AUX ADMIN 22

TEMA 4.‐ LA ADMINISTRACIÓN ELECTRÓNICA. DECRETO 220/2014, POR EL QUE

SE APRUEBA EL REGLAMENTO DE ADMINISTRACIÓN ELECTRÓNICA DE LA COMU‐
NITAT VALENCIANA. LEY ORGÁNICA 3/2018, DE PROTECCIÓN DE DATOS PERSO‐
NALES Y GARANTÍA DE LOS DERECHOS DIGITALES: DISPOSICIONES GENERALES;
PRINCIPIOS DE PROTECCIÓN DE DATOS Y DERECHOS DE LAS PERSONAS.

1.‐ LA ADMINISTRACIÓN ELECTRÓNICA

1.1.- CONCEPTO

La administración electrónica constituye un instrumento esencial para prestar unos servicios públicos más
eficaces y de mejor calidad, reducir los plazos de espera de los usuarios y mejorar la transparencia y la
rendición de cuentas.

La administración electrónica se define como la utilización de las tecnologías de la información y la comuni-

cación (TIC) en las administraciones públicas, asociada a cambios en la organización y nuevas aptitudes del
personal. El objetivo es mejorar los servicios públicos, reforzar los procesos democráticos y apoyar a las
políticas públicas.

La administración electrónica o e-administración va más allá de la mera automatización de los procesos

administrativos y el desarrollo de productos y servicios electrónicos. Supone una nueva concepción de la
relación con los ciudadanos, empresas e instituciones, y una reingeniería de los procesos.

1.2.- EL DESARROLLO DE LA ADMINISTRACIÓN ELECTRÓNICA

Las Administraciones Públicas llevan años invirtiendo para mejorar su funcionamiento interno, con el
convencimiento de que el ahorro económico derivado del incremento de su eficacia y eficiencia se trasladaría
a ciudadanos y empresas. La reducción de costes de los servicios, consecuencia de la mejora de su eficiencia
interna y la reducción de los plazos de tramitación de los procedimientos permitiría servicios mejores a
menor coste a la ciudadanía en su conjunto.

En esta búsqueda de la eficacia, las Administraciones han realizado importantes inversiones para incorporar
la utilización de las Tecnologías de la Información y las Comunicaciones (TIC) en su quehacer diario. Estas
tecnologías han permitido —en distinto grado— automatizar un elevado número de procesos y procedimien-
tos y ha simplificado considerablemente el trabajo interno desarrollado por muchos departamentos, con la
correspondiente mejora de su eficiencia, cumpliendo así una parte de las expectativas que la Administración
electrónica había despertado.

En paralelo con el uso de las TIC para mejorar los procesos internos, el desarrollo de Internet generó una
demanda importante sobre empresas y Administraciones para que éstas usaran el nuevo canal para facilitar
a sus usuarios la información y el acceso electrónico a sus servicios.

OPOSANITARIA 1
 AUX ADMIN 22

A medida que el sector empresarial y algunos departamentos ministeriales fueron facilitando el acceso
electrónico a sus servicios, la presión sobre el resto de la Administración fue incrementándose para conse-
guir, al menos, el mismo grado de acceso que proporcionan aquellos departamentos más avanzados.

En los últimos años, la presión ciudadana ha aumentado: ahora lo que se demanda no es sólo el acceso
electrónico a los procedimientos —a todos los procedimientos— sino que también se reclama que los
servicios se diseñen desde el punto de vista de los ciudadanos y no desde el punto de vista del departamento
administrativo responsable del mismo. El ciudadano exige de la Administración el mismo trato que exige a
las empresas con las que está acostumbrado a relacionarse usando Internet. De alguna manera, el propio
medio impone sus reglas.

Entender claramente las nuevas demandas ciudadanas es entender cómo quiere la ciudadanía que sea la
Administración del futuro. Lo que se está demandando no es que se haga lo mismo que antes se hacía, pero
ahora por Internet. Lo que se demanda es una transformación de la Administración. Un cambio en el paradig-
ma que ha gobernado la actuación de la Administración durante mucho tiempo. Se pide, básicamente,
transformar una Administración cuya misión principal era garantizar que se cumplía la Ley a una Adminis-
tración cuya primera misión es ponerse al servicio de ciudadanos y empresas para facilitar que estos desa-
rrollen de la mejor manera posible sus trabajos. No se pide que se descuiden los controles que la Administra-
ción debe ejercer, pero sí que ésta sea más servicial. Y para empezar se reclama no tener que aportar datos
que ya obren en poder de la Administración, de cualquier Administración; no tener que conocer la estructura
administrativa de la Administración para relacionarse con ella; poder hacerlo desde cualquier lugar, a
cualquier hora del día.

Si bien la Ley 30/1992 ya fue consciente del impacto de las nuevas tecnologías en las relaciones administrati-
vas, fue la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, la
que les dio carta de naturaleza legal, al establecer el derecho de los ciudadanos a relacionarse electrónica-
mente con las Administraciones Públicas, así como la obligación de éstas de dotarse de los medios y sistemas
necesarios para que ese derecho pudiera ejercerse. Sin embargo, en el entorno actual, la tramitación electró-
nica no puede ser todavía una forma especial de gestión de los procedimientos sino que debe constituir la
actuación habitual de las Administraciones. Porque una Administración sin papel basada en un funciona-
miento íntegramente electrónico no sólo sirve mejor a los principios de eficacia y eficiencia, al ahorrar costes
a ciudadanos y empresas, sino que también refuerza las garantías de los interesados. En efecto, la constancia
de documentos y actuaciones en un archivo electrónico facilita el cumplimiento de las obligaciones de
transparencia, pues permite ofrecer información puntual, ágil y actualizada a los interesados.

1.3.- LA LEY 11/2007

La expresión más clara del cambio de paradigma en Administración electrónica se produce, en el caso
español, con la aprobación por el Parlamento en junio de 2007 de la LAECSP.

El aspecto más destacable de esta Ley es el reconocimiento del derecho de los ciudadanos —entendiendo
por tales a toda persona física o jurídica— a relacionarse electrónicamente con las Administraciones, lo que
conlleva la obligación para éstas de dotarse de los medios necesarios para ello. De esta manera, la Ley pasa
de la declaración de impulso de los medios electrónicos —que se había concretado en la práctica en que
algunas Administraciones, o algunos de sus órganos, permitían la comunicación por medios electrónicos—
OPOSANITARIA 2
 AUX ADMIN 22

a que estén obligadas a hacerlo porque la Ley reconoce el derecho a los ciudadanos a establecer relaciones
electrónicas. De esta manera, la Ley da cumplimiento a la demanda ciudadana de poder relacionarse con la
Administración desde cualquier parte, en cualquier momento.

