo 24 de la Ley 11/2007, de 22 de junio, de Acceso Electrnico de los
Ciudadanos a los Servicios Pblicos, establece que las Administraciones Pblicas crearn
registros electrnicos para la recepcin y remisin de solicitudes, escritos y comunicaciones
y seala que los registros podrn admitir documentos normalizados que se cumplimenten de
acuerdo con formatos preestablecidos, o bien cualquier solicitud escrito o comunicacin
distinta de los anteriores. Dicho precepto establece que, en cada Administracin Pblica
existir, al menos, un sistema de registros electrnicos suficiente para recibir todo tipo de
solicitudes, escritos y comunicaciones dirigidas a dicha Administracin Pblica. Asimismo,
para un mejor servicio a los ciudadanos prev que las Administraciones Pblicas, mediante
Convenios de colaboracin, puedan habilitar a sus registros para la recepcin de solicitudes,
escritos y comunicaciones de la competencia de otra Administracin.
Para dar cumplimiento a estas previsiones legales, el artculo 31 del Real Decreto
1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley 11/2007,
de 22 de junio, establece la creacin, naturaleza y funcionamiento del Registro Electrnico
Comn con el fin de permitir la presentacin electrnica de escritos, solicitudes y
comunicaciones dirigidas a la Administracin General del Estado y a sus Organismos
pblicos. Conforme a lo previsto en el citado artculo 31, los requisitos y condiciones de
funcionamiento del Registro Electrnico Comn se establecern mediante orden del Ministro
de la Presidencia. De esta forma la Orden PRE/3523/2009, de 29 de diciembre, procedi a
dar cumplimiento al referido mandato, determinando la regulacin del referido Registro
Electrnico Comn.
Por su parte, la Orden TAP/1955/2011, de 5 de julio, por la que se crea y regula el
registro electrnico del Ministerio de Poltica Territorial y Administracin Pblica y por la que
se modifica la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro
Electrnico Comn, abre la posibilidad de que ste acte como registro especfico de los
procedimientos de inscripcin y pago de tasas de los procesos selectivos que impliquen a
varios Departamentos u Organismos.
No obstante, la nueva estructura orgnica bsica del Ministerio de Hacienda y
Administraciones Pblicas establecida por el Real Decreto 256/2012, de 27 de enero, hace
preciso adecuar la regulacin en materia de Registro Electrnico Comn a los cambios
organizativos producidos. Asimismo, la actualizacin de la regulacin del Registro
Electrnico Comn responde a lo establecido en los Esquemas Nacionales de Seguridad y
de Interoperabilidad en el mbito de la Administracin Electrnica, aprobados por los Reales
124
Decretos 3/2010 y 4/2010, de 8 de enero, y en particular, en la Norma Tcnica de
Interoperabilidad de Modelo de Datos para el Intercambio de Asientos entre las Entidades
Registrales, aprobada por Resolucin de 19 de julio de 2011, de la Secretara de Estado
para la Funcin Pblica, que sienta las bases para la interconexin de registros entre las
Administraciones Pblicas y su interconexin con el Registro Electrnico Comn, objeto de
la disposicin adicional segunda de esta nueva regulacin.
De acuerdo con lo sealado anteriormente, se considera necesario, a efectos de una
mayor seguridad jurdica, refundir en una sola orden la regulacin existente sobre el Registro
Electrnico Comn.
Para la creacin de un fichero, la Ley Orgnica 15/1999, de 13 de diciembre, de
Proteccin de Datos de Carcter Personal, en su artculo 20, as como el artculo 52 del
Reglamento de desarrollado de dicha ley, aprobado por Real Decreto 1720/2007, de 21 de
diciembre, establece que solo podr hacerse por disposicin de carcter general publicada
en el Boletn Oficial del Estado o Diario oficial correspondiente.
La presente orden ha sido sometida al previo informe de la Agencia Espaola de
Proteccin de Datos de conformidad con lo dispuesto en el artculo 37, prrafo h), de la Ley
Orgnica 15/1999, de 13 de diciembre.
En uso de la atribucin que me ha sido conferida en el artculo 31.5 del Real Decreto
1671/2009, de 6 de noviembre, dispongo:
1. La presente orden tiene por objeto la regulacin de los requisitos y condiciones de
funcionamiento del Registro Electrnico Comn, creado por el artculo 31 del Real Decreto
1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22
de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos.
2. De conformidad con lo previsto en el artculo 31.3 del citado Real Decreto, el Registro
Electrnico Comn posibilitar la presentacin de cualesquiera solicitudes, escritos y
comunicaciones dirigidas a la Administracin General del Estado y a sus Organismos
pblicos, y est habilitado para la recepcin y remisin de solicitudes, escritos y
comunicaciones, presentados al amparo del artculo 24.2.b) de la Ley 11/2007, de 22 de
junio.
En todo caso, de acuerdo con lo establecido en el artculo 31.4 de dicho real decreto, el
Registro Electrnico Comn informar al ciudadano y le redirigir, cuando proceda, a los
registros competentes para la recepcin de aquellos documentos que dispongan de
aplicaciones especficas para su tratamiento.
3. El mbito del Registro Electrnico Comn es la Administracin General del Estado y
los Organismos Pblicos adscritos o dependientes de la misma.
Artculo 2. rganos competentes.
1. El Registro Electrnico Comn ser gestionado por la Secretara de Estado de
Administraciones Pblicas del Ministerio de Hacienda y Administraciones Pblicas, a travs
de la Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la
Administracin Electrnica. Corresponde a la Secretaria de Estado de Administraciones
Pblicas, la modificacin del formulario electrnico de propsito general para la presentacin
en el Registro Electrnico Comn de los escritos a los que se refiere el artculo 24.2.b) de la
Ley 11/2007, de 22 de junio, que se incluye en el anexo I de la presente orden, as como la
aprobacin de otros formularios que, en su caso, resulten precisos para la presentacin de
los escritos en dicho Registro.
2. De acuerdo con lo previsto en los artculos 9 y 31.4 del Real Decreto 1671/2009, de 6
de noviembre, los Departamentos ministeriales y Organismos pblicos participarn en la
gestin del Registro Electrnico Comn, y sern responsables de mantener actualizada la
informacin que ste proporcione sobre servicios, procedimientos y trmites que cuentan
con aplicaciones especficas y formularios normalizados en los Registros de su competencia.
Asimismo, sern responsables del acceso al Registro Electrnico Comn y el traslado,
en su caso, al registro competente para su tramitacin de los escritos recibidos en el
Registro Electrnico Comn que tengan como destinatario al Ministerio u Organismo de que
se trate.
5 Registro Electrnico Comn
125
Artculo 3. Inscripcin en procesos selectivos.
El Registro Electrnico Comn actuar como registro especfico para la inscripcin y
pago de la correspondiente tasa en las convocatorias de procesos selectivos en relacin con
el ingreso en Cuerpos o Escalas de personal funcionario o en plazas de personal laboral
adscritos a la Administracin General del Estado y sus Organismos pblicos vinculados o
dependientes, as como para la aportacin de documentacin adicional, cuyos formularios de
inscripcin figuren en la direccin electrnica de acceso al registro, para las que exista un
Acuerdo de encomienda de gestin entre el rgano convocante y el Ministerio de Hacienda y
Administraciones Pblicas por el cual se encomiende a este ltimo la gestin de la
inscripcin y pago por va telemtica.
El formulario especfico a utilizar para la presentacin de solicitudes respecto a la
inscripcin en procesos selectivos, se recoge en el anexo II de la presente orden y estar
disponible en su sede electrnica.
Artculo 4. Registro Electrnico de Apoderamientos.
El Registro Electrnico Comn actuar como registro especfico para la inscripcin en el
Registro Electrnico de Apoderamientos, as como para la aportacin de documentacin
adicional en dicho registro, cuyos formularios de inscripcin fueron publicados en la Orden
HAP/1637/2012, de 5 de julio, por la que se regula el Registro Electrnico de
Apoderamientos.
Artculo 5. Acceso al Registro Electrnico Comn.
1. El acceso al Registro Electrnico Comn estar disponible en la sede electrnica del
Punto de Acceso General de la Administracin General del Estado, regulado por el artculo 9
del Real Decreto 1671/2009, de 6 de noviembre.
2. La sede electrnica del Punto de Acceso General contendr la informacin que facilite
a los interesados la utilizacin de los procedimientos de identificacin y firma electrnica
admitidos, o el enlace con la direccin en que dicha informacin se contenga. Asimismo,
incluir informacin detallada sobre la utilizacin, validacin y conservacin de los ficheros
de acuse de recibo, entregados como consecuencia de la presentacin de cualquier tipo de
documento ante el Registro Electrnico Comn.
3. La sede electrnica incluir una relacin de los documentos electrnicos normalizados
correspondientes a los Departamentos ministeriales y Organismos pblicos, y un enlace con
la sede electrnica a travs de la cual debe realizarse la presentacin de dichos escritos
ante el registro competente.
4. En la sede electrnica del Punto de Acceso General estar disponible para su
consulta la orden por la que se regula el Registro Electrnico Comn.
Artculo 6. Documentos admisibles.
1. El Registro Electrnico Comn admitir cualquier solicitud, escrito o comunicacin,
dirigida a la Administracin General del Estado o a sus Organismos pblicos que, conforme
a lo previsto en el artculo 24.2.b) de la Ley 11/2007, de 22 de junio, no se corresponda con
un documento electrnico normalizado que pueda cumplimentarse de acuerdo con formatos
preestablecidos en su formulario correspondiente.
El formulario de propsito general a utilizar para la presentacin de solicitudes, escritos y
comunicaciones en el Registro Electrnico Comn se recoge en el anexo I de la presente
orden y estar disponible en su sede electrnica.
2. El Registro Electrnico Comn admitir asimismo documentacin complementaria al
escrito de iniciacin mediante documentos electrnicos, incluyendo copias digitalizadas,
conforme a los requisitos, condiciones y exigencias del artculo 35.2 de la Ley 11/2007, de
22 de junio. De acuerdo con los instrumentos informticos y vas de comunicacin
disponibles, podr limitarse la extensin mxima de los documentos complementarios a
presentar en una sola sesin.
La aportacin de la documentacin complementaria que se realice en el Registro
Electrnico Comn en un momento posterior, ya sea por las razones tcnicas aludidas en el
126
prrafo anterior o de otra ndole, se llevar a cabo mediante una nueva presentacin que
incluir, al menos, la referencia al nmero o cdigo de registro individualizado al que se
refiere el artculo 8.1 de esta orden, del escrito de iniciacin, o la informacin que permita
identificarlo.
3. Cuando requirindose la presentacin de una solicitud, escrito o comunicacin
mediante la utilizacin de documentos normalizados en el registro competente al efecto,
conforme a lo previsto en el artculo 32 del Real Decreto 1671/2009, de 6 de noviembre, esta
presentacin se realice en el Registro Electrnico Comn, la misma se admitir y registrar,
si bien el rgano destinatario podr requerir al ciudadano la subsanacin de acuerdo con lo
previsto en el artculo 29.3 del citado Real Decreto.
Los documentos admitidos en el Registro Electrnico Comn se ajustarn a lo
establecido en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el mbito de la Administracin Electrnica, as como a lo
establecido en la Resolucin de la Secretara de Estado de Administraciones Pblicas, de 3
de octubre de 2012, por la que se aprueba la Norma Tcnica de Interoperabilidad de
Catlogo de estndares.
4. La presentacin de solicitudes, escritos o comunicaciones dirigidos a rganos o
entidades dependientes de otras Administraciones Pblicas se tendr por no realizada. En
tal caso, se comunicar al interesado tal circunstancia, a travs del medio elegido por ste
en el momento de la presentacin del escrito y se le informar sobre el sitio electrnico
donde puede encontrar la referencia de los registros y lugares habilitados para la
presentacin conforme a las normas en vigor.
Todo ello se entiende sin perjuicio de lo previsto en la disposicin adicional primera de la
presente orden, que prev que el Registro Electrnico Comn, a travs de los
correspondientes Convenios, pueda ser habilitado para la remisin, recepcin e intercambio
de solicitudes, escritos y comunicaciones de la competencia de otras Administraciones
Pblicas.
Artculo 7. Acreditacin de la identidad.
1. Los documentos electrnicos podrn ser presentados ante el Registro Electrnico
Comn por los interesados, o por sus representantes cuando estn operativos los sistemas
informticos para la comprobacin y validacin de la representacin a travs de:
a) El rgimen de representacin habilitada regulado por el artculo 23 de la Ley 11/2007,
de 22 de junio, y los artculos 13 y 14 del Real Decreto 1671/2009, de 6 de noviembre.
b) Su acreditacin ante el Registro electrnico de apoderamientos, en los trminos
previstos en la Orden HAP/1637/2012, de 5 de julio, por la que se regula aquel.
2. El firmante del documento podr acreditar su identidad ante el Registro Electrnico
Comn mediante los sistemas de firma electrnica incorporados al documento nacional de
identidad o mediante sistemas de firma electrnica avanzada a los que se refiere el artculo
13.2 de la Ley 11/2007, de 22 de junio, o a travs de funcionarios pblicos habilitados,
mediante el procedimiento previsto en el artculo 22 de dicha Ley.
3. El Registro Electrnico Comn permitir la utilizacin de todos los certificados
respecto a los que se acuerde la admisin general en el mbito de la Administracin General
del Estado.
Artculo 8. Acuse de recibo.
1. El Registro Electrnico Comn emitir automticamente por el mismo medio un recibo
electrnico firmado mediante alguno de los sistemas de firma previstos en el artculo 18 de la
Ley 11/2007, de 22 de junio, con el siguiente contenido:
a) El nmero o cdigo de registro individualizado.
b) La fecha y hora de presentacin.
c) La copia autenticada del escrito, comunicacin o solicitud presentada, siendo
admisible a estos efectos la reproduccin literal de los datos introducidos en el formulario de
presentacin.
127
d) En su caso, la enumeracin y denominacin de los documentos adjuntos al formulario
de presentacin o documento presentado, seguida de la huella electrnica de cada uno de
ellos.
e) En el caso de la inscripcin en los procesos selectivos a que se refiere el artculo 3,
informacin del plazo mximo establecido normativamente para la resolucin y notificacin
del procedimiento, as como de los efectos que pueda producir el silencio administrativo,
cuando sea automticamente determinable.
2. El acuse de recibo indicar que el mismo no prejuzga la admisin definitiva del escrito
cuando concurra alguna de las causas de rechazo contenidas en el artculo 29.1 del Real
Decreto 1671/2009, de 6 de noviembre.
Artculo 9. Presentacin de documentos. Fecha y hora oficial. Cmputo de plazos.
1. El Registro Electrnico Comn permitir la presentacin de solicitudes, escritos y
comunicaciones todos los das del ao, durante las veinticuatro horas del da, sin perjuicio de
las interrupciones de mantenimiento tcnico u operativo contempladas en el artculo 30.2 del
Real Decreto 1671/2009, de 6 de noviembre, que se anunciarn con la antelacin que
resulte posible en la sede electrnica del Registro Electrnico Comn.
Cuando por tratarse de interrupciones no planificadas que impidan la presentacin de
escritos no resulte posible realizar su anuncio con antelacin, se actuar conforme a lo
establecido en el artculo 30.2 del Real Decreto 1671/2009, de 6 de noviembre, a cuyo
efecto, siempre que una norma legal no lo impida expresamente, se dispondr por el tiempo
imprescindible la prrroga de los plazos de inminente vencimiento, de lo que se dejar
constancia en la sede electrnica.
2. Conforme a lo establecido en el artculo 26.1 de la Ley 11/2007, de 22 de junio, la
fecha y hora a computar en las anotaciones del Registro Electrnico Comn ser la oficial de
la sede electrnica de acceso, debiendo adoptarse las medidas precisas para asegurar su
integridad.
3. El calendario de das inhbiles a efectos del Registro Electrnico Comn ser el que
se determine en la Resolucin publicada cada ao en el Boletn Oficial del Estado para
todo el territorio nacional por el Ministerio de Hacienda y Administraciones Pblicas, en
cumplimiento del artculo 48.7 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico
de las Administraciones Pblicas y del Procedimiento Administrativo Comn.
4. El cmputo de plazos se realizar conforme a lo dispuesto en los apartados 3, 4 y 5
del artculo 26 de la Ley 11/2007, de 22 de junio. El inicio del cmputo de plazos vendr
determinado por la fecha y hora de entrada en el Registro del destinatario. La fecha de
presentacin, y sus consecuencias a efectos de cmputo de plazos, se comunicarn
expresamente al ciudadano en el justificante de registro, que se generar automticamente
tras cada presentacin, y podr descargarse adicionalmente mediante una consulta al
registro realizado.
Artculo 10. Fichero de Proteccin de Datos.
(Derogado)
Artculo 11. Responsabilidad.
Los usuarios asumen con carcter exclusivo la responsabilidad de la custodia de los
elementos necesarios para su autenticacin en el acceso a los servicios prestados mediante
administracin electrnica, el establecimiento de la conexin precisa y la utilizacin de la
firma electrnica, as como de las consecuencias que pudieran derivarse del uso indebido,
incorrecto o negligente de los mismos. Igualmente ser responsabilidad del usuario la
adecuada custodia y manejo de los ficheros que le sean devueltos por el Registro
Electrnico Comn como acuse de recibo.
Los departamentos ministeriales y organismos pblicos destinatarios de los escritos
presentados en el Registro Electrnico Comn sern responsables de la custodia y manejo
de los correspondientes ficheros.
128
Disposicin adicional primera. Escritos dirigidos a otras Administraciones Pblicas.
De acuerdo con lo previsto en el artculo 24.3 de la Ley 11/2007, de 22 de junio, el
Registro Electrnico Comn podr ser habilitado para la remisin, recepcin e intercambio
de solicitudes, escritos y comunicaciones de la competencia de otras Administraciones
Pblicas, en la forma que se determine en los correspondientes Convenios.
Disposicin adicional segunda. Interoperabilidad de los registros pblicos.
La Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la
Administracin Electrnica de la Secretara de Estado de Administraciones Pblicas,
certificar las herramientas y mecanismos que se pongan en funcionamiento para garantizar
el acceso y la interoperabilidad con el Registro Electrnico Comn, as como para garantizar
la interconexin de los registros, por parte del resto de las Administraciones Pblicas, de
conformidad con lo sealado en el Real Decreto 4/2010, de 8 de enero, por el que se regula
el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica.
Disposicin adicional tercera. No incremento de gasto pblico.
Las medidas contenidas en esta orden se atendern con los medios personales y
materiales existentes en el Ministerio de Hacienda y Administraciones Pblicas, y en ningn
caso podr generar incremento de gasto pblico.
Disposicin transitoria nica. Acceso al Registro Electrnico Comn.
En tanto no se produzca la entrada en funcionamiento de la sede electrnica del Punto
de Acceso General de la Administracin General del Estado, el acceso al Registro
Electrnico Comn estar disponible en la sede electrnica del portal nacional de
ciudadanos y empresas (sede.060.gob.es.), y en el propio portal (www.060.es).
Quedan derogadas la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el
Registro Electrnico Comn, y cuantas disposiciones de igual o inferior rango se opongan a
lo dispuesto en esta orden.
Disposicin final nica. Entrada en vigor.
La presente orden entrar en vigor el da siguiente al de su publicacin en el Boletn
Oficial del Estado.
Madrid, 8 de abril de 2013.El Ministro de Hacienda y Administraciones Pblicas,
Cristbal Montoro Romero.
ANEXO I
Formulario de propsito general
1. Datos del formulario:
Tipo de documento (obligatorio).
Nmero de identificacin (obligatorio).
Nombre (obligatorio).
Primer apellido (obligatorio).
Segundo apellido (obligatorio).
Pas (obligatorio).
Provincia (obligatorio).
Localidad (obligatorio).
Tipo de va (obligatorio).
Nombre y nmero de va (obligatorio).
Bloque.
129
Escalera.
Piso.
Puerta.
Cdigo postal (obligatorio).
Telfono de contacto.
Correo electrnico.
Telfono mvil.
2. Datos de la solicitud:
Organismo destinatario (obligatorio).
Asunto: (obligatorio).
Expone: (obligatorio).
Solicita: (obligatorio).
3. Documentos anexos:
Documentos (hasta cinco).
4. Alertas:
Alerta SMS.
Alerta mail.
ANEXO II
Formulario de inscripcin a pruebas selectivas
1. Datos del formulario:
N. justificante (obligatorio).
Nombre (obligatorio).
Primer apellido (obligatorio).
Segundo apellido (obligatorio).
Correo electrnico (obligatorio).
NIF (obligatorio).
Nacionalidad.
Fecha de nacimiento (obligatorio).
Sexo (obligatorio).
Domicilio-calle o plaza (obligatorio).
Domicilio-municipio (obligatorio).
Domicilio-provincia (obligatorio).
Domicilio-cdigo postal (obligatorio).
Domicilio-pas (obligatorio).
Domicilio-telfonos (obligatorio).
Convocatoria-Cuerpo y Escala (obligatorio).
Convocatoria-Especialidad.
Convocatoria-Centro gestor (obligatorio).
Convocatoria-importe (obligatorio).
Convocatoria-Ministerio (obligatorio).
Convocatoria-fecha BOE (obligatorio).
Convocatoria-forma acceso (obligatorio).
Convocatoria-ejercicio (obligatorio).
Convocatoria-provincia de examen (obligatorio).
Porcentaje discapacidad.
Reserva plaza.
Adaptacin que se solicita.
Ttulos acadmicos-exigidos en la convocatoria (obligatorio).
Ttulos acadmicos-otros ttulos.
Datos a consignar segn las bases de la convocatoria-datos A.
Datos a consignar segn las bases de la convocatoria-datos B.
130
Datos a consignar segn las bases de la convocatoria-datos C.
Dirigido a (obligatorio).
Consiente verificacin de datos (obligatorio).
2. Autoliquidacin del pago de la tasa:
Importe (obligatorio).
Tipo de pago: (obligatorio).
Causa de exencin o reduccin.
Fecha de pago: (obligatorio).
NRC.
Entidad.
3. Documentos anexos.
ANEXO III
Fichero de datos personales
(Derogado)
131
6
Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro
Electrnico de Apoderamientos
BOE nm. 177, de 25 de julio de 2012
ltima modificacin: 1 de enero de 2014
El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la
Ley 11/2007, de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios
Pblicos, crea, en su artculo 15, el registro electrnico de apoderamientos para actuar ante
la Administracin General del Estado y sus organismos pblicos dependientes o vinculados.
La creacin de este registro tiene como finalidad mejorar la atencin a los ciudadanos,
poniendo a su disposicin un instrumento que facilite la acreditacin, ante los rganos de la
Administracin, de los apoderamientos concedidos para la realizacin de trmites
administrativos, por lo que la creacin del registro no supone ninguna modificacin de la
regulacin de la representacin existente en nuestro ordenamiento y se realiza sin perjuicio
de la existencia, actual o futura, de otros registros similares de mbito ms limitado en la
Administracin General del Estado. En la medida en que su finalidad es la mejora del
servicio pblico, el acceso al registro tiene carcter absolutamente voluntario para los
ciudadanos, que adems van a poder determinar los trmites y actuaciones a los que, entre
los que se encuentren en cada momento habilitados en el registro, se extienden los
apoderamientos concedidos.
La incorporacin de las tecnologas de la informacin a la actividad administrativa
posibilita la realizacin de trmites o actuaciones por medios electrnicos, lo que supone una
clara mejora del servicio prestado a los ciudadanos, en la medida en que stos obtienen una
respuesta administrativa inmediata que permite atender mejor sus necesidades. En otros
casos, esa automatizacin facilita tanto el mejor ejercicio de sus derechos como el puntual
cumplimiento de sus obligaciones.
Por otro lado, el artculo 32 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico
de las Administraciones Pblicas y del Procedimiento Administrativo Comn, regula la
representacin de los ciudadanos ante las Administraciones Pblicas. Del mismo modo, el
artculo 23 de la Ley 11/2007, de 22 de junio, establece que las Administraciones Pblicas
podrn habilitar con carcter general o especfico a personas fsicas o jurdicas autorizadas
para la realizacin de determinadas transacciones electrnicas en representacin de los
interesados.
En este contexto jurdico, y con el nico objetivo de facilitar al ciudadano que as lo
desee el acceso electrnico a los Servicios Pblicos, se cre el Registro electrnico de
apoderamientos. De esta manera se habilita una nueva va al ciudadano para apoderar, a
cualquier otro ciudadano o empresa, para que acte en su nombre. De acuerdo con el anexo
de la Ley 11/2007, de 22 de junio, se considera ciudadano a cualesquiera persona fsica,
132
persona jurdica y ente sin personalidad que se relacione, o sea susceptible de relacionarse,
con las Administraciones Pblicas.
Conforme a lo previsto en el apartado 5 del citado artculo 15 del Real
Decreto 1671/2009, de 6 de noviembre, los requisitos y condiciones de funcionamiento del
Registro Electrnico de Apoderamientos se establecern mediante Orden del Ministro de la
Presidencia. En la actualidad y de acuerdo con lo dispuesto en el Real Decreto 1887/2011,
de 30 de diciembre, por el que se establece la estructura orgnica bsica de los
departamentos ministeriales, el ministerio competente para dictar la presente Orden es el
Ministerio de Hacienda y Administraciones Pblicas. La presente Orden recoge todos los
aspectos enunciados en el Real Decreto 1671/2009, de 6 de noviembre.
Esta norma ha sido sometida al previo informe de la Agencia Espaola de Proteccin de
Datos. Asimismo, esta norma ha recibido el informe favorable del Consejo Superior de
Administracin Electrnica.
En uso de la atribucin que me ha sido conferida en el artculo 15.5 del Real
Decreto 1671/2009, de 6 de noviembre, dispongo:
1. La presente Orden tiene por objeto la regulacin de los requisitos y condiciones de
funcionamiento del Registro electrnico de apoderamientos, creado por el artculo 15 del
Real Decreto 1671/2009, de 6 de noviembre.
2. En el Registro electrnico de apoderamientos se podrn hacer constar las
representaciones que los ciudadanos otorguen a terceros para actuar en su nombre de
forma electrnica ante la Administracin General del Estado y sus organismos pblicos
vinculados o dependientes.
3. Slo se inscribirn en el Registro las representaciones que los interesados otorguen
voluntariamente, de conformidad con el artculo 32 de la Ley 30/1992, de 26 de noviembre.
Queda as excluida la inscripcin de las representaciones legales.
4. El mbito del Registro Electrnico de Apoderamientos se extiende a la Administracin
General del Estado y a los organismos pblicos vinculados o dependientes de la misma.
Slo podrn comprobar la representacin o apoderamiento mediante el acceso al Registro
electrnico de apoderamientos aquellos ministerios u organismos pblicos que se suscriban
al Registro.
5. La representacin que se inscriba en el Registro slo ser vlida para los trmites y
actuaciones por medios electrnicos de su competencia que, con carcter previo y en los
trminos especificados en el artculo 9, haya determinado cada departamento ministerial u
organismo pblico suscrito a aquel, lo que oportunamente ser comunicado al Registro.
6. El Registro Electrnico de Apoderamientos, regulado en esta Orden, no participa de la
naturaleza jurdica de los registros electrnicos regulados en el artculo 24 de la Ley
11/2007, de 22 de junio.
Artculo 2. rganos competentes.
1. El Registro electrnico de apoderamientos ser gestionado por el Ministerio de
Hacienda y Administraciones Pblicas, a travs de la Secretara de Estado de
Administraciones Pblicas, quedando a cargo del mismo la Direccin General de
Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica.
2. Los ministerios y organismos pblicos vinculados o dependientes sern los
competentes para dar de alta, modificar y dar de baja en el Registro los trmites y
actuaciones por medios electrnicos de su competencia para los que ser vlida la
representacin incorporada a dicho Registro.
3. La inscripcin en el Registro ser automtica para los apoderamientos que se
otorguen de persona fsica a persona fsica y se tramiten electrnicamente. Cuando el
poderdante sea una persona fsica y el apoderamiento se produzca por comparecencia ante
un funcionario expresamente autorizado para dar de alta en el Registro los apoderamientos,
ser aqul el responsable de la inscripcin. En cualquier otro supuesto, el rgano
competente para dicha inscripcin y para, en su caso, requerir al interesado eventuales
subsanaciones de defectos en la representacin, ser el que ostente la competencia sobre
6 Registro Electrnico de Apoderamientos
133
los trmites o actuaciones por medios electrnicos objeto del apoderamiento. En este ltimo
caso, el apoderamiento deber estar referido a trmites de un nico rgano.
Artculo 3. Incorporacin de los apoderamientos al Registro.
1. En la tramitacin electrnica de las solicitudes de inscripcin de apoderamientos en el
Registro se estar a lo dispuesto en el captulo II del ttulo tercero de la Ley 11/2007, de 22
de junio.
2. Cuando el poderdante es una persona fsica, la inscripcin de apoderamientos en el
Registro podr llevarse a efecto mediante uno de estos procedimientos:
a) Por Internet, mediante el uso de los sistemas de identificacin y autenticacin
previstos en el artculo 13.2.a) y b) de la Ley 11/2007, de 22 de junio. La inscripcin del
apoderamiento se realizar mediante el formulario que figura en el anexo I de esta Orden, a
excepcin de los datos asociados a documento pblico o privado con firma notarialmente
legitimada. La solicitud quedar anotada en el Registro Electrnico Comn. Los efectos de la
inscripcin en el Registro electrnico de apoderamientos sern, en este caso, inmediatos.
b) Mediante comparecencia personal del poderdante en las oficinas de atencin al
ciudadano 060, dependientes del Ministerio de Hacienda y Administraciones Pblicas, en las
oficinas consulares o en las oficinas dependientes de los organismos adheridos al Registro
que estos determinen, mediante el empleo del formulario del Anexo I. En el formulario
deber constar la firma del poderdante y la identificacin y firma del funcionario ante quien
se comparece que, en todo caso, deber estar expresamente autorizado para dar de alta en
el Registro los apoderamientos. La solicitud quedar anotada en el Registro Electrnico
Comn. Ser inscrita en el Registro electrnico de apoderamientos por el funcionario y
surtir efectos a partir de esta inscripcin, que en todo caso no deber ser posterior en dos
das hbiles a la inscripcin en el Registro Electrnico Comn.
c) Poder otorgado mediante documento pblico o documento privado con firma
notarialmente legitimada, presentado en una oficina adherida al Registro. La solicitud
quedar anotada en el Registro Electrnico Comn. En este caso, el rgano u organismo
competente de los trmites objeto del apoderamiento solicitar, en su caso, a su Asesora
Jurdica un informe sobre el poder presentado por el representante de la entidad, que deber
ser emitido en un plazo no superior a siete das. La posterior inscripcin del apoderamiento
en el Registro, que deber hacerse en un plazo no superior a dos das hbiles desde la
emisin del informe de Asesora Jurdica, o la eventual solicitud de subsanacin de errores al
interesado, ser llevada a cabo por el rgano u organismo competente. El poder ser
incorporado al Registro, como un documento electrnico, segn la Resolucin de 19 de julio
de 2011, de la Secretara de Estado para la Funcin Pblica, por la que se aprueba la Norma
Tcnica de Interoperabilidad de Documento Electrnico. En este caso, el documento de
acreditacin del apoderamiento deber ajustarse al contenido recogido en el formulario del
Anexo I.
3. Cuando el poderdante es una persona jurdica o ente sin personalidad, la inscripcin
de apoderamientos en el Registro podr llevarse a efecto mediante uno de estos
procedimientos:
a) Por comparecencia personal del representante legal de la entidad, en las oficinas de
atencin al ciudadano 060, dependientes del Ministerio de Hacienda y Administraciones
Pblicas, en las oficinas consulares o en las oficinas dependientes de los organismos
adheridos al Registro que stos determinen, mediante el empleo del formulario del Anexo I.
La solicitud quedar anotada en el Registro Electrnico Comn. El organismo competente de
los trmites objeto del apoderamiento solicitar, en su caso, a su Asesora Jurdica un
informe sobre los poderes presentados por el representante de la entidad, que deber ser
emitido en un plazo no superior a siete das. La posterior inscripcin del apoderamiento en el
Registro, que deber hacerse en un plazo no superior a dos das hbiles desde la emisin
del informe de Asesora Jurdica, o la eventual solicitud de subsanacin de errores al
interesado, ser llevada a cabo por el rgano u organismo competente. Los poderes
presentados por el representante de la entidad sern incorporados al Registro, como un
documento electrnico, segn la Norma Tcnica de Interoperabilidad de Documento
134
Electrnico, aprobada por Resolucin de 19 de julio de 2011, de la Secretara de Estado
para la Funcin Pblica.
b) Por Internet, mediante el uso por el representante de la entidad de los sistemas de
identificacin y autenticacin previstos en el artculo 13.2.a) y b) de la Ley 11/2007, de 22 de
junio. Con carcter previo el representante habr presentado en una oficina adherida al
Registro sus poderes como representante. El organismo competente de los trmites objeto
del apoderamiento solicitar, en su caso, a su Asesora Jurdica un informe sobre los
poderes presentados por el representante de la entidad, que deber ser emitido en un plazo
no superior a siete das. La posterior inscripcin del apoderamiento en el Registro, que
deber hacerse en un plazo no superior a dos das hbiles desde la emisin del informe de
Asesora Jurdica, o la eventual solicitud de subsanacin de errores al interesado, ser
llevada a cabo por el organismo competente.
c) Poder otorgado mediante documento pblico o documento privado con firma
notarialmente legitimada presentado en una oficina adherida al Registro. La solicitud
quedar anotada en el Registro Electrnico Comn. El rgano u organismo competente de
los trmites objeto del apoderamiento solicitar, en su caso, a su Asesora Jurdica un
informe sobre el poder presentado, que deber ser emitido en un plazo no superior a siete
das. La posterior inscripcin del apoderamiento en el Registro, que deber hacerse en un
plazo no superior a dos das hbiles desde la emisin del informe de Asesora Jurdica, o la
eventual solicitud de subsanacin de errores al interesado, ser llevada a cabo por el rgano
u organismo competente. El poder presentado ser incorporado al Registro, como un
documento electrnico, segn la Norma Tcnica de Interoperabilidad de Documento
Electrnico, aprobada por Resolucin de 19 de julio de 2011, de la Secretara de Estado
para la Funcin Pblica. En este caso, el documento de acreditacin del apoderamiento
deber ajustarse al contenido recogido en el formulario del Anexo I.
Artculo 4. Inscripcin de apoderamientos con confirmacin explcita del apoderado.
En el caso de inscripcin de apoderamientos para los trmites y actuaciones por medios
electrnicos para los que el rgano u organismo competente exija la confirmacin del
apoderado, ser necesaria la aceptacin explcita del mismo, que se acreditar por
cualquiera de los procedimientos previstos en el artculo anterior. El poder se entender
como no conferido en tanto no conste en el Registro la mencionada aceptacin. La
confirmacin explcita del apoderado es inexcusable en los supuestos en los que ste deba
recibir comunicaciones o notificaciones por va electrnica, sea cual sea la naturaleza del
procedimiento.
Artculo 5. Comprobacin del contenido del apoderamiento.
1. Cuando el poderdante es una persona fsica:
a) En los apoderamientos otorgados mediante comparecencia personal del poderdante,
en los trminos referidos en el artculo 3, punto 2, apartado b), el funcionario que proceda a
inscribir un apoderamiento en el Registro electrnico de apoderamientos deber comprobar
el contenido del mismo. A tal efecto, verificar la identidad del compareciente y el contenido
del formulario del anexo I.
b) En los apoderamientos otorgados por Internet, la aplicacin informtica que soporte el
Registro nicamente permitir el alta en el mismo de aquellos apoderamientos que
contengan todos los datos solicitados en el formulario del Anexo I. En aquellos casos en los
que se detecten anomalas de tipo tcnico en la transmisin electrnica del formulario de
otorgamiento del poder, dicha circunstancia se pondr en conocimiento del interesado por el
propio sistema, mediante los correspondientes mensajes de error, para que pueda proceder
a su inmediata subsanacin.
c) En los apoderamientos otorgados mediante documento pblico o documento privado
con firma notarialmente legitimada, el rgano u organismo competente de los trmites objeto
del apoderamiento, solicitar, en su caso, informe a su Asesora Jurdica sobre la suficiencia
de los poderes aportados. La inscripcin del apoderamiento en el Registro o la eventual
solicitud de subsanacin de defectos en la representacin al interesado, ser llevada a cabo
por el rgano u organismo competente. Si la subsanacin no es atendida en un plazo
135
mximo de diez das, se comunicar al interesado la imposibilidad de continuar el
procedimiento, y la posibilidad de interponer el recurso previsto en artculo 29.2 del
Reglamento del Servicio Jurdico del Estado, aprobado por el Real Decreto 997/2003, de 25
de julio.
2. Cuando el poderdante es una persona jurdica o ente sin personalidad, el rgano
competente de los trmites objeto del apoderamiento, solicitar, en su caso, informe a su
Asesora Jurdica sobre la suficiencia de los poderes y dems documentos justificativos de la
personalidad o de la representacin. La inscripcin del apoderamiento en el Registro o la
eventual solicitud de subsanacin de defectos en la representacin al interesado, ser
llevada a cabo por el organismo competente. Si la subsanacin no es atendida en un plazo
mximo de diez das, se comunicar al interesado la imposibilidad de continuar el
procedimiento, y la posibilidad de interponer el recurso previsto en artculo 29.2 del
Reglamento del Servicio Jurdico del Estado, aprobado por el Real Decreto 997/2003, de 25
de julio.
Artculo 6. Contenido del Registro electrnico de apoderamientos.
1. Los apoderamientos dados de alta en el Registro slo surtirn efecto respecto de las
actuaciones o categoras a las que expresamente se refiera el apoderamiento otorgado, y
hayan sido consignadas en el correspondiente formulario, de entre las que en cada momento
se encuentren incorporadas al conjunto de trmites y actuaciones por medios electrnicos
del Registro.
2. El Registro electrnico de apoderamientos estar disponible en la sede electrnica del
punto de acceso general de la Administracin General del Estado (https://sede.060.gob.es),
donde se mantendr una relacin pblica de todos los trmites y actuaciones por medios
electrnicos de los departamentos ministeriales u organismos pblicos adheridos al Registro,
que pueden ser objeto de apoderamiento. Respecto de cada uno de los trmites que figuren
en dicha relacin se harn constar los datos que se aportaron para su inscripcin en el
Registro, a tenor de lo dispuesto en el artculo 9.
