Promoción Interna al Cuerpo de Gestión de la

Administración de Castilla y León

TEMA 41
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 2
de la Administración de Castilla y León

Tabla de contenido
1 LAS RELACIONES ELECTRÓNICAS ENTRE LAS ADMINISTRACIONES PÚBLICAS ..........................................3

2 TRANSMISIÓN DE DATOS Y REUTILIZACIÓN DE SISTEMAS Y APLICACIONES. ...........................................7

2.1. TRANSMISIÓN DE DATOS ..........................................................................................................................7
2.1.1. El marco tecnológico en la transmisión de datos. ................................................................................7
2.1.2. El marco jurídico en la transmisión de datos ........................................................................................9
2.1.3. Las transmisiones de datos entre las Administraciones .......................................................................9
2.1.4. Documentos aportados por el interesado al procedimiento administrativo .....................................10
2.2. LA REUTILIZACIÓN DE SISTEMAS Y APLICACIONES ..................................................................................12
2.2.1. Directorio general de aplicaciones......................................................................................................13
2.2.2. El Esquema Nacional de Interoperabilidad y la reutilización ..............................................................14
2.2.3. El Centro de Transferencia de Tecnología ..........................................................................................14
2.2.4. El Portal de Administración electrónica ..............................................................................................15
2.2.5. El Convenio de la Administración de la Comunidad de Castilla y León ..............................................15

3 CONCEPTO DE INTEROPERABILIDAD Y ESQUEMA NACIONAL DE INTEROPERABILIDAD ......................... 16

3.1 CONCEPTO DE INTEROPERABILIDAD. ......................................................................................................16
3.2 ESQUEMA NACIONAL DE INTEROPERABILIDAD ......................................................................................17

4 ESQUEMA NACIONAL DE SEGURIDAD ................................................................................................... 21

4.1 LA SEGURIDAD SEGÚN LAS LEYES 39/2015 Y 40/2015. ...........................................................................21
4.2 EL ESQUEMA NACIONAL DE SEGURIDAD ................................................................................................23
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 3
de la Administración de Castilla y León

LAS RELACIONES ELECTRÓNICAS ENTRE

LAS ADMINISTRACIONES PÚBLICAS.
TRANSMISIÓN DE DATOS Y
REUTILIZACIÓN DE SISTEMAS Y
APLICACIONES. CONCEPTO DE
INTEROPERABILIDAD Y ESQUEMA
NACIONAL DE INTEROPERABILIDAD.
ESQUEMA NACIONAL DE SEGURIDAD.

1 LAS RELACIONES ELECTRÓNICAS ENTRE LAS ADMINISTRACIONES

PÚBLICAS

Las relaciones electrónicas entre las Administraciones Públicas, se enmarcan dentro del deber
de colaboración ente las distintas Administraciones, y de las técnicas a través de las cuales tiene que
materializarse.

Ambos aspectos están regulados en los artículos 141 y 142 de la Ley 40/2015, de 1 de octubre,
de Régimen Jurídico del Sector Público, en lo sucesivo LRJSP.

Al deber de colaboración de la letra c) del apartado 1 del artículo 140 de la LRJSP entendido como el
deber de actuar con el resto de Administraciones Públicas para el logro de fines comunes, dedica la Ley
40/2015, de 1 de octubre, el Capítulo II de su Título III. Dicho Capítulo aborda, en particular, las
siguientes cuestiones:

 Deber de colaboración entre las Administraciones Públicas

 Técnicas de colaboración

En lo que concierne a la primera de las mismas, esto es, al deber de colaboración entre las
Administraciones Públicas, el apartado 1 del artículo 141 de la LRJSP señala que las Administraciones
Públicas deberán:

a) “Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.

b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos

implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras
Administraciones.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 4
de la Administración de Castilla y León

c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que
desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los
ciudadanos puedan acceder de forma integral a la información relativa a una materia.

d) Prestar, en el ámbito propio, la asistencia que las otras Administraciones pudieran solicitar para
el eficaz ejercicio de sus competencias.

e) Cumplir con las obligaciones concretas derivadas del deber de colaboración y las restantes que
se establezcan normativamente.”

Esos deberes de colaboración que se articulan en el artículo 141, se pueden hacer efectivos a través
de varias técnicas: suministro de información, datos, documentos o medios probatorios; creación y
mantenimiento de sistemas integrados de información administrativa; deber de asistencia y auxilio para
atender las solicitudes recíprocas de información entre Administraciones; así como cualquier otra
prevista por la Ley. (Artículo 142 de la LRJSP)

Asimismo, podrán negarse, con comunicación motivada, cuando el organismo público o la entidad
de la cual se solicita la información no están facultados para prestarla de acuerdo con lo previsto en su
normativa específica, no disponga de los medios suficientes para ello, o cuando se causara un perjuicio
grave a los intereses cuya tutela tiene encomendada o al cumplimiento de sus propias funciones, o
cuando la información solicitada tiene carácter confidencial o reservado.

Negativa que puede estar más o menos justificada, según los casos, pero que no tiene ninguna
consecuencia práctica, es decir, no se articula ninguna facultad coercitiva, por ejemplo, de una
Administración sobre otra, sobre aquella que se niega a dar la información solicitada.

La LRJSP desarrolla fundamentalmente las técnicas de cooperación y, solo esporádicamente, la

coordinación. Cooperación que podrá formalizarse a través de:

 Acuerdos de los órganos de cooperación

 De los convenios (que se sacan de estos apartados para llevarlos a los artículos 47 y siguientes
de la LRJSP).

Dentro de esta estrategia de colaboración se enmarcan las relaciones electrónicas entre las
Administraciones Públicas, interesándonos especialmente para el tema que estamos tratando el articulo
147 sobre las Conferencias Sectoriales.

Las Conferencias sectoriales son órganos con funciones consultivas, decisorias o de coordinación y,
en función de las mismas, podrán adoptar recomendaciones, o acuerdos. (Artículo 151 LRJSP).

Como apoyo a estas Conferencias Sectoriales en el artículo 152 de la LRJSP se crean Comisiones
Sectoriales y Grupos de trabajo:

“1. La Comisión Sectorial es el órgano de trabajo y apoyo de carácter general de la Conferencia

Sectorial, estando constituida por el Secretario de Estado u órgano superior de la Administración
General del Estado designado al efecto por el Ministro correspondiente, que la presidirá, y un
representante de cada Comunidad Autónoma, así como un representante de la Ciudad de Ceuta y de
la Ciudad Melilla”
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 5
de la Administración de Castilla y León

A tenor de estos artículos se ha creado la Comisión Sectorial de Administración Electrónica,

como órgano técnico, contemplado en la ley 40/2015, para la cooperación en materia de administración
electrónica entre la Administración General del Estado, las Administraciones de las Comunidades
Autónomas y las entidades que integran la Administración Local.

En él participan los titulares de las Direcciones Generales de las Comunidades y Ciudades

Autónomas con competencias en materia de Administración Electrónica, y por parte de la
Administración General del Estado la Secretaría General de Administración Digital. Las entidades de la
Administración Local quedan representadas por la Federación Española de Municipios y Provincias, y las
Universidades a través de la CRUE (Conferencia de Rectores de las Universidades Españolas).

Entre sus recomendaciones se establecen las siguientes directrices respecto a las relaciones
electrónicas entre las Administraciones:

 Las comunicaciones intra administrativas que requieren registro electrónico de entrada en

virtud de lo establecido en el artículo 16.1 de la Ley 39/2015 podrán realizarse por el Sistema
de Interconexión de Registros (SIR)1.