La Ley no se limita, simplemente, a reconocer el derecho a la relación electrónica entre la ciudadanía y la

Administración. También reconoce el derecho a no aportar los datos y documentos que obren en poder de
las Administraciones Públicas, obligando a éstas a usar medios electrónicos para recabarlos de la Adminis-
tración que los custodie y a ésta última a facilitar el acceso a dichos datos, con respeto, en todo caso, a lo
establecido en la Ley Orgánica de Protección de Datos de Carácter Personal. De esta manera, se obliga a que
sea la Administración la que colabore entre sus departamentos y órganos y que no tenga que ser el ciudada-
no el que tenga que recorrer distintas ventanillas para aportar documentación que, por otra parte, ya posee
la Administración Pública.

Este acceso a “todos”, sin discriminación, se traduce en la obligación de las Administraciones de poner en
funcionamiento todos los medios a los que tenga acceso para lograr esta igualdad de trato en su relación
electrónica con los ciudadanos. Entre otras destacamos los siguientes aspectos:

• Los servicios públicos para ciudadanos y empresas deben ser ofrecidos todos a través de un canal
electrónico. Es muy probable que el no cumplimiento de este deber por parte de las administraciones
pueda dar lugar a demandas ciudadanas. Sin embargo el ciudadano sólo puede reclamar que la relación
de la administración sea electrónica, no que la tramitación de su servicios también lo sea. Ello va a
permitir que la informatización de los procesos internos, el back office, se haga de forma menos urgente.
Indudablemente la automatización interna de los procesos administrativos va a reducir considerable-
mente el trabajo de las administraciones y evitar la duplicidad de los procedimientos.

• Los servicios públicos electrónicos deben ser accesibles y cumplir con los estándares WAI-AA para
personas con discapacidades. Se trata de una obligación legal previa ya a la Ley 11/2007, que sin embar-
go se renueva con ésta. Además, las administraciones deben buscar los medios para llegar al mayor
número de ciudadanos, mejorando la usabilidad de los servicios electrónicos y la comprensión de éstos.
Ello enlaza con los planes de inclusión en administración electrónica que ya están desarrollando algunas
administraciones de nuestro país.

• La elección tecnológica de los ciudadanos no puede verse afectada por la forma en que la administra-
ción facilita los servicios electrónicos. Estos deben poder ser accedidos con todas las funcionalidades
desde cualquier plataforma tecnológica (sistema operativo, navegador de Internet, etc.).

También crea la Ley, al menos en el ámbito de la Administración General del Estado (AGE), un punto de
acceso electrónico general a través del cual los ciudadanos puedan acceder a toda la información y servicios
disponibles de la AGE. Este punto de acceso general libera al ciudadano de tener que conocer la estructura
interna ministerial y obliga a una colaboración intensa entre ministerios para garantizar la exactitud,
veracidad y actualización de la información proporcionada por este punto de acceso. De esta manera se
rompe la tendencia al excesivo aislacionismo que en ocasiones se observa en el funcionamiento de algunos
departamentos y se fomenta la apertura y la integración de servicios interdepartamentales.

OPOSANITARIA 3
 AUX ADMIN 22

Además de los tres elementos mencionados en los párrafos precedentes, la Ley contempla otros aspectos
necesarios para facilitar el ejercicio del derecho de los ciudadanos a la relación electrónica con la Adminis-
tración Pública. En los siguientes apartados se revisa brevemente el contenido más destacable de la Ley en
lo relativo al nuevo modelo de Administración que la Ley desarrolla.

1.4.- LA LEY 39/2015 y 40/2015

Además de la Ley 11/2007, la regulación de la administración electrónica venía adoleciendo de un problema

de dispersión normativa y superposición de distintos regímenes jurídicos no siempre coherentes entre sí,
de lo que es muestra la sucesiva aprobación de normas con incidencia en la materia, entre las que cabe citar:
la Ley 17/2009, sobre libre acceso a las actividades de servicios y su ejercicio; la Ley 2/2011, de Economía
Sostenible; la Ley 19/2013, de transparencia, acceso a la información pública y buen gobierno, o la Ley
20/1013, de garantía de la unidad de mercado.

Ante este escenario legislativo, resultaba clave contar con una nueva Ley que sistematizara toda la regulación
relativa al procedimiento administrativo, que clarifique e integre el contenido de las citadas Ley 30/1992
y Ley 11/2007, y profundice en la agilización de los procedimientos con un pleno funcionamiento electróni-
co. Todo ello revertirá en un mejor cumplimiento de los principios constitucionales de eficacia y seguridad
jurídica que deben regir la actuación de las Administraciones Públicas.

La Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley
40/2015, de Régimen Jurídico del Sector Público vienen a configurar un escenario en el que la tramitación
electrónica debe constituir la actuación habitual de las Administraciones en sus múltiples vertientes de
gestión interna, de relación con los ciudadanos y de relación de aquellas entre sí.

Como se dice en la parte expositiva de la Ley 39/2015, “una Administración sin papel basada en un funciona-
miento íntegramente electrónico no sólo sirve a los principios de eficacia y eficiencia, al ahorrar costes a
ciudadanos y empresas, sino que también refuerza las garantías de los interesados a la vez que facilita una
mejor transparencia”. En consecuencia en dicha ley se establecen cuestiones tales como que los actos
administrativos se producirán por escrito a través de medios electrónicos y que los documentos administra-
tivos se emitirán igualmente por escrito a través de medios electrónicos; mientras que la Ley 40/2015
establece que las AA.PP. se relacionarán entre sí y con sus órganos a través de medios electrónicos.

Por otra parte, el Plan de Transformación digital de la AGE y sus Organismos Públicos (Estrategia TIC 2015
– 2020) se elaboró teniendo muy presente en su momento los proyectos de las leyes 39/2015 y 40/2015,
de forma que los principios rectores, los objetivos estratégicos, las líneas de acción y los hitos recogidos en
el plan persiguen facilitar la realización de las previsiones establecidas en las citadas leyes.

El Catálogo de servicios de administración digital, que tiene como objeto difundir los servicios que se ponen
a disposición de las AA.PP. como herramientas facilitadoras para contribuir a impulsar el desarrollo de la
Administración Digital, incluye en las fichas correspondientes a los servicios ofrecidos, junto con una breve
descripción y otra información, referencia al marco legal relacionado en cada caso. Además, se dispone
también de la primera declaración de 14 servicios compartidos como instrumento para una mayor eficiencia
en la prestación de los servicios TIC.

OPOSANITARIA 4
 AUX ADMIN 22

En relación con la Disposición adicional segunda (Adhesión de las Comunidades Autónomas y Entidades
Locales a las plataformas y registros de la Administración General del Estado) de la Ley 39/2015 son de
interés los Convenios de colaboración con las CC.AA. en materia de Administración electrónica.