3. Para inscribir un apoderamiento en el Registro se harn constar los siguientes datos:
a) Nombre y apellidos, denominacin o razn social y NIF del poderdante (o, en su
defecto, documento equivalente).
b) Nombre y apellidos, denominacin o razn social y NIF del apoderado (o, en su
defecto, documento equivalente).
c) Trmites y actuaciones por medios electrnicos o categoras objeto de apoderamiento.
d) Periodo de vigencia del poder.
e) Fecha de otorgamiento.
f) Nmero de referencia del alta y fecha de alta en el Registro.
Artculo 7. Renuncia y revocacin del apoderamiento.
La renuncia del apoderado a un apoderamiento inscrito en el Registro que regula esta
Orden, o la revocacin del mismo por el poderdante, surtir efectos desde la comunicacin
fehaciente al rgano u organismo competente. La revocacin y la renuncia podrn realizarse,
utilizando los formularios previstos en los anexos II y III de esta Orden, por los mismos
medios previstos en el artculo 3. La comprobacin de la renuncia o revocacin se har de
acuerdo con lo previsto en el artculo 5.
Artculo 8. Trmites y actuaciones por medios electrnicos y sus categoras.
1. En los supuestos en los que sea legalmente posible, y as lo determine el
departamento ministerial u organismo competente sobre los trmites y actuaciones
electrnicas objeto de apoderamiento, ste podr establecer agrupaciones de trmites en
categoras a las que podrn referirse los apoderamientos.
2. La categorizacin de los trmites ser responsabilidad del organismo que se adhiera
al Registro y, como mnimo, debern diferenciarse los trmites que impliquen la consulta de
datos personales y los trmites de recepcin de notificaciones.
136
Artculo 9. Adhesin al Registro electrnico de apoderamientos.
1. La adhesin de un departamento ministerial u organismo pblico al Registro se llevar
a efecto mediante la publicacin en el Boletn Oficial del Estado de una Resolucin del
titular de la Subsecretara del departamento o del titular del organismo. En dicha Resolucin
se concretarn adems los trmites y actuaciones iniciales por medios electrnicos para los
que ser vlida la representacin incorporada al Registro electrnico de apoderamientos.
2. En la Resolucin a que se refiere el apartado anterior se indicar para cada uno de los
trmites y actuaciones por medios electrnicos referenciados:
a) El cdigo y denominacin del trmite, en su caso segn la base de datos de
procedimientos administrativos del Sistema de Informacin Administrativa, regulado en el
Real Decreto-ley 8/2011, de 1 de julio, de medidas de apoyo a los deudores hipotecarios, de
control del gasto pblico y cancelacin de deudas con empresas y autnomos contradas por
las entidades locales, de fomento de la actividad empresarial e impulso de la rehabilitacin y
de simplificacin administrativa.
b) La categora a la que pertenece, de entre las definidas con anterioridad por el
departamento ministerial, si procede.
c) El periodo mximo de vigencia de los apoderamientos para este trmite, que no podr
superar los 5 aos.
d) En su caso, la necesidad de confirmacin por el apoderado, para su eficacia.
e) La unicidad del apoderamiento. Se indicar si, para dicho trmite o actuacin por
medios electrnicos, un poderdante slo puede inscribir a un apoderado en el Registro.
3. La incorporacin posterior al Registro de nuevos trmites y actuaciones por medios
electrnicos, y su eventual modificacin corresponder al departamento ministerial u
organismo competente sobre los mismos. Esta incorporacin se har electrnicamente y
deber estar acompaada de una nueva Resolucin del rgano competente modificando o
ampliando la relacin inicial de trmites.
4. En la sede electrnica de cada departamento ministerial u organismo pblico se
relacionarn los trmites y actuaciones por medios electrnicos de su mbito para los que se
reconocen los apoderamientos inscritos en el Registro. Se resaltarn, adems, en dicha
sede las incorporaciones de nuevos trmites al Registro.
5. Aquellos departamentos ministeriales u organismos pblicos que gestionen un
Registro de apoderamientos propio, de mbito limitado a trmites y actuaciones por medios
electrnicos de su competencia no debern inscribir stos en el Registro electrnico de
apoderamientos que regula esta Orden. No obstante, los organismos que gestionen un
registro de apoderamientos propio podrn adherirse al Registro que regula esta Orden para
la inscripcin de trmites diferentes a los gestionados por su registro.
Artculo 10. Consultas y certificaciones para el interesado.
1. El Registro electrnico de apoderamientos no tiene carcter pblico, por lo que el
interesado slo podr acceder, en aplicacin del artculo 35 de la Ley 30/1992, de 26 de
noviembre, a la informacin de los apoderamientos de los que sea poderdante o apoderado.
2. Las consultas y certificaciones podrn obtenerse por medios electrnicos, para lo cual
el interesado podr identificarse con los sistemas de identificacin y autenticacin previstos
en el artculo 13.2.a) y b) de la Ley 11/2007, de 22 de junio. Estas opciones estarn
disponibles en la sede electrnica del Punto de Acceso General de la Administracin
General del Estado (https://sede.060.gob.es). Las consultas y certificaciones sern firmadas
con un certificado de sello electrnico. Adems las consultas y certificaciones emitidas
incluirn un Cdigo Seguro de Verificacin vinculado a la Secretara de Estado de
Administraciones Pblicas, permitindose en todo caso la comprobacin de la integridad del
documento mediante el acceso a la sede electrnica del Punto de Acceso General de la
Administracin General del Estado (https://sede.060.gob.es).
137
Artculo 11. Acceso electrnico al Registro por la Administracin General del Estado y sus
organismos pblicos.
El Registro ofrecer los siguientes procedimientos de acceso a la informacin a los
departamentos ministeriales y organismos pblicos adheridos al mismo:
a) Descarga bajo peticin de un fichero, que contendr todos los apoderamientos
vigentes y vlidos para los trmites y actuaciones por medios electrnicos de los que el
rgano peticionario sea competente. El fichero contendr todos los datos de los
apoderamientos que se enumeran en el artculo 8.
b) Acceso en lnea mediante servicios web, a los efectos de comprobar automticamente
y en tiempo real desde las aplicaciones que un apoderamiento est vigente. Las peticiones
al Registro, relativas a los apoderamientos vigentes y vlidos para los trmites y actuaciones
por medios electrnicos de las que el rgano peticionario sea competente, se enviarn por
un canal seguro de comunicaciones y debern firmarse con un certificado de componente o
de sello electrnico del citado rgano. La aplicacin de soporte al Registro mantendr traza
de todas las peticiones recibidas.
Artculo 12. Proteccin de Datos de Carcter Personal.
Con la finalidad de dar cumplimiento a lo establecido en el artculo 6 de la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, cuando el
poderdante o el apoderado fueran persona fsica, deber constar su consentimiento al
tratamiento automatizado de sus datos que resulte necesario para el adecuado
funcionamiento del Registro de apoderamientos. Este consentimiento, que no ser necesario
reiterar para cada apoderamiento, dejar a salvo el ejercicio de los derechos de acceso,
rectificacin y cancelacin establecidos en la citada Ley Orgnica 15/1999, de 13 de
diciembre.
Artculo 13. Fichero de Proteccin de Datos.
(Derogado)
Disposicin adicional primera. Adhesin al Registro.
El mbito de aplicacin previsto en el artculo 1 de esta Orden podr extenderse a otras
Administraciones Pblicas, mediante la formalizacin de un convenio al efecto con el
Ministerio de Hacienda y Administraciones Pblicas.
Disposicin adicional segunda. No incremento de gasto pblico.
La constitucin y funcionamiento del registro se atendern con los medios personales y
materiales existentes en el Ministerio de Hacienda y Administraciones Pblicas, y en ningn
caso podr generar incremento de gasto pblico.
Disposicin final primera. Modificacin de formularios.
Corresponde a la Secretara de Estado de Administraciones Pblicas la modificacin de
los formularios para la inscripcin en el Registro, que se incluye en el anexo I de la presente
Orden, para la revocacin de poderes, que se incluye en el Anexo II, para la renuncia de
apoderamientos, que se incluye en el anexo III, as como la aprobacin de otros formularios
que, en su caso, resulten precisos para la gestin de dicho Registro.
Disposicin final segunda. Entrada en vigor.
La presente Orden entrar en vigor a los dos meses de su publicacin en el Boletn
Oficial del Estado.
138
ANEXO I
139
140
ANEXO II
141
142
ANEXO III
ANEXO IV
(Derogado)
143
7
Real Decreto 181/2008, de 8 de febrero, de ordenacin del diario
oficial Boletn Oficial del Estado
BOE nm. 37, de 12 de febrero de 2008
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios
Pblicos, vino a consagrar la relacin con las Administraciones pblicas por medios
electrnicos como un derecho de los ciudadanos y como una obligacin correlativa para
tales Administraciones.
Con el criterio de que los diarios o boletines oficiales no han de quedar al margen de
este nuevo marco general de relacin, por va electrnica, entre los poderes pblicos y los
ciudadanos, el artculo 11.1 de la citada ley prev que dichas publicaciones, cuando se
realicen en las sedes electrnicas correspondientes, tendrn los mismos efectos que los
atribuidos a la edicin impresa. Y, en referencia especfica al Boletn Oficial del Estado, la
ley dispone que su publicacin electrnica tendr carcter oficial y autntico en las
condiciones y con las garantas que se determinen reglamentariamente, derivndose de
dicha publicacin los efectos previstos en el ttulo preliminar del Cdigo Civil y en las
restantes normas aplicables. Esta previsin est sometida a plazo: deber tener efecto
desde el da 1 de enero de 2009, segn se determina en la disposicin final segunda de la
misma ley.
El objetivo principal de este real decreto es dar cumplimiento a ese mandato legal. Ahora
bien, el texto de esta nueva norma se inspira en la conviccin de que la edicin electrnica
del Boletn no constituye slo un paso de alcance meramente tecnolgico, que se adopta
ante los imperativos de una renovacin tcnica irreversible. Responde, adems, a la
conciencia de que la difusin de las normas jurdicas a travs de las nuevas redes
electrnicas (y muy especialmente por la red Internet) sita la publicacin normativa en un
plano de accesibilidad y propagacin muy superior a todo lo hasta ahora conocido. De ah la
relevancia de conferir a los textos normativos as publicados el carcter oficial y autntico
que durante siglos ha tenido, en exclusiva, su impresin en papel. De esta idea central
derivan los contenidos principales de este real decreto.
En primer lugar, se establece el carcter universal y gratuito del acceso a la edicin
electrnica, y los requerimientos de su aparicin diaria en la sede electrnica de la Agencia
Estatal Boletn Oficial del Estado.
Se definen, en segundo trmino, los mecanismos, procesos y dems condiciones y
garantas necesarias que aseguren la autenticidad, integridad e inalterabilidad de los
contenidos del diario, especialmente a travs de la firma electrnica, as como dispositivos
para la verificacin de tales mecanismos por los propios ciudadanos usuarios de las redes
electrnicas.
144
Igualmente, resulta insoslayable dar cumplimiento eficaz al principio de igualdad
consagrado en el artculo 4.b) de la ley, de manera que ningn ciudadano pueda sentirse
discriminado por el hecho de no disponer de los medios electrnicos necesarios. Se
establecen, para ello, puntos de acceso en oficinas pblicas, modalidades varias de apoyo y
asistencia a la bsqueda de documentos, as como, en todo caso, la posibilidad, al alcance
de todo ciudadano, de obtener una copia impresa en papel de la edicin electrnica del
Boletn, tanto del ejemplar diario completo como de cada disposicin, acto o anuncio en l
publicado.
Hay que destacar tambin que el inicio de la edicin electrnica del Boletn no supone la
desaparicin de la edicin impresa, que se mantiene, con el mismo carcter oficial y
autntico, a efectos de conservacin y permanencia del diario oficial, y tambin como medio
de difusin en los supuestos en que no resulte posible la aparicin de la edicin electrnica.
El presente real decreto no se limita a dar carta de naturaleza a la edicin electrnica del
Boletn Oficial del Estado en nuestra realidad jurdica e institucional. Incorpora, adems,
parte del Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado,
en cuanto se refiere a caractersticas, contenido, estructura y procedimiento de publicacin,
aspectos estos que, en sustancia, resultan aplicables a la edicin electrnica, si bien
convenientemente renovados en vista de la experiencia de su aplicacin y adaptados al
nuevo panorama tcnico hoy dibujado. En aras de una mayor claridad normativa se ha
preferido que la ordenacin del diario oficial contine siendo objeto de una sola norma, lo
que supondr la derogacin del Real Decreto hasta ahora vigente.
Se habilita, en fin, al Ministro de la Presidencia para adoptar las medidas y disposiciones
necesarias para la ejecucin y cumplimiento de lo dispuesto en este real decreto.
En su virtud, a propuesta de la Vicepresidenta Primera del Gobierno y Ministra de la
Presidencia, con la aprobacin de la Ministra de Administraciones Pblicas, de acuerdo con
el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8
de febrero de 2008,
D I S P O N G O :
CAPTULO I
Artculo 1. Definicin.
El Boletn Oficial del Estado, diario oficial del Estado espaol, es el medio de
publicacin de las leyes, disposiciones y actos de insercin obligatoria.
Artculo 2. Edicin electrnica.
1. El Boletn Oficial del Estado se publica en edicin electrnica con arreglo a las
condiciones que se establecen en este real decreto, as como en la Ley 11/2007, de 22 de
junio, de acceso electrnico de los ciudadanos a los servicios pblicos, y en su normativa de
desarrollo.
2. Adems de la edicin electrnica del Boletn Oficial del Estado, existir, obtenida de
sta, una edicin impresa con idnticas caractersticas y contenido, con la finalidad y en las
condiciones previstas en el artculo 13.
Artculo 3. Carcter oficial y autntico.
1. El texto de las leyes, disposiciones y actos publicados en el Boletn Oficial del
Estado tendr la consideracin de oficial y autntico, con arreglo a las normas y
condiciones que se establecen en este real decreto.
2. El texto de las normas emanadas de las comunidades autnomas que se publiquen en
el Boletn Oficial del Estado tendr el carcter que le atribuyan los respectivos Estatutos.
7 Ordenacin del diario oficial Boletn Oficial del Estado
145
Artculo 4. Caractersticas.
1. El Boletn Oficial del Estado se publicar todos los das del ao, salvo los domingos.
2. En la cabecera del ejemplar diario, de cada disposicin, acto o anuncio y de cada una
de sus pginas figurar:
a) El escudo de Espaa.
b) La denominacin Boletn Oficial del Estado,
c) El nmero del ejemplar diario, que ser correlativo desde el comienzo de cada ao.
d) La fecha de publicacin.
e) El nmero de pgina, que ser correlativo desde el comienzo de cada ao.
3. En el pie de la pgina final de cada disposicin, acto o anuncio se incluir la direccin
de la sede electrnica y el cdigo de verificacin que permita contrastar su autenticidad.
4. La fecha de publicacin de las disposiciones, actos y anuncios ser la que figure en la
cabecera y en cada una de las pginas del ejemplar diario en que se inserten.
5. En cada nmero del diario oficial se incluir un sumario de su contenido.
6. Todas las disposiciones, actos y anuncios abrirn pgina y figurarn numerados de
modo correlativo desde el comienzo de cada ao.
Artculo 5. Competencias.
1. Corresponde al Ministerio de la Presidencia, a travs de la Direccin General del
Secretariado del Gobierno la ordenacin y control de la publicacin de las disposiciones y
actos administrativos que deban insertarse en el Boletn Oficial del Estado, velando
especialmente por el orden de prioridad de las inserciones, la salvaguardia de las
competencias de los distintos rganos de la Administracin y el cumplimiento de los
requisitos formales necesarios en cada caso. Podr tambin decidir la publicacin, en su
caso, de nmeros extraordinarios.
2. Corresponde a la Agencia Estatal Boletn Oficial del Estado la edicin, publicacin y
difusin del diario oficial Boletn Oficial del Estado.
CAPTULO II
Contenido del Boletn Oficial del Estado
Artculo 6. Contenido.
1. En el Boletn Oficial del Estado se publicarn:
a) Las disposiciones generales de los rganos del Estado y los tratados o convenios
internacionales.
b) Las disposiciones generales de las comunidades autnomas, de acuerdo con lo
establecido en los Estatutos de Autonoma y en las normas con rango de ley dictadas para el
desarrollo de los mismos.
c) Las resoluciones y actos de los rganos constitucionales del Estado, de acuerdo con
lo establecido en sus respectivas leyes orgnicas.
d) Las disposiciones que no sean de carcter general, las resoluciones y actos de los
departamentos ministeriales y de otros rganos del Estado y Administraciones pblicas,
cuando una ley o un real decreto as lo establezcan.
e) Las convocatorias, citaciones, requisitorias y anuncios cuando una ley o un real
decreto as lo establezcan.
2. El Consejo de Ministros podr excepcionalmente acordar la publicacin de informes,
documentos o comunicaciones oficiales, cuya difusin sea considerada de inters general.
Artculo 7. Estructura del diario oficial.
1. El contenido del Boletn Oficial del Estado se distribuye en las siguientes secciones:
Seccin I: Disposiciones generales.
146
Seccin II: Autoridades y personal.
Seccin III: Otras disposiciones.
Seccin IV: Administracin de Justicia.
Seccin V: Anuncios.
2. Existir asimismo un suplemento independiente en el que se publicarn las
sentencias, declaraciones y autos del Tribunal Constitucional en los trminos previstos en su
ley orgnica.
Artculo 8. Secciones.
1. Se incluirn en la seccin I:
a) Las leyes orgnicas, las leyes, los reales decretos legislativos y los reales decretos-
leyes.
b) Los tratados y convenios internacionales.
c) Las leyes de las asambleas legislativas de las comunidades autnomas.
d) Los reglamentos y dems disposiciones de carcter general.
e) Los reglamentos normativos emanados de los consejos de gobierno de las
comunidades autnomas.
2. La seccin II estar integrada por dos subsecciones:
a) Nombramientos, situaciones e incidencias.
b) Oposiciones y concursos.
3. La seccin III estar integrada por las disposiciones de obligada publicacin que no
tengan carcter general ni correspondan a las dems secciones.
4. En la seccin IV se publicarn los edictos, notificaciones, requisitorias y anuncios de
los Juzgados y Tribunales.
5. En la seccin V se insertarn los anuncios, agrupados de la siguiente forma:
a) Anuncios de licitaciones pblicas y adjudicaciones.
b) Otros anuncios oficiales.
c) Anuncios particulares.
Artculo 9. Estructura de las secciones y subsecciones.
1. Dentro de cada seccin, la insercin de los textos se realizar agrupndolos por el
rgano del que procedan, segn la ordenacin general de precedencias del Estado. Las
disposiciones emanadas de las comunidades autnomas se insertarn segn el orden de
publicacin oficial de los Estatutos de Autonoma.
2. Dentro de cada epgrafe, los textos se ordenarn segn la jerarqua de las normas.
CAPTULO III
Edicin electrnica
Artculo 10. Publicacin de la edicin electrnica.
1. La edicin electrnica del Boletn Oficial del Estado se publicar en la sede
electrnica de la Agencia Estatal Boletn Oficial del Estado.
2. La edicin electrnica del Boletn Oficial del Estado respetar los principios de
accesibilidad y usabilidad, de acuerdo con las normas establecidas al respecto, utilizar
estndares abiertos y en su caso aquellos otros que sean de uso generalizado por los
ciudadanos.
3. La sede electrnica de la Agencia Estatal Boletn Oficial del Estado se dotar de las
medidas de seguridad que garanticen la autenticidad e integridad de los contenidos del diario
oficial, as como el acceso permanente al mismo, con sujecin a los requisitos establecidos
en el Esquema Nacional de Seguridad previsto en el artculo 42 de la Ley 11/2007, de
acceso electrnico de los ciudadanos a los servicios pblicos.
147
Artculo 11. Acceso a la edicin electrnica.
1. La Agencia Estatal Boletn Oficial del Estado garantizar, a travs de redes abiertas
de telecomunicacin, el acceso universal y gratuito a la edicin electrnica del diario oficial
del Estado.
2. La edicin electrnica del Boletn Oficial del Estado deber estar accesible en la
sede electrnica de la Agencia Estatal Boletn Oficial del Estado en la fecha que figure en la
cabecera del ejemplar diario, salvo que ello resulte imposible por circunstancias
extraordinarias de carcter tcnico.
Artculo 12. Requisitos de la edicin electrnica.
1. La edicin electrnica del Boletn Oficial del Estado deber incorporar firma
electrnica avanzada como garanta de la autenticidad, integridad e inalterabilidad de su
contenido. Los ciudadanos podrn verificar el cumplimiento de estas exigencias mediante
aplicaciones estndar o, en su caso, mediante las herramientas informticas que
proporcione la sede electrnica de la Agencia Estatal Boletn Oficial del Estado.
2. Corresponde a la Agencia Estatal Boletn Oficial del Estado:
a) garantizar la autenticidad, integridad e inalterabilidad del diario oficial que se publique
en su sede electrnica.
b) custodiar y conservar la edicin electrnica del diario oficial del Estado
c) velar por la accesibilidad de la edicin electrnica del diario oficial del Estado y su
permanente adaptacin al progreso tecnolgico.
3. La Agencia Estatal Boletn Oficial del Estado publicar en su sede electrnica las
prcticas y procedimientos necesarios para la efectividad de lo previsto en este artculo.
Artculo 13. Garanta de la edicin.
1. La edicin impresa del diario oficial tiene las siguientes finalidades:
a) asegurar la publicacin del Boletn Oficial del Estado cuando por una situacin
extraordinaria y por motivos de carcter tcnico no resulte posible acceder a su edicin
electrnica;
b) garantizar la conservacin y permanencia del diario oficial del Estado y su continuidad
como parte del patrimonio documental impreso de la Administracin General del Estado.
2. La edicin impresa comprender los ejemplares necesarios para asegurar la
conservacin y custodia de al menos tres ejemplares del diario oficial en la Agencia Estatal
Boletn Oficial del Estado y en la Direccin General del Secretariado del Gobierno, as como
los que reglamentariamente se determine para su conservacin en la normativa que regula
el depsito legal.
3. Los ejemplares de la edicin impresa del diario oficial a los que se refiere el apartado
anterior, sern realizados, conservados y custodiados de manera que quede garantizada su
perdurabilidad.
CAPTULO IV
Acceso de los ciudadanos al Boletn Oficial del Estado
Artculo 14. Acceso de los ciudadanos.
1. Los ciudadanos tendrn acceso libre y gratuito a la edicin electrnica del Boletn
Oficial del Estado. Dicho acceso comprender la posibilidad de bsqueda y consulta del
contenido del diario, as como la posibilidad de archivo e impresin, tanto del diario completo
como de cada una de las disposiciones, actos o anuncios que lo componen.
2. En todas las oficinas de informacin y atencin al ciudadano de la Administracin
General del Estado, se facilitar la consulta pblica y gratuita de la edicin electrnica del
Boletn Oficial del Estado. Con ese fin, en cada una de estas oficinas existir al menos un
terminal informtico, a travs del cual se podrn realizar bsquedas y consultas del
148
contenido del diario. Las mencionadas oficinas debern facilitar a las personas que lo
soliciten una copia impresa de las disposiciones, actos o anuncios que requieran, o del diario
completo, mediante, en su caso, la contraprestacin que proceda.
3. Mediante orden del Ministro de la Presidencia podrn establecerse las condiciones de
obtencin de copias autnticas impresas de las disposiciones, actos o anuncios o del diario
completo, tanto en la Agencia Estatal Boletn Oficial del Estado, como en las oficinas
pblicas de consulta.
Artculo 15. Servicio de ayuda.
La Agencia Estatal Boletn Oficial del Estado ofrecer un servicio gratuito de asistencia a
los ciudadanos en la bsqueda de las disposiciones, actos y anuncios publicados en el diario
oficial y les facilitar, cuando as lo soliciten, una copia impresa de aqullas, o del diario
completo, mediante la correspondiente contraprestacin que reglamentariamente se
establezca.
Artculo 16. Convenios con otras Administraciones pblicas.
Se celebrarn convenios con las comunidades autnomas, las administraciones locales,
las universidades y otros entes pblicos para que ofrezcan los servicios a los que se refieren
los artculos 14 y 15.
Artculo 17. Servicio de base de datos.
La Agencia Estatal Boletn Oficial del Estado ofrecer en su sede electrnica, con
carcter diferenciado a la edicin electrnica del Boletn Oficial del Estado, una base de
datos gratuita que permita la bsqueda, recuperacin e impresin de las disposiciones, actos
y anuncios publicados en el Boletn Oficial del Estado, con sujecin a lo establecido en la
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.
Artculo 18. Accesibilidad.
La edicin electrnica del diario oficial tendr las condiciones de accesibilidad necesarias
para su consulta por las personas con discapacidad o de edad avanzada.
CAPTULO V
Procedimiento de publicacin
Artculo 19. Facultad de ordenar la insercin.
1. La insercin en el diario oficial del Estado de las leyes aprobadas por las Cortes
Generales se har del modo previsto en el artculo 91 de la Constitucin.
2. La facultad de ordenar la insercin de los reales decretos-leyes corresponde al
Ministro que ejerza la secretara del Consejo de Ministros. La de los reales decretos
legislativos y los reales decretos, al ministro que los refrende o, por su delegacin, a los
dems rganos superiores del departamento correspondiente.
3. La facultad de ordenar la insercin de las restantes disposiciones y actos queda
atribuida del siguiente modo:
a) En los departamentos ministeriales, a los Ministros, Secretarios de Estado en el
mbito de su competencia, Subsecretarios, Secretarios Generales Tcnicos y los Directores
Generales o equivalentes. Cuando se trate de normas o actos dictados a propuesta de
varios departamentos, la publicacin ser ordenada por los correspondientes rganos del
Ministerio de la Presidencia.
b) Las disposiciones y actos emanados de los rganos constitucionales del Estado y de
otras Administraciones Pblicas, a las autoridades que tengan atribuida la representacin de
cada rgano o Administracin o a aquellos en los que se delegue expresamente.
4. La facultad de ordenar la insercin de los anuncios u otros actos que deban publicarse
en las Secciones IV y V del Boletn Oficial del Estado, la tendrn las autoridades que en los
149
rganos constitucionales del Estado o en cada Administracin o entidad tengan atribuida la
competencia o estn autorizados para ello.
Artculo 20. Remisin de documentos.
Los originales destinados a la publicacin en el Boletn Oficial del Estado, se remitirn
en formato electrnico y, excepcionalmente, en formato de papel, de acuerdo con las
garantas, especificaciones y modelos que para cada rgano y Administracin se
establezcan mediante orden del Ministro de la Presidencia y que figuren en las sedes
electrnicas del Ministerio de la Presidencia y de la Agencia Estatal Boletn Oficial del
Estado.
El formato de los documentos, ya sea de texto, grfico, de imagen o cualquier otro,
deber ser susceptible de digitalizacin y resultar idneo para comunicar el contenido del
documento de que se trate.
Artculo 21. Autenticidad de los documentos.
1. Respecto a las disposiciones y actos de las secciones I, II,y III, se aplicarn las
siguientes normas:
a) La autenticidad de los originales remitidos para publicacin habr de quedar
garantizada mediante su firma digital o, excepcionalmente, manuscrita, de conformidad con
lo que prevea la orden del Ministro de la Presidencia a la que se refiere el artculo 20.
b) A tal efecto, en la Direccin General del Secretariado del Gobierno existirn los
registros de firmas digitales o, en su caso, manuscritas de las autoridades y funcionarios
facultados para firmar la insercin de los originales destinados a publicacin.
c) En cada departamento ministerial, el Subsecretario determinar las tres autoridades o
funcionarios que, adems de los titulares de los rganos superiores, estarn facultados para
firmar la insercin de los originales destinados a publicacin.
d) Los rganos constitucionales y las Administraciones pblicas, de acuerdo con su
normativa especfica, determinarn las autoridades o funcionarios facultados para firmar la
insercin de originales, sin que el nmero de firmas reconocidas pueda exceder de tres por
cada rgano o Administracin.
e) La autoridad o funcionario que suscriba la insercin de los originales se har
responsable de la autenticidad de su contenido y de la existencia de la correspondiente
orden de insercin adoptada en los trminos a los que se refiere el artculo 20.
2. Respecto a los anuncios y otros actos de las secciones IV y V, la Agencia Estatal
Boletn Oficial del Estado mantendr un registro de las entidades y organismos firmantes de
los anuncios que se publiquen en el diario oficial.
Artculo 22. Competencia en relacin con las diversas secciones.
1. Los textos de las disposiciones, resoluciones, sentencias y actos incluidos en las
secciones I, II y III del Boletn Oficial del Estado sern remitidos, en todo caso, a la
Direccin General del Secretariado del Gobierno, que proceder a la clasificacin de los
mismos y a la comprobacin de la autenticidad de las firmas, velando especialmente por el
orden de prioridad de las inserciones, la salvaguarda de las competencias de los distintos
rganos de la Administracin, la obligatoriedad de la insercin y el cumplimiento de los
requisitos formales necesarios en cada caso.
2. Los originales de los anuncios y otros actos que deban insertarse en las secciones IV
y V se remitirn directamente por los organismos, entidades y personas interesadas a la
Agencia Estatal Boletn Oficial del Estado o, en su caso, a travs de la Plataforma de
Contratacin del Estado.
Artculo 23. Tramitacin de la documentacin.
1. Los originales recibidos para publicacin en el Boletn Oficial del Estado tendrn
carcter reservado y no podr facilitarse informacin acerca de ellos.
2. Los originales sern insertados en los mismos trminos en que se hallen redactados y
autorizados, sin que puedan modificarse, salvo autorizacin del organismo remitente.
150
Artculo 24. Publicacin ntegra y en extracto.
1. Las disposiciones, resoluciones, sentencias y actos incluidos en la seccin I y en el
suplemento correspondiente al Tribunal Constitucional se publicarn en forma ntegra.
2. Las resoluciones y actos comprendidos en las secciones II, III, IV y V se publicarn en
extracto, siempre que sea posible y se renan los requisitos exigidos en cada caso.
3. Los organismos remitentes enviarn debidamente extractados los textos y
documentos susceptibles de ser publicados en esta forma.
Artculo 25. Justificacin de la obligatoriedad de la insercin.
Cuando se susciten dudas sobre la procedencia de publicar una determinada disposicin
o texto, el organismo remitente har constar en su escrito la norma en la que se establezca
la obligatoriedad de la insercin.
Artculo 26. Correcciones.
Si alguna disposicin oficial aparece publicada con errores que alteren o modifiquen su
contenido, ser reproducida inmediatamente en su totalidad o en la parte necesaria, con las
debidas correcciones. Estas rectificaciones se realizarn de acuerdo con las siguientes
normas:
1. Se corregirn de oficio los errores de composicin que se produzcan en la publicacin,
siempre que supongan alteracin o modificacin del sentido de las mismas o puedan
suscitar dudas al respeto. A tal efecto, los correspondientes servicios de Direccin General
del Secretariado del Gobierno y la Agencia Estatal Boletn Oficial del Estado, conservarn
los originales de cada nmero, durante el plazo de seis meses, a partir de la fecha de su
publicacin.
2. Cuando se trate de errores padecidos en el texto remitido para publicacin, su
rectificacin se realizar del modo siguiente:
a) Los meros errores u omisiones materiales, que no constituyan modificacin o
alteracin del sentido de las disposiciones o se deduzcan claramente del contexto, pero cuya
rectificacin se juzgue conveniente para evitar posibles confusiones, se salvarn por los
organismos respectivos instando la reproduccin del texto, o de la parte necesaria del
mismo, con las debidas correcciones.
b) En los dems casos, y siempre que los errores u omisiones puedan suponer una real
o aparente modificacin del contenido o del sentido de la norma, se salvarn mediante
disposicin del mismo rango.
Artculo 27. Inserciones gratuitas y de pago.
1. La publicacin de las leyes, disposiciones, resoluciones, y actos de insercin
obligatoria que deban ser incluidos en las secciones I, II y III se efectuar sin
contraprestacin econmica por parte de los rganos que la hayan interesado.
2. La publicacin de anuncios est sujeta al pago de la correspondiente tasa, de acuerdo
con lo dispuesto en la Ley 25/1998, de 13 de julio, de modificacin del rgimen legal de las
tasas estatales y de reordenacin de las prestaciones patrimoniales de carcter pblico y del
Estatuto de la Agencia Estatal Boletn Oficial del Estado aprobado por Real Decreto
1495/2007, de 12 de noviembre.
Disposicin transitoria nica. Remisin telemtica.
1. De conformidad con el artculo 20, las disposiciones y actos de los departamentos
ministeriales que deban publicarse en el Boletn Oficial del Estado se remitirn con arreglo
a lo previsto en la Orden PRE/1563/2006, de 19 de mayo.
2. En tanto no se aprueben las restantes rdenes ministeriales previstas en el artculo
20, continuarn remitindose los originales a publicar en formato de papel, con firma
manuscrita de quien est facultado al efecto, acompaados de los ficheros electrnicos a
partir de los cuales se generaron los originales remitidos y ajustndose en todas sus
151
caractersticas a los modelos oficiales que figuran en las sedes electrnicas del Ministerio de
la Presidencia y de la Agencia Estatal Boletn Oficial del Estado.
1. Queda derogado el Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario
oficial del Estado.
2. Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo
dispuesto en este real decreto.
Disposicin final primera. Habilitacin normativa.
Se autoriza al Ministro de la Presidencia para que dicte cuantas disposiciones sean
necesarias para el desarrollo y ejecucin de lo previsto en este real decreto, y en particular
para el establecimiento de las garantas y especificaciones con arreglo a las cuales los
originales destinados a la publicacin en el Boletn Oficial del Estado podrn remitirse a
travs de medios electrnicos, informticos y telemticos, as como para el establecimiento
de los modelos electrnicos que deban emplearse para la remisin telemtica de los
originales de disposiciones o actos que deban ser insertados en el Boletn Oficial del
Estado.
El presente real decreto entrar en vigor el da 1 de enero de 2009.
152
8
Orden PRE/1563/2006, de 19 de mayo, por la que se regula el
procedimiento para la remisin telemtica de las disposiciones y
actos administrativos de los departamentos ministeriales que deban
publicarse en el Boletn Oficial del Estado
BOE nm. 123, de 24 de mayo de 2006
ltima modificacin: 11 de abril de 2008
El procedimiento de publicacin de disposiciones y actos de insercin obligatoria en el
Boletn Oficial del Estado se encuentra regulado por el Real Decreto 1511/1986, de 6 de
junio, de ordenacin del diario oficial del Estado. Aunque su artculo 15 prev que los textos
a publicar pueden presentarse en soportes tcnicos distintos del papel, o transmitirse
directamente de acuerdo con las garantas y especificaciones que se determinen, hasta
ahora este procedimiento se ha configurado exclusivamente sobre el envo de disposiciones
en soporte papel que en todo caso debe incorporar, como garanta de su autenticidad, firma
autgrafa de la autoridad o funcionario autorizado al efecto.
Dadas las peculiaridades del procedimiento de publicacin de disposiciones, la
sustitucin de documentos en soporte papel por documentos electrnicos ha de realizarse
sin menoscabo de su principio rector que es el de velar, en todas y en cada una de sus fases
de tramitacin, por la correcta y fiel publicacin de las disposiciones y actos administrativos
que deben insertarse en el Boletn Oficial del Estado, garantizando su autenticidad, la
reserva sobre su contenido as como la competencia de la autoridad que ordena la insercin.
En el momento presente es posible automatizar con ese nivel de garanta el
procedimiento de publicacin de las disposiciones y actos administrativos de los
departamentos ministeriales, agilizando las comunicaciones y los intercambios de
documentacin entre todos los sujetos participantes: los ministerios emisores de las
disposiciones, la Direccin General del Secretariado del Gobierno, competente para la
ordenacin y control de su publicacin y el organismo autnomo Boletn Oficial del Estado, al
que corresponden las labores de impresin, distribucin y venta del diario oficial.
El artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn, establece, en su
apartado 1, que las Administraciones Pblicas impulsarn el empleo y aplicacin de las
tcnicas y medios electrnicos, informticos y telemticos para el desarrollo de su actividad y
el ejercicio de sus competencias, y dispone, en su apartado 4, que los programas y
aplicaciones electrnicos, informticos y telemticos que vayan a ser utilizados por las
Administraciones Pblicas para el ejercicio de sus potestades, habrn de ser previamente
aprobados por el rgano competente, quien deber difundir pblicamente sus
caractersticas.
153
A su vez, el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin
de tcnicas electrnicas, informticas y telemticas por la Administracin General del
Estado, desarrolla el artculo 45 de la citada Ley 30/1992 con la pretensin de delimitar, en el
mbito de la Administracin General del Estado, las garantas, requisitos y supuestos de
utilizacin de las tcnicas electrnicas, informticas y telemticas.
La disposicin adicional primera del Real Decreto 1229/2001, de 8 de noviembre, por el
que se aprueba el Estatuto del organismo autnomo Boletn Oficial del Estado, habilita al
titular del Ministerio de la Presidencia para establecer las garantas y especificaciones con
arreglo a las cuales los originales destinados a la publicacin en el Boletn Oficial del
Estado podrn remitirse a travs de medios electrnicos, informticos y telemticos.
En su virtud, previa aprobacin del Ministro de Administraciones Pblicas, dispongo:
Artculo 1. Objeto.
Esta orden tiene por objeto establecer el procedimiento de remisin telemtica de las
disposiciones y actos administrativos de los distintos departamentos ministeriales que deban
publicarse en el Boletn Oficial del Estado.
La presente orden es de aplicacin a todas aquellas disposiciones y actos
administrativos de los departamentos ministeriales y sus organismos adscritos que no
adopten la forma de real decreto y deban publicarse, de conformidad con lo previsto por el
Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado, en las
secciones I, II y III del Boletn Oficial del Estado.
Artculo 3. Registro de firmas digitales.
Sin perjuicio de lo previsto en el artculo 14 del Real Decreto 1511/1986, de 6 de junio, a
fin de comprobar la autenticidad de los documentos electrnicos remitidos, la Direccin
General del Secretariado del Gobierno llevar un registro de las firmas digitales de las
autoridades y funcionarios facultados para firmar la insercin de los originales destinados a
publicacin.