 Las comunicaciones interadministrativas derivadas del artículo 155 2 de la Ley 40/2015 podrán
realizarse por las plataformas de intermediación o sistema equivalente de acuerdo a lo
contemplado en el artículo 28 de la Ley 39/2015

 Las comunicaciones interadministrativas derivadas del artículo 443 de la Ley 40/2015 se

sujetaran a lo establecido por las Administraciones Públicas mediante convenio.

 El resto de comunicaciones interadministrativas que requieren registrar la entrada por el

artículo 16.1 podrán utilizar SIR.

Antes que la nueva Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Púbico, la Ley
11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, en adelante
LAESP), y Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica, en lo sucesivo ENI, sentaron los
principios de las relaciones electrónicas entre las Administraciones Públicas.

Sin embargo, es la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público la que
regula cómo deben producirse estas relaciones, bajo el principio de la interoperabilidad, la seguridad y
la protección de los datos de carácter personal.

1El Sistema de Intercambio de Registro (SIR) es la Infraestructura de las Administraciones Públicas

que convierte en documentos electrónicos los documentos presentados originalmente en papel
por los ciudadanos, y permite su intercambio en forma de comunicaciones electrónicas seguras
entre las Oficinas de Registro y los Organismos Competentes,

2
Artículo 155. Transmisiones de datos entre Administraciones Públicas.

3
Artículo 44. Intercambio electrónico de datos en entornos cerrados de comunicación.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 6
de la Administración de Castilla y León

En el artículo 3.2 de la LRJSP se establece el principio general:

“2. Las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos
públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas,
garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la
prestación conjunta de servicios a los interesados.”

Por otra parte, las relaciones electrónicas entre las Administraciones Públicas encuentran su
regulación en los Artículos 155-158 de la Ley 40/2015, de 1 de octubre, desarrollando las siguientes
cuestiones:

 Transmisiones de datos entre las Administraciones Públicas.

 Interconexión de redes.

 Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.

 Reutilización de sistema y aplicaciones de propiedad de la Administración.

 Transferencia de tecnología.

A los que habría que añadir otras cuestiones desarrolladas en los siguientes artículos:

 El artículo 44 respecto del intercambio electrónico de datos entre entornos cerrados de

comunicación.

 El artículo 45 en lo referente al aseguramiento e interoperabilidad de la firma electrónica.

Dejaremos el primer bloque para los siguientes epígrafes, y abordaremos ahora los artículos 44 y 45 de
la LRJSP.

Documentos transmitidos en entornos cerrados

Así el artículo 44 especifica que los documentos transmitidos en entornos cerrados entre
Administraciones Públicas, órganos, organismos públicos y entidades de derecho público, serán
considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las
condiciones siguientes:

 Cuando los participantes en las comunicaciones pertenezcan a una misma Administración

Pública, ésta determinará las condiciones y garantías por las que se regirá que, al menos,
comprenderá la relación de emisores y receptores autorizados y la naturaleza de los datos a
intercambiar.

 Cuando los participantes pertenezcan a distintas Administraciones, las condiciones y garantías

citadas en el apartado anterior se establecerán mediante convenio suscrito entre aquellas.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 7
de la Administración de Castilla y León

 En todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la

protección de los datos que se transmitan. 4

Interoperabilidad de la firma electrónica

Por lo que respecta al aseguramiento e interoperabilidad de la firma electrónica, el artículo 45

facilita la verificación automática de los documentos electrónicos firmados por una Administración
cuando se ponen a disposición de otra.

“1. Las Administraciones Públicas podrán determinar los trámites e informes que incluyan firma
electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos
o cualificados de firma electrónica.

Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma

electrónica de los documentos electrónicos, cuando una Administración utilice sistemas de firma
electrónica distintos de aquellos basados en certificado electrónico reconocido o cualificado,
para remitir o poner a disposición de otros órganos, organismos públicos, entidades de Derecho
Público o Administraciones la documentación firmada electrónicamente, podrá superponer un
sello electrónico basado en un certificado electrónico reconocido o cualificado.”

Los derechos derivados de la administración electrónica no sirven de nada si no se establecen

los mecanismos que hagan posible su ejercicio. La interoperabilidad es un elemento indispensable para
la cooperación, y es en este sentido en el que ha de entenderse el gran eje articulado en torno al
Esquema Nacional de Interoperabilidad y las Normas Técnicas de Interoperabilidad que lo desarrollan.

2 TRANSMISIÓN DE DATOS Y REUTILIZACIÓN DE SISTEMAS Y

APLICACIONES.

2.1. TRANSMISIÓN DE DATOS

2.1.1. El marco tecnológico en la transmisión de datos.

El artículo 13 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en el ámbito de la Administración Electrónica, aborda la utilización
preferentemente de la Red de comunicaciones de las Administraciones públicas españolas para
comunicarse entre sí, para lo cual conectarán sus respectivas redes y sus nodos de interoperabilidad, de

4
LO 15/1999 ha sido derogada por la LO 3/2018 de 5 de diciembre de Protección de Datos
Personales y Garantía de los Derechos Digitales, dicha norma no ha modificado
específicamente la literalidad de la Ley 40/2015 por lo que, si bien se sigue haciendo mención a
la norma derogada, se deberá estar a lo expuesto en la nueva normativa de protección de
datos.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 8
de la Administración de Castilla y León

forma que se facilite el intercambio de información y de servicios entre las mismas, así como la
interconexión con las redes de las Instituciones de la Unión Europea y de otros Estados miembros.

A esta red la llama “La Red SARA”. Así pues, la Red SARA es la interconexión que facilita el
intercambio de información y servicios entre las distintas Administraciones. A través de esta Red, los
Ministerios, las Comunidades Autónomas, los Entes locales y otros organismos públicos pueden
interconectar sus redes de una manera fiable, segura, capaz y flexible. La realidad es que, en estos
momentos, la tecnología de la Red SARA permite que las Administraciones Públicas españolas se
encuentren conectadas en tiempo real mediante una conexión segura e interoperable, ajena a posibles
ataques externos vinculados a Internet.

Para establecer la conexión a la Red de comunicaciones de las Administraciones públicas, serán de

aplicación los requisitos previos que se indican en la disposición adicional primera del ENI:

 Unas normas técnicas de interoperabilidad de obligado cumplimiento que van desde el

establecimiento de un conjunto de estándares abiertos que sean de uso generalizado por los
ciudadanos5, hasta el Modelo de Datos para el intercambio de asientos entre las Entidades
Registrales pasando por,

 Indicaciones sobre los metadatos mínimos obligatorios, la asociación de los datos y metadatos
de firma o de sellado de tiempo, así como otros metadatos complementarios asociados; y los
formatos de documento relativos al documento electrónico.

 La digitalización de documentos con los formatos y estándares aplicables, los niveles de calidad,
las condiciones técnicas y los metadatos asociados al proceso de digitalización.

 El expediente electrónico, su estructura y formato.

 La política de firma electrónica y de certificados de la Administración.

 Los protocolos de intermediación de datos, con las especificaciones que faciliten la integración
y reutilización de servicios en las Administraciones Públicas.

 La relación de modelos de datos que tengan el carácter de comunes en la Administración y

aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y
otras administraciones.

 La política de gestión de documentos electrónicos.

 Los requisitos de conexión a la Red de comunicaciones de las Administraciones públicas

españolas.

 Los procedimientos de copiado auténtico y conversión entre documentos electrónicos, así

como desde papel u otros medios físicos a formatos electrónicos.

 La reutilización de recursos de información.