Desde el punto de vista del uso de los medios electrónicos son de particular interés en la Ley 39/2015 las
previsiones relativas a los derechos de las personas en sus relaciones con las AA.PP., del interesado en el
procedimiento administrativo, derecho y obligación de relacionarse electrónicamente con las AA.PP.,
asistencia en el uso de medios electrónicos los interesados; la representación y los registros electrónicos de
apoderamientos; los registros; los sistemas de identificación de los interesados en el procedimiento, los
sistemas de firma admitidos por las AA.PP.; el uso de medios de identificación y firma en el procedimiento
administrativo; la forma de los actos administrativos; las cuestiones relativas a solicitudes de iniciación,
comparecencia de las personas, obligación de resolver y cómputo de plazos; las notificaciones a través de
medios electrónicos; la emisión de documentos y sus copias, los documentos aportados por los interesados,
el expediente electrónico y el archivo electrónico.

Y en la Ley 40/2015 lo establecido en relación con los principios generales, los órganos colegiados, el
funcionamiento electrónico del Sector Público (sede electrónica, Portal de internet, sistemas de identificación
de las AA.PP., actuación administrativa automatizada, sistemas de firma para la actuación administrativa
automatizada, firma-e del personal al servicio de las AA.PP., aseguramiento e interoperabilidad de la firma-e,
archivo electrónico de documentos); gestión compartida de servicios comunes (sistemas de información y
comunicaciones); técnicas de colaboración (suministro de Información, sistemas integrados de información
administrativa); intercambio de datos en entornos cerrados de comunicación, transmisiones de datos entre
AA.PP.; Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad, reutilización de sistemas
y aplicaciones de propiedad de la Administración y transferencia de tecnología entre Administraciones.

1.5.- EL REGLAMENTO DE ADMINISTRACIÓN ELECTRÓNICA

Mediante Real Decreto 203/2021, de 30 de marzo (BOE de 31 de marzo), se ha aprobado el Reglamento de

actuación y funcionamiento del sector público por medios electrónicos, con entrada en vigor el día 2 de abril
de 2021.

Este Reglamento aborda la regulación global y unitaria del funcionamiento del sector público por medios
electrónicos tanto en el ámbito interno de las Administraciones como en las relaciones interadministrativas
y con los ciudadanos y empresas.

El Real Decreto unifica en un mismo Reglamento el desarrollo de todos los aspectos relacionados con la
actuación y funcionamiento del sector público por medios electrónicos previstos en las dos leyes de cabecera
en esta materia (la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Adminis-
traciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público). Con ello, se
logra una importante labor de sistematización y ordenación, con un notable esfuerzo de simplificación de
conceptos técnicamente complejos.

El Reglamento profundiza en el objetivo de contar con una Administración Pública digital, moderna, accesible
y personalizada a las necesidades de los distintos colectivos sociales. Este Real Decreto consolida la normati-
va relativa a servicios electrónicos a la ciudadanía y empresas, e impulsa el uso y los beneficios de la digitali-
OPOSANITARIA 5
 AUX ADMIN 22

zación en la Administración. Por ejemplo, facilitará el avance para que la ciudadanía no tenga que volver a
aportar información de la que ya disponga la propia Administración, que pueda consultar las notificaciones
en una dirección de notificaciones única y que pueda acceder a un punto único de información a través del
PAGe (Punto de Acceso General electrónico).

Sus objetivos principales son:

-En primer lugar, mejorar la eficiencia de la Administración electrónica. Para ello, se facilita el derecho
de los ciudadanos a relacionarse por medios electrónicos con las Administraciones Públicas; la obligato-
riedad de relación electrónica de las personas jurídicas y de algunas categorías de personas físicas; y la
tramitación electrónica de los procedimientos como actuación habitual de las Administraciones Públicas.
Las Administraciones contarán con un archivo electrónico de expedientes que correspondan a procedi-
mientos finalizados y todas las notificaciones se realizarán por medios electrónicos salvo que se trate
de personas físicas no obligadas a ser notificadas electrónicamente.

-El segundo objetivo es que tanto el funcionamiento electrónico interno de la administración como las
relaciones de las Administraciones Públicas entre sí se realice electrónicamente. Esto implica la interope-
rabilidad como principio básico, determinar las condiciones e instrumentos de creación de sedes
electrónicas, así como los supuestos de utilización de los sistemas de firma de sello o código seguro de
verificación, y los propios sistemas de firma electrónica.

-El tercer objetivo es el de incrementar la transparencia de la actuación administrativa y la participación

de las personas en la Administración Electrónica. Así, se desarrolla el funcionamiento del Punto de
Acceso General electrónico (PAGe), y la Carpeta Ciudadana en el Sector Público Estatal. También se
regula el contenido y los servicios mínimos a prestar por las sedes electrónicas y sedes electrónicas
asociadas y el funcionamiento de los registros electrónicos.

-En cuarto lugar, se busca disponer de servicios digitales fácilmente utilizables y accesibles de modo que
se pueda conseguir que la relación del interesado con la Administración sea fácil, intuitiva y efectiva
cuando use el canal electrónico.

OPOSANITARIA 6
 AUX ADMIN 22

2.‐ EL REGLAMENTO DE ADMINISTRACIÓN ELECTRÓNICA DE LA COMUNITAT VALENCIANA

El Reglamento de Administración Electrónica de la Comunitat Valenciana se aprobó mediante Decreto

220/2014, de 12 de diciembre, del Consell. Su estructura es la siguiente:

Preámbulo

• Título I. Disposiciones generales.

• Título II. El acceso a los contenidos y servicios electrónicos de la Generalitat.

Capítulo I. Disposiciones generales.

Capítulo II. Comunicación de los ciudadanos con la Generalitat.
Capítulo III. El portal corporativo de la Generalitat.
Capítulo IV. Las comunicaciones de contacto informal.
Capítulo V. La sede electrónica.
Capítulo VI. El tablón de anuncios y edictos electrónico de la Generalitat.

• Título III. Identificación, autenticación y registro electrónico de representación

Capítulo I. Identificación electrónica y autenticación de los ciudadanos.

Capítulo II. Identificación electrónica y autenticación de la actuación de la Admón. de la Generalitat.
Capítulo III. El Registro Electrónico de Representación.

• Título IV. Registro electrónico y notificaciones.

Capítulo I. Registro Electrónico de la Generalitat.

Capítulo II. La notificación a través del Registro Electrónico de la Generalitat.

• Título V. Documentos y expedientes administrativos electrónicos.

Capítulo I. Documentos administrativos electrónicos.

Capítulo II. El expediente administrativo electrónico.
Capítulo III. Conservación y archivo de los documentos electrónicos.

• Título VI. La tramitación electrónica.

Capítulo I. Tramitación electrónica de expedientes.

Capítulo II. Actuaciones administrativas automatizadas.

• Título VII. La Plataforma Autonómica de Interoperabilidad.

Capítulo I. Gestión de la Plataforma Autonómica de Interoperabilidad.

Capítulo II. Los servicios comunes de interoperabilidad.