A tal efecto, los titulares de firma de insercin debern contar con un certificado de clase
2CA expedido por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.
La Direccin General del Secretariado del Gobierno, competente para la ordenacin y
control de la publicacin de las disposiciones y actos administrativos que deban insertarse
en el Boletn Oficial del Estado, comprobar la autenticidad e integridad de firmas
electrnicas remitidas, as como el cumplimiento de los requisitos formales necesarios en
cada caso.
Artculo 4. Aprobacin de la aplicacin informtica Insrtese digital.
Los textos electrnicos de las disposiciones y actos administrativos de los
departamentos ministeriales se remitirn a la Direccin General del Secretariado del
Gobierno a travs de la aplicacin informtica Insrtese digital cuyas caractersticas
figuran en el anexo de esta orden.
La aplicacin informtica Insrtese digital es conforme con los Criterios de seguridad,
normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades
publicados por Resolucin de la Secretara de Estado para la Administracin Pblica, de 26
de mayo de 2003.
Artculo 5. Conservacin de originales electrnicos.
Sin perjuicio de la conservacin de originales que corresponde realizar a los servicios de
la Direccin General del Boletn Oficial del Estado, a efectos de lo previsto en el artculo 19
del Real Decreto 1511/1986, de 6 de junio, la Direccin General del Secretariado del
Gobierno conservar, mediante un sistema de archivo que permita la consulta posterior y la
prueba de su integridad, tanto el texto de los originales electrnicos remitidos como el de las
8 Procedimiento para la remisin telemtica de disposiciones al Boletn Oficial del Estado
154
firmas asociadas a ellos, as como el mecanismo de firma y la clave pblica de la persona
que ha firmado.
La conservacin de originales electrnicos se realizar de conformidad con los requisitos
recogidos en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones
utilizadas para el ejercicio de potestades publicados por Resolucin de la Secretara de
Estado para la Administracin Pblica, de 26 de mayo de 2003.
Artculo 6. Remisin al organismo autnomo Boletn Oficial del Estado.
La Direccin General del Secretariado del Gobierno remitir al organismo autnomo
Boletn Oficial del Estado los textos electrnicos de las disposiciones y actos administrativos
firmados digitalmente. A tal efecto, este organismo llevar un registro de las firmas digitales
de las autoridades y funcionarios de la Direccin General del Secretariado del Gobierno
facultados para la remisin.
Artculo 7. Instrucciones complementarias.
La Subsecretara de la Presidencia establecer las instrucciones a las que debern
ajustarse los departamentos ministeriales para la remisin telemtica de los originales
electrnicos.
Artculo 8. Entrada en vigor.
Lo dispuesto en esta orden entrar en vigor el da 1 de junio de 2006.
ANEXO
Caractersticas de la aplicacin informtica Insrtese digital
1. Objeto: la aplicacin Insrtese digital tiene por objeto posibilitar la remisin
telemtica a la Direccin General del Secretariado del Gobierno de las disposiciones y actos
administrativos de los distintos departamentos ministeriales que deban publicarse en el
2. Funcionalidad: la aplicacin Insrtese digital ofrece las siguientes utilidades:
Firma electrnica de documentos empleando certificados de clase 2CA expedidos por la
Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.
Transmisin telemtica de los documentos firmados a la Direccin General del
Secretariado del Gobierno del Ministerio de la Presidencia.
Verificacin de la autenticidad e integridad de los documentos electrnicos recibidos y de
sus firmas.
3. rgano competente: Direccin General del Secretariado del Gobierno, conforme a lo
previsto por el artculo 6.1 e) del Real Decreto 1418/2004, de 11 de junio, por el que se
desarrolla la estructura orgnica bsica del Ministerio de la Presidencia.
4. Usuarios de la aplicacin:
Usuarios titulares de insrtese, facultados para firmar la insercin de los documentos
electrnicos destinados a publicacin.
Usuarios tramitadores, facultados para remitir telemticamente los documentos
electrnicos firmados.
Los usuarios asumen con carcter exclusivo la responsabilidad de la custodia de los
elementos de utilizacin personal necesarios para su autenticacin en el acceso al sistema,
el establecimiento de la conexin precisa y, en su caso, la utilizacin de firma electrnica.
5. Medios de acceso: el acceso a la aplicacin se realizar a travs de la intranet del
Ministerio de la Presidencia, para lo cual deber disponerse de una identificacin de usuario
y de la correspondiente clave de acceso.
8 Procedimiento para la remisin telemtica de disposiciones al Boletn Oficial del Estado
155
9
Orden PRE/3949/2006, de 26 de diciembre, por la que se establece
la configuracin, caractersticas, requisitos y procedimientos de
acceso al Sistema de Verificacin de Datos de Identidad
BOE nm. 310, de 28 de diciembre de 2006
Actualmente, en la mayora de las relaciones de los ciudadanos con la Administracin
stos deben presentar una fotocopia de su documento de identidad, ya sea su DNI, si se
trata de un ciudadano espaol o su tarjeta equivalente para el caso de extranjeros residentes
en territorio espaol.
Se estima que el nmero de fotocopias de documentos acreditativos de la identidad de
un ciudadano presentadas anualmente en los trmites administrativos asciende a ms de
cuatro millones.
El 28 de abril de 2006, el Consejo de Ministros aprob el Real Decreto 522/2006, de 28
de abril, por el que se suprime la aportacin de fotocopias de documentos de identidad en
los procedimientos administrativos de la Administracin General del Estado y de sus
organismos pblicos vinculados o dependientes.
Los objetivos de dicha norma son, por un lado, suprimir la obligacin de presentar
fotocopias de los documentos acreditativos de identidad en todos los trmites
administrativos, pudiendo sustituirse dicha fotocopia, en aquellos supuestos donde la
constancia de los datos fuese imprescindible, por una consulta telemtica a la Direccin
General de la Polica y de la Guardia Civil de forma directa o diferida; y por otro dotar de
mayor seguridad al mtodo actual de verificacin de la identidad de un ciudadano, ya que es
ms fcil manipular una fotocopia que suplantar la identidad del sistema de verificacin de
datos de identidad basado en la informacin preservada por la Direccin General de la
Polica y de la Guardia Civil.
A partir de la puesta en funcionamiento de este sistema es el propio Departamento ante
el que se solicita el trmite el encargado de comprobar, de oficio, la identidad del interesado.
Esta consulta se realizar, en los casos en los que sea estrictamente necesario y tras
obtener la autorizacin del interesado. La consulta se realizar con mximas garantas de
seguridad y preservando la privacidad de los datos. En caso de que el interesado no d su
consentimiento a realizar esa consulta, deber aportar su correspondiente fotocopia del
Documento Nacional de Identidad.
El objeto de la presente Orden Ministerial es dar cumplimiento al mandato contenido en
la disposicin final primera del citado Real Decreto 522/2006, de 28 de abril, en virtud del
cual el establecimiento de la configuracin, caractersticas, requisitos y procedimientos de
acceso al Sistema de Verificacin de Datos de Identidad, as como la fecha en que dicho
156
sistema estar plenamente operativo, se llevar a cabo mediante orden, a propuesta
conjunta de los Ministros del Interior y de Administraciones Pblicas.
A tal fin, se han tenido en consideracin las experiencias previas, las implicaciones
tcnicas, la bsqueda de racionalidad y sencillez de uso y el aprovechamiento de las
ventajas de las economas de escala.
En su virtud, previo respectivos informes favorables del Consejo Superior de
Administracin Electrnica y de la Agencia de Proteccin de Datos, a propuesta de los
Ministros del Interior y de Administraciones Pblicas, dispongo:
Primero.
Se aprueba el Reglamento Tcnico del Sistema de Verificacin de Datos de Identidad,
que figura como anexo a la presente Orden Ministerial, como instrumento que establece la
configuracin, caractersticas, requisitos y procedimientos de acceso al citado Sistema.
Segundo.
Se fija como fecha de operatividad del Sistema de Verificacin de Datos de Identidad el
uno de enero de 2007, a partir de la cual no podr exigirse por la Administracin General del
Estado o por los Organismos vinculados o dependientes de aquella la aportacin de
fotocopias del Documento Nacional de Identidad o de los documentos acreditativos de la
identidad de extranjeros residentes en Espaa o tarjeta equivalente, salvo en los supuestos
previstos en el Real Decreto 522/2006, de 28 de abril.
Tercero.
La presente Orden Ministerial se aprueba en aplicacin de lo dispuesto en la disposicin
final primera del Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportacin
de fotocopias de documentos de identidad en los procedimientos administrativos de la
Administracin General del Estado y de sus organismos pblicos vinculados o dependientes.
Lo dispuesto en esta Orden Ministerial se aplicar en todo caso de conformidad con lo
previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de
Carcter Personal y dems normativa aplicable en esta materia.
Disposicin final primera. Aplicacin y desarrollo.
1. Mediante Resolucin de la Secretara General para la Administracin Pblica del
Ministerio de Administraciones Pblicas, con la conformidad del Ministerio del Interior y
previo informe del Consejo Superior de Administracin Electrnica, se establecern los
parmetros de calidad de la prestacin del servicio del Sistema de Verificacin de Datos de
Identidad y de cumplimiento de los requisitos y condiciones establecidas en la presente
Orden Ministerial. A estos efectos, el Ministerio de Administraciones Pblicas establecer
instrumentos de validacin y vigilancia del cumplimiento de lo establecido en el prrafo
anterior, sin perjuicio de las competencias de los rganos de Control Interno.
Ministerio de Administraciones Pblicas, con la conformidad del Ministerio del Interior y
previo informe del Consejo Superior de Administracin Electrnica, se podr proceder a la
actualizacin o modificacin del Reglamento Tcnico que se aprueba por la presente Orden
Ministerial.
3. Se faculta a los Subsecretarios de los departamentos Ministeriales, a los Presidentes
de los Organismos Pblicos o a los responsables ministeriales correspondientes, para la
adopcin de las instrucciones o medidas que resulten adecuadas para garantizar el acceso y
la utilizacin del Sistema de Verificacin de Datos de Identidad por los rganos y unidades
correspondientes a su mbito.
La presente Orden Ministerial entrar en vigor el da siguiente al de su publicacin en el
9 Procedimientos de acceso al Sistema de Verificacin de Datos de Identidad
157
ANEXO
Reglamento Tcnico del Sistema de Verificacin de Datos de Identidad
Primero. Descripcin del Sistema de Verificacin de Datos de Identidad.
El Sistema de Verificacin de Datos de Identidad puesto a disposicin de los
Departamentos y Organismos de la Administracin General del Estado por parte del
Ministerio de Administraciones Pblicas se establece como servicio horizontal para la
consulta y comprobacin de los datos del Documento de Identificacin del Ciudadano
custodiados por la Direccin General de la Polica y de la Guardia Civil en base a lo
dispuesto en la Ley Orgnica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad,
que atribuye al Cuerpo Nacional de Polica, la funcin de expedicin del Documento
Nacional de Identidad y el control de entrada y salida del territorio nacional de espaoles y
extranjeros. Informacin que se encuentra registrada y custodiada en los ficheros de la
Direccin General de la Polica y de la Guardia Civil, que soportan la gestin del documento
nacional de identidad y la Tarjeta de Identificacin de Extranjeros (Sus denominaciones,
conforme a las rdenes INT/1751/2002, de 20 de junio e INT/2190/2006, de 19 de junio, son
ADDNIFIL y ADEXTTRA, respectivamente).
Segundo. Adopcin de medidas de seguridad, organizativas o tcnicas de los organismos y
aplicaciones que accedan al Sistema de Verificacin de Datos de Identidad.
1. Con carcter general los organismos que accedan al Sistema de Verificacin de Datos
de Identidad cumplirn con las medidas de seguridad, conservacin y normalizacin que se
detallan en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones
utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de
Administracin Electrnica mediante Resolucin de 26 de mayo de 2003 y revisiones
posteriores.
2. El alcance e intensidad de aplicacin de las medidas de seguridad, conservacin y
normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se
realice, recomendndose a estos efectos la utilizacin de la Metodologa de Anlisis y
Gestin de Riesgos de los Sistemas de Informacin (MAGERIT) del Consejo Superior de
3. Lo dispuesto en esta Orden Ministerial se aplicar de conformidad con lo previsto en la
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y
en el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos de
carcter personal aprobado por Real Decreto 994/1999, de 11 de junio.
Tercero. Acceso al Sistema de Verificacin de Datos de Identidad.
1. El acceso al Sistema de Verificacin de Datos de Identidad se realizar a travs del
Sistema de Aplicaciones y Redes para las Administraciones Pblicas, siguiendo el esquema
de conexin que sta tiene establecido para cualquier organismo pblico. Slo en casos
debidamente justificados y previa aprobacin, por parte de la Secretara del Consejo
Superior de Administracin Electrnica, de un plan para la ordenacin de las
comunicaciones se habilitarn temporalmente mecanismos de conexin alternativos.
2. El Sistema de Verificacin de Datos de Identidad presentar dos formas alternativas
de acceso para realizar las correspondientes consultas sobre la veracidad de ciertos datos
de identidad:
Un interfaz accesible a travs de un navegador de Internet, conforme al RFC 2616:
Protocolo de Transferencia de Hipertexto - HTTP/1.1 del IETF, donde un empleado pblico,
debidamente acreditado e identificado, podr realizar consultas con slo disponer de un
navegador con acceso al Sistema de Aplicaciones y Redes para las Administraciones
Pblicas y firma electrnica.
Un interfaz automatizado de servicio web, conforme al estndar WSDL 1.1 o superior del
W3C cuya definicin inicial, y sucesivas actualizaciones, sern puestas a disposicin de los
158
Organismos a travs del Consejo Superior de Administracin Electrnica y su Comisin
Permanente.
Cuarto. Requisitos de autenticidad para el acceso al Sistema de Verificacin de Datos de
Identidad.
1. Los accesos al Sistema de Verificacin de Datos de Identidad se efectuarn utilizando
certificados electrnicos reconocidos.
2. Los certificados electrnicos que se utilicen para identificarse ante el Sistema de
Verificacin de Datos de Identidad debern ser certificados reconocidos que cumpla la
recomendacin UIT X.509 versin 3 o superiores (ISO/IEC 9594-8 de 1997).
3. No podrn utilizarse certificados electrnicos caducados o revocados para acceder al
Sistema de Verificacin de Datos de Identidad.
Quinto. Requisitos de confidencialidad del Sistema de Verificacin de Datos de Identidad.
1. El Sistema de Verificacin de Datos de Identidad ofrecer consultas en las que, a
partir del Nmero del Documento de Identificacin del Ciudadano o Extranjero, se devolver
el total, o un subconjunto, de los datos incorporados en dicho documento:
Nombre y apellidos del titular del documento.
Lugar y fecha de nacimiento.
Nombre de los padres.
Sexo.
Estado de vigencia del Documento.
El conjunto de datos a los que tenga acceso cada usuario del sistema ser establecido,
previa autorizacin y justificacin, por parte del responsable en la Organizacin
Administrativa.
2. Slo organismos pblicos debidamente autorizados tendrn acceso al Sistema de
Verificacin de Datos de Identidad. En todo organismo pblico existir un responsable o
administrador delegado del sistema que autorizar los accesos al Sistema de Verificacin de
Datos de Identidad.
3. Para realizar la consulta al Sistema de Verificacin de Datos de Identidad, ser
preciso el consentimiento del interesado cuyos datos se vayan a verificar, salvo que una
norma con rango de ley autorice dicha consulta. Dicho consentimiento deber constar en la
solicitud de iniciacin del procedimiento, o en cualquier otra comunicacin posterior, siempre
y cuando dicha comunicacin sea previa a la consulta en el sistema, no pudiendo realizarse
consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los
impresos o formularios electrnicos de solicitudes de iniciacin de procedimientos
administrativos debern adecuarse para recoger dicho consentimiento.
4. La consulta y el acceso a la informacin proporcionada por el Sistema de Verificacin
de Datos de Identidad deber realizarse con una finalidad concreta, que quedar recogida
en el momento de la consulta.
Sexto. Requisitos de integridad de la informacin proporcionada por el Sistema de
Verificacin de Datos de Identidad.
Todas las consultas que se realicen al Sistema de Verificacin de Datos de Identidad, as
como las respuestas que devuelva el propio sistema, debern haber sido firmadas
electrnicamente. Esta firma electrnica tiene por objeto garantizar la integridad de los datos
intercambiados como la identidad de las partes que intervienen y el no repudio de la
consulta.
De la misma forma, todas las consultas que el Sistema de Verificacin de Datos de
Identidad deba realizar a la Direccin General de la Polica y de la Guardia Civil, as cmo
las correspondientes respuestas obtenidas resultado de las mismas, habrn de ser
debidamente firmadas electrnicamente para garantizar tanto la integridad de la informacin
como la identidad de ambos organismos.
159
Sptimo. Requisitos de disponibilidad de la informacin proporcionada por el Sistema de
Verificacin de Datos de Identidad.
El Sistema de Verificacin de Datos de Identidad estar disponible los 7 das de la
semana las 24 horas del da.
Octavo. Garantas jurdicas del Sistema de Verificacin de Datos de Identidad ante posibles
recursos.
1. El servicio web proporcionado por este sistema sigue el estndar de intercambio de
datos definido por Sustitucin de Certificados en Soporte Papel del Consejo Superior de
Administracin Electrnica, que rene, en base a la normativa vigente, las garantas jurdicas
aplicables al intercambio de datos entre Administraciones Pblicas.
2. El Sistema de Verificacin de Datos de Identidad dispondr de un mdulo de auditora,
en el que quedarn registradas todas las consultas de datos de identidad realizadas,
informacin de contexto asociada, como la identidad del solicitante, la fecha y la finalidad de
la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se
garantizar la integridad y no repudio de la informacin registrada mediante tcnicas de firma
electrnica y sellado de tiempo, establecindose, asimismo, medidas tcnicas para
garantizar la disponibilidad y recuperacin de aquella informacin que no se mantenga on-
line por motivos de eficiencia tcnica o seguridad.
3. Para certificar la fecha y tiempo de las actividades y sucesos registrados en el Sistema
de Verificacin de Datos de Identidad se har uso del Servicio de Sellado de Tiempo de la
Plataforma de Firma Electrnica del Ministerio de Administraciones Pblicas, sincronizada
con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la
hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el
Laboratorio de la Armada como laboratorio depositario del patrn nacional de Tiempo y
laboratorio asociado al centro Espaol de Metrologa, y segn las condiciones tcnicas y
protocolos que el citado Organismo establezca.
4. Slo personal de la Administracin Pblica debidamente autorizado y acreditado podr
acceder a las funcionalidades de auditora del Sistema de Verificacin de Datos de
Identidad.
Noveno. Condiciones de la prestacin del servicio.
1. La gestin del Sistema de Verificacin de Datos de Identidad corresponde al Ministerio
de Administraciones Pblicas.
2. Los organismos pblicos que hagan uso de este servicio estarn sujetos a las
medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad,
disponibilidad y criterios tcnicos establecidos en esta Orden Ministerial.
3. Para poder acceder al Sistema de Verificacin de Datos de Identidad, los Organismos
Administrativos debern designar a un responsable, tal y como se indica en el apartado
segundo del punto quinto del presente anexo tcnico, que ser el encargado de autorizar a
los accesos en su organismo. El nombramiento y cese de este responsable deber ser
comunicado al Ministerio de Administraciones Pblicas, para la asignacin de los permisos
adecuados de acceso al sistema o la cancelacin de los mismos.
160
10
Orden PRE/4008/2006, de 27 de diciembre, por la que se establece
la configuracin, caractersticas, requisitos y procedimientos de
acceso al Sistema de Verificacin de Datos de Residencia
Actualmente, en la mayora de las relaciones de los ciudadanos con la Administracin,
stos deben indicar su lugar de residencia con un nivel de rigurosidad que vara desde la
declaracin expresa hasta la presentacin de un certificado de empadronamiento expedido
por el municipio en el cual estn registrados sus datos de empadronamiento.
Se estima que el nmero de documentos acreditativos de la residencia expedidos
anualmente asciende a ms de diez millones de los cuales ms de tres millones han sido
solicitados, a su vez, por la Administracin.
El 28 de abril de 2006, el Consejo de Ministros aprob el Real Decreto 523/2006, por el
que se suprime la exigencia de aportar el certificado de empadronamiento, como documento
probatorio del domicilio y residencia, en los procedimientos administrativos de la
Administracin General del Estado y de sus organismos pblicos vinculados o dependientes.
Los objetivos de dicha norma son, por un lado, no exigir a quien tenga la condicin de
interesado en los procedimientos cuya tramitacin y resolucin corresponda a la
Administracin General del Estado o a los organismos pblicos vinculados o dependientes
de aqulla, la aportacin del certificado de empadronamiento como documento acreditativo
del domicilio y residencia; y por otro sustituir, en los procedimientos para cuya tramitacin
sea imprescindible acreditar de modo fehaciente los datos del domicilio y residencia del
interesado, la presentacin de documento acreditativo por una consulta electrnica mediante
un Sistema de Verificacin de Datos de Residencia puesto a disposicin de los organismos
de la Administracin General del Estado por parte del Ministerio de Administraciones
Pblicas y el Instituto Nacional de Estadstica dependiente del Ministerio de Economa y
Hacienda.
A partir de la puesta en produccin de este sistema es el propio Departamento ante el
que se solicita el trmite el encargado de comprobar, de oficio, la residencia del interesado.
Esta consulta se realizar, en los casos en los que sea estrictamente necesario y tras
obtener la autorizacin del interesado. La consulta se realizar con mximas garantas de
seguridad y preservando la privacidad de los datos. En caso de que el interesado no d su
consentimiento a realizar esa consulta, deber aportar el documento acreditativo de
residencia que estime apropiado el organismo tramitador del expediente.
La presente Orden Ministerial tiene por objeto dar cumplimiento al mandato sealado en
el Real Decreto 523/2006 de 28 de abril. A tal fin, se han tenido en consideracin las
161
experiencias previas, las implicaciones tcnicas, la bsqueda de racionalidad y sencillez de
uso y el aprovechamiento de las ventajas de las economas de escala.
En su virtud, previo respectivos informes favorables del Consejo Superior de
Administracin Electrnica y de la Agencia Espaola de Proteccin de Datos, a propuesta de
los Ministros de Economa y Hacienda y de Administraciones Pblicas, dispongo:
Artculo nico. Objeto.
1. Se aprueba el Reglamento Tcnico del Sistema de Verificacin de Datos de
Residencia, que figura como anexo a la presente Orden Ministerial, como instrumento que
establece la configuracin, caractersticas, requisitos y procedimientos de acceso al citado
Sistema.
2. Se fija como fecha de operatividad del Sistema de Verificacin de Datos de
Residencia la de entrada en vigor de la presente Orden, a partir de la cual no podr exigirse
en los procedimientos cuya tramitacin y resolucin corresponda a la Administracin General
del Estado, o a los Organismos vinculados o dependientes de aqulla, la aportacin de
certificados de empadronamiento, salvo en los supuestos previstos en el Real Decreto
523/2006, de 28 de abril.
3. La presente Orden Ministerial se aprueba en aplicacin de lo dispuesto en la
disposicin final primera del Real Decreto 523/2006, de 28 de abril, por el que se suprime la
exigencia de aportar el certificado de empadronamiento, como documento probatorio del
domicilio y residencia, en los procedimientos administrativos de la Administracin General
del Estado y de sus organismos pblicos vinculados o dependientes. Lo dispuesto en esta
Orden Ministerial se aplicar en todo caso de conformidad con lo previsto en la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y dems
normativa aplicable en esta materia.
Disposicin final primera. Aplicacin y desarrollo.
Ministerio de Administraciones Pblicas, con la conformidad del Ministerio de Economa y
Hacienda y previo informe del Consejo Superior de Administracin Electrnica, se
establecern los parmetros de calidad de la prestacin del servicio del Sistema de
Verificacin de Datos de Residencia y de cumplimiento de los requisitos y condiciones
establecidas en la presente Orden Ministerial. A estos efectos, el Ministerio de
Administraciones Pblicas establecer instrumentos de validacin y vigilancia del
cumplimiento de lo establecido en el prrafo anterior, sin perjuicio de las competencias de
los rganos de Control Interno.
Ministerio de Administraciones Pblicas, con la conformidad del Ministerio de Economa y
Hacienda y previo informe del Consejo Superior de Administracin Electrnica, se podr
proceder a la actualizacin o modificacin del Reglamento Tcnico que se aprueba por la
presente Orden Ministerial.
3. Se faculta a los Subsecretarios de los departamentos Ministeriales, a los Presidentes
de los Organismos Pblicos o a los responsables ministeriales correspondientes, para la
adopcin de las instrucciones o medidas que resulten adecuadas para garantizar el acceso y
la utilizacin del Sistema de Verificacin de Datos de Residencia por los rganos y unidades
correspondientes a su mbito.
La presente Orden Ministerial entrar en vigor el da siguiente al de su publicacin en el
ANEXO
Reglamento Tcnico del Sistema de Verificacin de Datos de Residencia
Primero. Descripcin del Sistema de Verificacin de Datos de Residencia.
10 Procedimiento de acceso al Sistema de Verificacin de Datos de Residencia
162
El Sistema de Verificacin de Datos de Residencia puesto a disposicin de los
Departamentos y Organismos de la Administracin General del Estado por parte del
Ministerio de Administraciones Pblicas se establece como servicio horizontal para la
consulta y comprobacin de los datos sobre residencia de los ciudadanos mediante el
acceso a los Padrones municipales coordinados por el Instituto Nacional de Estadstica, en
base a lo dispuesto en la Ley 7/1985, de 2 de abril, reguladora de las Bases de Rgimen
Local, en relacin con el Padrn Municipal, en la que se atribuye al Instituto Nacional de
Estadstica, entre otras, la funcin de coordinacin de los distintos padrones municipales.
sta informacin se encuentra registrada y custodiada en los ficheros del Instituto Nacional
de Estadstica registrados en la Agencia de Proteccin de Datos con la denominacin
PADRONES MUNICIPALES, conforme a la Orden ECO/143/2002, de 10 de enero,
publicada en el BOE 26, de 30 de enero de 2002.
Segundo. Adopcin de medidas de seguridad, organizativas o tcnicas del acceso al
Sistema de Verificacin de Datos de Residencia.
1. Con carcter general los organismos que accedan al Sistema de Verificacin de Datos
de Residencia cumplirn con las medidas de seguridad, conservacin y normalizacin que
se detallan en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones
utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de
Administracin Electrnica mediante Resolucin de 26 de mayo de 2003 y revisiones
posteriores.
2. El alcance e intensidad de aplicacin de las medidas de seguridad, conservacin y
normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se
realice, recomendndose a estos efectos la utilizacin de la Metodologa de Anlisis y
Gestin de Riesgos de los Sistemas de Informacin (MAGERIT) del Consejo Superior de
3. Lo dispuesto en esta Orden Ministerial se aplicar de conformidad con lo previsto en la
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y
dems normativa aplicable en esta materia como el Reglamento de Medidas de Seguridad
de los ficheros automatizados de datos de carcter personal aprobado por Real Decreto
994/1999, de 11 de junio.
Tercero. Acceso al Sistema de Verificacin de Datos de Residencia.
1. El acceso al Sistema de Verificacin de Datos de Residencia se realizar a travs del
Sistema de Aplicaciones y Redes para las Administraciones Pblicas, siguiendo el esquema
de conexin que sta tiene establecido para cualquier departamento u organismo pblico.
Slo en casos debidamente justificados y previa aprobacin, por parte de la Secretara del
Consejo Superior de Administracin Electrnica, de un plan para la ordenacin de las
comunicaciones se habilitarn temporalmente mecanismos de conexin alternativos.
2. El Sistema de Verificacin de Datos de Residencia presentar dos formas de acceso
para realizar las correspondientes consultas sobre el lugar de domicilio y residencia de un
ciudadano:
Un interfaz accesible a travs de un navegador de Internet, conforme al RFC 2616:
Protocolo de Transferencia de Hipertexto HTTP/1.1 o superior, del IETF, donde un
empleado pblico, debidamente acreditado e identificado, podr realizar consultas con slo
disponer de un navegador con acceso al Sistema de Aplicaciones y Redes para las
Administraciones Pblicas y firma electrnica.
Un interfaz automatizado de servicio web, conforme al estndar WSDL 1.1 o superior del
W3C cuya definicin inicial, y sucesivas actualizaciones, sern puestas a disposicin de los
departamentos y organismos a travs del Consejo Superior de Administracin Electrnica y
su Comisin Permanente.
Cuarto. Requisitos de autenticidad para el acceso al Sistema de Verificacin de Datos de
Residencia.
1. Los accesos al Sistema de Verificacin de Datos de Residencia se efectuarn
utilizando certificados electrnicos reconocidos.
163
2. Los certificados electrnicos que se utilicen para identificarse ante el Sistema de
Verificacin de Datos de Residencia debern ser certificados reconocidos que cumpla la
recomendacin UIT X.509 versin 3 o superiores (ISO/IEC 9594-8 de 1997).
3. No podrn utilizarse certificados electrnicos caducados o revocados para acceder al
Sistema de Verificacin de Datos de Residencia.
Quinto. Requisitos de confidencialidad del Sistema de Verificacin de Datos de
Residencia.
1. El Sistema de Verificacin de Datos de Residencia, a partir del Nmero del
Documento de Identificacin del Ciudadano y/o de un conjunto de datos personales
suficientes para identificar unvocamente al mismo, devolver el total, o un subconjunto de
los datos referentes al domicilio y residencia asociados a un ciudadano:
Provincia.
Municipio.
Entidad Colectiva.
Entidad Singular.
Ncleo.
Direccin (Via, Kmt, Nmero, Nmero Superior, Bloque, Portal, Escalera, Planta, Puerta).
El conjunto de datos a los que tenga acceso cada usuario del sistema ser establecido,
previa autorizacin y justificacin, por parte del responsable en la Organizacin
Administrativa.
En caso de que los datos introducidos no fueran suficientes para identificar de manera
nica a un ciudadano el sistema no devolver en la respuesta informacin sobre ningn
ciudadano.
2. Slo organismos pblicos debidamente autorizados tendrn acceso al Sistema de
Verificacin de Datos de Residencia. En todo organismo pblico existir un responsable o
administrador delegado del sistema que autorizar los accesos al Sistema de Verificacin de
Datos de Residencia.
3. Para realizar la consulta al Sistema de Verificacin de Datos de Residencia, ser
preciso el consentimiento del interesado cuyos datos se vayan a consultar, salvo que una
norma de rango de ley autorice dicha consulta. Dicho consentimiento deber constar en la
solicitud de iniciacin del procedimiento, o en cualquier otra comunicacin posterior, siempre
y cuando dicha comunicacin sea previa a la consulta en el sistema, no pudiendo realizarse
consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los
impresos o formularios electrnicos de solicitudes de iniciacin de procedimientos
administrativos debern adecuarse para recoger dicho consentimiento.
4. La consulta y el acceso a la informacin proporcionada por el Sistema de Verificacin
de Datos de Residencia deber realizarse con una finalidad concreta, que quedar recogida
en el momento de la consulta.
Sexto. Requisitos de integridad de la informacin proporcionada por el Sistema de
Verificacin de Datos de Residencia.
Todas las consultas que se realicen al Sistema de Verificacin de Datos de Residencia,
as como las respuestas que devuelva el propio sistema, debern haber sido firmadas
electrnicamente. Esta firma electrnica tiene por objeto garantizar tanto la integridad de los
datos intercambiados como la identidad de las partes que intervienen y el no repudio de la
consulta.
De la misma forma, todas las consultas que el Sistema de Verificacin de Datos de
Residencia deba realizar al Instituto Nacional de Estadstica o a otros organismos con
capacidad de informar sobre la residencia de los ciudadanos, as cmo las correspondientes
respuestas obtenidas resultado de las mismas, habrn de ser debidamente firmadas
electrnicamente para garantizar tanto la integridad de la informacin como la identidad de
ambos organismos.
Sptimo. Requisitos de disponibilidad de la informacin proporcionada por el Sistema de
Verificacin de Datos de Residencia.
164
El Sistema de Verificacin de Datos de Residencia estar disponible los 7 das de la
semana las 24 horas del da.
Octavo. Garantas jurdicas del Sistema de Verificacin de Datos de Residencia ante
posibles recursos.
1. El servicio web proporcionado por este sistema sigue el estndar de intercambio de
datos definido por la iniciativa Sustitucin de Certificados en Soporte Papel del Consejo
Superior de Administracin Electrnica, que rene, en base a la normativa vigente, las
garantas jurdicas aplicables al intercambio de datos entre Administraciones Pblicas.
2. El Sistema de Verificacin de Datos de Residencia dispondr de un mdulo de
auditora, en el que quedarn registradas todas las consultas de datos de residencia
realizadas, informacin de contexto asociada, la identidad del solicitante, la fecha y la
finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia
consulta. Se garantizar la integridad y no repudio de la informacin registrada mediante
tcnicas de firma electrnica y sellado de tiempo, establecindose, asimismo, medidas
tcnicas para garantizar la disponibilidad y recuperacin de aquella informacin que no se
mantenga on-line por motivos de eficiencia tcnica o seguridad.
3. Para certificar la fecha y tiempo de las actividades y sucesos registrados en el Sistema
de Verificacin de Datos de Residencia se har uso del Servicio de Sellado de Tiempo de la
Plataforma de Firma Electrnica del Ministerio de Administraciones Pblicas, sincronizada
con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la
hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el
Laboratorio de la Armada como laboratorio depositario del patrn nacional de Tiempo y
laboratorio asociado al centro Espaol de Metrologa, y segn las condiciones tcnicas y
protocolos que el citado Organismo establezca.
4. Slo personal de la Administracin Pblica debidamente autorizado y acreditado podr
acceder a las funcionalidades de auditoria del Sistema de Verificacin de Datos de
Residencia.
Noveno. Condiciones de la prestacin del servicio.
1. La gestin del Sistema de Verificacin de Datos de Residencia corresponde al
Ministerio de Administraciones Pblicas.
2. Los organismos pblicos que hagan uso de este servicio estarn sujetos a las
medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad,
disponibilidad y criterios tcnicos establecidos en esta Orden Ministerial.
3. Para poder acceder al Sistema de Verificacin de Datos de Residencia, los
Organismos Administrativos debern designar a un responsable, tal y como se indica en el
apartado segundo del punto quinto del presente anexo tcnico, que ser el encargado de
autorizar los accesos en su organismo. El nombramiento y cese de este responsable deber
ser comunicado al Ministerio de Administraciones Pblicas, para la asignacin de los
permisos adecuados de acceso al sistema o la cancelacin de los mismos.
165
11
Ley 59/2003, de 19 de diciembre, de firma electrnica
Jefatura del Estado
ltima modificacin: 10 de mayo de 2014
JUAN CARLOS I
REY DE ESPAA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley.
EXPOSICIN DE MOTIVOS
I
El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica, fue aprobado
con el objetivo de fomentar la rpida incorporacin de las nuevas tecnologas de seguridad
de las comunicaciones electrnicas en la actividad de las empresas, los ciudadanos y las
Administraciones pblicas. De este modo, se coadyuvaba a potenciar el crecimiento y la
competitividad de la economa espaola mediante el rpido establecimiento de un marco
jurdico para la utilizacin de una herramienta que aporta confianza en la realizacin de
transacciones electrnicas en redes abiertas como es el caso de Internet. El citado real
decreto ley incorpor al ordenamiento pblico espaol la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un
marco comunitario para la firma electrnica, incluso antes de su promulgacin y publicacin
en el Diario Oficial de las Comunidades Europeas.
Tras su ratificacin por el Congreso de los Diputados, se acord la tramitacin del Real
Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una ms amplia
consulta pblica y al posterior debate parlamentario para perfeccionar su texto. No obstante,
esta iniciativa decay al expirar el mandato de las Cmaras en marzo de 2000. Esta ley, por
tanto, es el resultado del compromiso asumido en la VI Legislatura, actualizando a la vez el
marco establecido en el Real Decreto Ley 14/1999 mediante la incorporacin de las
modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en
nuestro pas como en el mbito internacional.
166
II
El desarrollo de la sociedad de la informacin y la difusin de los efectos positivos que
de ella se derivan exige la generalizacin de la confianza de la ciudadana en las
comunicaciones telemticas. No obstante, los datos ms recientes sealan que an existe
desconfianza por parte de los intervinientes en las transacciones telemticas y, en general,
en las comunicaciones que las nuevas tecnologas permiten a la hora de transmitir
informacin, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad
de la informacin, en particular, la Administracin y el comercio electrnicos.
Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por
internet surge, entre otros, la firma electrnica. La firma electrnica constituye un instrumento
capaz de permitir una comprobacin de la procedencia y de la integridad de los mensajes
intercambiados a travs de redes de telecomunicaciones, ofreciendo las bases para evitar el
repudio, si se adoptan las medidas oportunas basndose en fechas electrnicas.
Los sujetos que hacen posible el empleo de la firma electrnica son los denominados
prestadores de servicios de certificacin. Para ello expiden certificados electrnicos, que son
documentos electrnicos que relacionan las herramientas de firma electrnica en poder de
cada usuario con su identidad personal, dndole as a conocer en el mbito telemtico como
firmante.
La ley obliga a los prestadores de servicios de certificacin a efectuar una tutela y
gestin permanente de los certificados electrnicos que expiden. Los detalles de esta
gestin deben recogerse en la llamada declaracin de prcticas de certificacin, donde se
especifican las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin
de la vigencia de los certificados electrnicos. Adems, estos prestadores estn obligados a
mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en
el que debe indicarse de manera actualizada si stos estn vigentes o si su vigencia ha sido
suspendida o extinguida.
Asimismo, debe destacarse que la ley define una clase particular de certificados
electrnicos denominados certificados reconocidos, que son los certificados electrnicos que
se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los
procedimientos de comprobacin de la identidad del firmante y a la fiabilidad y garantas de
la actividad de certificacin electrnica.
Los certificados reconocidos constituyen una pieza fundamental de la llamada firma
electrnica reconocida, que se define siguiendo las pautas impuestas en la Directiva
1999/93/CE como la firma electrnica avanzada basada en un certificado reconocido y
generada mediante un dispositivo seguro de creacin de firma. A la firma electrnica
reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los
datos consignados en forma electrnica.