A su vez el artículo 8 del ENI indica que las Administraciones Públicas establecerán y publicarán las
condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico que
pongan a disposición del resto de Administraciones, especificando las finalidades, las modalidades de

5 El cual garantizará la independencia en la elección de alternativas tecnológicas por los

ciudadanos y las Administraciones Públicas, además de garantizar la adaptabilidad al progreso
de la tecnología.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 9
de la Administración de Castilla y León

consumo, consulta o interacción, los requisitos que deben satisfacer los posibles usuarios de éstos, los
perfiles de los participantes implicados en la utilización de los servicios, los protocolos y criterios
funcionales o técnicos necesarios para acceder a dichos servicios, así como los mecanismo necesarios de
los sistemas interoperables, y las condiciones de seguridad aplicables.

Por otra parte, en el mismo apartado 1 del artículo 8 del ENI se establece que:

“Estas condiciones deberán en todo caso resultar conformes a los principios, derechos y obligaciones
contenidos en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal
y su normativa de desarrollo, así como a lo dispuesto en el Esquema Nacional de Seguridad, y los
instrumentos jurídicos que deberán suscribir las Administraciones públicas requeridoras de dichos
servicios, datos y documentos.”6

2.1.2. El marco jurídico en la transmisión de datos

Además de los requisitos tecnológicos vistos en el punto anterior, la transmisión de datos entre las
Administraciones Públicas se rige por unos principios fijados en el LRJSP y en el LPAC.

Si bien en el apartado 1 del tema abordamos el deber de colaboración (artículo 141 LRJSP), la
concreción de este artículo para las transmisiones de datos entre las Administraciones Públicas, se
centra en la obligación para las Administraciones Públicas de intercambiar y compartir sus datos tal
como se desprende del propio artículo 53 LPAC, ya que en su apartado 1 letra d) señala como derecho
de los ciudadanos:

“A no presentar datos y documentos no exigidos por las normas aplicables al procedimiento de que
se trate, que ya se encuentren en poder de las Administraciones Públicas o que hayan sido elaborados
por ésta.”

Existen además otros artículos que se dirigen a garantizar materialmente la consecución de este
objetivo. Nos referimos concretamente al artículo 155 de la LRJSP que se refiere a las “transmisiones de
datos entre Administraciones públicas” (que se tratará en el siguiente apartado del tema), y al artículo
28.2 de la LPAC. “Documentos aportados por el interesado al procedimiento administrativo”, que se
abordará posteriormente.

2.1.3. Las transmisiones de datos entre las Administraciones

Por lo que respecta al artículo 155 de la LRJSP “Transmisiones de datos entre Administraciones
Públicas”, modificado en su redacción por el Real Decreto Ley 14/2019, de 31 de octubre por el que se
adoptan medidas urgentes por razones de seguridad pública en materia de administración digital,

6
Si bien la LO 15/1999 ha sido derogada por la LO 3/2018 de 5 de diciembre de Protección de
Datos Personales y Garantía de los Derechos Digitales, dicha norma no ha modificado
específicamente la literalidad de la Ley 40/2015 por lo que, si bien se sigue haciendo mención a
la norma derogada, se deberá estar a lo expuesto en la nueva normativa de protección de
datos.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 10
de la Administración de Castilla y León

contratación del sector público y telecomunicaciones, cada Administración deberá facilitar el acceso de
las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder,
especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a
dichos datos con las máximas garantías de seguridad, integridad y disponibilidad.

Sin embargo, el propio artículo 155 puntualiza una serie de límites, a los que se alude en la
exposición de motivos del Real Decreto Ley 14/2019, de 31 de octubre:

“…la finalidad de la modificación del artículo 155 es permitir un mayor control de los datos cedidos entre
Administraciones Públicas, al efecto de garantizar la adecuada utilización de los mismos. Se permite
excepcionalmente que la Administración General del Estado pueda adoptar la medida de suspender la
transmisión de datos por razones de seguridad nacional de forma cautelar por el tiempo estrictamente
indispensable para su preservación.

La licitud del tratamiento de los datos personales para finalidades distintas de las iniciales viene
determinada por la circunstancia de que se trate de finalidades compatibles. Tratándose de finalidades
incompatibles, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de
2016, prohíbe su tratamiento. No obstante, el propio Reglamento declara ya unas finalidades que estima
compatibles: tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de
investigación científica e histórica o fines estadísticos. En este sentido, en caso de que el responsable del
tratamiento (el cesionario), previo análisis de la compatibilidad de acuerdo con los criterios del artículo
6.4 del citado Reglamento, considere que es compatible, el precepto introduce la obligación adicional de
consultar a la administración cedente. La Administración General del Estado podrá oponerse
motivadamente y suspender por razones de seguridad nacional…”

Por su parte, el artículo 44 de la LRJSP como ya se detalló en el apartado 1 del tema se ocupa de
precisar el régimen del «intercambio electrónico de datos» entre Administraciones públicas cuando éste
se realice a través de «entornos cerrados de comunicación», esto es, mediante intranets/extranets
como la Red de Sistemas, Aplicaciones y Redes para las Administraciones (Red SARA).

2.1.4. Documentos aportados por el interesado al procedimiento administrativo

El artículo 28.2 de la LPAC. “Documentos aportados por el interesado al procedimiento

administrativo” tiene como finalidad hacer efectivo el derecho de los interesados a no aportar
documentos cuando:

 Se encuentren en poder de la Administración actuante

 Que hayan sido elaborados por cualquier Administración

Y para ello:

“La administración actuante podrá consultar o recabar dichos documentos salvo que el
interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el
marco del ejercicio de potestades sancionadoras o de inspección.” (Artículo 28.2 LPAC)
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 11
de la Administración de Castilla y León

El propio artículo nos dice como se deben recabar esos datos. El intercambio de información se
deberá hacer electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas
de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

De igual manera, en el apartado 3 del mismo artículo se dice que:

“las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos

por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el
interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué
momento y ante qué órgano administrativo presentó los citados documentos…”

Y otra vez nos indica que se podrán recabar electrónicamente los datos y documentos a través
de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros
sistemas electrónicos habilitados al efecto.

Se especifica además una serie de condiciones:

“…salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial
aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones
Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al
interesado su aportación…”

De este modo las Administraciones podrán consultar la documentación y los datos referidos a
un procedimiento, pero, la LPAC reconoce al interesado la posibilidad de oponerse a que órganos de la
Administración Pública consulten o recaben a citada información. En todo caso, cuando el interesado se
oponga, deberá aportar la documentación con objeto de que la Administración gestione correctamente
el procedimiento administrativo en cuestión.

Trasladando esto a la práctica, en el momento en que un interesado presente la iniciación de

un procedimiento administrativo, se deberá habilitar un medio que posibilite la oposición expresa de la
consulta de documentación entre Administraciones. En este sentido, en caso de no existir oposición, se
entenderá legitimada la consulta por parte de la Administración, en base al cumplimiento de una misión
realizada en interés público o, en el ejercicio de poderes públicos. 7

7 Agencia Española de Protección de datos. Nuevas obligaciones para el sector público

“Ya la ley 30/1992 reconocía a los administrados el derecho a no aportar a los procedimientos
administrativos los documentos que obrasen en poder de la Administración, o que hubiesen sido
elaborados por ésta. La base jurídica del tratamiento de los datos personales por la
Administración era el consentimiento del administrado, que se entendía tácitamente concedido
si el interesado no se oponía expresamente. Tanto el Reglamento General de Protección de
Datos como la nueva Ley Orgánica eliminan la necesidad de recabar el consentimiento, ni
siquiera tácito, del ciudadano, al establecer como base jurídica legitimadora principal del
tratamiento de datos personales por órganos y organismos del Sector Público el cumplimiento
de una misión en interés público o, particularmente, el ejercicio de poderes públicos. Asimismo,
la nueva redacción otorgada por la Ley Orgánica al artículo 28 de la Ley 39/2015 reconoce al
interesado la posibilidad de oponerse a que órganos y organismos del Sector Público consulten
o recaben los citados documentos, pero en ese caso el administrado deberá aportarlos
necesariamente para que la Administración pueda conocer que concurren en él los requisitos
establecidos por la norma. En caso contrario no podrán estimar su solicitud, precisamente
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 12
de la Administración de Castilla y León

En suma, tanto del articulado de la LRJPAC como de la LPAC y del ENI se desprende la obligación
para las Administraciones Públicas de intercambiar y compartir sus datos, constituyendo dicha
obligación una auténtica premisa para posibilitar el derecho de los ciudadanos a no aportar datos y
documentos que obren en poder de las Administraciones.