OPOSANITARIA 7
 AUX ADMIN 22

• Título VIII. Administración electrónica de las entidades locales.

• Título IX. Las competencias en administración electrónica y en aprobación y homologación de aplicacio-

nes.

Capítulo I. Competencias horizontales en tecnologías de la informac. y comunicac. de la Generalitat.

Capítulo II. Aprobación y homologación de aplicaciones.

Disposiciones adicionales
Disposición derogatoria
Disposiciones finales

TÍTULO I. Disposiciones generales

Artículo 1. Objeto

El objeto del presente decreto es la regulación del régimen jurídico de la utilización por la Administra-
ción de la Generalitat de los medios electrónicos, informáticos y telemáticos en el desarrollo de su
actividad administrativa. Asimismo, se fijan las competencias y atribuciones en materia de administra-
ción electrónica y las relativas a la implantación de procedimientos administrativos o procesos de
trabajo, la homologación y aprobación de aplicaciones y sistemas de información, así como las directrices
y buenas prácticas de administración electrónica dirigidas a las entidades locales en la Comunitat
Valenciana.

Artículo 6. Derechos de los ciudadanos

1. Los ciudadanos son titulares de los derechos reconocidos en el artículo 6 de la Ley 11/2007, de 22 de
junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y, consiguientemente, tienen
derecho a comunicarse electrónicamente con las administraciones públicas de la Comunitat Valenciana
para formular todo tipo de solicitudes, recursos, reclamaciones, alegaciones, quejas, sugerencias, peticio-
nes, oposiciones y consultas, así como para recibir notificaciones y todo tipo de comunicaciones de
aquellas, sin más limitaciones que las establecidas en las leyes, en los términos del presente decreto y
en el marco de la implantación de servicios y relaciones electrónicas y de progresividad en el pleno
ejercicio de los mismos.

2. Además, los ciudadanos tienen, en relación con la utilización de los medios electrónicos en la actividad
administrativa, y en los términos previstos en el presente decreto, los siguientes derechos:

a) Derecho a no utilizar medios o técnicas electrónicas que no hayan sido previamente aprobados u
homologados y publicitados debidamente por la Administración actuante en la sede electrónica de
su titularidad, sin perjuicio del derecho reconocido en el artículo 6.2, letra k), de la Ley 11/2007, de
22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

b) Derecho a obtener gratuitamente una dirección de correo electrónico facilitado por la Generalitat.

c) Derecho a utilizar libre y gratuitamente los medios y servicios generales electrónicos que se
pongan a su disposición para su empleo en las relaciones con las administraciones públicas.
OPOSANITARIA 8
 AUX ADMIN 22

d) Derecho a conocer el órgano o unidad que tenga encomendada la responsabilidad del correcto
funcionamiento de las aplicaciones, programas y comunicaciones realizadas por medios electrónicos.

e) Derecho a optar libremente por el uso de los medios electrónicos, con las excepciones previstas
en este decreto o cualesquiera otras normas que resulten de aplicación.

f) Derecho a usar las dos lenguas oficiales en la Comunitat Valenciana.

g) Derecho a la representación electrónica.

h) Los que se reconozcan y regulen en otros artículos del presente decreto o en el resto de la normati-
va vigente.

Artículo 7. Servicios comunes de administración electrónica de la Generalitat

1. Los servicios comunes de administración electrónica son soluciones informáticas que estandarizan
y solucionan partes o la totalidad del procedimiento de un servicio electrónico.

2. Son servicios comunes: el registro electrónico, la notificación electrónica, las certificaciones electróni-
cas, la carpeta ciudadana, la Plataforma Autonómica de Interoperabilidad, la pasarela de pagos, el
servicio de verificación de datos, tablón de anuncios y edictos electrónico y el Registro Electrónico de
Representación. En la medida que se creen nuevos servicios comunes, se pondrán a disposición de las
personas usuarias en la sede electrónica.

TÍTULO II. El acceso a los contenidos y servicios electrónicos de la Generalitat

CAPÍTULO II. Comunicación de los ciudadanos con la Generalitat

Artículo 12. Obligación de comunicarse exclusivamente por medios electrónicos y efectos de su incumpli-
miento

1. Las normas reguladoras de los diferentes procedimientos y otras actuaciones administrativas, de

conformidad con lo previsto en el artículo 27.6 de la Ley 11/2007, de 22 de junio, y sobre la base del
presente decreto podrán establecer la obligación de comunicarse exclusivamente por medios electróni-
cos, así como de presentar o generar las solicitudes exclusivamente de acuerdo con los documentos
electrónicos normalizados.

2. La imposición de la relación electrónica se podrá establecer cuando las personas interesadas se

correspondan con personas jurídicas o colectivos de personas físicas que, por razón de su capacidad
económica o técnica, dedicación profesional u otros motivos acreditados, tengan garantizado el acceso
y disponibilidad de medios tecnológicos precisos. En especial, dicha obligación deberá preverse con
carácter general para las grandes empresas que, por razón de su actividad, realicen comunicaciones
frecuentes con la Generalitat, para asociaciones o colegios profesionales y sus miembros, en particular,
aquellos que, en el ejercicio de su actividad, realicen actos de comunicación habitual con la Generalitat.
3. La obligación de utilizar medios electrónicos requerirá el análisis previo y acreditación de que dicha
OPOSANITARIA 9
 AUX ADMIN 22

imposición en modo alguno pueda suponer discriminación por la falta de garantía del acceso, disponibili-
dad y conocimiento de uso de los medios tecnológicos precisos y, en su caso, se arbitren los medios
eficaces para evitarla.

4. La regulación que concrete la obligación de uso de medios electrónicos especificará las comunicacio-
nes a las que se aplica y si comprende o no la práctica de notificaciones electrónicas y la utilización del
registro electrónico. Asimismo, dicha regulación especificará el medio electrónico que se utilizará y las
personas obligadas.

5. Si se establece la obligación de comunicación o relación electrónica, la regulación que concrete dicha

obligación habrá de determinar expresamente las consecuencias de su incumplimiento y los posibles
efectos de la presentación de escritos, comunicaciones o documentación en soporte no electrónico, entre
ellas, el posible requerimiento para la subsanación.

Artículo 13. Intermodalidad

1. Los ciudadanos podrán elegir en cualquier momento el medio o canal de comunicación con la Admi-
nistración de la Generalitat de entre los que se hallen disponibles, e intercambiarlo a lo largo de la
relación jurídico-administrativa de que se trate. La opción por un medio no electrónico no impedirá la
validez de las comunicaciones electrónicas interadministrativas dentro del mismo procedimiento o con
motivo de aquella relación jurídica.

2. No obstante, la variación del canal de relación elegido no podrá suponer un ejercicio abusivo de este
derecho o generar disfunción en la marcha del procedimiento. De considerar que se dan estos factores,
la Administración actuante podrá requerir justificación por el cambio de canal elegido.