Por otra parte, la ley contiene las garantas que deben ser cumplidas por los dispositivos
de creacin de firma para que puedan ser considerados como dispositivos seguros y
conformar as una firma electrnica reconocida.
La certificacin tcnica de los dispositivos seguros de creacin de firma electrnica se
basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Industria y en sus
disposiciones de desarrollo. Para esta certificacin se utilizarn las normas tcnicas
publicadas a tales efectos en el "Diario Oficial de las Comunidades Europeas" o,
excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa.
Adicionalmente, la ley establece un marco de obligaciones aplicables a los prestadores
de servicios de certificacin, en funcin de si stos emiten certificados reconocidos o no, y
determina su rgimen de responsabilidad, teniendo en cuenta los deberes de diligencia que
incumben a los firmantes y a los terceros destinatarios de documentos firmados
electrnicamente.
III
Esta ley se promulga para reforzar el marco jurdico existente incorporando a su texto
algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirn a dinamizar el
mercado de la prestacin de servicios de certificacin.
11 Ley de firma electrnica
167
As, se revisa la terminologa, se modifica la sistemtica y se simplifica el texto facilitando
su comprensin y dotndolo de una estructura ms acorde con nuestra tcnica legislativa.
Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la
denominacin como firma electrnica reconocida de la firma electrnica que se equipara
funcionalmente a la firma manuscrita. Se trata simplemente de la creacin de un concepto
nuevo demandado por el sector, sin que ello implique modificacin alguna de los requisitos
sustantivos que tanto la Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999
venan exigiendo. Con ello se aclara que no basta con la firma electrnica avanzada para la
equiparacin con la firma manuscrita; es preciso que la firma electrnica avanzada est
basada en un certificado reconocido y haya sido creada por un dispositivo seguro de
creacin.
Asimismo, es de destacar de manera particular, la eliminacin del registro de
prestadores de servicios de certificacin, que ha dado paso al establecimiento de un mero
servicio de difusin de informacin sobre los prestadores que operan en el mercado, las
certificaciones de calidad y las caractersticas de los productos y servicios con que cuentan
para el desarrollo de su actividad.
Por otra parte, la ley modifica el concepto de certificacin de prestadores de servicios de
certificacin para otorgarle mayor grado de libertad y dar un mayor protagonismo a la
participacin del sector privado en los sistemas de certificacin y eliminando las
presunciones legales asociadas a la misma, adaptndose de manera ms precisa a lo
establecido en la directiva. As, se favorece la autorregulacin de la industria, de manera que
sea sta quien disee y gestione, de acuerdo con sus propias necesidades, sistemas
voluntarios de acreditacin destinados a mejorar los niveles tcnicos y de calidad en la
prestacin de servicios de certificacin.
El nuevo rgimen nace desde el convencimiento de que los sellos de calidad son un
instrumento eficaz para convencer a los usuarios de las ventajas de los productos y servicios
de certificacin electrnica, resultando imprescindible facilitar y agilizar la obtencin de estos
smbolos externos para quienes los ofrecen al pblico.
Si bien se recogen fielmente en la ley los conceptos de "acreditacin" de prestadores de
servicios de certificacin y de "conformidad" de los dispositivos seguros de creacin de firma
electrnica contenidos en la directiva, la terminologa se ha adaptado a la ms comnmente
empleada y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria.
Otra modificacin relevante es que la ley clarifica la obligacin de constitucin de una
garanta econmica por parte de los prestadores de servicios de certificacin que emitan
certificados reconocidos, estableciendo una cuanta mnima nica de tres millones de euros,
flexibilizando adems la combinacin de los diferentes instrumentos para constituir la
garanta.
Por otra parte, dado que la prestacin de servicios de certificacin no est sujeta a
autorizacin previa, resulta importante destacar que la ley refuerza las capacidades de
inspeccin y control del Ministerio de Ciencia y Tecnologa, sealando que este
departamento podr ser asistido de entidades independientes y tcnicamente cualificadas
para efectuar las labores de supervisin y control sobre los prestadores de servicios de
certificacin.
Tambin ha de destacarse la regulacin que la ley contiene respecto del documento
nacional de identidad electrnico, que se erige en un certificado electrnico reconocido
llamado a generalizar el uso de instrumentos seguros de comunicacin electrnica capaces
de conferir la misma integridad y autenticidad que la que actualmente rodea las
comunicaciones a travs de medios fsicos. La ley se limita a fijar el marco normativo bsico
del nuevo DNI electrnico poniendo de manifiesto sus dos notas ms caractersticas -
acredita la identidad de su titular en cualquier procedimiento administrativo y permite la firma
electrnica de documentos- remitindose a la normativa especfica en cuanto a las
particularidades de su rgimen jurdico.
Asimismo, otra novedad es el establecimiento en la ley del rgimen aplicable a la
actuacin de personas jurdicas como firmantes, a efectos de integrar a estas entidades en
el trfico telemtico. Se va as ms all del Real Decreto Ley de 1999, que slo permita a
las personas jurdicas ser titulares de certificados electrnicos en el mbito de la gestin de
los tributos.
168
Precisamente, la enorme expansin que han tenido estos certificados en dicho mbito en
los ltimos aos, sin que ello haya representado aumento alguno de la litigiosidad ni de
inseguridad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de
certificados por personas morales.
En todo caso, los certificados electrnicos de personas jurdicas no alteran la legislacin
civil y mercantil en cuanto a la figura del representante orgnico o voluntario y no sustituyen
a los certificados electrnicos que se expidan a personas fsicas en los que se reflejen
dichas relaciones de representacin.
Como resortes de seguridad jurdica, la ley exige, por un lado, una especial legitimacin
para que las personas fsicas soliciten la expedicin de certificados ; por otro lado, obliga a
los solicitantes a responsabilizarse de la custodia de los datos de creacin de firma
electrnica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser
utilizados por otras personas fsicas vinculadas a la entidad. Por ltimo, de cara a terceros,
limita el uso de estos certificados a los actos que integren la relacin entre la persona
jurdica y las Administraciones pblicas y a las cosas o servicios que constituyen el giro o
trfico ordinario de la entidad, sin perjuicio de los posibles lmites cuantitativos o cualitativos
que puedan aadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos
certificados en el trfico con las necesarias dosis de prudencia y seguridad para evitar que
puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de
los datos de creacin de firma. El equilibrio entre uno y otro principio se ha establecido sobre
las cosas y servicios que constituyen el giro o trfico ordinario de la empresa de modo
paralelo a cmo nuestro ms que centenario Cdigo de Comercio regula la vinculacin frente
a terceros de los actos de comercio realizados por el factor del establecimiento.
Con la expresin "giro o trfico ordinario" de una entidad se actualiza a un vocabulario
ms acorde con nuestros das lo que en la legislacin mercantil espaola se denomina
"establecimiento fabril o mercantil". Con ello se comprenden las transacciones efectuadas
mediata o inmediatamente para la realizacin del ncleo de actividad de la entidad y las
actividades de gestin o administrativas necesarias para el desarrollo de la misma, como la
contratacin de suministros tangibles e intangibles o de servicios auxiliares. Por ltimo, debe
recalcarse que, aunque el "giro o trfico ordinario" sea un trmino acuado por el derecho
mercantil, la regulacin sobre los certificados de personas jurdicas no slo se aplica a las
sociedades mercantiles, sino a cualquier tipo de persona jurdica que quiera hacer uso de la
firma electrnica en su actividad.
Adicionalmente, se aade un rgimen especial para la expedicin de certificados
electrnicos a entidades sin personalidad jurdica a las que se refiere el artculo 33 de la Ley
General Tributaria, a los solos efectos de su utilizacin en el mbito tributario, en los
trminos que establezca el Ministerio de Hacienda.
Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de
servicios de la sociedad de la informacin y de comercio electrnico, se incluye dentro de la
modalidad de prueba documental el soporte en el que figuran los datos firmados
electrnicamente, dando mayor seguridad jurdica al empleo de la firma electrnica al
someterla a las reglas de eficacia en juicio de la prueba documental.
Adems, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explcito
que se efecta de las relaciones de representacin que pueden subyacer en el empleo de la
firma electrnica. No cabe duda que el instituto de la representacin est ampliamente
generalizado en el trfico econmico, de ah la conveniencia de dotar de seguridad jurdica la
imputacin a la esfera jurdica del representado las declaraciones que se cursan por el
representante a travs de la firma electrnica.
Para ello, se establece como novedad que en la expedicin de certificados reconocidos
que admitan entre sus atributos relaciones de representacin, sta debe estar amparada en
un documento pblico que acredite fehacientemente dicha relacin de representacin as
como la suficiencia e idoneidad de los poderes conferidos al representante. Asimismo, se
prevn mecanismos para asegurar el mantenimiento de las facultades de representacin
durante toda la vigencia del certificado reconocido.
Por ltimo, debe destacarse que la ley permite que los prestadores de servicios de
certificacin podrn, con el objetivo de mejorar la confianza en sus servicios, establecer
mecanismos de coordinacin con los datos que preceptivamente deban obrar en los
169
Registros pblicos, en particular, mediante conexiones telemticas, a los efectos de verificar
los datos que figuran en los certificados en el momento de la expedicin de stos.
Dichos mecanismos de coordinacin tambin podrn contemplar la notificacin
telemtica por parte de los registros a los prestadores de servicios de certificacin de las
variaciones registrales posteriores.
IV
La ley consta de 36 artculos agrupados en seis ttulos, 10 disposiciones adicionales, dos
disposiciones transitorias, una disposicin derogatoria y tres disposiciones finales.
El ttulo I contiene los principios generales que delimitan los mbitos subjetivo y objetivo
de aplicacin de la ley, los efectos de la firma electrnica y el rgimen de empleo ante las
Administraciones pblicas y de acceso a la actividad de prestacin de servicios de
certificacin.
El rgimen aplicable a los certificados electrnicos se contiene en el ttulo II, que dedica
su primer captulo a determinar quines pueden ser sus titulares y a regular las vicisitudes
que afectan a su vigencia. El captulo II regula los certificados reconocidos y el tercero el
documento nacional de identidad electrnico.
El ttulo III regula la actividad de prestacin de servicios de certificacin estableciendo las
obligaciones a que estn sujetos los prestadores -distinguiendo con nitidez las que
solamente afectan a los que expiden certificados reconocidos-, y el rgimen de
responsabilidad aplicable.
El ttulo IV establece los requisitos que deben reunir los dispositivos de verificacin y
creacin de firma electrnica y el procedimiento que ha de seguirse para obtener sellos de
calidad en la actividad de prestacin de servicios de certificacin.
Los ttulos V y VI dedican su contenido, respectivamente, a fijar los regmenes de
supervisin y sancin de los prestadores de servicios de certificacin.
Por ltimo, cierran el texto las disposiciones adicionales -que aluden a los regmenes
especiales que resultan de aplicacin preferente-, las disposiciones transitorias -que
incorporan seguridad jurdica a la actividad desplegada al amparo de la normativa anterior-,
la disposicin derogatoria y las disposiciones finales relativas al fundamento constitucional,
la habilitacin para el desarrollo reglamentario y la entrada en vigor.
Esta disposicin ha sido sometida al procedimiento de informacin en materia de normas
y reglamentaciones tcnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del
Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de informacin
en materia de normas y reglamentaciones tcnicas, modificada por la Directiva 98/48/CE, del
Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999,
de 31 de julio, por el que se regula la remisin de informacin en materia de normas y
reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad de la
informacin.
TTULO I
Artculo 1. Objeto.
1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de
certificacin.
2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la
celebracin, formalizacin, validez y eficacia de los contratos y cualesquiera otros actos
jurdicos ni las relativas a los documentos en que unos y otros consten.
Artculo 2. Prestadores de servicios de certificacin sujetos a la ley.
1. Esta ley se aplicar a los prestadores de servicios de certificacin establecidos en
Espaa y a los servicios de certificacin que los prestadores residentes o domiciliados en
otro Estado ofrezcan a travs de un establecimiento permanente situado en Espaa.
170
2. Se denomina prestador de servicios de certificacin la persona fsica o jurdica que
expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica.
3. Se entender que un prestador de servicios de certificacin est establecido en
Espaa cuando su residencia o domicilio social se halle en territorio espaol, siempre que
stos coincidan con el lugar en que est efectivamente centralizada la gestin administrativa
y la direccin de sus negocios. En otro caso, se atender al lugar en que se realice dicha
gestin o direccin.
4. Se considerar que un prestador opera mediante un establecimiento permanente
situado en territorio espaol cuando disponga en l, de forma continuada o habitual, de
instalaciones o lugares de trabajo en los que realice toda o parte de su actividad.
5. Se presumir que un prestador de servicios de certificacin est establecido en
Espaa cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro
Mercantil o en otro registro pblico espaol en el que fuera necesaria la inscripcin para la
adquisicin de personalidad jurdica.
La mera utilizacin de medios tecnolgicos situados en Espaa para la prestacin o el
acceso al servicio no implicar, por s sola, el establecimiento del prestador en Espaa.
Artculo 3. Firma electrnica, y documentos firmados electrnicamente.
1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del
firmante.
2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante
y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de
manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante
puede mantener bajo su exclusivo control.
3. Se considera firma electrnica reconocida la firma electrnica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creacin de firma.
4. La firma electrnica reconocida tendr respecto de los datos consignados en forma
electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel.
5. Se considera documento electrnico la informacin de cualquier naturaleza en forma
electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible
de identificacin y tratamiento diferenciado.
Sin perjuicio de lo dispuesto en el prrafo anterior, para que un documento electrnico
tenga la naturaleza de documento pblico o de documento administrativo deber cumplirse,
respectivamente, con lo dispuesto en las letras a) o b) del apartado siguiente y, en su caso,
en la normativa especfica aplicable.
6. El documento electrnico ser soporte de:
a) Documentos pblicos, por estar firmados electrnicamente por funcionarios que
tengan legalmente atribuida la facultad de dar fe pblica, judicial, notarial o administrativa,
siempre que acten en el mbito de sus competencias con los requisitos exigidos por la ley
en cada caso.
b) Documentos expedidos y firmados electrnicamente por funcionarios o empleados
pblicos en el ejercicio de sus funciones pblicas, conforme a su legislacin especfica.
c) Documentos privados.
7. Los documentos a que se refiere el apartado anterior tendrn el valor y la eficacia
jurdica que corresponda a su respectiva naturaleza, de conformidad con la legislacin que
les resulte aplicable.
8. El soporte en que se hallen los datos firmados electrnicamente ser admisible como
prueba documental en juicio. Si se impugnare la autenticidad de la firma electrnica
reconocida con la que se hayan firmado los datos incorporados al documento electrnico se
proceder a comprobar que se trata de una firma electrnica avanzada basada en un
certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta
Ley para este tipo de certificados, as como que la firma se ha generado mediante un
dispositivo seguro de creacin de firma electrnica.
La carga de realizar las citadas comprobaciones corresponder a quien haya presentado
el documento electrnico firmado con firma electrnica reconocida. Si dichas
171
comprobaciones obtienen un resultado positivo, se presumir la autenticidad de la firma
electrnica reconocida con la que se haya firmado dicho documento electrnico siendo las
costas, gastos y derechos que origine la comprobacin exclusivamente a cargo de quien
hubiese formulado la impugnacin. Si, a juicio del tribunal, la impugnacin hubiese sido
temeraria, podr imponerle, adems, una multa de 120 a 600 euros.
Si se impugna la autenticidad de la firma electrnica avanzada, con la que se hayan
firmado los datos incorporados al documento electrnico, se estar a lo establecido en el
apartado 2 del artculo 326 de la Ley de Enjuiciamiento Civil.
9. No se negarn efectos jurdicos a una firma electrnica que no rena los requisitos de
firma electrnica reconocida en relacin a los datos a los que est asociada por el mero
hecho de presentarse en forma electrnica.
10. A los efectos de lo dispuesto en este artculo, cuando una firma electrnica se utilice
conforme a las condiciones acordadas por las partes para relacionarse entre s, se tendr en
cuenta lo estipulado entre ellas.
Artculo 4. Empleo de la firma electrnica en el mbito de las Administraciones pblicas.
1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones
pblicas, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas y
en las relaciones que mantengan aqullas y stos entre s o con los particulares.
Las Administraciones pblicas, con el objeto de salvaguardar las garantas de cada
procedimiento, podrn establecer condiciones adicionales a la utilizacin de la firma
electrnica en los procedimientos. Dichas condiciones podrn incluir, entre otras, la
imposicin de fechas electrnicas sobre los documentos electrnicos integrados en un
expediente administrativo. Se entiende por fecha electrnica el conjunto de datos en forma
electrnica utilizados como medio para constatar el momento en que se ha efectuado una
actuacin sobre otros datos electrnicos a los que estn asociados.
2. Las condiciones adicionales a las que se refiere el apartado anterior slo podrn hacer
referencia a las caractersticas especficas de la aplicacin de que se trate y debern
garantizar el cumplimiento de lo previsto en el artculo 45 de la Ley 30/1992, de 26 de
noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo Comn. Estas condiciones sern objetivas, proporcionadas, transparentes y
no discriminatorias y no debern obstaculizar la prestacin de servicios de certificacin al
ciudadano cuando intervengan distintas Administraciones pblicas nacionales o del Espacio
Econmico Europeo.
3. Las normas que establezcan condiciones generales adicionales para el uso de la firma
electrnica ante la Administracin General del Estado, sus organismos pblicos y las
entidades dependientes o vinculadas a las mismas se dictarn a propuesta conjunta de los
Ministerios de Administraciones Pblicas y de Ciencia y Tecnologa y previo informe del
Consejo Superior de Informtica y para el impulso de la Administracin Electrnica.
4. La utilizacin de la firma electrnica en las comunicaciones que afecten a la
informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su
normativa especfica.
Artculo 5. Rgimen de prestacin de los servicios de certificacin.
1. La prestacin de servicios de certificacin no est sujeta a autorizacin previa y se
realizar en rgimen de libre competencia. No podrn establecerse restricciones para los
servicios de certificacin que procedan de otro Estado miembro del Espacio Econmico
Europeo.
2. Los rganos de defensa de la competencia velarn por el mantenimiento de
condiciones de competencia efectiva en la prestacin de servicios de certificacin al pblico
mediante el ejercicio de las funciones que tengan legalmente atribuidas.
3. La prestacin al pblico de servicios de certificacin por las Administraciones pblicas,
sus organismos pblicos o las entidades dependientes o vinculadas a las mismas se
realizar con arreglo a los principios de objetividad, transparencia y no discriminacin.
172
TTULO II
Certificados electrnicos
CAPTULO I
Artculo 6. Concepto de certificado electrnico y de firmante.
1. Un certificado electrnico es un documento firmado electrnicamente por un prestador
de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y
confirma su identidad.
2. El firmante es la persona que posee un dispositivo de creacin de firma y que acta en
nombre propio o en nombre de una persona fsica o jurdica a la que representa.
Artculo 7. Certificados electrnicos de personas jurdicas.
1. Podrn solicitar certificados electrnicos de personas jurdicas sus administradores,
representantes legales y voluntarios con poder bastante a estos efectos.
Los certificados electrnicos de personas jurdicas no podrn afectar al rgimen de
representacin orgnica o voluntaria regulado por la legislacin civil o mercantil aplicable a
cada persona jurdica.
2. La custodia de los datos de creacin de firma asociados a cada certificado electrnico
de persona jurdica ser responsabilidad de la persona fsica solicitante, cuya identificacin
se incluir en el certificado electrnico.
3. Los datos de creacin de firma slo podrn ser utilizados cuando se admita en las
relaciones que mantenga la persona jurdica con las Administraciones pblicas o en la
contratacin de bienes o servicios que sean propios o concernientes a su giro o trfico
ordinario.
Asimismo, la persona jurdica podr imponer lmites adicionales, por razn de la cuanta
o de la materia, para el uso de dichos datos que, en todo caso, debern figurar en el
certificado electrnico.
4. Se entendern hechos por la persona jurdica los actos o contratos en los que su firma
se hubiera empleado dentro de los lmites previstos en el apartado anterior.
Si la firma se utiliza transgrediendo los lmites mencionados, la persona jurdica quedar
vinculada frente a terceros slo si los asume como propios o se hubiesen celebrado en su
inters. En caso contrario, los efectos de dichos actos recaern sobre la persona fsica
responsable de la custodia de los datos de creacin de firma, quien podr repetir, en su
caso, contra quien los hubiera utilizado.
5. Lo dispuesto en este artculo no ser de aplicacin a los certificados que sirvan para
verificar la firma electrnica del prestador de servicios de certificacin con la que firme los
certificados electrnicos que expida.
6. Lo dispuesto en este artculo no ser de aplicacin a los certificados que se expidan a
favor de las Administraciones pblicas, que estarn sujetos a su normativa especfica.
Artculo 8. Extincin de la vigencia de los certificados electrnicos.
1. Son causas de extincin de la vigencia de un certificado electrnico:
a) Expiracin del perodo de validez que figura en el certificado.
b) Revocacin formulada por el firmante, la persona fsica o jurdica representada por
ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de
persona jurdica.
c) Violacin o puesta en peligro del secreto de los datos de creacin de firma del firmante
o del prestador de servicios de certificacin o utilizacin indebida de dichos datos por un
tercero.
d) Resolucin judicial o administrativa que lo ordene.
173
e) Fallecimiento o extincin de la personalidad jurdica del firmante ; fallecimiento, o
extincin de la personalidad jurdica del representado ; incapacidad sobrevenida, total o
parcial, del firmante o de su representado ; terminacin de la representacin ; disolucin de
la persona jurdica representada o alteracin de las condiciones de custodia o uso de los
datos de creacin de firma que estn reflejadas en los certificados expedidos a una persona
jurdica.
f) Cese en la actividad del prestador de servicios de certificacin salvo que, previo
consentimiento expreso del firmante, la gestin de los certificados electrnicos expedidos por
aqul sean transferidos a otro prestador de servicios de certificacin.
g) Alteracin de los datos aportados para la obtencin del certificado o modificacin de
las circunstancias verificadas para la expedicin del certificado, como las relativas al cargo o
a las facultades de representacin, de manera que ste ya no fuera conforme a la realidad.
h) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin.
2. El perodo de validez de los certificados electrnicos ser adecuado a las
caractersticas y tecnologa empleada para generar los datos de creacin de firma. En el
caso de los certificados reconocidos este perodo no podr ser superior a cinco aos.
3. La extincin de la vigencia de un certificado electrnico surtir efectos frente a
terceros, en los supuestos de expiracin de su perodo de validez, desde que se produzca
esta circunstancia y, en los dems casos, desde que la indicacin de dicha extincin se
incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de
servicios de certificacin.
Artculo 9. Suspensin de la vigencia de los certificados electrnicos.
1. Los prestadores de servicios de certificacin suspendern la vigencia de los
certificados electrnicos expedidos si concurre alguna de las siguientes causas:
a) Solicitud del firmante, la persona fsica o jurdica representada por ste, un tercero
autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica.
b) Resolucin judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extincin
de la vigencia de los certificados contempladas en los prrafos c) y g) del artculo 8.1.
d) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin.
2. La suspensin de la vigencia de un certificado electrnico surtir efectos desde que se
incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de
servicios de certificacin.
Artculo 10. Disposiciones comunes a la extincin y suspensin de la vigencia de
1. El prestador de servicios de certificacin har constar inmediatamente, de manera
clara e indubitada, la extincin o suspensin de la vigencia de los certificados electrnicos en
el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento
fundado de cualquiera de los hechos determinantes de la extincin o suspensin de su
vigencia.
2. El prestador de servicios de certificacin informar al firmante acerca de esta
circunstancia de manera previa o simultnea a la extincin o suspensin de la vigencia del
certificado electrnico, especificando los motivos y la fecha y la hora en que el certificado
quedar sin efecto. En los casos de suspensin, indicar, adems, su duracin mxima,
extinguindose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado
la suspensin.
3. La extincin o suspensin de la vigencia de un certificado electrnico no tendr
efectos retroactivos.
4. La extincin o suspensin de la vigencia de un certificado electrnico se mantendr
accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la
fecha en que hubiera finalizado su perodo inicial de validez.
174
CAPTULO II
Certificados reconocidos
Artculo 11. Concepto y contenido de los certificados reconocidos.
1. Son certificados reconocidos los certificados electrnicos expedidos por un prestador
de servicios de certificacin que cumpla los requisitos establecidos en esta ley en cuanto a la
comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las
garantas de los servicios de certificacin que presten.
2. Los certificados reconocidos incluirn, al menos, los siguientes datos:
a) La indicacin de que se expiden como tales.
b) El cdigo identificativo nico del certificado.
c) La identificacin del prestador de servicios de certificacin que expide el certificado y
su domicilio.
d) La firma electrnica avanzada del prestador de servicios de certificacin que expide el
certificado.
e) La identificacin del firmante, en el supuesto de personas fsicas, por su nombre y
apellidos y su nmero de documento nacional de identidad o a travs de un seudnimo que
conste como tal de manera inequvoca y, en el supuesto de personas jurdicas, por su
denominacin o razn social y su cdigo de identificacin fiscal.
f) Los datos de verificacin de firma que correspondan a los datos de creacin de firma
que se encuentren bajo el control del firmante.
g) El comienzo y el fin del perodo de validez del certificado.
h) Los lmites de uso del certificado, si se establecen.
i) Los lmites del valor de las transacciones para las que puede utilizarse el certificado, si
se establecen.
3. Los certificados reconocidos podrn asimismo contener cualquier otra circunstancia o
atributo especfico del firmante en caso de que sea significativo en funcin del fin propio del
certificado y siempre que aqul lo solicite.
4. Si los certificados reconocidos admiten una relacin de representacin incluirn una
indicacin del documento pblico que acredite de forma fehaciente las facultades del
firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de
ser obligatoria la inscripcin, de los datos registrales, de conformidad con el apartado 2 del
artculo 13.
Artculo 12. Obligaciones previas a la expedicin de certificados reconocidos.
Antes de la expedicin de un certificado reconocido, los prestadores de servicios de
certificacin debern cumplir las siguientes obligaciones:
a) Comprobar la identidad y circunstancias personales de los solicitantes de certificados
con arreglo a lo dispuesto en el artculo siguiente.
b) Verificar que la informacin contenida en el certificado es exacta y que incluye toda la
informacin prescrita para un certificado reconocido.
c) Asegurarse de que el firmante est en posesin de los datos de creacin de firma
correspondientes a los de verificacin que constan en el certificado.
d) Garantizar la complementariedad de los datos de creacin y verificacin de firma,
siempre que ambos sean generados por el prestador de servicios de certificacin.
Artculo 13. Comprobacin de la identidad y otras circunstancias personales de los
solicitantes de un certificado reconocido.
1. La identificacin de la persona fsica que solicite un certificado reconocido exigir su
personacin ante los encargados de verificarla y se acreditar mediante el documento
nacional de identidad, pasaporte u otros medios admitidos en derecho. Podr prescindirse
de la personacin si su firma en la solicitud de expedicin de un certificado reconocido ha
sido legitimada en presencia notarial.
175
El rgimen de personacin en la solicitud de certificados que se expidan previa
identificacin del solicitante ante las Administraciones pblicas se regir por lo establecido
en la normativa administrativa.
2. En el caso de certificados reconocidos de personas jurdicas, los prestadores de
servicios de certificacin comprobarn, adems, los datos relativos a la constitucin y
personalidad jurdica y a la extensin y vigencia de las facultades de representacin del
solicitante mediante los documentos pblicos que sirvan para acreditar los extremos citados
de manera fehaciente y su inscripcin en el correspondiente registro pblico si as resulta
exigible. La citada comprobacin podr realizarse, asimismo, mediante consulta en el
registro pblico en el que estn inscritos los documentos de constitucin y d4e
apoderamiento, pudiendo emplear los medios telemticos facilitados por los citados registros
pblicos.
3. Si los certificados reconocidos reflejan una relacin de representacin voluntaria, los
prestadores de servicios de certificacin comprobarn los datos relativos a la personalidad
jurdica del representado y a la extensin y vigencia de las facultades del representante
mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera
fehaciente y su inscripcin en el correspondiente registro pblico si as resulta exigible. La
citada comprobacin podr realizarse, asimismo, mediante consulta en el registro pblico en
el que estn inscritos los mencionados datos, pudiendo emplear los medios telemticos
facilitados por los citados registros pblicos.
Si los certificados reconocidos admiten otros supuestos de representacin, los
prestadores de servicios de certificacin debern exigir la acreditacin de las circunstancias
en las que se fundamenten, en la misma forma prevista anteriormente.
Cuando el certificado reconocido contenga otras circunstancias personales o atributos
del solicitante, como su condicin de titular de un cargo pblico, su pertenencia a un colegio
profesional o su titulacin, stas debern comprobarse mediante los documentos oficiales
que las acrediten, de conformidad con su normativa especfica.
4. Lo dispuesto en los apartados anteriores podr no ser exigible en los siguientes casos:
a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los
certificados constaran ya al prestador de servicios de certificacin en virtud de una relacin
preexistente, en la que, para la identificacin del interesado, se hubieran empleado los
medios sealados en este artculo y el perodo de tiempo transcurrido desde la identificacin
es menor de cinco aos.
b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedicin se
hubiera identificado al firmante en la forma prescrita en este artculo y le conste al prestador
de servicios de certificacin que el perodo de tiempo transcurrido desde la identificacin es
menor de cinco aos.
5. Los prestadores de servicios de certificacin podrn realizar las actuaciones de
comprobacin previstas en este artculo por s o por medio de otras personas fsicas o
jurdicas, pblicas o privadas, siendo responsable, en todo caso, el prestador de servicios de
certificacin.
Artculo 14. Equivalencia internacional de certificados reconocidos.
Los certificados electrnicos que los prestadores de servicios de certificacin
establecidos en un Estado que no sea miembro del Espacio Econmico Europeo expidan al
pblico como certificados reconocidos de acuerdo con la legislacin aplicable en dicho
Estado se considerarn equivalentes a los expedidos por los establecidos en Espaa,
siempre que se cumpla alguna de las siguientes condiciones:
a) Que el prestador de servicios de certificacin rena los requisitos establecidos en la
normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos
y haya sido certificado conforme a un sistema voluntario de certificacin establecido en un
Estado miembro del Espacio Econmico Europeo.
b) Que el certificado est garantizado por un prestador de servicios de certificacin
establecido en el Espacio Econmico Europeo que cumpla los requisitos establecidos en la
normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos.
176
c) Que el certificado o el prestador de servicios de certificacin estn reconocidos en
virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros pases u
organizaciones internacionales.
CAPTULO III
El documento nacional de identidad electrnico
Artculo 15. Documento nacional de identidad electrnico.
1. El documento nacional de identidad electrnico es el documento nacional de identidad
que acredita electrnicamente la identidad personal de su titular y permite la firma
electrnica de documentos.
2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del
documento nacional de identidad electrnico para acreditar la identidad y los dems datos
personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la
integridad de los documentos firmados con los dispositivos de firma electrnica en l
incluidos.
Artculo 16. Requisitos y caractersticas del documento nacional de identidad electrnico.
1. Los rganos competentes del Ministerio del Interior para la expedicin del documento
nacional de identidad electrnico cumplirn las obligaciones que la presente Ley impone a
los prestadores de servicios de certificacin que expidan certificados reconocidos con
excepcin de la relativa a la constitucin de la garanta a la que se refiere el apartado 2 del
artculo 20.
2. La Administracin General del Estado emplear, en la medida de lo posible, sistemas
que garanticen la compatibilidad de los instrumentos de firma electrnica incluidos en el
documento nacional de identidad electrnico con los distintos dispositivos y productos de
firma electrnica generalmente aceptados.
TTULO III
Prestacin de servicios de certificacin
CAPTULO I
Obligaciones
Artculo 17. Proteccin de los datos personales.
1. El tratamiento de los datos personales que precisen los prestadores de servicios de
certificacin para el desarrollo de su actividad y los rganos administrativos para el ejercicio
de las funciones atribuidas por esta ley se sujetar a lo dispuesto en la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en sus normas
de desarrollo.
2. Para la expedicin de certificados electrnicos al pblico, los prestadores de servicios
de certificacin nicamente podrn recabar datos personales directamente de los firmantes o
previo consentimiento expreso de stos.
Los datos requeridos sern exclusivamente los necesarios para la expedicin y el
mantenimiento del certificado electrnico y la prestacin de otros servicios en relacin con la
firma electrnica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del
firmante.
3. Los prestadores de servicios de certificacin que consignen un seudnimo en el
certificado electrnico a solicitud del firmante debern constatar su verdadera identidad y
conservar la documentacin que la acredite.
Dichos prestadores de servicios de certificacin estarn obligados a revelar la identidad
de los firmantes cuando lo soliciten los rganos judiciales en el ejercicio de las funciones que
177
tienen atribuidas y en los dems supuestos previstos en el artculo 11.2 de la Ley Orgnica
de Proteccin de Datos de Carcter Personal en que as se requiera.
4. En cualquier caso, los prestadores de servicios de certificacin no incluirn en los
certificados electrnicos que expidan, los datos a los que se hace referencia en el artculo 7
de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal.
Artculo 18. Obligaciones de los prestadores de servicios de certificacin que expidan
Los prestadores de servicios de certificacin que expidan certificados electrnicos
debern cumplir las siguientes obligaciones:
a) No almacenar ni copiar los datos de creacin de firma de la persona a la que hayan
prestado sus servicios.
b) Proporcionar al solicitante antes de la expedicin del certificado la siguiente
informacin mnima, que deber transmitirse de forma gratuita, por escrito o por va
electrnica:
1. Las obligaciones del firmante, la forma en que han de custodiarse los datos de
creacin de firma, el procedimiento que haya de seguirse para comunicar la prdida o
posible utilizacin indebida de dichos datos y determinados dispositivos de creacin y de
verificacin de firma electrnica que sean compatibles con los datos de firma y con el
certificado expedido.
2. Los mecanismos para garantizar la fiabilidad de la firma electrnica de un documento
a lo largo del tiempo.
3. El mtodo utilizado por el prestador para comprobar la identidad del firmante u otros
datos que figuren en el certificado.
4. Las condiciones precisas de utilizacin del certificado, sus posibles lmites de uso y la
forma en que el prestador garantiza su responsabilidad patrimonial.
5. Las certificaciones que haya obtenido, en su caso, el prestador de servicios de
certificacin y los procedimientos aplicables para la resolucin extrajudicial de los conflictos
que pudieran surgir por el ejercicio de su actividad.
6. Las dems informaciones contenidas en la declaracin de prcticas de certificacin.
La informacin citada anteriormente que sea relevante para terceros afectados por los
certificados deber estar disponible a instancia de stos.
c) Mantener un directorio actualizado de certificados en el que se indicarn los
certificados expedidos y si estn vigentes o si su vigencia ha sido suspendida o extinguida.
La integridad del directorio se proteger mediante la utilizacin de los mecanismos de
seguridad adecuados.
d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los
certificados rpido y seguro.
Artculo 19. Declaracin de prcticas de certificacin.
1. Todos los prestadores de servicios de certificacin formularn una declaracin de
prcticas de certificacin en la que detallarn, en el marco de esta ley y de sus disposiciones
de desarrollo, las obligaciones que se comprometen a cumplir en relacin con la gestin de
los datos de creacin y verificacin de firma y de los certificados electrnicos, las
condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia
de los certificados las medidas de seguridad tcnicas y organizativas, los perfiles y los
mecanismos de informacin sobre la vigencia de los certificados y, en su caso la existencia
de procedimientos de coordinacin con los Registros pblicos correspondientes que
permitan el intercambio de informacin de manera inmediata sobre la vigencia de los
poderes indicados en los certificados y que deban figurar preceptivamente inscritos en
dichos registros.
2. La declaracin de prcticas de certificacin de cada prestador estar disponible al
pblico de manera fcilmente accesible, al menos por va electrnica y de forma gratuita.
178
3. La declaracin de prcticas de certificacin tendr la consideracin de documento de
seguridad a los efectos previstos en la legislacin en materia de proteccin de datos de
carcter personal y deber contener todos los requisitos exigidos para dicho documento en
la mencionada legislacin.
Artculo 20. Obligaciones de los prestadores de servicios de certificacin que expidan
certificados reconocidos.
1. Adems de las obligaciones establecidas en este captulo, los prestadores de
servicios de certificacin que expidan certificados reconocidos debern cumplir las siguientes
obligaciones:
a) Demostrar la fiabilidad necesaria para prestar servicios de certificacin.
b) Garantizar que pueda determinarse con precisin la fecha y la hora en las que se
expidi un certificado o se extingui o suspendi su vigencia.
c) Emplear personal con la cualificacin, conocimientos y experiencia necesarios para la
prestacin de los servicios de certificacin ofrecidos y los procedimientos de seguridad y de
gestin adecuados en el mbito de la firma electrnica.
d) Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que
garanticen la seguridad tcnica y, en su caso, criptogrfica de los procesos de certificacin a
los que sirven de soporte.
e) Tomar medidas contra la falsificacin de certificados y, en el caso de que el prestador
de servicios de certificacin genere datos de creacin de firma, garantizar su
confidencialidad durante el proceso de generacin y su entrega por un procedimiento seguro
al firmante.
f) Conservar registrada por cualquier medio seguro toda la informacin y documentacin
relativa a un certificado reconocido y las declaraciones de prcticas de certificacin vigentes
en cada momento, al menos durante 15 aos contados desde el momento de su expedicin,
de manera que puedan verificarse las firmas efectuadas con el mismo.
g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan
comprobar su autenticidad e impedir que personas no autorizadas alteren los datos,
restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y
permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
2. Los prestadores de servicios de certificacin que expidan certificados reconocidos
debern constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de
euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda
ocasionar el uso de los certificados que expidan.
La citada garanta podr ser sustituida total o parcialmente por una garanta mediante
aval bancario o seguro de caucin, de manera que la suma de las cantidades aseguradas
sea al menos de 3.000.000 de euros.
Las cuantas y los medios de aseguramiento y garanta establecidos en los dos prrafos
anteriores podrn ser modificados mediante real decreto.
Artculo 21. Cese de la actividad de un prestador de servicios de certificacin.