2.2. LA REUTILIZACIÓN DE SISTEMAS Y APLICACIONES

La reutilización ofrece un potencial de mejora para la eficacia y eficiencia de los servicios

públicos, a la vez que fomenta una economía basada en el conocimiento, la participación y la
innovación; así mismo favorece la competitividad al contribuir al desarrollo de un ecosistema de las TIC
en el que pueden cooperar el sector público y el sector privado con la vista puesta en la mejora de los
servicios públicos.8

La LRJSP realiza una clara apuesta por la racionalización de la inversión pública en tecnología,
previendo diversas técnicas, desde la colaboración mediante la puesta a disposición de las aplicaciones,
o la declaración de fuentes abiertas, entre otras, destacando el directorio general de aplicaciones,
dependiente de la Administración General del Estado, así como aquellas otras disponibles en los
directorios integrados de otras Administraciones.

El artículo 157 de la LRJSP se refiere a la cuestión de la reutilización de sistemas y de las

aplicaciones de propiedad de la Administración de la siguiente manera:

 Las Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las

aplicaciones, desarrolladas por sus servicios o que hayan sido objeto de contratación y de cuyos
derechos de propiedad intelectual sean titulares, salvo que la información a la que estén
asociadas sea objeto de especial protección por una norma.

 Las Administraciones cedentes y cesionarias podrán acordar la repercusión del coste de

adquisición o fabricación de las aplicaciones cedidas.

 Las aplicaciones a las que se refiere el apartado anterior podrán ser declaradas como de
fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la
Administración Pública o se fomente con ello la incorporación de los ciudadanos a la Sociedad
de la información.

Pero, específicamente y con carácter preceptivo, se impone a las Administraciones Públicas,

con carácter previo a la adquisición, desarrollo o al mantenimiento a lo largo de todo el ciclo de vida de
una aplicación, tanto si se realiza con medios propios o por la contratación de los servicios
correspondientes, la obligación de consultar en el directorio general de aplicaciones, dependiente de la
Administración General del Estado, si existen soluciones disponibles para su reutilización, que puedan
satisfacer total o parcialmente las necesidades, mejoras o actualizaciones que se pretenden cubrir, y

porque no habría demostrado los requisitos requeridos. En todo caso, dicho derecho de
oposición no juega en los casos de potestades de verificación o inspección.

8 MIGUEL ÁNGEL AMUTIO. Reutilización de activos en la Administración. Artículo de opinión

Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 13
de la Administración de Castilla y León

siempre que los requisitos tecnológicos de interoperabilidad y seguridad así lo permitan.(Artículo 157.3
LRJSP).

2.2.1. Directorio general de aplicaciones

El artículo 158 de la LRJSP en su apartado 2 asigna a la Administración General de Estado el

mantenimiento de un directorio general de aplicaciones para su reutilización, además:

“..prestará apoyo para la libre reutilización de aplicaciones e impulsará el desarrollo de

aplicaciones, formatos y estándares comunes en el marco de los esquemas nacionales de
interoperabilidad y seguridad.”

A su vez, el resto de Administraciones mantendrán también directorios actualizados de sus

aplicaciones para su libre reutilización.

Es decir, en este directorio constarán tanto las aplicaciones disponibles de la Administración

General del Estado como las disponibles en los directorios integrados de aplicaciones del resto de
Administraciones, estando las Administraciones obligadas a su reutilización, salvo que la decisión de no
reutilizarla se justifique en términos de eficiencia conforme al Art. 7 , Ley Orgánica 2/2012, de 27 de
abril.9

En relación con lo expuesto, la disposición adicional segunda de la Ley 39/2015, de 1 de

octubre, establece la posibilidad de que las Comunidades Autónomas y las Entidades Locales se
adhieran a las herramientas tecnológicas del Estado.

“Disposición adicional segunda. Adhesión de las Comunidades Autónomas y Entidades Locales a

las plataformas y registros de la Administración General del Estado

Para cumplir con lo previsto en materia de registro electrónico de apoderamientos, registro

electrónico, archivo electrónico único, plataforma de intermediación de datos y punto de acceso
general electrónico de la Administración, las Comunidades Autónomas y las Entidades Locales
podrán adherirse voluntariamente y a través de medios electrónicos a las plataformas y
registros establecidos al efecto por la Administración General del Estado. Su no adhesión,
deberá justificarse en términos de eficiencia conforme al artículo 7 de la Ley Orgánica 2/2012,
de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera.

En el caso que una Comunidad Autónoma o una Entidad Local justifique ante el Ministerio de
Hacienda y Administraciones Públicas que puede prestar el servicio de un modo más eficiente,
de acuerdo con los criterios previstos en el párrafo anterior, y opte por mantener su propio
registro o plataforma, las citadas Administraciones deberán garantizar que éste cumple con los
requisitos del Esquema Nacional de Interoperabilidad, el Esquema Nacional de Seguridad, y sus
normas técnicas de desarrollo, de modo que se garantice su compatibilidad informática e
interconexión, así como la transmisión telemática de las solicitudes, escritos y comunicaciones
que se realicen en sus correspondientes registros y plataformas” 10

9 Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera.

10 Se declara que el párrafo segundo no es inconstitucional interpretado en los términos del f.j. 11
f) por Sentencia del TC 55/2018, de 24 de mayo. Ref. BOE-A-2018-8574
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 14
de la Administración de Castilla y León

2.2.2. El Esquema Nacional de Interoperabilidad y la reutilización

Por otra parte, el Esquema Nacional de Interoperabilidad (Real Decreto 4/2010) dedica su
capítulo VIII a la reutilización “de las aplicaciones y de la documentación asociada, y de otros objetos de
información de los cuales las Administraciones públicas sean titulares de los derechos de propiedad
intelectual”.

En primer lugar, establece en su artículo 16 las condiciones de licenciamiento aplicables a las

aplicaciones informáticas reutilizables y que se declaren como de código fuente o de fuentes abiertas.

En segundo lugar, el artículo 17 aborda los Directorios de aplicaciones reutilizables:

“1. La Administración General del Estado mantendrá el Directorio de aplicaciones para su libre
reutilización que podrá ser accedido a través del Centro de Transferencia de Tecnología.

2. Las Administraciones públicas enlazarán los directorios de aplicaciones para su libre

reutilización a los que se refiere el artículo 46 de la Ley 11/2007, de 22 de junio 11, entre sí; y con
instrumentos equivalentes del ámbito de la Unión Europea.

3. Las Administraciones públicas deberán tener en cuenta las soluciones disponibles para la libre
reutilización que puedan satisfacer total o parcialmente las necesidades de los nuevos sistemas
y servicios o la mejora y actualización de los ya implantados.

4. Las Administraciones públicas procurarán la publicación del código de las aplicaciones, en

desarrollo o finalizadas, en los directorios de aplicaciones para su libre reutilización con el fin de
favorecer las actuaciones de compartir, reutilizar y colaborar, en beneficio de una mejor
eficiencia.”