Artículo 14. Uso de medios electrónicos en el funcionamiento interno de la Administración de la Generalitat

1. Las comunicaciones y escritos internos de todo tipo que se realicen entre los diversos departamentos,
órganos y unidades de la Generalitat se realizarán obligatoriamente por medios electrónicos, gozando
de plena validez y eficacia si reunieran el resto de requisitos establecidos por la normativa vigente. A tal
fin, el órgano directivo con competencias horizontales en materia de administración electrónica habilita-
rá las herramientas tecnológicas necesarias.

2. Las comunicaciones y escritos internos por medio de canales convencionales, y en especial en soporte
papel, solo se darán de forma sectorial, excepcional, particular, justificada y con carácter transitorio. De
existir, las comunicaciones no electrónicas podrán complementar a las electrónicas. Las comunicaciones
y escritos con los empleados públicos y, en especial, en el ámbito de sus relaciones de empleo público
serán preferentemente electrónicas.

OPOSANITARIA 10
 AUX ADMIN 22

CAPÍTULO V. La sede electrónica

Artículo 21. Concepto y naturaleza

1. La sede electrónica de la Generalitat es aquella dirección electrónica disponible para los ciudadanos
a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a la
Generalitat en el ejercicio de sus competencias y que la identifica cuando se relaciona por medios
electrónicos con los ciudadanos y con otras administraciones públicas.

A través de esta sede se realizarán las actuaciones y procedimientos y se prestarán los servicios que
requieran la identificación de la Generalitat en sus relaciones con los ciudadanos y con otras administra-
ciones públicas por medios electrónicos, así como aquellos otros servicios electrónicos respecto de los
que se decida su inclusión en la sede por razones de eficacia, eficiencia y calidad en la prestación de los
servicios públicos.

2. Se accede a la sede electrónica de la Generalitat en la dirección electrónica https://sede.gva.es o

mediante el acceso disponible en el portal de la Generalitat. Esta sede electrónica es de titularidad de la
Generalitat. Su ámbito de aplicación comprenderá a las entidades a las que hacen referencia los aparta-
dos 1 y 2 del artículo 2 del presente decreto.

3. La sede electrónica representa una fuente de información auténtica en la que, de conformidad con la
delimitación de responsabilidades referida en el artículo siguiente, la Generalitat garantiza la integridad,
veracidad y actualización de la información y los servicios a los que se puede acceder a través de esta.

4. La sede electrónica de la Generalitat será accesible para los ciudadanos que desee utilizarla de manera
permanente y gratuita. Igualmente será compatible con los estándares abiertos y con aquellos otros que
sean de uso generalizado.

TÍTULO III. Identificación, autenticación y registro electrónico de representación

CAPÍTULO I. Identificación electrónica y autenticación de los ciudadanos

Artículo 26. Sistemas de identificación y firma electrónica de las personas interesadas

1. Sistemas de identificación de las personas interesadas en el procedimiento.

a) Las administraciones públicas están obligadas a verificar la identidad de las personas interesadas
en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denomi-
nación o razón social, según corresponda, que consten en el documento nacional de identidad o
documento identificativo equivalente.

b) Las personas interesadas podrán identificarse electrónicamente ante las administraciones públicas
a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar
su identidad. En particular serán admitidos los sistemas siguientes:

OPOSANITARIA 11
 AUX ADMIN 22

1.º. Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica

expedidos por prestadores incluidos en la Lista de confianza de prestadores de servicios de
certificación. A estos efectos, se entienden comprendidos entre los citados certificados electróni-
cos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica.

2.º. Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico

expedidos por prestadores incluidos en la Lista de confianza de prestadores de servicios de
certificación.

3.º Sistemas de clave concertada con registro previo de usuario.

4.º Sistemas de claves concertadas con registro previo de usuario e información conocida por
ambas partes.

El centro directivo con competencias en materia de administración electrónica podrá determinar si

solo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien
la admisión de alguno de los sistemas de identificación previstos en los puntos 3.º y 4.º conllevará la
admisión de todos los previstos en los puntos 1.º y 2.º anteriores para ese trámite o procedimiento.

2. Sistemas de firma admitidos por las administraciones públicas.

a) Las personas interesadas podrán firmar a través de cualquier medio que permita acreditar la
autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad
del documento.

b) En el caso de que las personas interesadas optaran por relacionarse con las entidades del ámbito
de aplicación de este decreto a través de medios electrónicos, se considerarán válidos a efectos de
firma:

1.º. Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados

electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos
en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entien-
den comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de
persona jurídica y de entidad sin personalidad jurídica.

2.º Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados
en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la Lista
de confianza de prestadores de servicios de certificación.

3.º Sistemas de clave concertada con registro previo de usuario.

4.º Sistemas de claves concertadas con registro previo de usuario e información conocida por
ambas partes.

OPOSANITARIA 12
 AUX ADMIN 22

Las entidades del ámbito de aplicación de este decreto podrán determinar si solo admiten algunos
de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competen-
cia.

c) Los sistemas de identificación contemplados en este decreto también como sistemas de firma
permitirán acreditar la autenticidad de la expresión de la voluntad y consentimiento de las personas
interesadas.

d) Cuando las personas interesadas utilicen un sistema de firma de los previstos en este artículo, su
identidad se entenderá ya acreditada mediante el propio acto de la firma.

3. En aquellos supuestos en los que se utilicen dichos sistemas de identificación y firma no avanzada para
confirmar información, propuestas o borradores remitidos o exhibidos por el órgano competente, este
deberá garantizar la integridad y el no repudio por ambas partes de los documentos electrónicos concer-
nidos.

4. La utilización de tales sistemas de identificación y autenticación firma no avanzada para la tramitación

habrá de ser aprobada y verificada por el órgano directivo con competencias horizontales en materia
de administración electrónica. Ello sin perjuicio de lo dispuesto en el artículo siguiente relativo a los
supuestos en los que no es necesaria la acreditación electrónica, respecto de los cuales tampoco será
necesaria tal aprobación y verificación.

5. El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación

electrónica los datos de identificación que sean necesarios, de acuerdo con la legislación aplicable.

6. Los trámites y servicios publicados en la sede electrónica de la Generalitat o accesibles desde ella
deberán informar de los sistemas de identificación y de firma electrónica admitidos en cada caso

CAPÍTULO II. Identificación electrónica y autenticación de la actuación de la Administración de la Generalitat

Artículo 31. Identificación y autenticación del empleado público

1. El personal al servicio de la Generalitat y de sus organismos públicos utilizará, para identificarse, los
sistemas de firma electrónica que se determinen en cada caso, entre los siguientes:

a) Firma basada en el Documento Nacional de Identidad electrónico.

b) Los certificados reconocidos de persona física emitidos o admitidos por aquella entidad que ejerza
la función de autoridad de certificación para la Generalitat u otras autoridades de certificación.

c) Firma basada en certificados reconocidos de empleado público.