1. El prestador de servicios de certificacin que vaya a cesar en su actividad deber
comunicarlo a los firmantes que utilicen los certificados electrnicos que haya expedido as
como a los solicitantes de certificados expedidos a favor de personas jurdicas ; y podr
transferir, con su consentimiento expreso, la gestin de los que sigan siendo vlidos en la
fecha en que el cese se produzca a otro prestador de servicios de certificacin que los
asuma o, en caso contrario, extinguir su vigencia.
La citada comunicacin se llevar a cabo con una antelacin mnima de dos meses al
cese efectivo de la actividad e informar, en su caso, sobre las caractersticas del prestador
al que se propone la transferencia de la gestin de los certificados.
2. El prestador de servicios de certificacin que expida certificados electrnicos al pblico
deber comunicar al Ministerio de Ciencia y Tecnologa, con la antelacin indicada en el
anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados,
especificando, en su caso, si va a transferir la gestin y a quin o si extinguir su vigencia.
179
Igualmente, comunicar cualquier otra circunstancia relevante que pueda impedir la
continuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento
de ello, la apertura de cualquier proceso concursal que se siga contra l.
3. Los prestadores de servicios de certificacin remitirn al Ministerio de Ciencia y
Tecnologa con carcter previo al cese definitivo de su actividad la informacin relativa a los
certificados electrnicos cuya vigencia haya sido extinguida para que ste se haga cargo de
su custodia a efectos de lo previsto en el artculo 20.1.f). Este ministerio mantendr accesible
al pblico un servicio de consulta especfico donde figure una indicacin sobre los citados
certificados durante un perodo que considere suficiente en funcin de las consultas
efectuadas al mismo.
CAPTULO II
Responsabilidad
Artculo 22. Responsabilidad de los prestadores de servicios de certificacin.
1. Los prestadores de servicios de certificacin respondern por los daos y perjuicios
que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las
obligaciones que les impone esta ley.
La responsabilidad del prestador de servicios de certificacin regulada en esta ley ser
exigible conforme a las normas generales sobre la culpa contractual o extracontractual,
segn proceda, si bien corresponder al prestador de servicios de certificacin demostrar
que actu con la diligencia profesional que le es exigible.
2. Si el prestador de servicios de certificacin no cumpliera las obligaciones sealadas
en los prrafos b) al d) del artculo 12 al garantizar un certificado electrnico expedido por un
prestador de servicios de certificacin establecido en un Estado no perteneciente al Espacio
Econmico Europeo, ser responsable por los daos y perjuicios causados por el uso de
dicho certificado.
3. De manera particular, el prestador de servicios de certificacin responder de los
perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la
inclusin en el servicio de consulta sobre la vigencia de los certificados de la extincin o
suspensin de la vigencia del certificado electrnico.
4. Los prestadores de servicios de certificacin asumirn toda la responsabilidad frente a
terceros por la actuacin de las personas en las que deleguen la ejecucin de alguna o
algunas de las funciones necesarias para la prestacin de servicios de certificacin.
5. La regulacin contenida en esta ley sobre la responsabilidad del prestador de servicios
de certificacin se entiende sin perjuicio de lo establecido en la legislacin sobre clusulas
abusivas en contratos celebrados con consumidores.
Artculo 23. Limitaciones de responsabilidad de los prestadores de servicios de
certificacin.
1. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios
ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los
siguientes supuestos:
a) No haber proporcionado al prestador de servicios de certificacin informacin veraz,
completa y exacta sobre los datos que deban constar en el certificado electrnico o que sean
necesarios para su expedicin o para la extincin o suspensin de su vigencia, cuando su
inexactitud no haya podido ser detectada por el prestador de servicios de certificacin.
b) La falta de comunicacin sin demora al prestador de servicios de certificacin de
cualquier modificacin de las circunstancias reflejadas en el certificado electrnico.
c) Negligencia en la conservacin de sus datos de creacin de firma, en el
aseguramiento de su confidencialidad y en la proteccin de todo acceso o revelacin.
d) No solicitar la suspensin o revocacin del certificado electrnico en caso de duda en
cuanto al mantenimiento de la confidencialidad de sus datos de creacin de firma.
180
e) Utilizar los datos de creacin de firma cuando haya expirado el perodo de validez del
certificado electrnico o el prestador de servicios de certificacin le notifique la extincin o
suspensin de su vigencia.
f) Superar los lmites que figuren en el certificado electrnico en cuanto a sus posibles
usos y al importe individualizado de las transacciones que puedan realizarse con l o no
utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador
de servicios de certificacin.
2. En el caso de los certificados electrnicos que recojan un poder de representacin del
firmante, tanto ste como la persona o entidad representada, cuando sta tenga
conocimiento de la existencia del certificado, estn obligados a solicitar la revocacin o
suspensin de la vigencia del certificado en los trminos previstos en esta ley.
3. Cuando el firmante sea una persona jurdica, el solicitante del certificado electrnico
asumir las obligaciones indicadas en el apartado 1.
4. El prestador de servicios de certificacin tampoco ser responsable por los daos y
perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los
documentos firmados electrnicamente acta de forma negligente. Se entender, en
particular, que el destinatario acta de forma negligente en los siguientes casos:
a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado
electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones
que puedan realizarse con l.
b) Cuando no tenga en cuenta la suspensin o prdida de vigencia del certificado
electrnico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando
no verifique la firma electrnica.
5. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios
ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten
en el certificado electrnico si stos le han sido acreditados mediante documento pblico,
inscrito en un registro pblico si as resulta exigible. En caso de que dichos datos deban
figurar inscritos en un registro pblico, el prestador de servicios de certificacin podr, en su
caso, comprobarlos en el citado registro antes de la expedicin del certificado, pudiendo
emplear los medios telemticos facilitados por los citados registros pblicos.
6. La exencin de responsabilidad frente a terceros obliga al prestador de servicios de
certificacin a probar que actu en todo caso con la debida diligencia.
TTULO IV
Dispositivos de firma electrnica y sistemas de certificacin de prestadores de
servicios de certificacin y de dispositivos de firma electrnica
CAPTULO I
Dispositivos de firma electrnica
Artculo 24. Dispositivos de creacin de firma electrnica.
1. Los datos de creacin de firma son los datos nicos, como cdigos o claves
criptogrficas privadas, que el firmante utiliza para crear la firma electrnica.
2. Un dispositivo de creacin de firma es un programa o sistema informtico que sirve
para aplicar los datos de creacin de firma.
3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que
ofrece, al menos, las siguientes garantas:
a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y
asegura razonablemente su secreto.
b) Que existe una seguridad razonable de que los datos utilizados para la generacin de
firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la
firma est protegida contra la falsificacin con la tecnologa existente en cada momento.
181
c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el
firmante contra su utilizacin por terceros.
d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni
impide que ste se muestre al firmante antes del proceso de firma.
Artculo 25. Dispositivos de verificacin de firma electrnica.
1. Los datos de verificacin de firma son los datos, como cdigos o claves criptogrficas
pblicas, que se utilizan para verificar la firma electrnica.
2. Un dispositivo de verificacin de firma es un programa o sistema informtico que sirve
para aplicar los datos de verificacin de firma.
3. Los dispositivos de verificacin de firma electrnica garantizarn, siempre que sea
tcnicamente posible, que el proceso de verificacin de una firma electrnica satisfaga, al
menos, los siguientes requisitos:
a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a
la persona que verifica la firma.
b) Que la firma se verifique de forma fiable y el resultado de esa verificacin se presente
correctamente.
c) Que la persona que verifica la firma electrnica pueda, en caso necesario, establecer
de forma fiable el contenido de los datos firmados y detectar si han sido modificados.
d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste
claramente la utilizacin de un seudnimo, como el resultado de la verificacin.
e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrnico
correspondiente.
f) Que pueda detectarse cualquier cambio relativo a su seguridad.
4. Asimismo, los datos referentes a la verificacin de la firma, tales como el momento en
que sta se produce o una constatacin de la validez del certificado electrnico en ese
momento, podrn ser almacenados por la persona que verifica la firma electrnica o por
terceros de confianza.
CAPTULO II
Certificacin de prestadores de servicios de certificacin y de dispositivos de
creacin de firma electrnica
Artculo 26. Certificacin de prestadores de servicios de certificacin.
1. La certificacin de un prestador de servicios de certificacin es el procedimiento
voluntario por el que una entidad cualificada pblica o privada emite una declaracin a favor
de un prestador de servicios de certificacin, que implica un reconocimiento del cumplimiento
de requisitos especficos en la prestacin de los servicios que se ofrecen al pblico.
2. La certificacin de un prestador de servicios de certificacin podr ser solicitada por
ste y podr llevarse a cabo, entre otras, por entidades de certificacin reconocidas por una
entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de
julio, de Industria, y en sus disposiciones de desarrollo.
3. En los procedimientos de certificacin podrn utilizarse normas tcnicas u otros
criterios de certificacin adecuados. En caso de utilizarse normas tcnicas, se emplearn
preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos
de normalizacin europeos y, en su defecto, otras normas internacionales o espaolas.
4. La certificacin de un prestador de servicios de certificacin no ser necesaria para
reconocer eficacia jurdica a una firma electrnica.
Artculo 27. Certificacin de dispositivos seguros de creacin de firma electrnica.
1. La certificacin de dispositivos seguros de creacin de firma electrnica es el
procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos
en esta ley para su consideracin como dispositivo seguro de creacin de firma.
182
2. La certificacin podr ser solicitada por los fabricantes o importadores de dispositivos
de creacin de firma y se llevar a cabo por las entidades de certificacin reconocidas por
una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16
de julio, de Industria y en sus disposiciones de desarrollo.
3. En los procedimientos de certificacin se utilizarn las normas tcnicas cuyos nmeros
de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea" y,
excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa que se
publicarn en la direccin de Internet de este Ministerio.
4. Los certificados de conformidad de los dispositivos seguros de creacin de firma sern
modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones
establecidas para su obtencin.
Los organismos de certificacin asegurarn la difusin de las decisiones de revocacin
de certificados de dispositivos de creacin de firma.
Artculo 28. Reconocimiento de la conformidad con la normativa aplicable a los productos
de firma electrnica.
1. Se presumir que los productos de firma electrnica aludidos en el prrafo d) del
apartado 1 del artculo 20 y en el apartado 3 del artculo 24 son conformes con los requisitos
previstos en dichos artculos si se ajustan a las normas tcnicas correspondientes cuyos
nmeros de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea".
2. Se reconocer eficacia a los certificados de conformidad sobre dispositivos seguros de
creacin de firma que hayan sido otorgados por los organismos designados para ello en
cualquier Estado miembro del Espacio Econmico Europeo.
TTULO V
Supervisin y control
Artculo 29. Supervisin y control.
1. El Ministerio de Ciencia y Tecnologa controlar el cumplimiento por los prestadores
de servicios de certificacin que expidan al pblico certificados electrnicos de las
obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo,
supervisar el funcionamiento del sistema y de los organismos de certificacin de
dispositivos seguros de creacin de firma electrnica.
2. El Ministerio de Ciencia y Tecnologa realizar las actuaciones inspectoras que sean
precisas para el ejercicio de su funcin de control.
Los funcionarios adscritos al Ministerio de Ciencia y Tecnologa que realicen la
inspeccin a que se refiere el apartado anterior tendrn la consideracin de autoridad pblica
en el desempeo de sus cometidos.
3. El Ministerio de Ciencia y Tecnologa podr acordar las medidas apropiadas para el
cumplimiento de esta ley y sus disposiciones de desarrollo.
4. El Ministerio de Ciencia y Tecnologa podr recurrir a entidades independientes y
tcnicamente cualificadas para que le asistan en las labores de supervisin y control sobre
los prestadores de servicios de certificacin que le asigna esta ley.
Artculo 30. Deber de informacin y colaboracin.
1. Los prestadores de servicios de certificacin, la entidad independiente de acreditacin
y los organismos de certificacin tienen la obligacin de facilitar al Ministerio de Ciencia y
Tecnologa toda la informacin y colaboracin precisas para el ejercicio de sus funciones.
En particular, debern permitir a sus agentes o al personal inspector el acceso a sus
instalaciones y la consulta de cualquier documentacin relevante para la inspeccin de que
se trate, siendo de aplicacin, en su caso, lo dispuesto en el artculo 8.5 de la Ley 29/1998,
de 13 de julio, reguladora de la Jurisdiccin Contencioso-administrativa. En sus inspecciones
podrn ir acompaados de expertos o peritos en las materias sobre las que versen aqullas.
183
2. Los prestadores de servicios de certificacin debern comunicar al Ministerio de
Ciencia y Tecnologa el inicio de su actividad, sus datos de identificacin, incluyendo la
identificacin fiscal y registral, en su caso, los datos que permitan establecer comunicacin
con el prestador, incluidos el nombre de dominio de internet, los datos de atencin al pblico,
las caractersticas de los servicios que vayan a prestar, las certificaciones obtenidas para
sus servicios y las certificaciones de los dispositivos que utilicen. Esta informacin deber
ser convenientemente actualizada por los prestadores y ser objeto de publicacin en la
direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y
conocimiento.
3. Cuando, como consecuencia de una actuacin inspectora, se tuviera conocimiento de
hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dar
cuenta de los mismos a los rganos u organismos competentes para su supervisin y
sancin.
TTULO VI
Infracciones y sanciones
Artculo 31. Infracciones.
1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y
leves.
2. Son infracciones muy graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20
en la expedicin de certificados reconocidos, siempre que se hayan causado daos graves a
los usuarios o la seguridad de los servicios de certificacin se haya visto gravemente
afectada.
Lo dispuesto en este apartado no ser de aplicacin respecto al incumplimiento de la
obligacin de constitucin de la garanta econmica prevista en el apartado 2 del artculo 20.
b) La expedicin de certificados reconocidos sin realizar todas las comprobaciones
previas sealadas en el artculo 12, cuando ello afecte a la mayora de los certificados
reconocidos expedidos en los tres aos anteriores al inicio del procedimiento sancionador o
desde el inicio de la actividad del prestador si este perodo es menor.
3. Son infracciones graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20
en la expedicin de certificados reconocidos, excepto de la obligacin de constitucin de la
garanta prevista en el apartado 2 del artculo 20, cuando no constituya infraccin muy grave.
b) La falta de constitucin por los prestadores que expidan certificados reconocidos de la
garanta econmica contemplada en el apartado 2 del artculo 20.
c) La expedicin de certificados reconocidos sin realizar todas las comprobaciones
previas indicadas en el artculo 12, en los casos en que no constituya infraccin muy grave.
d) El incumplimiento por los prestadores de servicios de certificacin que no expidan
certificados reconocidos de las obligaciones sealadas en el artculo 18, si se hubieran
causado daos graves a los usuarios o la seguridad de los servicios de certificacin se
hubiera visto gravemente afectada.
e) El incumplimiento por los prestadores de servicios de certificacin de las obligaciones
establecidas en el artculo 21 respecto al cese de actividad de los mismos o la produccin de
circunstancias que impidan la continuacin de su actividad, cuando las mismas no sean
sancionables de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal.
f) La resistencia, obstruccin, excusa o negativa injustificada a la actuacin inspectora de
los rganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente
presentacin de la informacin solicitada por parte del Ministerio de Ciencia y Tecnologa en
su funcin de inspeccin y control.
g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y
Tecnologa para asegurar que el prestador de servicios de certificacin se ajuste a esta ley.
184
4. Constituyen infracciones leves:
El incumplimiento por los prestadores de servicios de certificacin que no expidan
certificados reconocidos de las obligaciones establecidas en el artculo 18; y el
incumplimiento por los prestadores de servicios de certificacin de las restantes obligaciones
establecidas en esta Ley, cuando no constituya infraccin grave o muy grave, con excepcin
de las obligaciones contenidas en el apartado 2 del artculo 30.
Artculo 32. Sanciones.
1. Por la comisin de infracciones recogidas en el artculo anterior, se impondrn las
siguientes sanciones:
a) Por la comisin de infracciones muy graves, se impondr al infractor multa de 150.001
a 600.000 euros.
La comisin de dos o ms infracciones muy graves en el plazo de tres aos, podr dar
lugar, en funcin de los criterios de graduacin del artculo siguiente, a la sancin de
prohibicin de actuacin en Espaa durante un plazo mximo de dos aos.
b) Por la comisin de infracciones graves, se impondr al infractor multa de 30.001 a
150.000 euros.
c) Por la comisin de infracciones leves, se impondr al infractor una multa por importe
de hasta 30.000 euros.
2. Las infracciones graves y muy graves podrn llevar aparejada, a costa del
sancionado, la publicacin de la resolucin sancionadora en el "Boletn Oficial del Estado" y
en dos peridicos de difusin nacional o en la pgina de inicio del sitio de internet del
prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnologa, una
vez que aqulla tenga carcter firme.
Para la imposicin de esta sancin, se considerar la repercusin social de la infraccin
cometida, el nmero de usuarios afectados y la gravedad del ilcito.
Artculo 33. Graduacin de la cuanta de las sanciones.
La cuanta de las multas que se impongan, dentro de los lmites indicados, se graduar
teniendo en cuenta lo siguiente:
a) La existencia de intencionalidad o reiteracin.
b) La reincidencia, por comisin de infracciones de la misma naturaleza, sancionadas
mediante resolucin firme.
c) La naturaleza y cuanta de los perjuicios causados.
d) Plazo de tiempo durante el que se haya venido cometiendo la infraccin e) El
beneficio que haya reportado al infractor la comisin de la infraccin.
f) Volumen de la facturacin a que afecte la infraccin cometida.
Artculo 34. Medidas provisionales.
1. En los procedimientos sancionadores por infracciones graves o muy graves el
Ministerio de Ciencia y Tecnologa podr adoptar, con arreglo a la Ley 30/1992, de 26 de
noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo Comn, y sus normas de desarrollo, las medidas de carcter provisional que
se estimen necesarias para asegurar la eficacia de la resolucin que definitivamente se
dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infraccin y
las exigencias de los intereses generales.
En particular, podrn acordarse las siguientes:
a) Suspensin temporal de la actividad del prestador de servicios de certificacin y, en su
caso, cierre provisional de sus establecimientos.
b) Precinto, depsito o incautacin de registros, soportes y archivos informticos y de
documentos en general, as como de aparatos y equipos informticos de todo tipo.
c) Advertencia al pblico de la existencia de posibles conductas infractoras y de la
incoacin del expediente sancionador de que se trate, as como de las medidas adoptadas
para el cese de dichas conductas.
185
En la adopcin y cumplimiento de las medidas de restriccin a que alude este apartado
se respetarn, en todo caso, las garantas, normas y procedimientos previstos en el
ordenamiento jurdico para proteger los derechos a la intimidad personal y a la proteccin de
los datos personales, cuando stos pudieran resultar afectados.
2. En los supuestos de daos de excepcional gravedad en la seguridad de los sistemas
empleados por el prestador de servicios de certificacin que menoscaben seriamente la
confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnologa
podr acordar la suspensin o prdida de vigencia de los certificados afectados, incluso con
carcter definitivo.
3. En todo caso, se respetar el principio de proporcionalidad de la medida a adoptar con
los objetivos que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata proteccin de los intereses implicados, las
medidas provisionales previstas en este artculo podrn ser acordadas antes de la iniciacin
del expediente sancionador.
Las medidas debern ser confirmadas, modificadas o levantadas en el acuerdo de
iniciacin del procedimiento, que deber efectuarse dentro de los 15 das siguientes a su
adopcin, el cual podr ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarn sin efecto si no se inicia el procedimiento
sancionador en dicho plazo o cuando el acuerdo de iniciacin no contenga un
pronunciamiento expreso acerca de las mismas.
Artculo 35. Multa coercitiva.
El rgano administrativo competente para resolver el procedimiento sancionador podr
imponer multas coercitivas por importe que no exceda de 6.000 euros por cada da que
transcurra sin cumplir las medidas provisionales que hubieran sido acordadas.
Artculo 36. Competencia y procedimiento sancionador.
1. La imposicin de sanciones por el incumplimiento de lo previsto en esta ley
corresponder, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnologa y
en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para
la Sociedad de la Informacin.
No obstante, el incumplimiento de las obligaciones establecidas en el artculo 17 ser
sancionado por la Agencia de Proteccin de Datos con arreglo a lo establecido en la Ley
Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.
2. La potestad sancionadora regulada en esta Ley se ejercer de conformidad con lo
establecido al respecto en la Ley de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn y en sus normas de desarrollo.
Disposicin adicional primera. Fe pblica y uso de firma electrnica.
1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones
que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en
documentos en lo que se refiere al mbito de sus competencias siempre que acten con los
requisitos exigidos en la ley.
2. En el mbito de la documentacin electrnica, corresponder a las entidades
prestadoras de servicios de certificacin acreditar la existencia de los servicios prestados en
el ejercicio de su actividad de certificacin electrnica, a solicitud del usuario, o de una
autoridad judicial o administrativa.
Disposicin adicional segunda. Ejercicio de la potestad sancionadora sobre la entidad de
acreditacin y los organismos de certificacin de dispositivos de creacin de firma
electrnica.
1. En el mbito de la certificacin de dispositivos de creacin de firma, corresponder al
Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin del
Ministerio de Ciencia y Tecnologa la imposicin de sanciones por la comisin, por los
organismos de certificacin de dispositivos seguros de creacin de firma electrnica o por la
entidad que los acredite, de las infracciones graves previstas en los prrafos e), f) y g) del
186
apartado segundo del artculo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las
infracciones leves indicadas en el prrafo a) del apartado 3 del artculo 31 de la citada ley
que cometan en el ejercicio de actividades relacionadas con la certificacin de firma
electrnica.
2. Cuando dichas infracciones merezcan la calificacin de infracciones muy graves,
sern sancionadas por el Ministro de Ciencia y Tecnologa.
Disposicin adicional tercera. Expedicin de certificados electrnicos a entidades sin
personalidad jurdica para el cumplimiento de obligaciones tributarias.
Podrn expedirse certificados electrnicos a las entidades sin personalidad jurdica a que
se refiere el artculo 33 de la Ley General Tributaria a los solos efectos de su utilizacin en el
mbito tributario, en los trminos que establezca el Ministro de Hacienda.
Disposicin adicional cuarta. Prestacin de servicios por la Fabrica Nacional de Moneda y
Timbre-Real Casa de la Moneda.
Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artculo 81 de la
Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social.
Disposicin adicional quinta. Modificacin del artculo 81 de la Ley 66/1997, de 30 de
diciembre, de medidas fiscales, administrativas y del orden social.
Se aaden apartado doce al artculo 81 de la Ley 66/1997, de 30 de diciembre, de
medidas fiscales, administrativas y del orden social, con la siguiente redaccin.
"Doce. En el ejercicio de las funciones que le atribuye el presente artculo, la
Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda estar exenta de la
constitucin de la garanta a la que se refiere el apartado 2 del artculo 20 de la Ley
59/2003, de Firma Electrnica."
Disposicin adicional sexta. Rgimen jurdico del documento nacional de identidad
electrnico.
1. Sin perjuicio de la aplicacin de la normativa vigente en materia del documento
nacional de identidad en todo aquello que se adecue a sus caractersticas particulares, el
documento nacional de identidad electrnico se regir por su normativa especfica.
2. El Ministerio de Ciencia y Tecnologa podr dirigirse al Ministerio del Interior para que
por parte de ste se adopten las medidas necesarias para asegurar el cumplimiento de las
obligaciones que le incumban como prestador de servicios de certificacin en relacin con el
documento nacional de identidad electrnico.
Disposicin adicional sptima. Emisin de facturas por va electrnica.
Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las
normas tributarias en materia de emisin de facturas por va electrnica.
Disposicin adicional octava. Modificaciones de la Ley 34/2002, de 11 de julio, de
servicios de la sociedad de la informacin y de comercio electrnico.
Uno. Adicin de un nuevo apartado 3 al artculo 10 de la Ley 34/2002, de 11 de julio, de
Se aade un apartado 3 con el siguiente texto:
"3. Cuando se haya atribuido un rango de numeracin telefnica a servicios de
tarificacin adicional en el que se permita el acceso a servicios de la sociedad de la
informacin y se requiera su utilizacin por parte del prestador de servicios, esta
utilizacin y la descarga de programas informticos que efecten funciones de
marcacin, debern realizarse con el consentimiento previo, informado y expreso del
usuario.
A tal efecto, el prestador del servicio deber proporcionar al menos la siguiente
informacin:
187
a) Las caractersticas del servicio que se va a proporcionar.
b) Las funciones que efectuarn los programas informticos que se descarguen,
incluyendo el nmero telefnico que se marcar.
c) El procedimiento para dar fin a la conexin de tarificacin adicional, incluyendo
una explicacin del momento concreto en que se producir dicho fin, y d) El
procedimiento necesario para restablecer el nmero de conexin previo a la conexin
de tarificacin adicional.
La informacin anterior deber estar disponible de manera claramente visible e
identificable.
Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la
normativa de telecomunicaciones, en especial, en relacin con los requisitos
aplicables para el acceso por parte de los usuarios a los rangos de numeracin
telefnica, en su caso, atribuidos a los servicios de tarificacin adicional."
Dos. Los apartados 2, 3 y 4 del artculo 38 de la Ley 34/2002, de 11 de julio, de servicios
de la sociedad de la informacin y de comercio electrnico se redactan en los siguientes
trminos:
"2. Son infracciones muy graves:
a) El incumplimiento de las rdenes dictadas en virtud del artculo 8 en aquellos
supuestos en que hayan sido dictadas por un rgano administrativo.
b) El incumplimiento de la obligacin de suspender la transmisin, el alojamiento
de datos, el acceso a la red o la prestacin de cualquier otro servicio equivalente de
intermediacin, cuando un rgano administrativo competente lo ordene, en virtud de
lo dispuesto en el artculo 11.
c) El incumplimiento significativo de la obligacin de retener los datos de trfico
generados por las comunicaciones establecidas durante la prestacin de un servicio
de la sociedad de la informacin, prevista en el artculo 12.
d) La utilizacin de los datos retenidos, en cumplimiento del artculo 12, para
fines distintos de los sealados en l.
3. Son infracciones graves:
a) El incumplimiento de la obligacin de retener los datos de trfico generados
por las comunicaciones establecidas durante la prestacin de un servicio de la
sociedad de la informacin, prevista en el artculo 12, salvo que deba ser
considerado como infraccin muy grave.
b) El incumplimiento significativo de lo establecido en los prrafos a) y f) del
artculo 10.1.
c) El envo masivo de comunicaciones comerciales por correo electrnico u otro
medio de comunicacin electrnica equivalente o el envo, en el plazo de un ao, de
ms de tres comunicaciones comerciales por los medios aludidos a un mismo
destinatario, cuando en dichos envos no se cumplan los requisitos establecidos en el
artculo 21.
d) El incumplimiento significativo de la obligacin del prestador de servicios
establecida en el apartado 1 del artculo 22, en relacin con los procedimientos para
revocar el consentimiento prestado por los destinatarios.
e) No poner a disposicin del destinatario del servicio las condiciones generales
a que, en su caso, se sujete el contrato, en la forma prevista en el artculo 27.
f) El incumplimiento habitual de la obligacin de confirmar la recepcin de una
aceptacin, cuando no se haya pactado su exclusin o el contrato se haya celebrado
con un consumidor.
g) La resistencia, excusa o negativa a la actuacin inspectora de los rganos
facultados para llevarla a cabo con arreglo a esta ley.
h) El incumplimiento significativo de lo establecido en el apartado 3 del artculo
10.
i) El incumplimiento significativo de las obligaciones de informacin o de
establecimiento de un procedimiento de rechazo del tratamiento de datos,
establecidas en el apartado 2 del artculo 22.
188
4. Son infracciones leves:
a) La falta de comunicacin al registro pblico en que estn inscritos, de acuerdo
con lo establecido en el artculo 9, del nombre o nombres de dominio o direcciones
de Internet que empleen para la prestacin de servicios de la sociedad de la
informacin.
b) No informar en la forma prescrita por el artculo 10.1 sobre los aspectos
sealados en los prrafos b), c), d), e) y g) del mismo, o en los prrafos a) y f)
cuando no constituya infraccin grave.
c) El incumplimiento de lo previsto en el artculo 20 para las comunicaciones
comerciales, ofertas promocionales y concursos.
d) El envo de comunicaciones comerciales por correo electrnico u otro medio
de comunicacin electrnica equivalente cuando en dichos envos no se cumplan los
requisitos establecidos en el artculo 21 y no constituya infraccin grave.
e) No facilitar la informacin a que se refiere el artculo 27.1, cuando las partes
no hayan pactado su exclusin o el destinatario sea un consumidor.
f) El incumplimiento de la obligacin de confirmar la recepcin de una peticin en
los trminos establecidos en el artculo 28, cuando no se haya pactado su exclusin
o el contrato se haya celebrado con un consumidor, salvo que constituya infraccin
grave.
g) El incumplimiento de las obligaciones de informacin o de establecimiento de
un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2
del artculo 22, cuando no constituya una infraccin grave.
h) El incumplimiento de la obligacin del prestador de servicios establecida en el
apartado 1 del artculo 22, en relacin con los procedimientos para revocar el
consentimiento prestado por los destinatarios cuando no constituya infraccin grave.
i) El incumplimiento de lo establecido en el apartado 3 del artculo 10, cuando no
constituya infraccin grave."
Tres. Modificacin del artculo 43, apartado 1, segundo prrafo de la Ley 34/2002, de 11
de julio, de servicios de la sociedad de la informacin y de comercio electrnico.
El segundo prrafo del apartado 1 del artculo 43 queda redactado como sigue:
"No obstante lo anterior, la imposicin de sanciones por incumplimiento de las
resoluciones dictadas por los rganos competentes en funcin de la materia o
entidad de que se trate a que se refieren los prrafos a) y b) del artculo 38.2 de esta
ley corresponder al rgano que dict la resolucin incumplida. Igualmente,
corresponder a la Agencia de Proteccin de Datos la imposicin de sanciones por la
comisin de las infracciones tipificadas en los artculos 38.3 c), d) e i) y 38.4 d), g) y
h) de esta ley."
Cuatro. Modificacin del artculo 43, apartado 2 de la Ley 34/2002, de 11 de julio, de
El apartado 2 del artculo 43 queda redactado como sigue:
"2. La potestad sancionadora regulada en esta ley se ejercer de conformidad
con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn,
y en sus normas de desarrollo. No obstante, el plazo mximo de duracin del
procedimiento simplificado ser de tres meses."
Disposicin adicional novena. Garanta de accesibilidad para las personas con
discapacidad y de la tercera edad.
Los servicios, procesos, procedimientos y dispositivos de firma electrnica debern ser
plenamente accesibles a las personas con discapacidad y de la tercera edad, las cuales no
podrn ser en ningn caso discriminadas en el ejercicio de los derechos y facultades
reconocidos en esta ley por causas basadas en razones de discapacidad o edad avanzada.
189
Disposicin adicional dcima. Modificacin de la Ley de Enjuiciamiento Civil.
Se aade un apartado tres al artculo 326 de la Ley de Enjuiciamiento Civil con el
siguiente tenor:
"Cuando la parte a quien interese la eficacia de un documento electrnico lo pida
o se impugne su autenticidad, se proceder con arreglo a lo establecido en el artculo
3 de la Ley de Firma Electrnica."
Disposicin adicional undcima. Resolucin de conflictos.
Los usuarios y prestadores de servicios de certificacin podrn someter los conflictos
que se susciten en sus relaciones al arbitraje.
Cuando el usuario tenga la condicin de consumidor o usuario, en los trminos
establecidos por la legislacin de proteccin de los consumidores, el prestador y el usuario
podrn someter sus conflictos al arbitraje de consumo, mediante la adhesin de aqullos al
Sistema Arbitral de Consumo competente.
Disposicin transitoria primera. Validez de los certificados electrnicos expedidos
previamente a la entrada en vigor de esta ley.
Los certificados electrnicos que hayan sido expedidos por prestadores de servicios de
certificacin en el marco del Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma
electrnica, mantendrn su validez.
Disposicin transitoria segunda. Prestadores de servicios de certificacin establecidos en
Espaa antes de la entrada en vigor de esta ley.
Los prestadores de servicios de certificacin establecidos en Espaa antes de la entrada
en vigor de esta ley debern comunicar al Ministerio de Ciencia y Tecnologa su actividad y
las caractersticas de los servicios que presten en el plazo de un mes desde la referida
entrada en vigor. Esta informacin ser objeto de publicacin en la direccin de internet del
citado ministerio con la finalidad de otorgarle la mxima difusin y conocimiento.
Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma
electrnica y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en
esta ley.
Disposicin final primera. Fundamento constitucional.
Esta ley se dicta al amparo del artculo 149.1.8., 18., 21. y 29. de la Constitucin.
Disposicin final segunda. Desarrollo reglamentario.
1. El Gobierno adaptar la regulacin reglamentaria del documento nacional de identidad
a las previsiones de esta ley.
2. As mismo, se habilita al Gobierno para dictar las dems disposiciones reglamentarias
que sean precisas para el desarrollo y aplicacin de esta ley.
La presente ley entrar en vigor a los tres meses de su publicacin en el "Boletn Oficial
del Estado".
190
12
Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la
expedicin del documento nacional de identidad y sus certificados de
firma electrnica
Ministerio del Interior
ltima modificacin: 23 de noviembre de 2013
La Ley Orgnica 1/1992, de 21 de febrero, sobre Proteccin de la Seguridad Ciudadana,
en su artculo 9, reconoce el derecho de todos los espaoles a que se les expida el
Documento Nacional de Identidad, al que se atribuye el valor suficiente para acreditar, por s
solo, la identidad de las personas y le otorga la proteccin que a los documentos pblicos y
oficiales es reconocida por el ordenamiento jurdico.
La misma norma dispone la obligatoriedad del Documento Nacional de Identidad para los
mayores de catorce aos, salvo en los supuestos en que, conforme a lo previsto en la Ley,
haya de ser sustituido por otro documento, y establece tambin que en el mismo figurarn la
fotografa y la firma del titular, as como los datos personales que se determinen
reglamentariamente.
En cuanto a la competencia para su expedicin y gestin, la Ley Orgnica 2/1986, de 13
de marzo, de Fuerzas y Cuerpos de Seguridad, atribuye al Cuerpo Nacional de Polica, la de
la expedicin del Documento Nacional de Identidad, al recogerla expresamente entre las
funciones que encomienda a este Instituto Policial, el cual la misma Ley dispone que
depender del Ministerio del Interior.
Por otra parte, la Ley 59/2003, de 19 de diciembre, de firma electrnica, ha venido a
atribuir al Documento Nacional de Identidad nuevos efectos y utilidades, como son los de
poder acreditar electrnicamente la identidad y dems datos personales del titular que en l
consten, as como la identidad del firmante y la integridad de los documentos firmados con
los dispositivos de firma electrnica, cuya incorporacin al mismo se establece.
La misma Ley, en el apartado primero de la disposicin final segunda dispone que el
Gobierno adaptar la regulacin reglamentara del Documento Nacional de Identidad a las
previsiones de la referida Ley.
Asimismo, ha de sealarse que la normativa reglamentaria que regula los distintos
aspectos del Documento Nacional de Identidad se encuentra dispersa en distintas
disposiciones y data, en parte, de fechas anteriores a la vigencia de la Constitucin, lo que
genera disfunciones a la hora de su aplicacin, derivadas tanto de la propia antigedad de
las normas, como de la dispersin de estas.
En este contexto, y a la vista del mandato legal contenido en la Ley 59/2003, antes
citada, resulta imprescindible acometer la adecuacin y ordenacin de la normativa que
regula el referido Documento, abordando aquellos aspectos derivados de las nuevas
utilidades que se le atribuyen.
191
En su virtud, a propuesta del Ministro del Interior, con la aprobacin previa del Ministro
de Administraciones Pblicas, de acuerdo con el Consejo de Estado y previa deliberacin del
Consejo de Ministros, en su reunin del da 23 de diciembre de 2005,
D I S P O N G O :
Artculo 1. Naturaleza y funciones.
1. El Documento Nacional de Identidad es un documento personal e intransferible
emitido por el Ministerio del Interior que goza de la proteccin que a los documentos pblicos
y oficiales otorgan las leyes. Su titular estar obligado a la custodia y conservacin del
mismo.
2. Dicho Documento tiene suficiente valor, por s solo, para acreditar la identidad y los
datos personales de su titular que en l se consignen, as como la nacionalidad espaola del
mismo.
3. A cada Documento Nacional de Identidad, se le asignar un nmero personal que
tendr la consideracin de identificador numrico personal de carcter general.
4. Igualmente, el Documento Nacional de Identidad permite a los espaoles mayores de
edad y que gocen de plena capacidad de obrar la identificacin electrnica de su titular, as
como realizar la firma electrnica de documentos, en los trminos previstos en la Ley
59/2003, de 19 de diciembre, de firma electrnica.
En el caso de los espaoles menores de edad, o que no gocen de plena capacidad de
obrar, el documento nacional de identidad contendr, nicamente, la utilidad de la
identificacin electrnica, emitindose con el respectivo certificado de autenticacin activado.
5. La firma electrnica realizada a travs del Documento Nacional de Identidad tendr
respecto de los datos consignados en forma electrnica el mismo valor que la firma
manuscrita en relacin con los consignados en papel.
6. Ningn espaol podr ser privado del Documento Nacional de Identidad, ni siquiera
temporalmente, salvo en los casos y forma establecidos por las Leyes en los que haya de
ser sustituido por otro documento.
Artculo 2. Derecho y obligacin de obtenerlo.
1. Todos los espaoles tendrn derecho a que se les expida el Documento Nacional de
Identidad, siendo obligatoria su obtencin por los mayores de catorce aos residentes en
Espaa y para los de igual edad que, residiendo en el extranjero, se trasladen a Espaa por
tiempo no inferior a seis meses.
2. Todas las personas obligadas a obtener el Documento Nacional de Identidad lo estn
tambin a exhibirlo cuando fueren requeridas para ello por la Autoridad o sus Agentes.
Artculo 3. rgano competente para la expedicin y gestin.
1. Ser competencia del Ministerio del Interior el ejercicio de las funciones relativas a la
gestin, direccin, organizacin, desarrollo y administracin de todos aquellos aspectos
referentes a la expedicin y confeccin del Documento Nacional de Identidad, conforme a lo
previsto en la legislacin en materia de seguridad ciudadana y de firma electrnica.