Después de todo lo leído queda claro que son necesarios grandes esfuerzos en los
departamentos de Tecnologías de la Información para la consecución y mantenimiento de una
administración sin papeles: tanto de cara al ciudadano como de cara al funcionamiento interno de la
administración. Para la consecución de estos fines uno de los instrumentos que aparece reflejado en el
artículo 17 del ENI es el Centro de Transferencia de Tecnología.

2.2.3. El Centro de Transferencia de Tecnología

El Centro de Transferencia de Tecnología es un portal que publica el directorio general de

aplicaciones o/y soluciones cuyo objetivo es favorecer la reutilización de herramientas por todas las
Administraciones Públicas. Este portal informa de proyectos, servicios, activos semánticos, normativa y
soluciones que se están desarrollando en materia de Administración electrónica.

Sus principales objetivos son:

11 La Ley 11/2007, de 22 de junio está derogada por la Ley 39/2015, de 1 de octubre. Estas
referencias aluden a los contenidos de los artículos 157 y 158 de la LRJSP.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 15
de la Administración de Castilla y León

 Crear un repositorio común de software y de servicios para su reutilización en las

Administraciones Públicas.
 Crear una base de conocimiento común sobre las diversas soluciones técnicas
(normativas, servicios, activos semánticos, infraestructura, desarrollos, etc.) en el
ámbito de la Administración electrónica.
 Crear un espacio donde se puedan compartir experiencias y cooperar en el ámbito de
la administración electrónica.

El CTT está a disposición de cualquier administración pública: Administración General del

Estado, Comunidades Autónomas, Entidades Locales, Universidades, Unión Europea, etc. Además,
también permite la participación desde el ámbito privado.

2.2.4. El Portal de Administración electrónica

Por último, es importante destacar que a finales del 2010 se ha puesto en producción el nuevo Portal de
la Administración Electrónica, PAe http://administracionelectronica.gob.es. El PAe es un canal de
difusión que unifica y centraliza toda la información sobre Administración Electrónica. El PAe es la
puerta de entrada para toda la información sobre situación, desarrollo, análisis, novedades e iniciativas
que surjan en torno a la Administración Electrónica, integrando contenidos y servicios de fuentes muy
diversas. Convirtiéndose, además, en un agregador de opinión, motor de participación y dinamización
de sus diferentes áreas.

2.2.5. El Convenio de la Administración de la Comunidad de Castilla y León

Como vimos al principio de este epígrafe una de las herramientas que contempla la LRJSP para
la cooperación entre las Administraciones Públicas es la figura del Convenio. En lo referente a las
herramientas de administración electrónica, nuestra Comunidad ha firmado el Convenio para la
prestación mutua de soluciones básicas de administración electrónica.12

Clausula primera. Objeto

1. El presente Convenio tiene por objeto establecer los términos y condiciones generales para un
aprovechamiento común de las soluciones tecnológicas básicas de administración electrónica que
prestan las partes firmantes en cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de
los ciudadanos a los Servicios Públicos.

Dicha prestación mutua de soluciones tecnológicas básicas se llevará a cabo en los términos que
establece el presente Convenio, realizándose sin contraprestación económica.”

12
Resolución de 24 de mayo de 2016, de la Secretaría de Estado de Administraciones Públicas, por
la que se publica el Convenio de colaboración con la Comunidad de Castilla y León, para la
prestación mutua de soluciones básicas de administración electrónica. BOE: núm. 144, de
15/06/2016
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 16
de la Administración de Castilla y León

De esta manera nuestra Comunidad Autónoma podrá acceder a las funcionalidades

proporcionadas por las siguientes soluciones tecnológicas básicas de administración electrónica:

a. Para la utilización de sistemas de firma electrónica avanzada:

 Sistemas de identificación y firma.
b. Para las comunicaciones entre Administraciones Públicas por medios electrónicos:
 Intermediación de datos entre Administraciones Públicas.
 Sistema de Interconexión de Registros.
 Intercambios de información a través del Portal de Comunidades Autónomas.
c. Para la notificación por medios electrónicos:
 Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio de
Notificaciones Electrónicas.
d. Como red de comunicaciones de las Administraciones Públicas Españolas:
 Red SARA.

Por último añadir que la Unión Europea a través del Marco Europeo de Interoperabilidad 13 se
refiere de forma reiterada a lo largo del texto a la reutilización de las aplicaciones, los servicios, las
especificaciones, los modelos de datos y las fuentes de información administrativa.

La Comunicación va acompañada de un plan de acción de interoperabilidad, dividido en cinco

ámbitos de interés estratégico, con objetivos, acciones concretas para esos objetivos, así como el
calendario de implantación y los organismos responsables de su implantación.

En consecuencia, el logro de la interoperabilidad entre las Administraciones está considerado

en la Unión Europea como un aspecto esencial para mejorar la eficiencia y la eficacia de la prestación de
los servicios, a la vez que compartir y reutilizar las soluciones de interoperabilidad ya existentes puede
ayudar a contener la multiplicación de costes. Este papel relevante de la interoperabilidad viene
recogido en diversos actos comunitarios como, el mencionado Marco Europeo de Interoperabilidad, la
Declaración Ministerial de Tallin, la Decisión ISA y el Plan de Acción de administración electrónica 2016-
2020, entre otros referentes.

3 CONCEPTO DE INTEROPERABILIDAD Y ESQUEMA NACIONAL DE

INTEROPERABILIDAD

3.1 CONCEPTO DE INTEROPERABILIDAD.

La definición de este término se encuentra en las primeras líneas del Esquema Nacional de
Interoperabilidad (ENI)14: «capacidad de los sistemas de información, y por ende de los procedimientos
a los que estos dan soporte, de compartir datos y posibilitar el intercambio de información y
conocimiento entre ellos».

13Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y

Social Europeo y al Comité de las Regiones.

14 Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de

Interoperabilidad en el ámbito de la Administración Electrónica.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 17
de la Administración de Castilla y León

Luego continúa asintiendo que “…resulta necesaria para la cooperación, el desarrollo, la

integración y la prestación de servicios conjuntos por las Administraciones públicas; para la ejecución de
las diversas políticas públicas; para la realización de diferentes principios y derechos; para la
transferencia de tecnología y la reutilización de aplicaciones en beneficio de una mejor eficiencia; para la
cooperación entre diferentes aplicaciones que habiliten nuevos servicios; todo ello facilitando el
desarrollo de la administración electrónica y de la sociedad de la información”

Gracias a la interoperabilidad, la ciudadanía accede cada vez más a sus datos alojados en
diversas administraciones como la Agencia Tributaria, la Seguridad Social, Educación, Empleo, Tráfico,
Registros diversos (de identificación, residencia, catastro, de parejas de hecho), etc.

El artículo 3 ‘Principios generales’ de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del

Sector Público incluye a la interoperabilidad entre los principios de actuación de las Administraciones
Públicas, de forma que estas se relacionarán entre sí a través de medios electrónicos que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, la
protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de
servicios a los interesados.

Un adecuado enfoque de la interoperabilidad será la columna vertebral de cualquier sistema de

Administración Electrónica, y de él dependerá, en gran medida, su éxito o su fracaso. Es, por tanto,
imprescindible cambiar el modelo y que este nuevo modelo no menoscabe el derecho de los ciudadanos
a la protección de datos. La tecnología nos permitiría superar este escenario, de manera que estos
intercambios se limitaran a la información que fuera estrictamente necesaria para la resolución del
procedimiento.

La interoperabilidad se concibe, al igual que la seguridad, desde una perspectiva integral de

manera que no caben actuaciones puntuales o tratamientos coyunturales, es necesaria una
coordinación entre todas las medidas adoptadas.