No obstante, para aquellas actuaciones que se determinen por la correspondiente orden del titular
competente por razón de la materia, la identificación del empleado público mediante certificado electró-
nico podrá ser sustituida por un sistema de credenciales con contraseña.
OPOSANITARIA 13
 AUX ADMIN 22

2. Para la firma o autenticación de los documentos que produzcan, los empleados públicos podrán
utilizar, según se determine en cada caso, alguno de los sistemas de firma electrónica mencionados en
el párrafo 1 de este artículo. Para casos excepcionales podrán utilizarse sistemas de verificación de
código seguro de verificación, en cuyo caso se aplicará lo dispuesto en el artículo 80.

TITULO IV. Registro electrónico y notificaciones

CAPÍTULO I. Registro Electrónico de la Generalitat

Artículo 44. Aspectos generales del Registro Electrónico de la Generalitat

1. El Registro Electrónico de la Generalitat es un servicio público que permitirá la recepción y remisión

electrónica de escritos, solicitudes y comunicaciones relativas a los procedimientos administrativos que
aparezcan incluidos en el catálogo de procedimientos publicado en la sede electrónica de la Generalitat.

2. La utilización del registro mencionado es voluntaria para la ciudadanía, salvo que esté obligada a
relacionarse a través de medios electrónicos con las administraciones públicas. Estarán obligadas a
relacionarse a través de medios electrónicos con las administraciones públicas para la realización de
cualquier trámite de un procedimiento administrativo, al menos, las personas establecidas en los puntos
2 y 3 del artículo 14 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las
administraciones públicas.

3. El Registro Electrónico de la Generalitat anotará, además, la remisión de escritos y comunicaciones

que, por vía electrónica y cumpliendo los requisitos establecidos en este decreto, realice la Generalitat
a los interesados en los procedimientos y trámites que aparezcan incluidos en el catálogo de procedi-
mientos de tramitación electrónica publicado en la sede electrónica de la Generalitat.

Artículo 50. Escritos y documentos registrables

1. Los ciudadanos, de conformidad con lo previsto en la normativa reguladora del procedimiento admi-
nistrativo común, deberán identificar correctamente tanto al remitente como al centro directivo o unidad
administrativa de la Generalitat a la que se dirijan, así como el procedimiento de que se trate, para su
registro eficaz en el Registro Electrónico de la Generalitat.

2. El sistema informático de soporte del Registro Electrónico de la Generalitat facilitará modelos normali-
zados de uso preceptivo para la presentación electrónica de las solicitudes, escritos y comunicaciones.

3. La aportación de documentación junto con la solicitud podrá realizarse en soporte electrónico cuando
se trate de documentos firmados electrónicamente por el propio interesado o por terceros que vengan
autentificados a través de firma electrónica avanzada, en los términos establecidos en este decreto.

4. Cuando la aportación de documentación no pueda realizarse de forma electrónica deberá presentarse,

dentro del plazo establecido, por cualquiera de los medios admisibles en derecho, en cualquiera de las
oficinas de registro de la Administración de la Generalitat o en los demás lugares que establece el artículo
38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las AA.PP. y del Procedimiento
OPOSANITARIA 14
 AUX ADMIN 22

Administrativo Común, indicando el número de registro de entrada asignado por el Registro Electrónico
de la Generalitat a la solicitud o escrito a la que se adjunta dicha documentación. La falta de cumplimen-
tación de la documentación preceptiva motivará el requerimiento de subsanación al interesado.

5. La no aportación de los documentos preceptivos en el plazo establecido producirá como efecto que
se tenga al interesado por desistido de la solicitud formulada, y la remisión en soporte electrónico al
interesado de la resolución que así lo declare, si este hubiera sido el medio señalado por el mismo como
preferente o consentido expresamente su utilización, o por cualquier medio que permita tener constan-
cia de la recepción por el interesado o su representante, con los efectos previstos en el artículo 42 de la
Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedi-
miento Administrativo Común.

6. Todos los documentos deberán estar realizados en formatos o aplicaciones informáticas definidas por
el Esquema Nacional de Interoperabilidad, en las normas técnicas de interoperabilidad que se dicten en
desarrollo de este y en las normas que dicte la Generalitat para adaptarse a estos. El tipo de formatos y
aplicaciones compatibles se publicarán en la sede electrónica de la Generalitat.

Artículo 51. Efectos de la presentación

La presentación de las solicitudes y escritos de conformidad con lo previsto en el artículo anterior tendrá
los mismos efectos jurídicos que las efectuadas por el resto de medios admitidos en derecho. Para ello,
el interesado podrá acreditar la presentación de las solicitudes y escritos en las unidades registrales
electrónicas correspondientes mediante el recibo expedido por estas de modo automático.

Artículo 52. Cómputo de plazos

1. De conformidad con el régimen general de cómputo de plazos en los procedimientos administrativos

previstos en el artículo 42.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Adminis-
traciones Públicas y del Procedimiento Administrativo Común, los plazos se computarán desde la fecha
de entrada que se consigne en el recibo expedido por el registro electrónico correspondiente.

2. La recepción en un día inhábil para el órgano o entidad se entenderá efectuada en la primera hora del
primer día hábil siguiente. En el asiento de entrada se inscribirán como fecha y hora de presentación
aquellas en las que se produjo efectivamente la recepción, constando como fecha y hora de entrada las
cero horas y un segundo del primer día hábil siguiente.

3. La Generalitat garantizará que la fecha y hora asignada en el recibo expedido por la unidad registral
electrónica es la fecha y hora oficial de su sede electrónica, según se define en el artículo 21.1 del presen-
te decreto.

4. Los registros electrónicos no realizarán ni anotarán salidas de escritos y comunicaciones en días

inhábiles. Si pese a ello, se efectuara una notificación en un día inhábil, se entenderá por realizada el día
siguiente hábil a dicha fecha.

5. La sede electrónica de la Generalitat contendrá la relación de fechas que se considerarán inhábiles a

los efectos del cómputo de plazos.
OPOSANITARIA 15
 AUX ADMIN 22

3.‐ PROTECCIÓN DE DATOS

3.1.- INTRODUCCIÓN

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circula-
ción de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de
Datos: RGPD), se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de
garantizar unos estándares de protección de datos elevada y adaptada a la realidad digital del mundo actual.

Este Reglamento, que deroga la Directiva 95/46/CE, fue aprobado por el Parlamento Europeo en abril y
entró en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, el 4 de mayo de
2016. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplicará
directamente en todos ellos a partir del 25 de mayo de 2018.

El Reglamento impone un nuevo marco normativo al conjunto de países europeos, otorgando un mayor
grado de control a los ciudadanos sobre su información privada e imponiendo cambios radicales para las
empresas, que deben empezar a adaptar sus protocolos y estructuras a la nueva regulación.