2. El ejercicio de las competencias a que se refiere el apartado anterior, incluida la
emisin de los certificados de firma electrnica reconocidos, ser realizado por la Direccin
General de la Polica, a quien corresponder tambin la custodia y responsabilidad de los
archivos y ficheros, automatizados o no, relacionados con el Documento Nacional de
Identidad. A tal efecto, la Direccin General de la Polica quedar sometida a las
obligaciones impuestas al responsable del fichero por la Ley Orgnica 15/1999, de 13 de
septiembre, de Proteccin de Datos de Carcter Personal.
Artculo 4. Procedimiento de expedicin.
1. El Documento Nacional de Identidad se expedir a solicitud del interesado en la forma
y lugares que al efecto se determinen, para lo cual deber aportar los documentos que se
establecen en el artculo 5.1 de este Real Decreto.
12 Expedicin del DNI y sus certificados de firma electrnica
192
2. En orden a facilitar a los ciudadanos la obtencin del Documento Nacional de
Identidad, el Ministerio del Interior en colaboracin con el Ministerio de Administraciones
Pblicas adoptar las medidas oportunas para el fomento de la cooperacin de los distintos
rganos de las Administraciones Pblicas con la Direccin General de la Polica.
Artculo 5. Requisitos para la expedicin.
1. Para solicitar la expedicin del Documento Nacional de Identidad ser imprescindible
la presencia fsica de la persona a quien se haya de expedir, el abono de la tasa legalmente
establecida en cada momento y la presentacin de los siguientes documentos:
a) Certificacin literal de nacimiento expedida por el Registro Civil correspondiente. A
estos efectos nicamente sern admitidas las certificaciones expedidas con una antelacin
mxima de seis meses a la fecha de presentacin de la solicitud de expedicin del
Documento Nacional de Identidad y que contengan la anotacin de que se ha emitido a los
solos efectos de la obtencin de este documento.
b) Una fotografa reciente en color del rostro del solicitante, tamao 32 por 26 milmetros,
con fondo uniforme blanco y liso, tomada de frente con la cabeza totalmente descubierta y
sin gafas de cristales oscuros o cualquier otra prenda que pueda impedir o dificultar la
identificacin de la persona.
c) Certificado o volante de empadronamiento del Ayuntamiento donde el solicitante tenga
su domicilio, expedido con una antelacin mxima de tres meses a la fecha de la solicitud
del documento nacional de identidad.
d) Los espaoles residentes en el extranjero acreditarn el domicilio mediante
certificacin de la Representacin Diplomtica o Consular donde estn inscritos como
residentes.
2. Excepcionalmente, en los supuestos en que, por circunstancias ajenas al solicitante,
no pudiera ser presentado alguno de los documentos a que se refiere el apartado primero de
este artculo, y siempre que se acrediten por otros medios, suficientes a juicio del
responsable del rgano encargado de la expedicin, los datos que consten en tales
documentos, se le podr expedir un Documento Nacional de Identidad con la validez que se
indica en el artculo siguiente.
3. En el momento de la solicitud, al interesado se le recogern las impresiones dactilares
de los dedos ndices de ambas manos. Si no fuere posible obtener la impresin dactilar de
alguno de los dedos o de ambos, se sustituir, en relacin con la mano que corresponda, por
otro dedo segn el siguiente orden de prelacin: medio, anular o pulgar; consignndose, en
el lugar del soporte destinado a tal fin, el dedo utilizado, o la imposibilidad de obtener alguno
de ellos.
Artculo 6. Validez.
1. Con carcter general el documento nacional de identidad tendr un perodo de
validez, a contar desde la fecha de la expedicin o de cada una de sus renovaciones, de:
a) Dos aos cuando el solicitante no haya cumplido los cinco aos de edad.
b) Cinco aos, cuando el titular haya cumplido los cinco aos de edad y no haya
alcanzado los treinta al momento de la expedicin o renovacin.
c) Diez aos, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.
d) Permanente cuando el titular haya cumplido los setenta aos.
2. De forma excepcional se podr otorgar validez distinta al Documento Nacional de
Identidad en los siguientes supuestos de expedicin y renovacin:
a) Permanente, a personas mayores de treinta aos que acrediten la condicin de gran
invlido.
b) Por un ao en los supuestos del apartado segundo del artculo 5 y del mismo apartado
del artculo 7 siempre que, en ste ltimo caso, no se puedan aportar los documentos
justificativos que acrediten la variacin de los datos.
193
3. No obstante lo dispuesto en este artculo, en cuanto a la validez de la utilidad
informtica prevista en el artculo 1.4 se estar a lo que especficamente se establece al
respecto en el artculo 12 de este Real Decreto.
Artculo 7. Renovacin.
1. Transcurrido el perodo de validez que para cada supuesto se contempla en el artculo
anterior, el Documento Nacional de Identidad se considerar caducado y quedarn sin efecto
las atribuciones y efectos que le reconoce el ordenamiento jurdico, estando su titular
obligado a proceder a la renovacin del mismo.
Dicha renovacin se llevar a cabo mediante la presencia fsica del titular del
Documento, que deber abonar la tasa correspondiente y aportar una fotografa con las
caractersticas sealadas en el artculo 5.1.b). Tambin se le recogern las impresiones
dactilares que se refieren en el apartado tercero del mismo artculo.
2. Independientemente de los supuestos del apartado anterior se deber proceder a la
renovacin del Documento Nacional de Identidad en los supuestos de variacin de los datos
que se recogen en el mismo, en cuyo caso ser preciso aportar, adems de lo establecido
en el apartado anterior, los documentos justificativos que acrediten dicha variacin.
Artculo 8. Expedicin de duplicados.
1. El extravo, sustraccin, destruccin o deterioro del Documento Nacional de Identidad,
conllevar la obligacin de su titular de proveerse inmediatamente de un duplicado, que ser
expedido en la forma y con los requisitos indicados para la renovacin prevista en el
apartado primero del artculo anterior. La validez de estos duplicados ser la misma que
tenan los Documentos a los que sustituyen, salvo que stos se hallen dentro de los ltimos
90 das de su vigencia, en cuyo caso se expedirn con la misma validez que si se tratara de
una renovacin.
2. Los documentos sustituidos perdern el carcter de Documento Nacional de
Identidad, as como los efectos que el ordenamiento jurdico atribuye a ste con respecto a
su titular.
Artculo 9. Entrega del Documento Nacional de Identidad.
1. La entrega del documento nacional de identidad deber realizarse personalmente a su
titular, y cuando ste sea menor de 14 aos o sea una persona con capacidad judicialmente
complementada, se llevar a cabo en presencia de quien tenga encomendada la patria
potestad o tutela, o persona apoderada por estas ltimas. En el momento de la entrega del
documento nacional de identidad se proporcionar la informacin a que se refiere el artculo
18.b) de la Ley 59/2003, de 19 de diciembre.
2. La activacin del certificado de firma electrnica en el documento nacional de
identidad tendr carcter voluntario y su utilizacin se realizar mediante una clave personal
y secreta que el titular del documento nacional de identidad podr introducir reservadamente
en el sistema.
3. Al entregar el Documento renovado, se proceder a la retirada del anterior para su
inutilizacin fsica. Una vez inutilizado podr ser devuelto a su titular si ste lo solicita.
Artculo 10. Caractersticas de la tarjeta soporte.
1. El material, formato y diseo de la tarjeta soporte del Documento Nacional de
Identidad se determinar por el Ministerio del Interior, teniendo en cuenta en su elaboracin
la utilizacin de procedimientos y productos conducentes a la consecucin de condiciones de
calidad e inalterabilidad y mximas garantas para impedir su falsificacin. Llevar
incorporado un chip electrnico al objeto de posibilitar la utilidad informtica a que se refiere
el artculo 1.4 de este Real Decreto.
2. La tarjeta soporte llevar estampados en el anverso, de forma destacada y
preeminente los literales Documento Nacional de Identidad, Espaa y Ministerio del
Interior.
194
Artculo 11. Contenido.
1. El Documento Nacional de Identidad recoger grficamente los siguientes datos de su
titular:
En el anverso:
Apellidos y nombre.
Fecha de nacimiento.
Sexo.
Nacionalidad.
Nmero personal del Documento Nacional de Identidad y carcter de verificacin
correspondiente al Nmero de Identificacin Fiscal.
Fotografa.
Firma.
En el reverso:
Lugar de nacimiento.
Provincia-Nacin.
Nombre de los padres.
Domicilio.
Lugar de domicilio.
Provincia.
Nacin.
Caracteres OCR-B de lectura mecnica.
Los datos de filiacin se reflejarn en los mismos trminos en que consten en la
certificacin a la que se alude en el artculo 5.1.a) de este Real Decreto, excepto en el
campo de caracteres OCR-B de lectura mecnica, en que por aplicacin de acuerdos o
convenios internacionales la transcripcin literal de aquellos datos impida o dificulte la lectura
mecnica y finalidad de aquellos caracteres.
2. Igualmente constarn los siguientes datos referentes al propio Documento y a la
tarjeta soporte:
Fecha de caducidad
Nmero de soporte.
3. Los textos fijos se expresarn en castellano y los expedidos en territorio de aquellas
Comunidades Autnomas que tengan otra lengua oficial, sern tambin expresados en esta.
4. El chip incorporado a la tarjeta soporte contendr:
Datos de filiacin del titular.
Imagen digitalizada de la fotografa.
Imagen digitalizada de la firma manuscrita.
Plantilla de la impresin dactilar del dedo ndice de la mano derecha o, en su caso, del
que corresponda segn lo indicado en el artculo 5.3 de este Real Decreto.
Certificados reconocidos de autenticacin y de firma, y certificado electrnico de la
autoridad emisora, que contendrn sus respectivos perodos de validez.
Claves privadas necesarias para la activacin de los certificados mencionados
anteriormente.
Artculo 12. Validez de los certificados electrnicos.
1. Con independencia de lo que establece el artculo 6.1 sobre la validez del Documento
Nacional de Identidad, los certificados electrnicos reconocidos incorporados al mismo
tendrn un perodo de vigencia de treinta meses.
A la extincin de la vigencia del certificado electrnico, podr solicitarse la expedicin de
nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de
Identidad mientras dicho Documento contine vigente. Para la solicitud de un nuevo
certificado deber mediar la presencia fsica del titular en la forma y con los requisitos que se
195
determinen por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19
de diciembre.
2. El cumplimiento del perodo establecido en el apartado anterior implicar la inclusin
de los certificados en la lista de certificados revocados que ser mantenida por la Direccin
General de la Polica, bien directamente o a travs de las entidades a las que encomiende
su gestin.
3. La prdida de validez del Documento Nacional de Identidad llevar aparejada la
prdida de validez de los certificados reconocidos incorporados al mismo. La renovacin del
Documento Nacional de Identidad o la expedicin de duplicados del mismo implicar, a su
vez, la expedicin de nuevos certificados electrnicos.
4. Tambin sern causas de extincin de la vigencia del certificado reconocido las
establecidas en la Ley 59/2003, de 19 de diciembre, que resulten de aplicacin, y, entre
otras, el fallecimiento del titular del Documento Nacional de Identidad electrnico.
5. En los supuestos previstos en el artculo 8.1 de este Real Decreto, el titular deber
comunicar inmediatamente tales hechos a la Direccin General de la Polica por los
procedimientos y medios que al efecto habilite la misma, al objeto de su revocacin.
Artculo 13. Declaracin de Prcticas y Polticas de Certificacin.
De acuerdo y en cumplimiento del artculo 19 de la Ley 59/2003, de 19 de diciembre, el
Ministerio del Interior formular una Declaracin de Prcticas y Polticas de Certificacin.
Dicha Declaracin de Prcticas y Polticas de Certificacin estar disponible al pblico de
manera permanente y fcilmente accesible en la pgina de Internet del Ministerio del Interior.
Disposicin adicional primera. Documento de sustitucin del Documento Nacional de
Identidad en supuestos de retirada de ste.
En los supuestos en que, de acuerdo con las previsiones establecidas en las Leyes, sea
acordada por la Autoridad competente la retirada temporal de Documento Nacional de
Identidad por los rganos encargados de la expedicin de ste, se proceder a dotar al
interesado de un documento identificador que tendr las caractersticas y funcionalidades
que determine el Ministerio del Interior, atendiendo a las causas de su retirada.
Disposicin adicional segunda. Documento Nacional de Identidad de los menores de
edad.
La posesin del Documento Nacional de Identidad por los menores de edad no supone,
por s sola, autorizacin para desplazarse fuera del territorio nacional, debiendo ser suplida,
a estos efectos, con la correspondiente autorizacin de quien ejerza la patria potestad o
tutela.
Disposicin adicional tercera. Imposibilidad de expedicin o renovacin del Documento
Nacional de Identidad.
Cuando exista imposibilidad manifiesta para la expedicin del Documento Nacional de
Identidad, y sin perjuicio de que por las Autoridades y rganos correspondientes se
compruebe la personalidad del interesado por cualesquiera otros medios, excepcionalmente
podr sustituirse aqul por certificaciones anuales en las que consten los motivos de tal
imposibilidad, que en los supuestos de renovacin tendrn nicamente el fin de prorrogar la
validez del Documento caducado.
Disposicin adicional cuarta. Remisin de informacin por va telemtica.
1. La documentacin requerida para la expedicin del Documento Nacional de Identidad
en el artculo 5.1 de este Real Decreto no ser exigible cuando sea posible remitir sta
desde los rganos competentes por medios telemticos a la Direccin General de la Polica,
de conformidad con lo que se establezca mediante Convenio.
2. En estos casos, por Orden del Ministro del Interior se establecer el rgimen de
aportacin de dichos documentos.
196
Disposicin transitoria nica. Validez de los Documentos Nacionales de Identidad
expedidos o renovados de conformidad con la normativa anterior a este Real Decreto y
proceso de sustitucin.
1. Los Documentos Nacionales de Identidad ya emitidos o los que se continen
expidiendo por el sistema anterior conforme a la normativa existente a la entrada en vigor de
este Real Decreto seguirn siendo vlidos y eficaces de conformidad con dicha normativa en
tanto no se proceda a su sustitucin por el Documento Nacional de Identidad de acuerdo con
lo que se establece en el apartado siguiente de esta disposicin.
2. La Direccin General de la Polica programar y organizar, temporal y territorialmente
el proceso de sustitucin de las tarjetas soporte del Documento Nacional de Identidad
emitidas con anterioridad a la entrada en vigor de este Real Decreto por el nuevo
Documento Nacional de Identidad, pudiendo establecerse por razones de inters pblico
programaciones especiales para determinados colectivos.
3. Slo se podr solicitar la expedicin del nuevo Documento Nacional de Identidad en el
marco de la programacin a que se hace referencia en el apartado anterior.
1. Quedan derogadas las siguientes disposiciones: Decreto 196/1976, de 6 de febrero,
por el que se regula el Documento Nacional de Identidad, y las modificaciones llevadas a
cabo en el mismo a travs de los Reales Decretos 1189/1978, de 2 de junio; 2002/1979, de
20 de julio; 2091/1982, de 12 de agosto; y 1245/1985, de 17 de julio.
2. Asimismo, quedan derogadas todas aquellas normas de igual o inferior rango que se
opongan a lo preceptuado en este Real Decreto.
Disposicin final primera. Ttulo competencial.
Este Real Decreto se dicta al amparo de las competencias atribuidas al Estado por el
artculo 149.1.8.,18., 21. y 29. de la Constitucin.
Disposicin final segunda. Desarrollo.
1. El Ministerio del Interior adoptar las disposiciones necesarias para dar cumplimiento
a lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, en materia de creacin y
modificacin de ficheros de titularidad pblica.
2. Se habilita a los Ministros del Interior, de Justicia, de Economa y Hacienda, de
Industria, Turismo y Comercio y de Administraciones Pblicas para que dicten, en el mbito
de sus respectivas competencias, cuantas disposiciones sean necesarias para el desarrollo
y aplicacin de este Real Decreto.
Disposicin final tercera. Tasas.
El Gobierno promover la norma legal de rango adecuado para la adecuacin de la tasa
que haya de percibirse por la expedicin del Documento Nacional de Identidad, de acuerdo
con su coste y en consideracin a los beneficios que proporciona a la comunidad.
Disposicin final cuarta. Entrada en vigor.
El presente Real Decreto entrar en vigor el da siguiente al de su publicacin en el
Boletn Oficial del Estado, excepto lo relativo al artculo 1.4 que entrar en vigor cuando lo
haga el nuevo formato y diseo del Documento Nacional de Identidad.
197
13
Orden PRE/878/2010, de 5 de abril, por la que se establece el
rgimen del sistema de direccin electrnica habilitada previsto en el
artculo 38.2 del Real Decreto 1671/2009, de 6 de noviembre
Una de las manifestaciones ms relevantes de la Administracin electrnica es la
prctica de notificaciones por medios electrnicos, informticos y telemticos por las distintas
Administraciones Pblicas. Esta posibilidad, vislumbrada en el artculo 70 de la Ley 30/1992,
cobr carta de naturaleza especfica cuando la Ley 24/2001, de 27 de diciembre, de Medidas
Fiscales, Administrativas y del Orden Social, incorporo sendos textos de idntico tenor en los
artculos 105 de la Ley General Tributaria y 59 de la Ley 30/1992, configurando un nuevo
modelo de notificacin mediante la puesta a disposicin de la actuacin correspondiente de
manera que los efectos de la notificacin se producen bien por el acceso a su contenido bien
por el simple transcurso del lapso de diez das desde la puesta a disposicin sin que tenga
lugar dicho acceso por parte del destinatario. El Real Decreto 209/2003, de 21 de febrero,
desarrolla esta ltima previsin, siendo su disposicin final primera desarrollada a su vez por
la Orden PRE/1551/2003, de 10 de junio, con el objeto de establecer los requisitos de
autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones
de registro y notificacin, as como los protocolos y criterios tcnicos a los que deben
sujetarse y las condiciones que han de reunir el rgano, organismo o entidad habilitada para
la prestacin del servicio de direccin electrnica nica as como las condiciones de su
prestacin. Toda la regulacin de la notificacin electrnica se fundamenta en la existencia
de una nica direccin electrnica a tal efecto en el mbito de la Administracin del Estado y
en su carcter voluntario.
La Ley 11/2007, de 11 de junio, de acceso electrnico de los ciudadanos a los Servicios
Pblicos, regula de modo similar la notificacin por medios electrnicos, admitiendo que en
determinados supuestos pueda establecerse esta notificacin con carcter obligatorio. El
reciente Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente
la Ley 11/2007, desarrolla en su artculo 38 la notificacin mediante la puesta a disposicin
del documento electrnico a travs de direccin electrnica habilitada, previendo que bajo
responsabilidad del Ministerio de la Presidencia existir un sistema de direccin electrnica
habilitada para la prctica de estas notificaciones que quedar a disposicin de todos los
rganos y organismos pblicos vinculados o dependientes de la Administracin General del
Estado que no establezcan sistemas de notificacin propios. Adems, en su apartado
segundo se establece que Cuando se establezca la prctica de notificaciones electrnicas
con carcter obligatorio, la direccin electrnica habilitada a que se refiere el apartado
anterior ser asignada de oficio y podr tener vigencia indefinida, conforme al rgimen que
198
se establezca por la orden del Ministro de la Presidencia a la que se refiere la disposicin
final primera.
En su virtud, previo informe del Consejo Superior de Administracin Electrnica,
dispongo:
Artculo 1. Objeto.
La presente Orden tiene por objeto establecer el rgimen de un sistema de notificacin
mediante direccin electrnica habilitada, a disposicin de los rganos y organismos
vinculados o dependientes de la Administracin General del Estado que no establezcan
sistemas de notificacin propios, tanto en los casos de notificacin voluntaria como cuando
tenga carcter obligatorio, de acuerdo con lo previsto en el artculo 38 y en la disposicin
final primera del Real Decreto 1671/2009, de 8 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los
servicios pblicos.
Artculo 2. Direccin electrnica habilitada responsabilidad del Ministerio de la Presidencia.
1. La titularidad de la direccin electrnica a partir de la cual se construyan las
direcciones electrnicas habilitadas de los interesados, corresponde al Ministerio de la
Presidencia.
2. La prestacin del servicio de direccin electrnica habilitada se llevar a cabo por el
Ministerio de la Presidencia, directamente, o a travs del prestador que se establezca
conforme a lo dispuesto en el ordenamiento jurdico.
3. El directorio del servicio de direccin electrnica habilitada deber recoger el nombre y
apellidos o la razn o denominacin social del interesado, el nmero de identificacin fiscal y
la direccin electrnica habilitada.
4. El sistema de direccin electrnica habilitada se sujetar a lo establecido en los
Esquemas Nacionales de Interoperabilidad y de Seguridad, as como a la normativa
protectora en materia de datos de carcter personal.
Artculo 3. Asignacin de direccin electrnica habilitada.
1. Se asignar una direccin electrnica habilitada, con la inclusin en el correspondiente
directorio, cuando el interesado solicite su apertura.
2. Asimismo se asignar en todo caso de oficio una direccin electrnica cuando se
reciba de un rgano u organismo de la Administracin General del Estado el aviso para la
prctica de una notificacin conforme al sistema establecido en la presente Orden.
Artculo 4. Vigencia.
1. La direccin electrnica habilitada tendr vigencia indefinida, excepto en los supuestos
en que se solicite su revocacin por el titular, por fallecimiento de la persona fsica o
extincin de la personalidad jurdica, que una resolucin administrativa o judicial as lo
ordene o por el transcurso de tres aos sin que se utilice para la prctica de notificaciones,
supuesto en el cual se inhabilitar esta direccin electrnica, comunicndose as al
interesado.
2. No obstante, no se inhabilitar esta direccin electrnica cuando se establezca la
prctica de notificaciones electrnicas con carcter obligatorio, y as se confirme por los
rganos u organismos afectados al prestador del servicio de direccin electrnica.
Artculo 5. Autenticacin.
1. La identificacin y autenticacin de la notificacin se har por alguno de los medios
admitidos conforme a la ley 11/2007 y de acuerdo con lo establecido por el Real Decreto
1671/2009.
2. La autenticacin de los ciudadanos en el acceso al contenido del documento
notificado se har mediante certificados electrnicos que se admitan conforme a lo
establecido en la normativa vigente.
13 Sistema de direccin electrnica habilitada
199
3. En particular, las personas jurdicas y entidades sin personalidad podrn acceder al
contenido del documento notificado mediante los certificados electrnicos que se admitan.
Artculo 6. Confidencialidad.
1. El sistema de notificacin electrnica contendr mecanismos de cifrado para proteger
la confidencialidad de los datos en las transmisiones.
2. Asimismo, el sistema contar con las medidas de seguridad adecuadas para que el
prestador del servicio de direccin electrnica habilitada no acceda al contenido de los actos
y actuaciones administrativas que se notifiquen.
Artculo 7. Referencia temporal.
1. El sistema de notificacin electrnica acreditar las fechas y horas en que se produzca
la puesta a disposicin del interesado del acto objeto de notificacin. Ello tendr lugar
mediante la recepcin en la direccin electrnica asignada al destinatario del aviso de la
puesta a disposicin de la notificacin, incluyendo el propio documento que se notifica o, al
menos, su huella electrnica.
Para la referencia temporal de los actos y certificaciones se utilizar una marca de
tiempo entendiendo por tal la asignacin por medios electrnicos de la fecha y, en su caso,
la hora. La fecha y hora utilizada se sincronizar con el Real Instituto y Observatorio de la
Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992,
de 23 de octubre, por el que se declara el Laboratorio del Real Instituto y Observatorio de la
Armada como laboratorio depositario del patrn Nacional de Tiempo y laboratorio asociado
al Centro Espaol de Metrologa, y segn las condiciones tcnicas y protocolos que el citado
Organismo establezca.
La informacin relativa a las marcas de tiempo se asociar en la forma que determine el
2. El sistema de direccin electrnica habilitada acreditar igualmente el acceso del
destinatario al contenido del documento notificado, as como cualquier causa tcnica que
imposibilite alguna de las circunstancias de este artculo.
Artculo 8. Seguridad.
1. Los rganos de la Administracin General del Estado y los organismos pblicos
vinculados o dependientes de aqulla que pongan en marcha dispositivos y aplicaciones de
registro y notificacin deben adoptar medidas de seguridad para la salvaguarda de la
confidencialidad. En cualquier caso establecern las siguientes medidas:
a) Medidas de seguridad fsica.
b) Control de los accesos a los dispositivos y aplicaciones de registro y notificacin, en
especial los que lleguen a travs de las redes de comunicaciones.
c) Proteccin de los soportes de informacin y copias de respaldo.
d) Cifrado de las notificaciones, cuando as se establezca por la legislacin sobre
proteccin de los datos de carcter personal o lo estime necesario el rgano u organismo
notificador.
2. El prestador del servicio de direccin electrnica nica designar a un responsable de
la seguridad, que se encargar de la realizacin y actualizacin del anlisis y gestin de
riesgos, del registro de incidencias de seguridad, de la correcta implementacin de las
salvaguardas de seguridad tcnicas, organizativas, y de cuantas otras actuaciones en
materia de seguridad sean necesarias para la proteccin de los sistemas a su cargo.
Artculo 9. Disponibilidad.
1. El sistema de direccin electrnica habilitada posibilitar el acceso permanente de los
interesados a la direccin electrnica correspondiente, tanto para solicitar la asignacin de
una direccin electrnica habilitada como para acceder al contenido de las notificaciones
puestas a su disposicin.
2. El acceso se producir a travs del Punto de Acceso General de la Administracin
General del Estado, as como de las sedes electrnicas del Ministerio de la Presidencia y de
200
los rganos u organismos adheridos al sistema o, en su caso, del prestador del servicio de
direccin electrnica.
3. Los rganos y organismos a los que se refiere el artculo anterior adoptarn las
medidas organizativas y tcnicas para garantizar la disponibilidad del servicio 7 das a la
semana y 24 horas al da, y en cualquier caso las siguientes:
a) Adopcin de medidas de proteccin frente a cdigo daino en los servidores de
aplicacin y en los soportes circulantes.
b) Preparacin y mantenimiento operativo de un plan de contingencia.
Artculo 10. Condiciones de prestacin del servicio.
1. El rgano, organismo o entidad al que, en su caso, corresponda la prestacin del
sistema de direccin electrnica habilitada, llevar a cabo las siguientes funciones:
a) Crear y mantener el directorio de direcciones electrnica habilitadas con la
informacin proporcionada por los interesados.
b) Almacenar y custodiar los avisos de puesta a disposicin en la direccin electrnica
habilitada.
c) Gestionar los acuses de recibo de los interesados y de los rganos u organismos
notificadores.
d) Mantener el registro de eventos de las notificaciones, el cual contendr, al menos, la
direccin electrnica, la traza de la fecha y la hora de la recepcin de la puesta a disposicin
en la direccin electrnica y del acceso del interesado a la notificacin y la descripcin del
contenido de la notificacin.
e) Impedir el acceso al contenido de las notificaciones que se entienden rechazadas por
el transcurso de diez das desde su puesta a disposicin.
f) Establecer las medidas organizativas y tcnicas para que la disponibilidad del servicio
sea de siete das a la semana y veinticuatro horas al da.
g) Potestativamente, otras funciones de mejora del servicio y complementarias de las
expresadas, como es el caso de aviso de puesta a disposicin de los interesados de las
notificaciones mediante mensajera o de cualquier otro modo.
2. El prestador del servicio de direccin electrnica habilitada deber remitir al rgano u
organismo actuante por cada notificacin electrnica:
a) Certificacin electrnica de la fecha y hora en la que recibe el aviso de puesta a
disposicin enviada por el rgano u organismo notificador.
b) Certificacin electrnica de la fecha y hora en la que se produce la recepcin en la
direccin electrnica asignada al destinatario del aviso de la puesta a disposicin de la
notificacin, incluyendo el propio acto o actuacin notificada o, al menos, su sello electrnico.
c) Certificacin electrnica en la que conste la fecha y hora en la que se produce el
acceso del interesado al contenido de la notificacin en la direccin electrnica.
d) Certificacin electrnica del transcurso del plazo de diez das desde la puesta a
disposicin sin que se haya producido el acceso del interesado al contenido de la notificacin
en la direccin electrnica.
e) Certificacin electrnica de cualquier incidencia que se produzca en la prctica de lo
dispuesto en los apartados anteriores.
3. En el caso de cese de actividad o cambio del prestador del servicio de direccin
electrnica, las bases de datos, los programas informticos asociados, el registro de eventos
y el dominio de direcciones electrnicas con las notificaciones que existan en ese momento y
la documentacin tcnica, debern entregarse al Ministerio de la Presidencia, o a la entidad
que ste designe debidamente actualizadas.
4. Los programas necesarios para el correcto funcionamiento del sistema de notificacin
sern suministrados a los rganos y organismos notificadores por el prestador del servicio de
direccin electrnica habilitada.
201
Disposicin transitoria nica. Mantenimiento de la prestacin del servicio.
1. A la entrada en vigor de la presente Orden, la prestacin del servicio de direccin
habilitada seguir realizndose a travs de los servicios autorizados, de conformidad con la
Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposicin final primera
del Real Decreto 209/2003, de 21 de febrero, por la que se regula los registros y las
notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin
de la aportacin de certificados por los ciudadanos.
2. En el plazo de tres meses desde la entrada en vigor de la presente Orden se llevarn
a cabo las adaptaciones requeridas en la prestacin del servicio de direccin habilitada.
dispuesto en esta Orden, y, especialmente, la Orden PRE/1551/2003, de 10 de junio, que
desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, que
regula los registros y notificaciones telemticas, as como la utilizacin de medios
telemticos para la sustitucin de certificados por los ciudadanos.
Disposicin final. Entrada en vigor.
La presente orden entrar en vigor al da siguiente al de su publicacin en el Boletn
Oficial del Estado.
Madrid, 5 de abril de 2010.La Vicepresidenta Primera del Gobierno y Ministra de la
Presidencia, Mara Teresa Fernndez de la Vega Sanz.
202
14
Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo
de medios electrnicos en los procedimientos de contratacin
Ministerio de Economa y Hacienda
La implantacin de un efectivo y fiable sistema de administracin electrnica que se
extienda a todas las esferas de la actividad administrativa constituye uno de los principales
retos que ha de afrontar la Administracin de cara a definir un nuevo sistema, ms eficaz y
transparente, de relaciones con los ciudadanos.
Ya la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn, promulgada en un momento en que las
tecnologas de la informacin y de la comunicacin comenzaban un desarrollo que se
acelerara en el transcurso de la dcada, anticip la necesidad de insertar plenamente estos
nuevos instrumentos en la actividad administrativa instando, desde su artculo 45, a las
Administraciones Pblicas para que promuevan la incorporacin de tcnicas electrnicas,
informticas y telemticas en el desarrollo de su actividad y en el ejercicio de sus
competencias. En igual sentido, la reforma de la Ley de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn efectuada por la Ley
24/2001, de 27 de diciembre, de medidas Fiscales, Administrativas y del Orden Social, tuvo
por finalidad potenciar el uso de medios electrnicos, informticos y telemticos por la
Administracin.
Las previsiones de la Ley 30/1992 fueron desarrolladas por el Real Decreto 263/1996, de
16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y
telemticas por la Administracin General del Estado, y el Real Decreto 772/1999, de 7 de
mayo, por el que se regula la presentacin de solicitudes, escritos y comunicaciones ante la
Administracin General del Estado, la expedicin de copias y documentos y devolucin de
originales y el rgimen de las oficinas de registro, ambos modificados por el Real Decreto
209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones
telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin
de certificados por los ciudadanos, normas que, en conjuncin con sus antecedentes
legales, constituyen la base general para el uso de medios electrnicos en el mbito
administrativo.
Sobre este base general, la presente Orden viene a regular, al amparo de la disposicin
adicional dcima del Reglamento General de la Ley de Contratos de las Administraciones
Pblicas, aprobado por Real Decreto 1098/2001, de 12 de octubre, las especialidades del
uso de los medios electrnicos en el procedimiento de contratacin, cuya particular
consideracin frente al resto de procedimientos administrativos, por razn de su peculiar
naturaleza, viene reconocida por la disposicin adicional sptima del texto refundido de la
203
Ley de Contratos de las Administraciones Pblicas, aprobado por el Real Decreto Legislativo
2/2000, de 16 de junio. En la redaccin de la Orden, por otra parte, se han tenido
particularmente en cuenta las directrices de la Directiva 2004/18/CE, del Parlamento
Europeo y del Consejo, de 31 de marzo de 2004, sobre coordinacin de los procedimientos
de adjudicacin de los contratos pblicos de obras, de suministro y de servicios, de la que
constituyen una parte esencial las provisiones dirigidas a introducir sistemas efectivos de
licitacin electrnica en la contratacin pblica europea.
Desde un punto de vista prctico, la contratacin administrativa es un mbito en el que la
correcta implantacin de medios electrnicos puede producir especiales beneficios, para la
Administracin y para los operadores econmicos, generando importantes ahorros de tiempo
y costes y contribuyendo decisivamente a incrementar el nivel de competencia,
transparencia y control. Por ello, se considera urgente incorporar las tendencias antes
apuntadas sobre tramitacin telemtica de los expedientes administrativos al mbito de la
contratacin, sentando las bases normativas que posibiliten la articulacin, a corto plazo, de
sistemas electrnicos en esta rea de actividad; ello permitir generar la necesaria
experiencia en la aplicacin de las nuevas tecnologas de la informacin y de la
comunicacin a los procedimientos legales de contratacin que, eventualmente, podra servir
de base a una revisin ms profunda de su configuracin, todo ello sin renunciar a la
deseable homologacin de soluciones cuando se desarrollen y adopten de forma mayoritaria
estndares europeos para la contratacin electrnica.
Ha de sealarse, por ltimo, que a pesar del carcter de norma bsica que tiene la
disposicin adicional dcima del Reglamento General de la Ley de Contratos de las
Administraciones Pblicas, base jurdica de la presente Orden, sta limita su eficacia al
mbito estatal, por estimarse preferible esperar a que se decanten suficientemente las
medidas de implementacin del marco normativo constituido por la Directiva 2004/18/CE
que, impulsadas desde instancias comunitarias, se dirigen a estandarizar los sistemas y
aplicaciones utilizados en la licitacin electrnica para garantizar su interoperabilidad y el
intercambio de datos entre las Administraciones europeas, y a que se consolide
suficientemente una experiencia en el empleo de estos medios que permita identificar con
mayor seguridad aquellos extremos de la contratacin electrnica cuya homogeneidad deba
garantizarse mediante su regulacin por disposiciones de carcter bsico.
En su virtud, previo informe de la Junta Consultiva de Contratacin Administrativa y con
la aprobacin del Ministro de Administraciones Pblicas, dispongo:
Primero. Objeto y mbito de aplicacin.
La presente Orden tiene por objeto regular, al amparo de lo dispuesto en la disposicin
adicional dcima del Reglamento General de la Ley de Contratos de las Administraciones
Pblicas, aprobado por el Real Decreto 1098/2001, de 12 de octubre, la utilizacin de
medios electrnicos en los procedimientos de contratacin sujetos a las prescripciones del
texto refundido de la Ley de Contratos de las Administraciones Pblicas, aprobado por el
Real Decreto Legislativo 2/2000, de 16 de junio, que se tramiten por la Administracin
General del Estado, sus Organismos autnomos, entidades gestoras y servicios comunes de
la Seguridad Social y dems entidades pblicas estatales, as como por las sociedades de
derecho privado vinculadas a las anteriores.
Segundo. Condiciones para el empleo de medios electrnicos en los procedimientos de
contratacin.
Uno. Podrn utilizarse medios electrnicos en los procedimientos de contratacin
siempre que en los pliegos de clusulas administrativas particulares se haya establecido su
admisibilidad. A estos efectos, los pliegos debern indicar los trmites que, en su caso,
puedan ser cumplimentados por va electrnica, informtica o telemtica, y los medios
electrnicos y sistemas de comunicacin y notificacin utilizables, que debern ajustarse a
las especificaciones detalladas en el apartado tercero de esta Orden.
En estos supuestos, los pliegos y la restante documentacin necesaria para tomar parte
en la licitacin deben estar disponibles para los interesados en forma electrnica, en un
formato conforme con los estndares abiertos aplicables a cada documento, y ser accesibles
a travs de procedimientos electrnicos de carcter no discriminatorio, de acceso pblico, y
14 Empleo de medios electrnicos en los procedimientos de contratacin
204
compatibles con las tecnologas de la informacin y de la comunicacin de uso general. En
el caso de que el medio de difusin elegido sea Internet el formato de dichos documentos
deber ser conforme con las Recomendaciones aplicables aprobadas por el World Wide
Web Consortium (W3C).
Dos. Cuando, conforme a lo sealado en el punto anterior, los pliegos hayan admitido el
empleo de medios electrnicos, informticos o telemticos en el procedimiento de
contratacin, su uso ser potestativo para los licitadores.
El licitador que desee utilizar estos medios en sus relaciones con el rgano de
contratacin deber presentar por va electrnica su proposicin o solicitud de participacin y
la documentacin que, segn el pliego, pueda remitirse en esta forma y manifestar
expresamente, al mismo tiempo, que opta por el empleo de medios electrnicos para la
presentacin de escritos, comunicaciones y documentos y para la recepcin de
notificaciones, a cuyo efecto debe estar dado de alta en un sistema de notificacin telemtica
admitido por el rgano de contratacin en el pliego y disponer de una direccin electrnica,
con los requisitos indicados en el numero cinco del apartado tercero de esta Orden.
La opcin por el uso de medios electrnicos vincula al licitador durante toda la fase de
licitacin del contrato y, si llegara a ser el adjudicatario del mismo, durante el perodo de su
ejecucin, constituyndole en la obligacin de utilizar los programas, formatos y aplicaciones
establecidos, salvo que causas tcnicas, debidamente acreditadas, lo impidan.
En ningn caso podr derivarse para los licitadores y contratistas una discriminacin o
restriccin de cualquier naturaleza contraria a los principios de libre concurrencia e igualdad
de trato por razn de los medios por los que opten para efectuar sus comunicaciones con el
rgano de contratacin.