3.2 ESQUEMA NACIONAL DE INTEROPERABILIDAD

El Esquema Nacional de Interoperabilidad (ENI) es la estrategia que establece los principios y

directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte
de las Administraciones Públicas. La configuración y actividad del ENI está perfectamente alineada con el
marco europeo: interoperabilidad organizativa, semántica y técnica, infraestructuras y servicios
comunes, utilización preferente de la Red de comunicaciones de las Administraciones Públicas,
reutilización, interoperabilidad de la firma electrónica y de los certificados, recuperación y conservación
del documento electrónico, carácter multidimensional y enfoque de soluciones multilaterales.

El artículo 156 de la Ley 40/2015 recoge la definición del Esquema Nacional de

Interoperabilidad (ENI) que “comprende el conjunto de criterios y recomendaciones en materia de
seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que
deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas
que garanticen la interoperabilidad”.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 18
de la Administración de Castilla y León

Se contempla así la interoperabilidad en sus dimensiones organizativa, semántica y técnica, que

esencialmente significan:

 Interoperabilidad organizativa: Dimensión de la interoperabilidad relativa a la capacidad de las

entidades y de los procesos con los que realizan sus actividades para colaborar en el alcance de
logros mutuamente acordados relativos a los servicios que prestan.
 Interoperabilidad semántica: Dimensión de la interoperabilidad relativa a que la información
intercambiada pueda ser interpretable de forma automática y reutilizable por aplicaciones que no
intervinieron en su creación.
 Interoperabilidad técnica: Dimensión de la interoperabilidad relativa a la relación entre sistemas y
servicios de tecnologías de la información, incluyendo aspectos tales como las interfaces, la
interconexión, la integración de datos y servicios, la presentación de la información, la accesibilidad
y la seguridad, etc.

El ENI fue establecido anteriormente en el artículo 42 de la Ley 11/2007 (LAESP)15 y se

materializa en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.

Ámbito de aplicación

El ámbito de aplicación del Esquema Nacional de Interoperabilidad es el establecido en el

artículo 2 de las leyes 39/2015 y 40/2015 sobre el ámbito subjetivo y lo indicado sobre el sector público
institucional.16

15 La Ley 11/2007, de 22 de junio está derogada por la Ley 39/2015, de 1 de octubre

16
Artículo 2. Ámbito subjetivo de aplicación. (LPAC)

1. La presente Ley se aplica al sector público, que comprende:

a) La Administración General del Estado.

b) Las Administraciones de las Comunidades Autónomas.

c) Las Entidades que integran la Administración Local.

d) El sector público institucional.

2. El sector público institucional se integra por:

a) Cualesquiera organismos públicos y entidades de derecho público vinculados o

dependientes de las Administraciones Públicas.

b) Las entidades de derecho privado vinculadas o dependientes de las Administraciones

Públicas, que quedarán sujetas a lo dispuesto en las normas de esta Ley que específicamente se
refieran a las mismas, y en todo caso, cuando ejerzan potestades administrativas.

c) Las Universidades públicas, que se regirán por su normativa específica y supletoriamente

por las previsiones de esta Ley.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 19
de la Administración de Castilla y León

El Esquema Nacional de Interoperabilidad persigue los objetivos siguientes:

 Comprender los criterios y recomendaciones que deberán ser tenidos en cuenta por las
administraciones públicas para la toma de decisiones tecnológicas que garanticen la
interoperabilidad y que eviten la discriminación a los ciudadanos por razón de su elección
tecnológica.

 Y que, por tanto, contribuyan a crear las condiciones necesarias para la interoperabilidad en el
uso de los medios electrónicos que permitan a los ciudadanos y a las administraciones el ejercicio
de derechos y el cumplimiento de deberes a través de estos medios.

 Proporcionar los elementos comunes que han de guiar la actuación de las administraciones
públicas en materia de interoperabilidad, para facilitar la interacción de las administraciones
públicas, así como la comunicación de los requisitos de interoperabilidad a la industria.

 Facilitar la implantación de las políticas de seguridad, al contribuir a un escenario de mayor

racionalidad técnica y de economías de escala.

Los elementos principales del ENI son17:

 Los principios básicos de la interoperabilidad: la interoperabilidad como cualidad integral

presente desde la concepción de los servicios y sistemas y a lo largo de su ciclo de vida; el carácter
multidimensional de la interoperabilidad; y el enfoque de soluciones multilaterales. (Artículos. 4 –
7 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.)

 La interoperabilidad organizativa: incluye los aspectos relativos a la publicación de servicios a

través de la Red de comunicaciones de las AA.PP. (Red SARA), con las condiciones asociadas; la
utilización de nodos de interoperabilidad; y el mantenimiento de inventarios de información
administrativa. (Artículos 8 - 9).

 La interoperabilidad semántica: a través de la publicación y aplicación de los modelos de datos de

intercambio, horizontales y sectoriales, así como los relativos a infraestructuras, servicios y
herramientas comunes. (Artículo 10)

 La interoperabilidad técnica: a través del uso de estándares en las condiciones previstas en la

normativa para garantizar la independencia en la elección, la adaptabilidad al progreso y la no
discriminación de los ciudadanos por razón de su elección tecnológica. (artículo 11)

 Las infraestructuras y los servicios comunes, elementos de dinamización, simplificación y

propagación de la interoperabilidad, a la vez que facilitadores de la relación multilateral. (Artículo
12)

3. Tienen la consideración de Administraciones Públicas la Administración General del

Estado, las Administraciones de las Comunidades Autónomas, las Entidades que integran la
Administración Local, así como los organismos públicos y entidades de derecho público previstos
en la letra a) del apartado 2 anterior.

4. Las Corporaciones de Derecho Público se regirán por su normativa específica en el

ejercicio de las funciones públicas que les hayan sido atribuidas por Ley o delegadas por una
Administración Pública, y supletoriamente por la presente Ley.

17 Portal de Administración electrónica

Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 20
de la Administración de Castilla y León

 La utilización, preferentemente, de la Red de comunicaciones de las Administraciones Públicas

españolas para comunicarse entre sí y a la que conectarán sus redes y nodos de interoperabilidad,
aplicando el Plan de Direccionamiento de la Administración. La Red SARA presta la citada Red de
comunicaciones. (Artículos 13 - 15)

 La reutilización: incluye condiciones de licenciamiento de las aplicaciones, de la documentación

asociada y de otros objetos de información que las AA.PP. pongan a disposición de otras
administraciones y de los ciudadanos; enlace entre los directorios de aplicaciones reutilizables y
consulta por parte de las AA.PP. de las soluciones disponibles para libre reutilización; así como
publicación del código de las aplicaciones. (Artículos 16 - 17)

 La interoperabilidad de la firma electrónica y de los certificados: la política de firma electrónica y

de certificados de la Administración General del Estado como herramienta que podrá ser utilizada
como referencia por otras AA.PP.; aspectos relativos a la validación de certificados y firmas
electrónicas, las listas de confianza, las aplicaciones usuarias, los prestadores de servicios de
certificación y las plataformas de validación de certificados y firma electrónica. (Artículos 18- 20)

 La recuperación y conservación del documento electrónico, como manifestación de la

interoperabilidad a lo largo del tiempo, y que afecta de forma singular al documento electrónico.
(Artículos 21 – 24)

 Se crean las normas técnicas de interoperabilidad y los instrumentos para la interoperabilidad.