El nuevo Reglamento ha ampliado notablemente su ámbito de aplicación territorial. No se restringe única-

mente al espacio europeo, sino que es igualmente obligatorio para las empresas responsables o encargadas
del tratamiento de datos no establecidas en la Unión Europea, siempre que ofrezcan bienes o servicios a
ciudadanos que sí sean residentes o controlen el comportamiento de éstos en dicho territorio.

En el ámbito actual de la economía digital, los datos personales han adquirido una enorme relevancia
económica, en particular en el área del Big Data. Ello tiene además directas consecuencias en el derecho a
la privacidad de los ciudadanos. En consecuencia, la nueva norma se basa en los siguientes principios:

1.- Un continente, una norma.- La nueva normativa establece un único conjunto de normas aplicable en
el conjunto de la Unión Europea.

2.- Ventanilla única.- Los empresarios solo tendrán que relacionarse con un único supervisor en Europa,
lo que se estima representará un ahorro de 2.300 millones de euros al año.

3.- Europa se rige por la normativa europea.- Las empresas radicadas fuera de la Unión deberán aplicar
las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.

4.- Consideración de los riesgos específicos.- Las nuevas normas evitarán pesadas obligaciones genéricas
sobre el tratamiento de datos, adaptándolas apropiadamente a sus respectivos factores de riesgo.

5.- Privacidad desde el diseño.- Las nueva regulación garantizará que la salvaguarda de la protección de
datos se incorpora a los productos y servicios desde sus primeros estadios de desarrollo (Data protection
by design). Se fomentarán las técnicas “Privacy-friendly”, como la seudo-anonimización, para salvaguar-
dar los beneficios de la innovación en Big Data a la vez que se protege la privacidad. Este principio de
privacidad desde el diseño (art. 25.1) significa que en el diseño de aplicaciones que traten datos persona-
OPOSANITARIA 16
 AUX ADMIN 22

les, se tiene que garantizar la privacidad de los mismos desde el principio. Esto implica, por ejemplo, que
en materia de redes sociales, los perfiles de privacidad de los usuarios estarán por defecto cerrados a
otros usuarios, debiendo ser el usuario quien los abra a otros.

6.- La importancia del consentimiento.- El consentimiento para el tratamiento de los datos deberá “libre,
específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar
que el titular “consintió el tratamiento de sus datos”. Por tanto, en virtud del principio de responsabili-
dad, el responsable del tratamiento aplicará las medidas adecuadas para poder demostrar que ese
consentimiento se prestó en la forma adecuada.

El nuevo Reglamento Europeo de protección de datos incorpora las siguientes novedades:

1.- Principios aplicables al tratamiento de datos (art. 5): Licitud, lealtad y transparencia; recogidos con
fines determinados, explícitos y legítimos («limitación de la finalidad»); limitados a lo necesario en
relación con los fines para los que son tratados («minimización de datos»); exactos y, si fuera necesario,
actualizados («exactitud»); mantenidos de forma que se permita la identificación de los interesados
durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación
del plazo de conservación»); tratados de tal manera que se garantice una seguridad adecuada de los
datos personales («integridad y confidencialidad»); el responsable del tratamiento será responsable del
cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

2.- Condiciones para entender válidamente prestado el consentimiento (art. 7).

3.- Necesidad de que el responsable del tratamiento pueda probar que se prestó el consentimiento.

4.- Regulación específica del conocido como Derecho al olvido, o derecho de supresión (art. 17).

5.- Principio de portabilidad de los datos (art. 20).

6.- Responsabilidad del responsable del tratamiento de los datos por la adopción y actualización de las
medidas adecuadas (art. 24).

7.- Registro de las actividades de tratamiento (art. 30).

8.- Notificación a los interesados de las violaciones de seguridad (art. 33).

9.- Evaluación de impacto relativa a la protección de datos (art. 35).

10.- Consulta previa a la autoridad de control en caso de identificarse riesgos en el tratamiento (art. 36).

11.- Introducción de la figura del Delegado de protección de datos (arts. 37 a 39).

12.- Regulación de las transferencias internacionales de datos (arts. 45 y 47).

13.- Criterio “One stop shop” para la reclamación de la violación de las obligaciones de protección de
datos por parte de una multinacional (arts. 60 a 67).
OPOSANITARIA 17
 AUX ADMIN 22

A efectos del RGPD y de las leyes nacionales de desarrollo y aplicación, se entenderá por:

1) «datos personales»: toda información sobre una persona física identificada o identificable («el
interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinar-
se, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un
número de identificación, datos de localización, un identificador en línea o uno o varios elementos
propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha perso-
na;

2) «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o

conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro,
organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización,
comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o
interconexión, limitación, supresión o destrucción;

3) «limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de
limitar su tratamiento en el futuro;

4) «elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente

en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en
particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica,
salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha
persona física;

5) «seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a

un interesado sin utilizar información adicional, siempre que dicha información adicional figure por
separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos persona-
les no se atribuyan a una persona física identificada o identificable;

6) «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determi-
nados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio
u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho
de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del
tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión
o de los Estados miembros;

8) «encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio
u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

9) «destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se
comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios
las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta
de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por
OPOSANITARIA 18
 AUX ADMIN 22

dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables
a los fines del tratamiento;

10) «tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado,
del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar
los datos personales bajo la autoridad directa del responsable o del encargado;

11) «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e
inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmati-
va, el tratamiento de datos personales que le conciernen;

12) «violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o
tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;

13) «datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas
de una persona física que proporcionen una información única sobre la fisiología o la salud de esa
persona, obtenidos en particular del análisis de una muestra biológica de tal persona;

14) «datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico,
relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o
confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;

15) «datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física,
incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de
salud;

16) «establecimiento principal»:

a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado

miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines
y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este
último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimien-
to que haya adoptado tales decisiones se considerará establecimiento principal;

b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado

miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento
del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el
contexto de las actividades de un establecimiento del encargado en la medida en que el encargado
esté sujeto a obligaciones específicas con arreglo al presente Reglamento;

17) «representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por
escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al
responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente
Reglamento;
OPOSANITARIA 19
 AUX ADMIN 22

18) «empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de
su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad
económica;

19) «grupo empresarial»: grupo constituido por una empresa que ejerce el control y sus empresas
controladas;

20) «normas corporativas vinculantes»: las políticas de protección de datos personales asumidas por un
responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transfe-
rencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más
países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad
económica conjunta;

21) «autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con
arreglo a lo dispuesto en el artículo 51;

22) «autoridad de control interesada»: la autoridad de control a la que afecta el tratamiento de datos
personales debido a que:

a) el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro
de esa autoridad de control;

b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancial-
mente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o

c) se ha presentado una reclamación ante esa autoridad de control;

23) «tratamiento transfronterizo»:

a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos

en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el
responsable o el encargado está establecido en más de un Estado miembro, o

b) el tratamiento de datos personales realizado en el contexto de las actividades de un único estable-

cimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancial-
mente o es probable que afecte sustancialmente a interesados en más de un Estado miembro;

24) «objeción pertinente y motivada»: la objeción a una propuesta de decisión sobre la existencia o no
de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones
previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la
importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamen-
tales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;

25) «servicio de la sociedad de la información»: todo servicio conforme a la definición del artículo 1,
apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo;
OPOSANITARIA 20
 AUX ADMIN 22

26) «organización internacional»: una organización internacional y sus entes subordinados de Derecho
internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países
o en virtud de tal acuerdo.