Tres. No obstante lo sealado en el nmero anterior, en los contratos en que, por razn
del nmero previsible de licitadores, por la cantidad y caractersticas de los productos o
bienes objeto de licitacin, o por la concurrencia de otras peculiaridades debidamente
motivadas, se considere conveniente por razones de agilidad y simplificacin del
procedimiento y, en todo caso, en las licitaciones y contratos que se celebren dentro del
sistema de adquisicin centralizada de bienes y servicios al amparo de los artculos 183 y
199 de la Ley de Contratos de las Administraciones Pblicas, los pliegos de clusulas
administrativas podrn establecer la necesidad de que la presentacin de las solicitudes de
participacin y proposiciones, la aportacin de documentos y las comunicaciones y
notificaciones entre el rgano de contratacin y los licitadores o contratistas, se realicen, en
todas o en alguna de sus fases, de forma exclusiva, por medios electrnicos.
Para que en los pliegos pueda establecerse la necesaria utilizacin de medios
electrnicos, deber acreditarse en el expediente de contratacin, que esta exigencia no
supondr restriccin o discriminacin alguna para los licitadores, en el sentido sealado en la
disposicin adicional decimoctava de la Ley 30/1992, de 26 de noviembre, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn.
Tercero. Requisitos y especificaciones tcnicas de los medios electrnicos utilizables en la
contratacin administrativa.
Uno. Con carcter general se aplicarn a los dispositivos y aplicaciones de registro,
notificacin y de la prestacin del servicio de direccin electrnica las medidas de seguridad,
conservacin y normalizacin que se detallan en los Criterios de seguridad, normalizacin y
conservacin de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el
Consejo Superior de Informtica y para el impulso de la Administracin Electrnica y
accesibles en su sitio web.
Dichas medidas de seguridad, conservacin y normalizacin vendrn determinadas por
el resultado del anlisis y gestin de riesgos que se realice, recomendndose a estos efectos
la utilizacin de la metodologa Magerit.
Dos. Los sistemas de comunicaciones y para el intercambio y almacenamiento de
informacin debern garantizar la integridad de los datos y la confidencialidad de las ofertas
y solicitudes de participacin.
Los medios electrnicos utilizables en los procedimientos de contratacin no podrn ser
discriminatorios, y debern ser de acceso pblico y compatibles con las tecnologas de la
205
informacin y de la comunicacin de uso general, de forma que no se restrinja
indebidamente el acceso de los operadores econmicos al procedimiento de adjudicacin.
Tres. La informacin, las especificaciones tcnicas, y los programas y aplicaciones
necesarios para la presentacin electrnica de las ofertas y solicitudes de participacin
debern estar a disposicin de todas las partes interesadas.
Cuatro. Los formatos que el rgano de contratacin declare admisibles en los pliegos
para la aportacin de documentos electrnicos debern ser conformes a los estndares
abiertos que se especifican en el anexo de esta norma.
Cinco. Los medios electrnicos que se utilicen en el procedimiento de contratacin
deben poder garantizar, de forma razonable en funcin del estado de la tcnica, el
cumplimiento de los siguientes requerimientos:
a) Que la firma electrnica reconocida exigida por el nmero dos del apartado cuarto de
esta Orden se ajusta a las disposiciones de la Ley 59/2003, de 19 de diciembre, de Firma
Electrnica.
b) Que slo los rganos competentes, en la fecha sealada para ello, pueden tener
acceso a los datos transmitidos o que en caso de violacin de la prohibicin de acceso, esta
violacin pueda detectarse con claridad.
c) Que se deje un rastro de auditora que permita el control posterior de las
transacciones efectuadas.
Seis. El sistema de notificacin telemtica que se utilice deber acreditar la fecha y hora
en que se produzcan la recepcin de la notificacin en la direccin electrnica asignada al
interesado y el acceso de ste al contenido del mensaje, as como poner de manifiesto
cualquier incidencia tcnica que imposibilite el cumplimiento de lo anterior. Cuando,
existiendo constancia de la recepcin de la notificacin en la direccin electrnica,
transcurrieran diez das naturales sin que se acceda a su contenido se entender que la
notificacin ha sido rechazada.
La direccin electrnica asignada al licitador deber cumplir los siguientes requisitos:
a) Poseer identificadores de usuario y claves de acceso para garantizar la exclusividad
de su uso,
b) contar con mecanismos de autenticacin que garanticen la identidad del usuario, y
c) contar con mecanismos para proteger la confidencialidad de los datos.
Siete. Atendiendo al grado de desarrollo y consolidacin de los trabajos de normalizacin
internacional, los documentos electrnicos que se utilicen en el procedimiento de
contratacin debern adaptarse a la nomenclatura y estndares adoptados en el seno del
programa para la prestacin interoperable de servicios paneuropeos de administracin
electrnica al sector pblico, las empresas y ciudadanos (programa IDA/IDABC) en relacin
con las compras electrnicas o en su caso a otros estndares internacionales de carcter
abierto.
Cuarto. Rgimen de las comunicaciones y notificaciones telemticas.
Uno. En todo lo no previsto en esta Orden, la validez y los efectos jurdicos de las
comunicaciones y de las notificaciones telemticas se regirn por lo establecido en el
artculo 59 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn, en el Real Decreto
263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas,
informticas y telemticas por la Administracin General del Estado, y en el Real Decreto
772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes, escritos y
comunicaciones ante la Administracin General del Estado, la expedicin de copias y
documentos y devolucin de originales y el rgimen de las oficinas de registro, modificado
por el Real Decreto 209/2003, de 21 de febrero.
Dos. Todos los actos y manifestaciones de voluntad de los rganos administrativos o de
las empresas licitadoras o contratistas que tengan efectos jurdicos y se emitan tanto en la
fase preparatoria como en las fases de licitacin, adjudicacin y ejecucin del contrato deben
ser autenticados mediante una firma electrnica reconocida de acuerdo con la Ley 59/2003,
de 19 de diciembre, de Firma Electrnica.
206
Tres. Las aplicaciones que se utilicen para efectuar las comunicaciones, notificaciones y
envos documentales entre el licitador o contratista y el rgano de contratacin deben
permitir acreditar la fecha y hora de su emisin o recepcin, su contenido y el remitente y
destinatario de las mismas. En especial, estas aplicaciones deben garantizar que se deja
constancia de la hora y la fecha exactas de la recepcin de las proposiciones o solicitudes
de participacin y de cuanta documentacin deba presentarse ante el rgano de
contratacin.
Cuatro. En los documentos, comunicaciones y notificaciones telemticas deber usarse
el juego de caracte-res ISO/IEC-8859-1 (latin alphabet -1).
Cinco. Las proposiciones o solicitudes de participacin, as como la documentacin que
se presente se enviarn libres de virus informticos que dificulten o imposibiliten su lectura,
siendo responsabilidad de los licitadores velar por el cumplimiento de esta previsin. No
obstante, la mera presencia de virus en tales documentos no determinar, por s sola, su
exclusin de la licitacin siempre que sea posible acceder a su contenido esencial y que
resulte indubitable que los trminos de la oferta no han sido alterados por efecto del virus.
Quinto. Transmisin electrnica de datos entre rganos administrativos.
Uno. Los rganos de contratacin podrn recabar los datos y los documentos referentes
a la empresa que, de conformidad con lo establecido en el artculo 79 de la Ley de Contratos
de las Administraciones Pblicas, requiera el pliego de clusulas administrativas,
especialmente los correspondientes a su capacidad y solvencia, de los rganos y registros
de las Administraciones y Entidades pblicas mediante interconexin electrnica con sus
bases de datos y documentales, si el licitador o su representante as lo solicitan, indicando el
lugar en que dichos datos y documentos consten o se encuentren, y siempre que, con
arreglo a las normas vigentes, sea posible reconocer eficacia jurdica a los mismos, con
respeto, en todo caso, a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de
proteccin de datos de carcter personal.
Dos. Los registros de licitadores de la Administracin General del Estado, sus
Organismos autnomos, entidades gestoras y servicios comunes de la Seguridad Social y
dems entidades pblicas estatales facilitarn por medios electrnicos a los rganos y a las
mesas de contratacin dependientes de cualquiera de ellas que as lo requieran,
certificaciones sobre la personalidad, capacidad de obrar y representacin de las empresas
inscritas, en la forma y con los efectos previstos en la Orden HAC/664/2004, de 9 de marzo,
por la que se establecen los mecanismos de coordinacin entre los registros voluntarios de
licitadores.
Asimismo, con la autorizacin de las empresas inscritas y mediante el oportuno convenio
de colaboracin basado en el principio de reciprocidad, estos certificados electrnicos
podrn ser facilitados a otras Administraciones Pblicas, a los efectos de la participacin de
las empresas en sus propios procedimientos de contratacin.
Sexto. Apertura de proposiciones.
Uno. En los casos en que el rgano de contratacin establezca en los pliegos la
necesidad de que las proposiciones se presenten cifradas, una vez realizadas las
actuaciones previstas en los artculos 81 y 82 del Reglamento General de la Ley de
Contratos de las Administraciones Pblicas y en el acto pblico a que se refiere el artculo
83, deber procederse, en primer trmino, a descifrar los ficheros que contengan la
documentacin correspondiente.
Dos. En el caso de que no pueda descifrarse alguno de los ficheros presentados, se
rechazar la proposicin si ello fuese debido a una causa imputable al licitador. Si por
causas no imputables al licitador, surgieran circunstancias que impidieran el desciframiento,
se suspender el acto hasta que por la mesa de contratacin pueda subsanarse la incidencia
de conformidad con lo previsto en el Reglamento General de la Ley de Contratos de las
Administraciones Pblicas, en cuyo momento se reanudar el mismo.
207
Sptimo. Coordinacin de los sistemas.
Los sistemas de notificacin y registro a los que se refiere la presente orden se
coordinarn adecuadamente con los que, en su caso, se creen al amparo de lo dispuesto en
el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas
electrnicas, informticas y telemticas por la Administracin General del Estado y en el
Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes,
escritos y comunicaciones ante la Administracin General del Estado, la expedicin de
copias de documentos y devolucin de originales y el rgimen de las oficinas de registro,
modificado por el Real Decreto 209/2003, de 21 de febrero.
Octavo. Instrucciones.
El Director General del Patrimonio del Estado dictar las instrucciones que resulten
precisas para facilitar la adaptacin a los estndares y nomenclatura a los que se refiere el
nmero siete del apartado tercero de la presente orden, que garanticen la compatibilidad e
interoperabilidad de los sistemas de informacin y comunicacin que intervienen en los
procesos de contratacin electrnica, pudiendo, a estos efectos, modificar el anexo de esta
Orden con el fin de incluir nuevos formatos que cumplan con los requisitos exigidos.
Noveno. Regulacin del uso de medios electrnicos en los procedimientos de contratacin
centralizada de bienes y servicios.
En los procedimientos de contratacin centralizada de bienes y servicios, las condiciones
de uso de medios electrnicos podrn regularse, con arreglo a lo establecido en esta Orden,
adems de en los pliegos de clusulas administrativas particulares, por resolucin del
Director General del Patrimonio del Estado.
Dcimo. Modificacin del Anexo VII del Reglamento General de la Ley de Contratos de las
Haciendo uso de la habilitacin conferida por la disposicin adicional sexta del
Reglamento General de la Ley de Contratos de las Administraciones Pblicas, se modifican
los modelos de anuncios del anexo VII del dicho Reglamento que a continuacin se indican,
en el siguiente sentido:
En el modelo B), Modelo de anuncio para la licitacin de los contratos de obras, se
aadir un apartado con la siguiente redaccin:
14. En su caso, sistema de notificacin telemtica aplicable.
En el modelo C), Modelo de anuncio para la licitacin de los contratos de gestin de
servicios pblicos, se aadir un apartado con la siguiente redaccin:
En el modelo D), Modelo de anuncio para la licitacin de los contratos de suministro,
se aadir un apartado con la siguiente redaccin:
En el modelo E), Modelo de anuncio para la licitacin de los contratos de consultora y
asistencia y de servicios, se aadir un apartado con la siguiente redaccin:
En el modelo F), Modelo de anuncio para la licitacin de los contratos administrativos
especiales, se aadir un apartado con la siguiente redaccin:
208
Undcimo. Entrada en vigor.
Uno. La presente Orden entrar en vigor a los dos meses de su publicacin en el Boletn
Oficial del Estado salvo lo dispuesto en el apartado noveno que entrar en vigor el da
siguiente al de su publicacin en el Boletn Oficial del Estado.
Dos. No obstante, durante un plazo de dos aos a partir de la entrada en vigor de la
presente Orden, los rganos de contratacin podrn seguir empleando los formatos para el
intercambio de datos que estn usando, siempre que respondan a estndares comnmente
aceptados y que su uso no sea contrario a los principios de libertad de acceso y no
discriminacin.
ANEXO
Formatos admisibles para los documentos intercambia-dos en los procesos de
contratacin electrnica
1. Formatos de datos estructurados.
1.1 Formato de documentos de datos: XML.
Estndar aplicable: XML 1.1 (Recomendacin del W3C, 4 de febrero de 2004).
1.2 Formato de documentos de validacin: XML Schema Language.
Estndar aplicable: XML Schema Language 1.1 (Recomendacin del W3C, 2 de mayo
de 2001).
2. Formato de documentos de texto y documentos compuestos: ISO-HTML.
Estndar aplicable: ISO/IEC 15445.
3. Formatos de grficos e imgenes:
a) Formato: JPEG.
b) Formato: TIFF.
c) Formato: PNG.
d) Formato: CGM.
209
15
Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las
instrucciones para operar en la Plataforma de Contratacin del
Estado
Ministerio de Economa y Hacienda
La Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico, con el fin de
fomentar la transparencia de la actividad contractual del sector pblico, regula el Perfil de
Contratante como medio preferente de difusin de tal informacin, basado en el Perfil de
Comprador previsto en la Directiva 2004/18/CE, de 31 de marzo de 2004, sobre coordinacin
de los procedimientos de adjudicacin de los contratos pblicos de obras, de suministro y de
servicios. As, el artculo 42 de la Ley 30/2007 prev que los rganos de contratacin harn
accesible a travs de Internet su Perfil de Contratante, el cual podr incluir cualesquiera
datos e informaciones referentes a la actividad contractual del rgano de contratacin,
adems de los aspectos que la Ley de Contratos del Sector Pblico establece como de
necesaria publicacin.
El artculo 309 de la Ley 30/2007 seala que la Junta Consultiva de Contratacin
Administrativa del Estado pondr a disposicin de todos los rganos de contratacin del
sector pblico una plataforma electrnica que permita dar publicidad a las convocatorias de
licitaciones, a sus resultados y al resto de informacin contractual considerada relevante. La
Plataforma de Contratacin del Estado sirve as de espacio virtual de contacto entre los
rganos de contratacin del sector pblico y los interesados, pudiendo estos ltimos acceder
a la misma a travs de un portal nico.
En la Plataforma de Contratacin del Estado se publicarn necesariamente los perfiles
de contratante de los rganos de contratacin de la Administracin General del Estado, sus
Organismos autnomos, Entidades gestoras y Servicios Comunes de la Seguridad Social y
dems Entidades pblicas estatales. Voluntariamente, adems, se publicarn en esta
Plataforma los perfiles de contratante de los restantes entes del sector pblico estatal y de
los rganos de contratacin de las Comunidades Autnomas y las Entidades Locales.
Adems de la publicacin voluntaria de los perfiles de contratante de los rganos de
contratacin de las Comunidades Autnomas y de las Entidades locales, la Plataforma de
Contratacin del Estado se interconectar con los servicios de informacin similares que
articulen esas Administraciones Territoriales en la forma que determinen los convenios que
se concluyan al efecto.
Para la operatividad de la Plataforma, resulta necesario establecer las directrices para
que los rganos de contratacin y dems rganos con competencias en materia de contratos
pblicos puedan proceder a publicar la informacin relevante a travs de la Plataforma, as
como definir las especificaciones CODICE que se utilizarn en la Plataforma. Todo ello sin
210
perjuicio que stos documentos no puedan ser utilizados en la tramitacin de expedientes de
gasto a efectos de fiscalizacin previa, hasta que no se produzca la correspondiente
adaptacin de los sistemas orientados al control prevista para el 1 de junio de 2008.
En virtud de lo anterior, en ejercicio de las competencias atribuidas por el apartado 2 de
la disposicin final novena de la Ley 30/2007, de 30 de octubre, de Contratos del Sector
Pblico, dispongo:
CAPTULO I
Disposiciones Generales
Artculo 1. Puesta en funcionamiento y direccin en INTERNET.
La Plataforma de Contratacin del Estado estar operativa a partir del da 2 de mayo de
2008, siendo accesible en la direccin http://www.contrataciondelestado.es,
En la Plataforma podrn publicar su Perfil de Contratante los rganos de contratacin
con competencias originarias, delegadas o desconcentradas, en la forma regulada en el
captulo II.
En todo caso, los rganos de contratacin de la Administracin General del Estado, sus
Organismos autnomos, Entidades gestoras y Servicios comunes de la Seguridad Social y
dems Entidades pblicas estatales debern publicar en esta plataforma su Perfil de
Contratante.
Igualmente, podrn publicar informacin contractual la Junta Consultiva de Contratacin
Administrativa del Estado y los organismos similares de las Comunidades Autnomas, as
como los rganos con competencias en materia de ordenacin de la contratacin pblica, de
acuerdo con lo previsto en el captulo III.
Artculo 2. Aprobacin de especificaciones tcnicas.
Las especificaciones de contenidos y formatos sern las correspondientes a la
arquitectura de informacin CODICE que se detalla en el Anexo III.
Las especificaciones de los protocolos de comunicacin sern las recogidas en el Anexo
IV.
CAPTULO II
Publicacin del Perfil de Contratante en la Plataforma de Contratacin del
Estado
Artculo 3. Alta del Perfil de Contratante.
El alta del Perfil de Contratante deber solicitarse por el titular de los rganos de
contratacin unipersonales, o por el Presidente en el caso de rganos de contratacin de
carcter colegiado, remitiendo a la Subdireccin General de Coordinacin de la Contratacin
Electrnica la correspondiente peticin acompaada del formulario contenido en el anexo I
debidamente cumplimentado.
A la solicitud se acompaar la documentacin que acredite la competencia para
contratar del rgano de contratacin (norma legal o reglamentaria o disposicin estatutaria,
donde figure atribuida la facultad de celebrar contratos, normas de delegacin o
desconcentracin de competencias en el caso de que se trate de rganos administrativos o
de entes, organismos o entidades de derecho pblico, o poderes otorgados cuando se trate
de rganos societarios o de una fundacin).
La modificacin de los datos del anexo I podr hacerse por medio de escrito dirigido a la
Plataforma de Contratacin por el titular de los rganos de contratacin unipersonales, o por
el Presidente en el caso de rganos de contratacin de carcter colegiado, o a travs del
Portal, en la forma sealada en el apartado sptimo.
15 Instrucciones para operar en la Plataforma de Contratacin del Estado
211
Artculo 4. Sistemas para la interaccin con la Plataforma de Contratacin del Estado.
La interaccin del rgano de contratacin con la Plataforma de Contratacin del Estado,
a efectos de la publicacin de la informacin relativa a licitaciones, podr efectuarse a travs
del Portal o a travs de los Servicios web definidos al efecto y publicados en la propia
Plataforma, en la forma prevista en los artculos sexto y sptimo.
La informacin contractual de carcter general, no vinculada a procedimientos concretos
de adjudicacin, se enviar a la Plataforma a travs del Portal, por correo electrnico o por
medio de escrito.
Artculo 5. Servicios prestados por la Plataforma de Contratacin del Estado.
1. Servicios generales. La Plataforma de Contratacin del Estado prestar, con carcter
general, los siguientes servicios:
a) Publicacin de informacin contractual:
1.1 Relativa a licitaciones concretas y acuerdos marco:
1.1.1 Anuncios:
1.1.1.1 Licitacin.
1.1.1.2 Adjudicacin provisional.
1.1.1.3 Adjudicacin definitiva.
1.1.1.4 Contrataciones programadas: anuncio indicativo previo y otras.
1.1.2 Otra informacin contractual:
1.1.2.1 Pliegos.
1.1.2.2 Anulacin del procedimiento.
1.1.2.3 Consultas formuladas y respuestas aportadas por el rgano de contratacin.
1.2 No vinculada a una licitacin:
1.2.1 Celebracin de acuerdos marco.
1.2.2 Instrucciones internas de contratacin.
1.2.3 Modelos de Pliegos particulares para categoras de contratos de naturaleza
anloga.
b) Envo de anuncios a diarios oficiales:
BOE. Se efectuar mediante los servicios Web definidos en el documento de
especificacin de integracin de servicios descrito en el anexo IV (el pago del anuncio
deber gestionarse por el rgano de contratacin).
DOUE.
c) Servicios de notificacin a candidatos o licitadores:
1. Admisin y rechazo de candidatos y los licitadores.
2. Adjudicacin provisional.
3. Adjudicacin definitiva.
4. Renuncia del rgano de contratacin a celebrar un contrato ya convocado.
5. Desistimiento del procedimiento.
d) Sellado de tiempo a travs de la FNMT de todos los documentos publicados en la
Plataforma, para garantizar de manera fehaciente el momento de inicio de la difusin pblica
de la informacin.
2. Sistema para las comunicaciones relativas a las licitaciones. En la interaccin con la
Plataforma de Contratacin del Estado a travs del Portal el rgano de contratacin podr
utilizar el sistema de generacin de anuncios, comunicaciones y notificaciones en los
procesos de publicaciones de las licitaciones.
212
Artculo 6. Interaccin a travs de Servicios Web.
En la interaccin con la Plataforma de Contratacin del Estado mediante Servicios web,
el rgano de contratacin comunica en modo sistema a sistema la informacin que deba ser
publicada en la Plataforma en formato CODICE, sistema basado en la transmisin de
mensajes segn estndar XML.
Tanto los Servicios web como todos los elementos que constituyen CODICE (plantillas,
listas genricas de cdigo, esquemas, etc.) sern publicados y actualizados en el propio
Portal.
La comunicacin con la Plataforma de Contratacin del Estado se realizar de forma
segura mediante el uso de certificados electrnicos, segn lo estipulado en el anexo IV.
Artculo 7. Interaccin a travs del Portal.
1. Usuarios del rgano de contratacin. La interaccin del rgano de contratacin con la
Plataforma de Contratacin del Estado a travs del Portal se efectuar por los siguientes
usuarios, que tendrn las funciones que se sealan en este artculo:
Responsable del rgano de contratacin, que ser el titular de los rganos de
contratacin unipersonales o el Presidente de los rganos de contratacin de carcter
colegiado. El Responsable podr realizar todas las funciones contempladas en este apartado
relativas a la gestin de usuarios (altas y bajas), gestin de espacios de licitacin (creacin,
asignacin y reasignacin) y gestin de la informacin contractual (edicin y publicacin), as
como la modificacin de los datos correspondientes al perfil del contratante.
Administrador del rgano de contratacin, que podr realizar las funciones
correspondientes a la gestin de usuarios (altas y bajas) en relacin con los Publicadores y
Editores y la asignacin y reasignacin de espacios de licitacin.
Publicador, que podr realizar funciones de gestin de espacios de licitacin (creacin,
asignacin y reasignacin en relacin con Editores) y de gestin de la informacin
contractual (edicin y publicacin).
Editor, podr realizar funciones de edicin de la informacin contractual, preparando la
correspondiente documentacin, pero sin capacidad para publicarla.
El acceso a la Plataforma por parte de estos usuarios se efectuar usando los
correspondientes identificador de usuario y palabra de paso, o un certificado digital de los
que se acuerde la admisin general en el mbito de la Administracin General del Estado, de
acuerdo con lo establecido en los artculos 17 a 20 de la Ley 11/2007.
2. Alta y baja de Usuarios. El alta del Responsable se efectuar por la Subdireccin
General de Coordinacin de la Contratacin Electrnica. A estos efectos, cuando el rgano
de contratacin pretenda interactuar con la Plataforma de Contratacin del Estado a travs
del Portal, junto con la solicitud de alta y el formulario del anexo I, deber tambin remitirse
el formulario del anexo II con los datos del Responsable. La Subdireccin General de
Coordinacin de la Contratacin Electrnica confirmar el alta del Responsable y le remitir
las correspondientes credenciales para acceso a la Plataforma.
El alta y la baja del Administrador debern efectuarse por el Responsable del rgano de
contratacin por escrito dirigido a la Subdireccin General de Coordinacin de la
Contratacin Electrnica. Al escrito de alta deber acompaarse el formulario recogido en el
anexo II debidamente cumplimentado. La Subdireccin General de Coordinacin de la
Contratacin Electrnica confirmar el alta del Administrador y le remitir las
correspondientes credenciales para acceso a la Plataforma.
El alta y la baja de Publicador/es y Editor/es podr realizarse por el Responsable o por el
Administrador del rgano de contratacin, accediendo electrnicamente al Portal y
cumplimentando los correspondientes formularios.
Para que pueda procederse a la baja de usuarios que tengan asignadas licitaciones
abiertas, deber seguirse previamente el proceso de reasignacin de espacios de licitacin y
proceder a su atribucin a otro usuario.
3. Gestin de la informacin contractual relativa a licitaciones concretas. La gestin de la
informacin contractual se efectuar a travs de los espacios de trabajo donde el rgano de
213
contratacin introduce y gestiona los datos necesarios para generar los anuncios,
comunicaciones y notificaciones que se deben producir durante los procesos de licitacin
La creacin de los espacios de trabajo a efectos de generar y publicar anuncios
indicativos previos o los anuncios, comunicaciones y notificaciones necesarios para la
tramitacin de licitaciones concretas podr ser efectuada por el Responsable o por los
Publicadores. Su asignacin o reasignacin podrn realizarse por el Responsable, en
relacin con los Publicadores y Editores, y por los Publicadores con respecto a los Editores.
El Administrador podr tambin proceder a la reasignacin de espacios virtuales.
Artculo 8. Baja del perfil de contratante.
La baja voluntaria del perfil de contratante, en los casos en que el rgano de contratacin
no tenga obligacin de publicarlo en la Plataforma de Contratacin del Estado, deber
solicitarse por el responsable del rgano de contratacin, por medio de escrito dirigido a la
Subdireccin General de Coordinacin de la Contratacin Electrnica.
En caso de revocacin de poderes o delegaciones de competencias que priven de
competencia para contratar a un rgano de contratacin, la baja deber solicitarse, por
escrito, por el rgano que efecte tal revocacin.
Artculo 9. Reorganizacin de unidades.
En caso de supresin de rganos, la baja del perfil de contratante del rgano suprimido
se efectuar en virtud de comunicacin cursada por el rgano que asuma las funciones de
ste, procedindose a la oportuna adscripcin al sucesor de los espacios de licitacin que se
refieran a procedimientos de adjudicacin en curso.
CAPTULO III
Publicacin de informacin por rganos con competencias consultivas o de
ordenacin en materia de contratacin pblica
Artculo 10. Interaccin con la Plataforma a efectos de publicar otra informacin contractual.
La informacin relevante que deba publicarse en la Plataforma de Contratacin del
Estado por la Junta Consultiva de Contratacin Administrativa del Estado y organismos
similares de las Comunidades Autnomas, as como por los rganos con competencias en
materia de ordenacin de la contratacin pblica, ser remitida a la Subdireccin General de
Coordinacin de la Contratacin Electrnica para su publicacin en la Plataforma.
Disposicin final nica. Entrada en vigor.
La presente Orden entrar en vigor el da 2 de mayo de 2008.
ANEXO I
Datos para el alta del perfil del contratante
Tipo de Administracin: Tipo de Administracin a la que pertenece el Perfil del
Contratante (AGE, CC.AA., Entidad Local, etc.)
Nombre del Departamento u rgano de dependencia: Deber especificarse el nombre
del Departamento si existe dependencia (Ministerio, Secretaria de Estado, Organismo
Autnomo, etc.)
Nombre del rgano de contratacin: Nombre del rgano de contratacin al que se le
asocia el Perfil del Contratante
Rol del rgano de contratacin: Se especificar el rol con el que acta el rgano de
contratacin (Central de Compras, Junta de Contratacin, rgano de contratacin)
CIF: Numero de Identificacin Fiscal que utilizar el rgano de contratacin
Idioma preferente: Idioma preferente que utilizar el rgano de contratacin.
URL del rgano de contratacin: URL del Site del rgano de contratacin como fuente de
informacin adicional.
214
Actividad del rgano de contratacin: Tipo de actividad del poder adjudicador (Defensa,
Economa y Hacienda, Sanidad, Interior, Vivienda, Ocio, Educacin, etc.). El campo admite
mas de un valor.
Direccin Postal del rgano de contratacin:
Nombre de la Calle.
Cdigo Postal.
Poblacin.
Pas.
Contacto del Perfil del Contratante.
Telfono.
Fax.
Email: Direccin de correo Electrnica de la persona de contacto del rgano de
contratacin.
Integracin con la Plataforma:
URL de Recepcin de Ofertas: Direccin nica que identificar el Servicio Web donde el
rgano de contratacin desea recibir las Ofertas recibidas a travs de la Plataforma en las
licitaciones electrnicas. Esta direccin ser necesaria solo para aquellos casos en que el
rgano de contratacin posea un sistema informtico propio que le permita efectuar
procesos de licitacin electrnica.
Tipo de Integracin: Modo en el que el rgano de contratacin puede integrarse con la
Plataforma (Portal o Sistmica).
Certificado del rgano de contratacin: En el caso de que el Tipo de integracin sea
sistmica, el rgano de contratacin adjuntar, con la peticin de alta, un fichero en Base64
con la parte pblica del Certificado de componente emitido por una Autoridad de
Certificacin reconocida en la Administracin General del Estado.
ANEXO II
Alta de un usuario
Nombre:
Apellidos:
Documento de Identificacin (DNI/NIE):
Rol: Funciones que desempear el usuario del que se solicita el alta dentro de la
Plataforma.
Segn la definicin de roles en la Plataforma, este campo podr tener los siguientes
valores:
ROC (responsable del rgano de contratacin).
AOC (Administrador del rgano de contratacin).
POC-PUB (Publicador del rgano de contratacin).
POC-ED (Editor del rgano de contratacin).
Cargo: Cargo que desempea el usuario dentro del rgano de contratacin.
Email: Direccin de correo Electrnica del usuario para el que se solicita el Alta.
ANEXO III
Especificaciones de contenidos y formatos correspondientes a la arquitectura
de informacin CODICE
CODICE es una librera de componentes y documentos electrnicos estndar para el
desarrollo de aplicaciones de contratacin pblica electrnica de conformidad con los
procedimientos y prescripciones de la Directiva 2004/18 y de la Ley 30/2007, de 30 de
octubre de 2007, de Contratos del Sector Pblico, as como con los estndares y
215
recomendaciones internacionales aplicables a la identificacin, denominacin, definicin y
construccin de dichos componentes.
La arquitectura desarrollada proporciona la biblioteca de componentes estndar,
reutilizables, y extensibles o adaptables a diversos contextos o necesidades de contratos
pblicos especficos, para satisfacer las necesidades de informacin de los documentos y
mensajes intercambiados a lo largo del ciclo completo de los procedimientos electrnicos de
contratacin contemplados en la citada Directiva.
Dichos componentes deberan ser adems suficientes para la construccin a partir de
ellos de cualquier documento o mensaje estructurado (o estructurable) intercambiado entre
los participantes de un proceso de contratacin pblica susceptible de conversin a formato
electrnico funcionalmente equivalente.
CODICE proporciona una biblioteca con los documentos electrnicos estandarizados
bsicos o comunes utilizados en dichos procedimientos, construidos a partir de la librera de
los componentes.
La ltima versin de la especificacin tcnica de los documentos electrnicos CODICE
se puede encontrar en el Portal de la Plataforma de Contratacin del Estado http://
contrataciondelestado.es y contempla los siguientes documentos:
1. Anuncio de licitacin (ContractNotice): Documento que utiliza un rgano de
contratacin para anunciar el proyecto de adquisicin de bienes, servicios u obras. El
anuncio de licitacin se publicar en el perfil del contratante y si se supera el umbral legal
deber ser publicado en otras publicaciones como el Diario Oficial de la Unin Europea.
2. Anuncio Previo (PriorInformationNotice): Documento que utiliza un rgano de
contratacin para declarar la intencin de comprar bienes, servicios o trabajos durante un
perodo de tiempo determinado. Se trata de un documento no vinculante que puede ser
usado para declarar la voluntad de adquirir durante un perodo, y tiene el efecto de permitir
que el rgano de contratacin pueda reducir los plazos en el proceso de licitacin.
3. Anuncio de Adjudicacin (ContractAwardNotice): Documento publicado por un rgano
de contratacin para anunciar la adjudicacin de un contrato.
4. Pliegos (ContractDocuments): Documento que un rgano de contratacin publica o
enva a un empresario para ofrecerle informacin acerca de un contrato en licitacin. Este es
el principal documento para la licitacin, en l, los rganos de contratacin especifican el
objeto del contrato, el proceso de licitacin y sus condiciones.
5. Oferta (Tender): Documento mediante el cual un licitador ofrece sus productos,
servicios o proyectos como respuesta a una licitacin.
6. Declaracin (Declaration): Documento que utiliza el operador econmico para realizar
declaraciones sobre su propia condicin. Se utiliza para permitir al rgano de contratacin
evaluar la capacidad del operador econmico de participar en el proceso de licitacin.
7. Garanta (Guarantee): Documento para notificar el depsito de una garanta.
8. Notificacin de adjudicacin (AwardNotification): Documento que se utiliza para
comunicar la adjudicacin del contrato al adjudicatario.
9. Notificacin de no adjudicacin (UnawardedNotification): Documento que se utiliza
para comunicar la adjudicacin del contrato a otro licitador.
10. Notificacin de admisin/exclusin (QualificationResultNotification): Documento que
el rgano de contratacin enva a un operador econmico a fin de notificarle su admisin o
exclusin al proceso de licitacin.
11. Notificacin de recurso (AppealNotification): Documento que el rgano de
contratacin enva a todos los licitadores en un proceso de licitacin ante la eventual
presentacin de un recurso por parte de uno de los licitadores.
12. Notificacin de recepcin de oferta (TenderReceptionNotification): Documento
enviado por el rgano de contratacin a un operador econmico para notificar de la
recepcin de la oferta de licitacin. Est firmado por el rgano de contratacin para que el
licitador obtenga una prueba de presentacin.
13. Invitacin a licitar (InvitationToTender): Documento enviado por el rgano de
contratacin a un operador econmico invitndolo a presentar oferta a un proceso de
licitacin.
14. Solicitud de pliegos (ContractDocumentsRequest): Documento enviado por el
operador econmico solicitando la documentacin del contrato. En algunos procesos de
216
licitacin, los pliegos no son de acceso pblico, por lo que los licitadores deben solicitarlo
mediante este documento
15. Solicitud de subsanacin (ClarifyingRequest): Documento enviado por el rgano de
contratacin a un operador econmico solicitando aclaraciones o nueva documentacin para
poder evaluarle como candidato vlido para un proceso de licitacin.
Toda la documentacin completa necesaria para la implementacin de CODICE, as
como las modificaciones que pudiera producirse, de uso libre y gratuito, estar a disposicin
pblica en el Portal de la Plataforma de Contratacin del Estado (http://
contrataciondelestado.es), con el contenido que se detalla a continuacin:
1. Memoria CODICE:
Anlisis de procedimientos de contratacin: estudio de los distintos procedimientos de
contratacin previstos en la Directiva Europea 2004/18/CE y en la Ley de Contratos del
Sector Pblico espaola
Normalizacin UMM de procesos de negocio: representacin de los procesos de negocio
y de las transacciones implicadas en la contratacin electrnica.
2. Mapa ontolgico: Contiene todos los componentes CODICE, ms los reutilizados de
UBL en un nico diagrama de clases. Ensamblando estos componentes se han construido
los documentos CODICE. Estos mismos componentes podrn utilizarse para crear nuevos
documentos.
3. Documentos ensamblados: creados a partir de componentes, con varias
representaciones de dichos documentos:
Diagramas de clases. Modelos UML de los documentos CODICE.
Modelo de datos en hoja de calculo.
Esquemas XSD v1.04. Contiene la definicin de la estructura XML que deben cumplir los
documentos CODICE. Se utilizan para validar los documentos CODICE.
XML de ejemplo.
Guas de implementacin. Explicacin de cmo implementar cada uno de los
documentos CODICE.
4. Listas de cdigos: Listas de valores para aquellos elementos de datos que requieren
codificacin.
ANEXO IV
Especificaciones de los protocolos de comunicacin de informacin
La Plataforma de Contratacin del Estado, en cumplimiento de la normativa aplicable,
facilita una serie de servicios de publicacin para los rganos de Contratacin de la
Administracin mediante un acceso Web al Portal de Contratacin y mediante acceso
sistmico de maquina a maquina denominado integracin B2B.
Los servicios expuestos por la plataforma para la publicacin sistema a sistema son los
relativos a los siguientes casos de uso:
1. Solicitud de publicacin de anuncios y pliegos:
a) Publicacin del Anuncio Previo
b) Publicacin del Anuncio del Licitacin
c) Publicacin del Documento de Pliego
d) Publicacin del Anuncio de Adjudicacin
2. Solicitud de estado de un Espacio Virtual de Licitacin (EVL). El EVL es un concepto
que maneja la Plataforma y que se equipara al conjunto de datos del expediente (interno al
rgano de contratacin) al que hay que dar publicidad.
3. Reenvo de las Ofertas recibidas en la Plataforma de contratacin a los sistemas de
los rganos de Contratacin.
217
Como mecanismo de comunicacin sistema a sistema entre la Plataforma de
Contratacin del Estado y los rganos de Contratacin se utiliza tecnologa Web Services
con las siguientes caractersticas:
Uso de mensajera SOAP sobre un transporte sncrono peticin/respuesta como http(s).
Definicin de servicios mediante el lenguaje de definicin de servicios Web WSDL.
Uso de canal cifrado mediante SSL/TLS (https) para preservar la confidencialidad de la
informacin antes de su publicacin.
La autenticacin de los rganos de Contratacin en la plataforma se realizar mediante
la utilizacin de WebService Security (WS-S). El rgano de contratacin firmar las
peticiones mediante un Certificado Digital de una Autorizada de Certificacin (CA)
reconocida, del cual debe facilitarse a la plataforma su parte pblica (segn se especifica en
el anexo I).