(Disposición adicional primera)

Código técnico de interoperabilidad

El ENI prevé su propio desarrollo en determinadas materias específicas, a través de una serie de
normas técnicas de interoperabilidad (NTI), que contemplan los aspectos técnicos fundamentales para
garantizar la interoperabilidad. Son de obligado cumplimiento para todas las Administraciones Públicas y
suponen una homologación a la hora de abordar las cuestiones técnicas que se plantean en torno a la
interoperabilidad. Las NTI previstas son las siguientes:

a) Catálogo de estándares: normas o especificaciones técnicas para dar respuesta a la

interoperabilidad técnica de forma estructurada y con indicación de los criterios de selección y
ciclo de vida aplicados.
b) Documento electrónico: aborda los formatos de documento y los metadatos mínimos
obligatorios (y los complementarios asociados), la asociación de los datos y metadatos de firma
o de sellado de tiempo.
c) Digitalización de documentos: contempla los formatos y estándares aplicables, los niveles de
calidad, las condiciones técnicas y los metadatos asociados a la digitalización.
d) Expediente electrónico: trata la estructura y formato del expediente, así como de las
especificaciones de los servicios de remisión y puesta a disposición.
e) Política de firma electrónica y de certificados de la Administración: trata los formatos de firma,
los algoritmos a utilizar y longitudes mínimas de las claves, las reglas de creación y validación
de la firma electrónica, la gestión de las políticas de firma, el uso de las referencias temporales
y de sello de tiempo, y otras cuestiones relacionadas con la firma.
f) Protocolos de intermediación de datos: especificaciones de los protocolos de intermediación
de datos que faciliten la integración y reutilización de servicios en las administraciones públicas.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 21
de la Administración de Castilla y León

g) Relación de modelos de datos comunes en la administración y que se refieran a materias

sujetas a intercambio de información.
h) Política de gestión de documentos electrónicos: directrices con distribución de
responsabilidades, para la creación y gestión de documentos auténticos, fiables y disponibles a
lo largo del tiempo.
i) Requisitos de conexión a la red de comunicaciones de las administraciones públicas españolas.
j) Procedimientos de copiado auténtico y conversión entre documentos electrónicos, o de otros
formatos a electrónico.
k) Modelo de datos para el intercambio de asientos entre las entidades registrales: aspectos
funcionales y técnicos para el intercambio de asientos registrales, gestión de errores y
excepciones, gestión de anexos, requerimientos tecnológicos y transformaciones de formatos.
l) Reutilización de recursos de información: normas comunes sobre la localización, descripción e
identificación unívoca de los recursos de información puestos a disposición del público por
medios electrónicos para su reutilización.
m) Declaración de conformidad con el Esquema Nacional de Interoperabilidad
n) URL´s de Esquema XML

4 ESQUEMA NACIONAL DE SEGURIDAD

4.1 LA SEGURIDAD SEGÚN LAS LEYES 39/2015 Y 40/2015.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

Administraciones Públicas, recoge entre los derechos de las personas en sus relaciones con las
Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de
carácter personal”.

En ese mismo artículo 13 de la LPAC sobre los derechos de las personas en sus relaciones con
las Administraciones Públicas, se señala que:

“...Quienes de conformidad con el artículo 3, tienen capacidad de obrar ante las

Administraciones Públicas, son titulares, en sus relaciones con ellas, de los siguientes derechos:
(…) h) A la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.”

A su vez, el art. 17 LPAC, sobre el archivo de documentos, indica que:

“Los documentos electrónicos deberán conservarse en un formato que permita

garantizar la autenticidad, integridad y conservación del documento, así como su consulta con
independencia del tiempo transcurrido desde su emisión”, y también que “Los medios o
soportes en que se almacenen documentos, deberán contar con medidas de seguridad, de
acuerdo con lo previsto en el Esquema Nacional de Seguridad, que garanticen la integridad,
autenticidad, confidencialidad, calidad, protección y conservación de los documentos
almacenados”. Es más que evidente la convicción del legislador de que el Esquema nacional de
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 22
de la Administración de Castilla y León

Seguridad es el garante de las medidas de seguridad que se requieren para proteger todas las
actuaciones realizadas al amparo de la Administración Electrónica.

Sobre la validez y eficacia de las copias realizadas por las Administraciones Públicas, el artículo
27 de la LPAC señala que:

“Para garantizar la identidad y contenido de las copias electrónicas o en papel, y por tanto su
carácter de copias auténticas, las Administraciones Públicas deberán ajustarse a lo previsto en el
Esquema Nacional de Interoperabilidad, el Esquema Nacional de Seguridad y sus normas técnicas de
desarrollo, así como a las siguientes reglas:

a) Las copias electrónicas de un documento electrónico original o de una copia electrónica

auténtica, con o sin cambio de formato, deberán incluir los metadatos que acrediten su condición de
copia y que se visualicen al consultar el documento. (…)”.

Por lo que respecta a la Ley 40/2015, de 1 de octubre del Régimen Jurídico del Sector Público, el
art. 3.2, sobre principios generales, indica:

“Las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y
entidades vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas,
garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la
prestación conjunta de servicios a los interesados”.

Por otra parte, El artículo 38 de la LRJSP, sobre la sede electrónica, señala que “Cada
Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas,
con sujeción a los principios de transparencia, publicidad, responsabilidad, calidad, seguridad,
disponibilidad, accesibilidad, neutralidad e interoperabilidad”.

Vemos que se introducen al menos dos principios nuevos respecto a los analizados
anteriormente:

 El principio de transparencia, entendiendo el legislador que la sede electrónica es el

marco ideal para poder ejercerla de forma plena,

 y el principio de publicidad, única forma de poner en conocimiento de la ciudadanía

aquello que ofrece la Administración y a lo que tiene derecho.

Ese mismo artículo 38 LRJSP señala que “Las sedes electrónicas dispondrán de sistemas que
permitan el establecimiento de comunicaciones seguras siempre que sean necesarias”, con lo cual la
seguridad y confidencialidad son complementarias y necesarias para ofrecer cualquier servicio público
de calidad.

El artículo 46 de la LRJSP, sobre archivo electrónico de documentos, considera la seguridad de

forma análoga a como lo hace el artículo 17 de la LPAC.

“3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de
seguridad, de acuerdo con lo previsto en el Esquema Nacional de Seguridad, que garanticen la
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 23
de la Administración de Castilla y León

integridad, autenticidad, confidencialidad, calidad, protección y conservación de los

documentos almacenados.”

Por su parte, el artículo 151 de la LRJSP, sobre transmisiones de datos entre Administraciones
Públicas, señala: “Cada Administración deberá facilitar el acceso de las restantes Administraciones
Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones,
protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas
garantías de seguridad, integridad y disponibilidad”.

De la lectura de los artículos podemos extraer las dimensiones básicas de la seguridad, a saber,
confidencialidad, integridad y disponibilidad18

4.2 EL ESQUEMA NACIONAL DE SEGURIDAD

El Esquema Nacional de Seguridad fue establecido anteriormente por el artículo 42 de la Ley

11/2007 y está regulado por el Real Decreto 3/2010, de 8 de enero, que fue modificado por el Real
Decreto 951/201519 para actualizarlo a la luz de la experiencia obtenida en su implantación, de la
evolución de la tecnología y las ciberamenazas, y del contexto regulatorio internacional y europeo.

La actual LRJSP en su artículo 156 recoge el Esquema Nacional de Seguridad, en adelante ENS,
que:

“tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en

el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos
que garanticen adecuadamente la seguridad de la información tratada”.

La definición obvia algunos aspectos fundamentales que son tratados en el ENS, surgiendo del
propio concepto de servicio público. El sector público no se limita a tratar información de los ciudadanos
sin ninguna razón, sino que lo hace en el ámbito de un servicio o, si se prefiere, de determinados
procedimientos y trámites administrativos, dentro de sus competencias.

18
La confidencialidad se conoce como una forma de prevenir la divulgación de la
información a personas o sistemas que no se encuentran autorizados.

Cuando hablamos de integridad en seguridad de la información nos referimos a cómo los datos
se mantienen intactos libre de modificaciones o alteraciones por terceros.