3.2.- LA LEY ORGÁNICA 3/2018

La adaptación a la normativa europea expresada en el Reglamento General de Protección de Datos, aplicable

a partir del 25 de mayo de 2018, ha requerido la elaboración de una nueva ley orgánica que sustituya a la
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Esta norma ha sido
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos
digitales, que presenta la siguiente estructura:

Preámbulo

• TÍTULO I. Disposiciones generales

• TÍTULO II. Principios de protección de datos
• TÍTULO III. Derechos de las personas

CAPÍTULO I. Transparencia e información

CAPÍTULO II. Ejercicio de los derechos

• TÍTULO IV. Disposiciones aplicables a tratamientos concretos

• TÍTULO V. Responsable y encargado del tratamiento

CAPÍTULO I. Disposiciones generales. Medidas de responsabilidad activa

CAPÍTULO II. Encargado del tratamiento
CAPÍTULO III. Delegado de protección de datos
CAPÍTULO IV. Códigos de conducta y certificación

• TÍTULO VI. Transferencias internacionales de datos

• TÍTULO VII. Autoridades de protección de datos

CAPÍTULO I. La Agencia Española de Protección de Datos

Sección 1.ª Disposiciones generales

Sección 2.ª Potestades de investigación y planes de auditoría preventiva
Sección 3.ª Otras potestades de la Agencia Española de Protección de Datos

CAPÍTULO II. Autoridades autonómicas de protección de datos

Sección 1.ª Disposiciones generales

Sección 2.ª Coordinación en el marco de los procedimientos establecidos en el RGPD

• TÍTULO VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos

• TÍTULO IX. Régimen sancionador
• TÍTULO X. Garantía de los derechos digitales
OPOSANITARIA 21
 AUX ADMIN 22

Disposiciones adicionales (22)

Disposiciones transitorias (6)
Disposición derogatoria (1)
Disposiciones finales (16)

TÍTULO I.- DISPOSICIONES GENERALES

Artículo 1. Objeto de la ley.

La presente ley orgánica tiene por objeto:

a) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo
y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de sus datos personales y a la libre circulación de estos datos (en adelante RGPD), y
completar sus disposiciones.

El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el
artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el RGPD y en esta ley
orgánica.

b) Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo

18.4 de la Constitución.

Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94.

1. Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a

cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento
no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. Esta ley orgánica no será de aplicación:

a) A los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de
datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo.

b) A los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el art. 3.

c) A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.

3. Los tratamientos a los que no sea directamente aplicable el RGPD por afectar a actividades no com-
prendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en su
legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la
presente ley orgánica. Se encuentran en esta situación, entre otros, los tratamientos realizados al amparo
de la legislación orgánica del régimen electoral general, los tratamientos realizados en el ámbito de
instituciones penitenciarias y los tratamientos derivados del Registro Civil, los Registros de la Propiedad
y Mercantiles.
OPOSANITARIA 22
 AUX ADMIN 22

4. El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los
procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial,
se regirán por lo dispuesto en el RGPD y la presente ley orgánica, sin perjuicio de las disposiciones de
la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.

TÍTULO II.- PRINCIPIOS DE PROTECCIÓN DE DATOS

Artículo 5. Deber de confidencialidad.

1. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan
en cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f)
del RGPD.

2. La obligación general señalada en el apartado anterior será complementaria de los deberes de secreto
profesional de conformidad con su normativa aplicable.

3. Las obligaciones establecidas en los apartados anteriores se mantendrán aun cuando hubiese finaliza-
do la relación del obligado con el responsable o encargado del tratamiento.

Artículo 6. Tratamiento basado en el consentimiento del afectado.

1. De conformidad con lo dispuesto en el artículo 4.11 del RGPD, se entiende por consentimiento del
afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta,
ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que
le conciernen.

2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una
pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consenti-
miento se otorga para todas ellas.

3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos
personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la
relación contractual.

Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.

1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una

obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del RGPD, cuando
así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá
determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las
cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá
igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adiciona-
les de seguridad u otras establecidas en el capítulo IV del RGPD.

OPOSANITARIA 23
 AUX ADMIN 22

2. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión
realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos
previstos en el artículo 6.1 e) del RGPD, cuando derive de una competencia atribuida por una norma con
rango de ley.
TÍTULO III.- DERECHOS DE LAS PERSONAS

CAPÍTULO I.- Transparencia e información

Artículo 11. Transparencia e información al afectado.

1. Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar
cumplimiento al deber de información establecido en el artículo 13 del RGPD facilitando al afectado la
información básica a la que se refiere el apartado siguiente e indicándole una dirección electrónica u otro
medio que permita acceder de forma sencilla e inmediata a la restante información.

2. La información básica a la que se refiere el apartado anterior deberá contener, al menos:

a) La identidad del responsable del tratamiento y de su representante, en su caso.

b) La finalidad del tratamiento.
c) La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del RGPD.

Si los datos obtenidos del afectado fueran a ser tratados para la elaboración de perfiles, la información
básica comprenderá asimismo esta circunstancia. En este caso, el afectado deberá ser informado de su
derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos
jurídicos sobre él o le afecten significativamente de modo similar, cuando concurra este derecho de
acuerdo con lo previsto en el artículo 22 del RGPD.

3. Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumpli-
miento al deber de información establecido en el artículo 14 del RGPD facilitando a aquel la información
básica señalada en el apartado anterior, indicándole una dirección electrónica u otro medio que permita
acceder de forma sencilla e inmediata a la restante información. En estos supuestos, la información básica
incluirá también:

a) Las categorías de datos objeto de tratamiento.

b) Las fuentes de las que procedieran los datos.

TÍTULO IV.- DISPOSICIONES APLICABLES A TRATAMIENTOS CONCRETOS

Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las AA.PP.

Será lícito el tratamiento por las Administraciones Públicas de datos con fines de archivo en interés
público, que se someterá a lo dispuesto en el RGPD y en la presente ley orgánica con las especialidades
que se derivan de lo previsto en la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español, en el
Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos
y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos
y su régimen de acceso, así como la legislación autonómica que resulte de aplicación.
OPOSANITARIA 24