La ltima versin de la especificacin tcnica de los protocolos de comunicacin para el
intercambio de contenidos sistema a sistema se puede encontrar en Portal de la Plataforma
de Contratacin del Estado http://contrataciondelestado.es y consta de los siguientes
documentos:
1. Documento de Especificacin de Integracin de Servicios sistema a sistema (B2B).
2. Documento de Especificacin de Reenvo de Oferta mediante mecanismos sistema a
sistema (B2B).
Cualquier otro documento que deba utilizarse en nuevas implementaciones, o las
modificaciones que puedan producirse en los existentes, ser puesto a disposicin de los
interesados en el portal de la Plataforma de Contratacin del estado en la direccin http://
contrataciondelestado.es
218
16
Orden ESS/484/2013, de 26 de marzo, por la que se regula el
Sistema de remisin electrnica de datos en el mbito de la
Seguridad Social
Ministerio de Empleo y Seguridad Social
BOE nm. 75, de 28 de marzo de 2013
La Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn, insta en su artculo 45.1 a las
administraciones pblicas a impulsar el uso y aplicacin de las tcnicas y medios
electrnicos, informticos y telemticos para el desarrollo de su actividad y el ejercicio de sus
competencias, con las limitaciones que a la utilizacin de dichos medios establecen la
Constitucin y las leyes. Por su parte, el derecho de los ciudadanos a comunicarse con las
administraciones por medios electrnicos se consagra con la promulgacin de la Ley
11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, en
la que se regula la actuacin de las administraciones pblicas para generalizar la sociedad
de la informacin a travs de dichos medios. En desarrollo de esta ltima ley, el Real
Decreto 1671/2009, de 6 de noviembre, establece un marco flexible para facilitar la
adaptacin de organizaciones, funciones y procedimientos a la comunicacin por medios
electrnicos, garantizando al mismo tiempo que no resulten afectados otros bienes
constitucionalmente protegidos, como son la proteccin de datos, los derechos de acceso a
la informacin administrativa o la preservacin de intereses de terceros.
Dentro del mbito especfico de la Administracin de la Seguridad Social el uso y
aplicacin de tcnicas y medios electrnicos para el desarrollo de su actividad y el ejercicio
de sus competencias se ha regulado en la Orden de 3 de abril de 1995, sobre uso de medios
electrnicos, informticos y telemticos en relacin con la inscripcin de empresas, la
afiliacin, altas y bajas de trabajadores, la cotizacin y la recaudacin; medios y
procedimientos que, bajo la denominacin Sistema de remisin electrnica de datos
(Sistema RED), han sido objeto de implantacin y desarrollo progresivo a travs de
sucesivas resoluciones de la Direccin General de la Tesorera General de la Seguridad
Social, dictadas en aplicacin de la referida Orden ministerial.
El alcance y las condiciones de utilizacin del Sistema RED se han ido perfilando,
asimismo, al amparo de lo previsto en el artculo 30 de la Ley 50/1998, de 30 de diciembre,
de medidas fiscales, administrativas y del orden social, en aplicacin del cual, por una parte,
la Orden TAS/399/2004, de 12 de febrero, sobre presentacin en soporte informtico de los
partes mdicos de baja, confirmacin de la baja y alta correspondientes a procesos de
incapacidad temporal, ha extendido su mbito de aplicacin a la presentacin de partes
mdicos de baja, confirmacin de baja y alta correspondientes a procesos de incapacidad
temporal, y, por otra parte, por la Orden TAS/1562/2005, de 25 de mayo, por la que se
219
establecen normas para la aplicacin y desarrollo del Reglamento general de recaudacin de
la Seguridad Social, se determinaron los supuestos de incorporacin obligatoria a dicho
sistema, tras su reforma por la Orden TIN/2777/2010, de 29 de octubre, y recientemente en
el mbito del Rgimen Especial del Mar se ampliaron esos supuestos por Orden ESS/
229/2012, de 9 de febrero, por la que se establecen para el ao 2012 las bases de cotizacin
a la Seguridad Social de los trabajadores del Rgimen Especial del Mar incluidos en los
grupos segundo y tercero.
A su vez, diversas normas reglamentarias de Seguridad Social, tales como la disposicin
adicional quinta del Reglamento general de la gestin financiera de la Seguridad Social,
aprobado por el Real Decreto 1391/1995, de 4 de agosto; la disposicin adicional sexta del
Reglamento general sobre cotizacin y liquidacin de otros derechos de la Seguridad Social,
aprobado por el Real Decreto 2064/1995, de 22 de diciembre; el artculo 38 del Reglamento
general sobre inscripcin de empresas y afiliacin, altas, bajas y variaciones de datos de
trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero
y las disposiciones adicionales cuarta y quinta del Reglamento general de recaudacin de la
Seguridad Social, aprobado por el Real Decreto 1415/2004, de 11 de junio, tambin
contemplan la posibilidad de utilizar los procedimientos y medios que conforman el Sistema
RED para la realizacin de actuaciones administrativas y el suministro de datos o
documentos relativos a las materias reguladas por tales reglamentos, quedando habilitada la
Ministra de Empleo y Seguridad Social para determinar las condiciones de uso del citado
sistema, bien de forma expresa en esos mismos preceptos o bien mediante las
correspondientes disposiciones finales sobre facultades de aplicacin y desarrollo de los
respectivos reglamentos.
Finalmente, la disposicin adicional quincuagsima del texto refundido de la Ley General
de la Seguridad Social, aprobado por el Real Decreto legislativo 1/1994, de 20 de junio, ha
introducido la obligatoriedad de notificacin por medios electrnicos, informticos o
telemticos de los actos administrativos que traigan causa o se dicten como consecuencia
de los datos transmitidos electrnicamente a travs del Sistema RED.
En base a las referidas previsiones legales y con el objetivo de sistematizar los criterios
en ellas establecidos, as como prever la extensin de la obligatoriedad de incorporacin a
dicho sistema al resto de las empresas, agrupaciones de empresas y dems sujetos
responsables del cumplimiento de la obligacin de cotizar encuadrados en cualquiera de los
regmenes del sistema de la Seguridad Social, con independencia del nmero de
trabajadores que mantengan en alta, se considera conveniente regular en un texto nico la
utilizacin de medios electrnicos, informticos y telemticos en las actuaciones de
inscripcin de empresas, afiliacin, altas, bajas y variaciones de datos de trabajadores,
cotizacin y recaudacin de empresas y trabajadores, comunicacin de partes mdicos de
baja, de confirmacin de la baja y alta correspondiente a procesos de incapacidad temporal,
as como cualquier otra actuacin que se determine en el mbito de la Seguridad Social a
travs del Sistema RED.
Esta orden ha sido informada favorablemente por la Comisin Ministerial de
Administracin Electrnica del Ministerio de Empleo y Seguridad Social, al amparo de lo
previsto por el artculo 2.2.e) de la Orden TIN/3155/2011, de 8 de noviembre, por la que se
regula la composicin y funciones del citado rgano colegiado.
En su virtud, con la aprobacin previa del Ministro de Hacienda y Administraciones
Pblicas, y de acuerdo con el Consejo de Estado, dispongo:
Artculo 1. Objeto y mbito de aplicacin objetivo.
1. Esta orden tiene por objeto regular el Sistema de remisin electrnica de datos (en
adelante, Sistema RED), como un servicio gestionado por la Tesorera General de la
Seguridad Social para el intercambio electrnico de datos o documentos, as como para la
comunicacin de actuaciones administrativas entre sta y los autorizados para ello, con el fin
de facilitar el cumplimiento de las obligaciones de Seguridad Social por parte de los sujetos
responsables en las siguientes materias:
a) Inscripcin de empresas, afiliacin, altas, bajas y variaciones de datos de
trabajadores, cotizacin y recaudacin de empresas y trabajadores en el mbito de la
16 Sistema de remisin electrnica de datos en el mbito de la Seguridad Social
220
Seguridad Social en los trminos y condiciones previstos en cada momento por la normativa
aplicable a estas materias.
b) Comunicacin de partes mdicos de baja, de confirmacin de la baja y de alta
correspondiente a procesos de incapacidad temporal cuya gestin est encomendada a la
entidad gestora o a la mutua de accidentes de trabajo y enfermedades profesionales de la
Seguridad Social, en los trminos establecidos en la Orden TAS/399/2004, de 12 de febrero,
sobre presentacin en soporte informtico de los partes mdicos de baja, confirmacin de la
baja y alta correspondientes a procesos de incapacidad temporal.
c) Cualquier otra actuacin que venga exigida en la normativa de la Seguridad Social,
cuya gestin venga atribuida a la Tesorera General de la Seguridad Social en la forma y con
las especificaciones tcnicas que establezca por resolucin de su Director General.
2. Las notificaciones de los actos administrativos que traigan causa o se dicten como
consecuencia de los datos que deban comunicarse electrnicamente a travs del Sistema
RED se efectuarn en la sede electrnica de la Secretara de Estado de la Seguridad Social,
de acuerdo con lo previsto en la disposicin adicional quincuagsima del texto refundido de
la Ley General de la Seguridad Social, aprobado por el Real Decreto legislativo 1/1994, de
20 de junio, as como en la Orden ESS/485/2013, de 26 de marzo, por la que se regulan las
notificaciones y comunicaciones por medios electrnicos en el mbito de la Seguridad
Social.
Artculo 2. mbito de aplicacin subjetivo.
1. La incorporacin al Sistema RED ser obligatoria para los sujetos responsables de la
obligacin de cotizar a que se refiere el apartado 2 de este artculo. Los restantes sujetos
responsables podrn incorporarse voluntariamente para la realizacin de los trmites
administrativos que en cada momento permita dicho sistema para estos colectivos. En todo
caso se precisar para la incorporacin la autorizacin previa otorgada por la Tesorera
General de la Seguridad Social.
2. A los efectos indicados, las empresas, agrupaciones de empresas y dems sujetos
responsables del cumplimiento de la obligacin de cotizar encuadrados en cualquiera de los
regmenes del sistema de la Seguridad Social, con independencia del nmero de
trabajadores que mantengan en alta, estarn obligados a su incorporacin al Sistema RED,
sin perjuicio de lo establecido en los prrafos siguientes.
En el caso de los trabajadores incluidos en el Rgimen Especial de la Seguridad Social
de los Trabajadores por Cuenta Propia o Autnomos, con excepcin de los correspondientes
al Sistema Especial de Trabajadores por Cuenta Propia Agrarios, slo estarn obligados a
su incorporacin efectiva al Sistema RED los que al mismo tiempo tengan la condicin de
empresarios obligados a transmitir por dicho sistema los datos relativos a sus trabajadores,
en cuyo caso tambin estarn obligados a transmitir por el mismo sistema sus propios datos
como trabajadores autnomos.
La incorporacin al Sistema RED no ser obligatoria para las empresas, agrupaciones
de empresas y dems sujetos responsables del cumplimiento de la obligacin de cotizar
encuadrados en el Rgimen General, por lo que respecta a los colectivos de profesionales
taurinos y representantes de comercio y a los Sistemas Especiales para Empleados de
Hogar y de la Industria Resinera, as como en el Rgimen Especial de los Trabajadores del
Mar, respecto a los trabajadores por cuenta propia.
3. Las actuaciones administrativas, para el intercambio de datos o documentos, en el
Sistema RED podrn llevarse a cabo por los sujetos responsables del cumplimiento de las
obligaciones a que se refiere el artculo 1, bien en nombre propio o bien por medio de
representante.
Artculo 3. Incidencia de la incorporacin efectiva al Sistema RED en la adquisicin y
mantenimiento de beneficios en la cotizacin a la Seguridad Social.
1. Conforme a lo previsto en el prrafo primero del artculo 29 de la Ley 50/1998, de 30
de diciembre, de medidas fiscales, administrativas y del orden social, en el caso de que las
empresas, agrupaciones de empresas y dems sujetos responsables del cumplimiento de la
obligacin de cotizar que hubieran solicitado u obtenido reducciones, bonificaciones o
221
cualesquiera otros beneficios en las bases, tipos y cuotas de la Seguridad Social y
conceptos de recaudacin conjunta, no se incorporen de manera efectiva al Sistema RED,
no podrn obtener los citados beneficios y quedarn suspendidos, sin ms trmite, los que
tuvieran concedidos, respecto de todos sus trabajadores por cuenta ajena o asimilados y
respecto de todos sus cdigos de cuenta de cotizacin, tanto principales como secundarios,
desde la fecha en que tal incorporacin debi realizarse. Dicha suspensin se aplicar,
asimismo, a los sujetos responsables que dejen de utilizar de forma efectiva el Sistema RED
en las actuaciones relativas al encuadramiento, cotizacin y recaudacin.
La obtencin de los beneficios indicados se regir por la normativa vigente en el perodo
de liquidacin correspondiente a la incorporacin efectiva al Sistema RED y surtir efectos
desde el da primero de dicho perodo, sin perjuicio de la prdida de los beneficios por el
tiempo transcurrido desde el nacimiento del derecho hasta tal incorporacin efectiva.
Asimismo, la suspensin de aquellos beneficios quedar sin efecto y volvern a ser
aplicables a partir de la liquidacin correspondiente a la nueva incorporacin a dicho
sistema, sin que quepa la recuperacin de los beneficios perdidos. Tanto en un caso como
en otro, se considerar que los beneficios se han aplicado, a efectos del cmputo de su
duracin, durante el periodo transcurrido entre la fecha inicial en que se hubiesen podido
obtener, se hubiesen obtenido o se hubiesen suspendido, y la de incorporacin efectiva al
Sistema RED.
No dar lugar a la prdida de reducciones, bonificaciones o cualesquiera otros beneficios
que tuvieran concedidos, la falta de transmisin de datos a travs del Sistema RED por
causas de carcter tcnico imputables a la Tesorera General de la Seguridad Social, sin
perjuicio de la obligacin de presentar los documentos de cotizacin y los de afiliacin, altas,
bajas y variaciones de datos dentro de los plazos establecidos.
2. A los efectos previstos en el apartado anterior, se entiende por incorporacin efectiva
al Sistema RED la utilizacin de dicho sistema para la realizacin de las actuaciones
previstas en el artculo 1 con plena validez y eficacia, generando los derechos y obligaciones
establecidos por la normativa en vigor en relacin con dichos actos, as como de
cualesquiera otras exigidas en la normativa de Seguridad Social, en la forma y con los
requerimientos que fije la Tesorera General de la Seguridad Social.
3. El cumplimiento de la obligacin de incorporacin al Sistema RED no se ver afectado
cuando las actuaciones de encuadramiento, cotizacin y recaudacin puedan realizarse a
travs de otros medios electrnicos distintos del citado sistema, en los trminos y
condiciones que fije la Tesorera General de la Seguridad Social, a fin de facilitar la
prestacin de los servicios electrnicos en aplicacin de la Ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los servicios pblicos.
Artculo 4. Caractersticas del Sistema RED.
1. El Sistema RED comprender las aplicaciones informticas y telemticas que en cada
momento resulten precisas para el cumplimiento de la finalidad antes indicada,
autorizndose a tal efecto la utilizacin de redes pblicas y privadas de transmisin de datos,
combinaciones de unas y otras y cualesquiera otros medios que determine la Tesorera
General de la Seguridad Social.
2. El Sistema RED garantiza los siguientes principios generales:
a) Autenticacin. El sistema identificar de manera inequvoca al emisor y al receptor de
la informacin que sea distinto de la Tesorera General de la Seguridad Social, asegurando
su identidad. La identificacin de los interesados necesariamente se efectuar mediante
sistemas de firma electrnica determinados conforme a lo establecido en la Ley 59/2003, de
19 de diciembre, de firma electrnica, as como en los artculos 13 y siguientes de la Ley
11/2007, de 22 de junio, y en el Real Decreto 1671/2009, de 6 de noviembre, por el que se
desarrolla parcialmente la citada ley, que resulten adecuados para garantizar su
identificacin, as como la autenticidad de los documentos electrnicos.
b) Constancia. El sistema dispondr de un servicio en el que se haga constar la fecha y
hora de envo de cada una de las comunicaciones realizadas entre los usuarios y la
Tesorera General de la Seguridad Social.
222
c) Confidencialidad. El sistema garantizar que slo el usuario acreditado debidamente
tenga acceso a las comunicaciones que contengan datos de carcter personal, de acuerdo
con lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos
de Carcter Personal. A tal efecto, el sistema incluir las pertinentes medidas de seguridad
en las transmisiones mediante el cifrado de datos o a travs de cualquier otro mecanismo
que garantice que la informacin no es inteligible ni manipulable por terceros.
d) Integridad. El sistema garantizar que la informacin y documentos sern transmitidos
sin alteracin alguna de su contenido original, pudiendo ser detectada cualquier anomala
por el receptor de los mismos.
e) Conservacin. El sistema garantizar la conservacin de la informacin y documentos
transmitidos durante el tiempo exigido por la normativa aplicable en funcin de los datos
transmitidos.
f) No repudio. El sistema se instrumentar de forma que el receptor de la informacin o
documento no pueda rechazar un envo vlidamente efectuado y que el remitente tenga
constancia de su recepcin.
Artculo 5. Autorizacin para actuar a travs del Sistema RED.
1. Para operar en el mbito de actuacin definido en el artculo 1, ser necesario contar
con autorizacin otorgada por la Tesorera General de la Seguridad Social. Dicha
autorizacin podr ser de dos tipos:
a) Autorizacin para actuar en nombre propio.
b) Autorizacin para actuar en nombre de otros.
La Tesorera General de la Seguridad Social determinar mediante resolucin del
Director General los requisitos que se han de cumplir para la obtencin de cada tipo de
autorizacin.
2. Las solicitudes de autorizacin sern resueltas por los directores provinciales de la
Tesorera General de la Seguridad Social, informndose al autorizado de las condiciones de
utilizacin de la autorizacin en el caso de resoluciones estimatorias.
El plazo mximo en que debe notificarse la resolucin expresa ser de tres meses,
transcurrido dicho plazo podr entenderse desestimada la solicitud por silencio
administrativo.
Dicha resolucin podr ser objeto de recurso de alzada ante la Direccin General de la
Tesorera General de la Seguridad Social, de acuerdo con lo establecido en los artculos 114
y 115 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn, cuya interposicin suspender la
ejecucin del acto impugnado. El plazo para la interposicin de dicho recurso ser el de un
mes a contar desde el da siguiente a la notificacin. Transcurrido el plazo de tres meses
desde la interposicin de dicho recurso de alzada sin que recaiga resolucin expresa, el
mismo podr entenderse desestimado, segn dispone el artculo 115 de la citada Ley
30/1992, de 26 de noviembre.
Las autorizaciones concedidas dejarn de surtir efectos tanto por incumplimiento de sus
condiciones de utilizacin como por el uso abusivo o fraudulento de stas, mediante
resolucin motivada de la Tesorera General de la Seguridad Social.
3. Concedida una autorizacin para actuar a travs del Sistema RED, el autorizado
quedar habilitado tanto para la transmisin electrnica de los datos o documentos a travs
del referido sistema como para la recepcin de las comunicaciones y notificaciones de las
actuaciones administrativas que se realicen al respecto, implicando esta autorizacin la
obligacin del autorizado de gestionar con carcter exclusivo mediante dicho sistema, salvo
imposibilidad del servicio por causa debida a la Tesorera General de la Seguridad Social, el
cumplimiento de las obligaciones y actuaciones en las materias a que se refiere el artculo 1
respecto de todos los sujetos responsables vinculados a dicha autorizacin, entendindose
realizadas directamente por estos ltimos.
4. Las actuaciones a las que habilita la autorizacin RED para la transmisin electrnica
de datos o documentos y recepcin de las comunicaciones y notificaciones de las
actuaciones administrativas consecuencia de dicha transmisin, podrn ser realizadas tanto
por el autorizado como por los usuarios que ste designe a travs del correspondiente
223
servicio establecido al efecto por la Tesorera General de la Seguridad Social,
garantizndose conforme al artculo 4.2.a) la identificacin del emisor o receptor y la
autenticidad e integridad de los datos y documentos objeto de transmisin.
En todo caso, las transmisiones de datos o documentos realizadas por los usuarios a
travs del Sistema RED, as como las comunicaciones y las notificaciones de las
actuaciones administrativas que stos reciban de la Tesorera General de la Seguridad
Social, se entendern transmitidos y recibidos por el autorizado.
Artculo 6. Requisitos para el ejercicio efectivo de las autorizaciones RED.
Para el intercambio efectivo de los datos o documentos y recepcin de las
comunicaciones y notificaciones de las actuaciones administrativas que traigan causa o se
dicten como consecuencia de los datos que deban comunicarse a travs del Sistema RED,
correspondientes a sujetos responsables, se requiere:
a) En el caso de autorizaciones para actuar en nombre propio, la comunicacin por el
medio que establezca al efecto la Tesorera General de la Seguridad Social de los cdigos
de cuenta de cotizacin o nmeros de afiliacin cuyos datos hayan de ser transmitidos a
travs del Sistema RED.
b) En el caso de autorizaciones para actuar en nombre de terceros, adems de la
comunicacin a que se refiere el prrafo anterior, ser necesaria la acreditacin de la
representacin otorgada por los sujetos responsables en cuyo nombre se acte, a favor del
autorizado y de sus usuarios, por el medio que establezca la Tesorera General de la
Seguridad Social.
Artculo 7. Responsabilidad de los autorizados.
La responsabilidad de las actuaciones realizadas recae en todo caso sobre el autorizado,
con independencia de quien las efecte, y sin perjuicio de la responsabilidad que ste pueda
exigir a los usuarios responsables de la actuacin.
Se prohbe expresamente al autorizado RED y a los usuarios designados por ste el
tratamiento automatizado de los datos a los que tengan acceso mediante la creacin de
ficheros informticos para fines distintos de los estrictamente propios del Sistema RED.
Ser responsabilidad del autorizado mantener actualizada la relacin de usuarios
acreditados a operar en el sistema, en el marco de su autorizacin.
Artculo 8. Efectos de la transmisin electrnica de datos o documentos a travs del
Sistema RED.
1. La remisin electrnica de datos o documentos relativos a actuaciones de inscripcin
de empresas, afiliacin, altas, bajas y variaciones de datos de trabajadores, cotizacin y
recaudacin de empresas y trabajadores en el mbito de la Seguridad Social y la
comunicacin de partes mdicos de baja, de confirmacin de la baja y de alta
correspondientes a procesos de incapacidad temporal a travs del Sistema RED, as como
la transmisin de las actuaciones administrativas realizadas por la Tesorera General de la
Seguridad Social o entidad gestora correspondiente, que se deriven de la citada transmisin,
gozarn de plena validez y eficacia, generando los derechos y obligaciones establecidos por
la normativa en vigor en relacin con dichos actos.
2. La obligacin de informar sobre los datos figurados en las relaciones nominales de
trabajadores (documentos serie TC-2) que se transmitan por el Sistema RED, prevista en el
artculo 25.4 del Reglamento general de recaudacin de la Seguridad Social, aprobado por el
Real Decreto 1415/2004, de 11 de junio, se considerar cumplida de acuerdo con lo
dispuesto en dicho artculo, mediante la colocacin o puesta a disposicin de los
trabajadores, a travs de la presentacin en pantalla de ordenador o terminal informtico, de
los datos de sus archivos que, a tales efectos, sern considerados como copia autorizada de
las citadas relaciones nominales de trabajadores, siempre que, en este ltimo caso, se
muestren acompaados de su correspondiente huella electrnica.
3. En el supuesto de falta de ingreso de las obligaciones de pago correspondientes, la
aportacin en soporte informtico de los datos de las relaciones nominales de trabajadores
efectuada en plazo reglamentario se considerar como presentacin de documentos de
224
cotizacin a los efectos previstos en el artculo 26 del texto refundido de la Ley General de la
Seguridad Social.
4. La utilizacin del Sistema RED para el suministro de datos se entender sin perjuicio
del cumplimiento, por parte de las empresas y dems sujetos responsables, de las dems
obligaciones previstas en el Reglamento general sobre inscripcin de empresas y afiliacin,
altas, bajas y variaciones de datos de trabajadores en la Seguridad Social, aprobado por el
Real Decreto 84/1996, de 26 de enero.
Artculo 9. Validez de los documentos generados por impresin autorizada de las
actuaciones tramitadas electrnicamente a travs del Sistema RED.
Los documentos generados por impresin autorizada de las actuaciones tramitadas
electrnicamente a travs del Sistema RED incluirn elementos de contraste/cotejo y
gozarn de la misma validez y eficacia frente a terceros que las certificaciones expedidas al
respecto por los rganos competentes de la Tesorera General de la Seguridad Social.
La Tesorera General de la Seguridad Social podr realizar la impresin de los datos y
documentos recibidos, producidos y emitidos por el Sistema RED, considerndose como
impresin de contraste y gozando de la misma validez que los originales tramitados.
La autenticidad e integridad de los documentos generados podr verificarse mediante los
sistemas dispuestos a tal efecto, consistentes en la verificacin mediante el cdigo
electrnico de autenticidad (CEA), mediante huella digital o cualquier otro sistema que
permita contrastar la informacin de dichos documentos con la obrante en las
correspondientes bases de datos corporativas.
Artculo 10. Conexin y modalidades de trabajo.
1. La conexin para el intercambio electrnico de datos o documentos se realizar a
travs de internet.
Excepcionalmente, la Tesorera General de la Seguridad Social podr autorizar a
determinados sujetos responsables con un elevado nmero de trabajadores, a optar por una
modalidad de intercambio electrnico de datos bajo protocolo ad hoc. Asimismo, por la
Tesorera General de la Seguridad Social podr determinarse igualmente, en funcin de
otros criterios objetivos, qu autorizados utilizarn un determinado protocolo para el
intercambio de datos.
2. Las modalidades de trabajo utilizadas por el Sistema RED son dos:
a) Conexin directa con la Tesorera General de la Seguridad Social.
b) Envo y recepcin de ficheros con una estructura determinada, segn instrucciones
tcnicas que figuran en la pgina web de la Seguridad Social.
La Tesorera General de la Seguridad Social podr incluir cualquier otro protocolo o
modalidad de trabajo que la evolucin tecnolgica aconseje, as como la supresin de los
utilizados hasta el momento.
Disposicin adicional primera. Exencin de la obligacin de presentacin de la relacin
nominal de trabajadores.
En aquellos supuestos en los que existiendo transmisin electrnica de la relacin
nominal de trabajadores a travs del Sistema RED, y por razones tcnicas la Tesorera
General de la Seguridad Social no pueda calcular la liquidacin correspondiente, no ser
necesario adjuntar, para su sellado y validacin, dicha relacin nominal de trabajadores
(documentos serie TC-2) al boletn de cotizacin (serie TC-1) en el momento del ingreso de
las cuotas en cualquiera de las oficinas recaudadoras autorizadas. Al respecto, en la casilla
del boletn de cotizacin (serie TC-1) reservada a firma y sello del empresario se indicar:
No acompaa TC-2
Autorizacin TGSS nmero................... de fecha................................
225
Disposicin adicional segunda. Servicio de asistencia y orientacin para la
cumplimentacin de las actuaciones de encuadramiento, cotizacin y recaudacin por
medios electrnicos.
En el marco de lo previsto por el artculo 8 de la Ley 11/2007, de 22 de junio, la
Tesorera General de la Seguridad Social pondr a disposicin de las empresas,
agrupaciones de empresas y dems sujetos responsables obligados a incorporarse de
manera efectiva al Sistema RED, que por sus dificultades personales o su reducida
dimensin y localizacin geogrfica as lo requieran, un servicio de asistencia tcnica y
asesoramiento, que incluir los medios necesarios para garantizar la efectividad del
cumplimiento de la obligacin de transmisin electrnica de los datos de encuadramiento,
cotizacin y recaudacin impuesta por el artculo 1.1.
Dicho servicio se prestar siempre que el sujeto responsable no disponga de la
correspondiente autorizacin para transmitir por el Sistema RED, en los trminos y
condiciones que determine la Tesorera General de la Seguridad Social.
Disposicin transitoria nica. Autorizaciones para actuar a travs del Sistema RED
otorgadas con anterioridad a la fecha de entrada en vigor de esta orden.
Respecto a las autorizaciones para actuar a travs del Sistema RED otorgadas con
anterioridad a la fecha de entrada en vigor de esta orden a profesionales colegiados y
terceros que viniesen transmitiendo electrnicamente a travs del Sistema RED datos
relativos a una o varias empresas, agrupaciones de empresas y dems sujetos
responsables, sern vlidas, salvo manifestacin expresa en contrario, y sin perjuicio de que
la Tesorera General de la Seguridad Social pueda en cualquier momento solicitar la
acreditacin de la representacin, procediendo a dejar sin efecto la autorizacin respecto de
las empresas o sujetos obligados en el caso de que no se acredite suficientemente sta.
1. Quedan derogadas todas las disposiciones de igual o inferior rango en tanto
contradigan o se opongan a lo establecido en esta orden.
2. Quedan derogadas expresamente las siguientes disposiciones:
a) La Orden de 3 de abril de 1995, sobre uso de medios electrnicos, informticos y
telemticos en relacin con la inscripcin de empresas, afiliacin, altas y bajas de
trabajadores, cotizacin y recaudacin en el mbito de la Seguridad Social.
b) De la Orden TAS/1562/2005, de 25 de mayo, por la que se establecen normas para la
aplicacin y desarrollo del Reglamento general de recaudacin de la Seguridad Social,
aprobado por el Real Decreto 1415/2004, de 11 de junio, el artculo 28 y las disposiciones
adicionales cuarta y quinta.
c) De la Orden ESS/229/2012, de 9 de febrero, por la que se establecen para el ao
2012 las bases de cotizacin a la Seguridad Social de los trabajadores del Rgimen Especial
del Mar incluidos en los grupos segundo y tercero, los apartados 1 y 2 de su disposicin
adicional nica.
Disposicin final primera. Ttulo competencial.
Esta orden se dicta al amparo de lo dispuesto en el artculo 149.1.17. de la Constitucin
Espaola, que atribuye al Estado la competencia exclusiva en materia de legislacin bsica y
rgimen econmico de la Seguridad Social.
Disposicin final segunda. Facultades de aplicacin y desarrollo.
Se faculta al Director General de la Tesorera General de la Seguridad Social para dictar
cuantas resoluciones resulten necesarias para la aplicacin de lo dispuesto en esta orden.
226
La presente orden entrar en vigor el da 1 del mes siguiente al de su publicacin en el
227
17
Resolucin de 21 de marzo de 2013, de la Secretara de Estado de
Administraciones Pblicas, por la que se aprueba la Gua de
Comunicacin Digital para la Administracin General del Estado
En los ltimos aos, la comunicacin con los ciudadanos y las empresas por medios
digitales a travs de portales web, sedes electrnicas, blogs, o redes sociales, a los que en
adelante en esta resolucin se denominarn bajo el trmino genrico de sitios web, ha
adquirido una importancia indiscutible para la Administracin General del Estado (AGE)
conformndose como una herramienta indispensable para la difusin de sus contenidos y
para fortalecer la participacin ciudadana e impulsar la transparencia de la actividad pblica.
Adems, cabe recordar que como consecuencia de la aplicacin de la Ley 11/2007, de
22 de junio de acceso electrnico de los ciudadanos a los servicios pblicos y del Ttulo II del
Real Decreto 1671/2009, de 6 de noviembre, de desarrollo parcial de dicha Ley, la AGE
ofrece actualmente la tramitacin electrnica de la prctica totalidad de los servicios
administrativos en sus sedes electrnicas.
Los estudios sobre el uso en un futuro prximo de los sitios web de las administraciones
pblicas coinciden en sealar que su utilizacin se va a incrementar, en primer lugar, por el
perfil de los usuarios, los llamados nativos digitales, cuyo modo de relacin natural con las
administraciones ser a travs de los medios digitales y en segundo lugar, por la
generalizacin en el uso de dispositivos mviles de tercera y cuarta generacin que
permitirn acceder e interactuar con dichos medios digitales con una mayor facilidad.
En este contexto, es esencial reforzar la confianza de los usuarios en los sitios web de la
AGE ya sea como medio de informacin, de participacin o para la utilizacin de los
servicios de las sedes electrnicas y es necesario tambin mejorar la usabilidad y la calidad
de dichos sitios web, mediante el impulso de la normalizacin de caractersticas tales como
su apariencia y sus condiciones de uso, as como mediante el cumplimiento de los requisitos
normativos.
As, la Gua de Comunicacin Digital para la Administracin General del Estado
presenta un marco de criterios, recomendaciones y buenas prcticas a tener en cuenta por
los Departamentos y Organismos vinculados o dependientes de la AGE, tanto al crear
nuevos sitios web como al dotarlos de contenidos o evolucionar y mantener los sitios ya
existentes.
La Gua tambin recopila la abundante normativa aplicable a los sitios web de la AGE y
en particular, en materia de: imagen institucional, multilingismo, accesibilidad o seguridad.
La presente Gua actualiza: la Gua para la edicin y publicacin de las pginas web de
la Administracin General del Estado de 2005 y de 2008; el Borrador de la Gua de
228
pginas web de la AGE de 2009 y la Gua de Sedes electrnicas de 2010, reuniendo
dichos documentos en uno nico y amplindolos con indicaciones a la hora de dotar de
contenidos a los sitios web o sobre la presencia de la AGE en las redes sociales, que no se
contemplaban en los citados documentos.
La Gua de Comunicacin Digital para la Administracin General del Estado se divide
en ocho fascculos, que pueden ser utilizados conjunta o independientemente y dos anexos
tcnicos.
Los fascculos se refieren a diversas materias como son: Aspectos Generales que trata
de la navegacin, la legibilidad, las consideraciones tcnicas, los sitios para dispositivos
mviles y el acceso con autenticacin; Imagen Institucional que indica el uso de los logotipos
del Gobierno de Espaa en los sitios web, el uso de elementos distintivos de imagen en las
redes sociales o la imagen promocional de la administracin electrnica; Multilingismo;
Accesibilidad; Seguridad; Aspectos de Comunicacin; Tecnologas web 2.0 (blogs, cuentas o
perfiles de redes sociales), que contiene las recomendaciones sobre los contenidos y las
normas de participacin en las redes sociales y por ltimo, Mejora y Mantenimiento en el que
se aconseja sobre las tcnicas y mtricas a utilizar en los sitios web una vez puestos en
marcha.
Los anexos tcnicos se refieren a los Perfiles, que contiene una descripcin de los
recursos humanos necesarios para las distintas tareas a realizar en la puesta en marcha o
mantenimiento de los sitios web de la AGE y a la Normativa que recopila la legislacin ya
publicada que es de aplicacin en este mbito.
La Gua de Comunicacin Digital para la Administracin General del Estado ha sido
elaborada por el Ministerio de Hacienda y Administraciones Pblicas, concretamente por la
Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la
Administracin Electrnica de la Secretara de Estado para la Administracin Pblica, en
colaboracin con la Secretara de Estado de Comunicacin del Ministerio de la Presidencia.
La presente Gua ha sido informada favorablemente por la Comisin Permanente del
Consejo Superior de Administracin Electrnica con la participacin de todos los
Departamentos Ministeriales a los que les es de aplicacin.
Atendiendo a la complejidad y diversidad de aspectos que hay que tener en cuenta al
elaborar y mantener los sitios web de la AGE, se considera necesaria la publicacin de esta
resolucin de la Secretara de Estado de Administraciones Pblicas, la cual aprueba e insta
a la aplicacin de la Gua de Comunicacin Digital para la Administracin General del
Estado, que aglutina los criterios y recomendaciones y clarifica las instrucciones que deban
ser observadas al respecto por los distintos departamentos y organismos de la AGE.
En consecuencia, en virtud de las competencias atribuidas por el artculo 16.1 e), f) y g)
del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estructura orgnica
bsica del Ministerio de Hacienda y Administraciones Pblicas, resuelvo:
Primero. Aprobacin y aplicacin de la Gua de Comunicacin Digital para la
1. Se aprueba la Gua de Comunicacin Digital para la Administracin General del
Estado, que estar disponible en el Portal de la Administracin Electrnica. (http://
www.administracionelectronica.gob.es)
2. Los sitios web, elaborados por los Departamentos u Organismos Pblicos vinculados
o dependientes de la AGE para cualquier tipo de dispositivo, procurarn observar las
recomendaciones, criterios y buenas prcticas establecidos en dicha Gua, de manera
gradual en la medida en que sus circunstancias, en cuanto a recursos humanos y
disponibilidad presupuestaria, lo permitan.
Segundo. Actualizacin de la Gua.
La Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la
Administracin Electrnica, oda la Comisin Permanente del Consejo Superior de
Administracin Electrnica llevar a cabo la actualizacin de la Gua de Comunicacin
Digital para la Administracin General del Estado cuando lo considere necesario.
17 Gua de Comunicacin Digital para la Administracin General del Estado
229
Tercero. Difusin de la Gua.
La presente Gua y sus futuras versiones se distribuirn a los Departamentos y
Organismos a travs de la Comisin Permanente del Consejo Superior de Administracin
Electrnica y se publicarn en el apartado de Documentacin: Metodologas y Guas del
Portal de la Administracin Electrnica: http://www.administracionelectronica.gob.es.
Los elementos relativos a la Imagen Institucional para contribuir al cumplimiento de los
criterios establecidos en esta Gua se facilitarn a los Departamentos y Organismos en el
espacio: http://imagen.funciona.es/ al que se accede a travs de la Red SARA.
Cuarto. Aplicacin.
La Gua de Comunicacin Digital para la Administracin General del Estado que se
aprueba mediante la presente Resolucin se aplicar desde el da siguiente al de su
publicacin en el Boletn Oficial del Estado.
Quinto. Prdida de efectos.
La presente Resolucin sustituye a las siguientes disposiciones, que quedan sin efecto:
Resolucin de 9 de marzo de 2005 de la Secretaria General para la Administracin
Pblica por la que se aprueba la Gua para la edicin y publicacin de pginas web en la
El apartado Cuarto y el Anexo II de la "Resolucin de 2 de abril de 2007, de la
Secretara General para la Administracin Pblica (BOE de 16 de abril), por la que se
modifica el Manual de Imagen Institucional de la Administracin General del Estado y la Gua
para la edicin y publicacin de pginas web en la Administracin General del Estado
aprobada por Resolucin de 9 de marzo de 2005 de la Secretara General para la
Administracin Pblica."
17 Gua de Comunicacin Digital para la Administracin General del Estado
230

Codigo de Administracion Electronica PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Codigo de Administracion Electronica PDF

Cargado por

Copyright:

Formatos disponibles

Cdigos electrnicos

También podría gustarte