La disponibilidad es un pilar fundamental de la seguridad de la información, nada hacemos

teniendo segura e integra nuestra información, si no va a estar disponible cuando el usuario o
sistema necesite realizar una consulta.

19
Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 24
de la Administración de Castilla y León

En consecuencia, el ENS protege esos servicios prestados a la ciudadanía, apoyados directa o

indirectamente en medios electrónicos, y a la información que tratan, apoyados en sistemas de
información.

El propio preámbulo del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), señala “El Esquema Nacional
de Seguridad persigue fundamentar la confianza en que los sistemas de información prestarán sus
servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin
interrupciones”.

Al final, también en el preámbulo, se habla de la finalidad perseguida, que no deja lugar a

dudas:

“La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de
confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad
de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los
ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de
deberes a través de estos medios”.

Es precisamente la calidad de los servicios ofrecidos, junto a la confianza que respecto a ellos
perciba la ciudadanía, lo que hará de la Administración electrónica un éxito.

Las instrucciones técnicas de seguridad, de obligado cumplimiento, son esenciales para lograr
una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el
Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos:

 Informe del estado de la seguridad

 Notificación de incidentes de seguridad

 Auditoria de la seguridad

 Conformidad con el Esquema Nacional de Seguridad

 Adquisición de productos de seguridad

 Criptología de empleo en el Esquema Nacional de Seguridad

 Interconexión en el Esquema Nacional de Seguridad

 Requisitos de seguridad en entornos externalizados

Ámbito de aplicación del ENS

El ámbito de aplicación del Esquema Nacional de Seguridad es el Sector Público, según lo

establecido en el artículo 2 de las leyes 39/2015 y 40/2015 sobre el ámbito subjetivo, y lo indicado sobre
el sector público institucional. Están excluidos de su ámbito de aplicación los sistemas que tratan
información clasificada regulada por la Ley 9/1968 de 5 de abril, de secretos oficiales y sus normas de
desarrollo.
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 25
de la Administración de Castilla y León

Objetivos del ENS

El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos:

 Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a

través de medidas para garantizar la seguridad de los sistemas, los datos, las
comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el
cumplimiento de deberes a través de estos medios.

 Promover la gestión continuada de la seguridad.

 Promover la prevención, detección y corrección, para una mejor resiliencia en el

escenario de ciberamenazas y ciberataques.

 Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la

prestación de servicios públicos digitales cuando participan diversas entidades. Esto
supone proporcionar los elementos comunes que han de guiar la actuación de las
entidades del Sector Público en materia de seguridad de las tecnologías de la
información; también aportar un lenguaje común para facilitar la interacción, así como
la comunicación de los requisitos de seguridad de la información a la Industria.

 Servir de modelo de buenas prácticas en línea con lo apuntado en las

recomendaciones de la OCDE «Digital Security Risk Management for Economic and
Social Prosperity - OECD Recommendation and Companion Document».

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las

siguientes cuestiones, expresadas de forma muy sucinta:

 Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la

asignación de responsabilidades.

 Categorizar los sistemas atendiendo a la valoración de la información manejada y de

los servicios prestados

 Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad

existentes.

 Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.

 Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las

insuficiencias detectadas, incluyendo plazos estimados de ejecución.

 Implantar operar y monitorizar las medidas de seguridad a través de la gestión

continuada de la seguridad correspondiente.

 Auditar la seguridad para verificar el cumplimiento de los requisitos del ENS.

 Obtener y publicitar la conformidad con el ENS.

 Informar sobre el estado de la seguridad.

El ENS en su artículo 41 sobre ‘Publicación de conformidad’ señala que los Órganos y Entidades
de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 26
de la Administración de Castilla y León

conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al
cumplimiento del ENS.

Tras la entrada en vigor de las leyes 39/2015 y 40/2015 afecta a todas las entidades del Sector
Público en España, así como a los operadores del Sector Privado que les prestan soluciones y servicios, o
que estén interesadas en la certificación de la conformidad con el ENS.

Para ello, la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de

Seguridad. 20 establece los criterios y procedimientos para la determinación de la conformidad, así como
para la publicidad de dicha conformidad. Precisa los mecanismos de obtención y publicidad de las
declaraciones de conformidad y de los distintivos de seguridad obtenidos respecto al cumplimiento del
ENS.

Uno de los aspectos más significativos ha sido incluir de forma obligatoria en el proceso de
certificación a toda la cadena de suministro de la Administración, perteneciente al Sector Privado.
Concretamente el capítulo VII de la Instrucción Técnica, sobre soluciones y servicios prestados por el
sector privado, señala:

“Cuando los operadores del sector privado presten servicios o provean soluciones a las
entidades públicas, a los que resulte exigible el cumplimiento del Esquema Nacional de
Seguridad, deberán estar en condiciones de exhibir la correspondiente Declaración de
Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas de categoría
BÁSICA, o la Certificación de Conformidad con el Esquema Nacional de Seguridad, cuando se
trate de sistemas de categorías MEDIA o ALTA, utilizando los mismos procedimientos que los
exigidos en esta Instrucción Técnica de Seguridad para las entidades públicas.

Es responsabilidad de las entidades públicas contratantes notificar a los operadores del

sector privado que participen en la provisión de soluciones tecnológicas o la prestación de
servicios, la obligación de que tales soluciones o servicios sean conformes con lo dispuesto en el
Esquema Nacional de Seguridad y posean las correspondientes Declaraciones o Certificaciones
de Conformidad, según lo señalado en la presente Instrucción Técnica de Seguridad”.

Puede consultarse en la página Web del Centro Criptológico Nacional 21 la relación de

organizaciones pertenecientes al sector privado que están certificadas en la actualidad, pudiéndose

20 Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones

Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el
Esquema Nacional de Seguridad

21
Artículo 36. Capacidad de respuesta a incidentes de seguridad de la información (ENS)

El Centro Criptológico Nacional (CCN) articulará la respuesta a los incidentes de seguridad

en torno a la estructura denominada CCN-CERT (Centro Criptológico Nacional-Computer
Emergency Reaction Team), que actuará sin perjuicio de las capacidades de respuesta a
incidentes de seguridad que pueda tener cada administración pública y de la función de
coordinación a nivel nacional e internacional del CCN.

Las Administraciones Públicas notificarán al Centro Criptológico Nacional aquellos incidentes

que tengan un impacto significativo en la seguridad de la información manejada y de los
Promoción Interna al Cuerpo de Gestión Tema 41 GRUPO VI 27
de la Administración de Castilla y León

apreciar su crecimiento exponencial. En la actualidad un proveedor del sector público o está certificado
en los servicios que proporciona, o dejará de serlo.

Niveles de seguridad

Para obtener la certificación ENS, una organización necesita cumplir unas exhaustivas
especificaciones que marca el Centro Criptológico Nacional (CCN), estas medidas de seguridad se
agrupan en tres niveles distintos:

1. Organizativo: en este grupo se recogen las políticas, normativas, procedimientos y procesos.

2. Operacional: este orden hace referencia a la planificación, controles, continuidad y

monitorización de la seguridad.

3. Activos: a nivel de activos, la seguridad se garantiza con medidas de protección concretas, para
instalaciones e infraestructuras, equipos, comunicaciones, aplicaciones, soportes, servicios y
datos.

En definitiva, pese a que el objetivo inicial del ENS era su adopción por la Administración
Pública española, su marco de control de Seguridad empieza a verse como una base de referencia para
ser utilizada por cualquier empresa, independientemente de su sector o tamaño. El Esquema Nacional
de Seguridad se ha convertido en el estándar de seguridad de la Administración Pública y en un estándar
de referencia para el sector privado español, así como en un estándar de ciberseguridad.

servicios prestados en relación con la categorización de sistemas recogida en el Anexo I del

presente real decreto.
www.eclap.jcyl.es