Professional Documents
Culture Documents
Código
de Administración
Electrónica
Selección y ordenación:
Secretaría General de Administración Digital
SUMARIO
ADMINISTRACIÓN ELECTRÓNICA
§ 1. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
§ 3. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos . . . . 181
§ 4. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007,
de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos . . . . . . . . . . . . . . 210
§ 5. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
§ 6. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
§ 11. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento
nacional de identidad y sus certificados de firma electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
§ 13. Orden HFP/633/2017, de 28 de junio, por la que se aprueban los modelos de poderes inscribibles
en el Registro Electrónico de Apoderamientos de la Administración General del Estado y en el
registro electrónico de apoderamientos de las Entidades Locales y se establecen los sistemas de
firma válidos para realizar los apoderamientos apud acta a través de medios electrónicos . . . . . . . 381
§ 14. Orden ESS/486/2013, de 26 de marzo, por la que se crea y regula el Registro electrónico de
apoderamientos de la Seguridad Social para la realización de trámites y actuaciones por medios
electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
– III –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
SUMARIO
§ 15. Orden HAP/7/2014, de 8 de enero, por la que se regula el Registro de funcionarios habilitados para
la identificación y autenticación de ciudadanos en el ámbito de la Administración General del
Estado y sus organismos públicos vinculados o dependientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
§ 16. Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros,
de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector
Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el
uso de claves concertadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419
REGISTROS ELECTRÓNICOS
§ 18. Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrónico Común . . . . . . . . . 440
NOTIFICACIÓN ELECTRÓNICA
§ 19. Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema de dirección
electrónica habilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre . . 448
§ 21. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico . . . . . . . . . . . . . . . . 461
§ 22. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos . . . . . . . . . . . 473
§ 23. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico . . . . . . . . . . . . . . . . 476
§ 28. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de requisitos de conexión a la red de
comunicaciones de las Administraciones Públicas españolas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
– IV –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
SUMARIO
§ 29. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de copiado auténtico y
conversión entre documentos electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
§ 30. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Modelo de Datos para el Intercambio de
asientos entre las entidades registrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
§ 34. Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se
aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de
Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
§ 35. Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se
aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad . . . . . . . . 611
§ 39. Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar en la
Plataforma de Contratación del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
FACTURA ELECTRÓNICA
§ 40. Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro
contable de facturas en el Sector Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642
§ 41. Orden HAP/1074/2014, de 24 de junio, por la que se regulan las condiciones técnicas y funcionales
que debe reunir el Punto General de Entrada de Facturas Electrónicas . . . . . . . . . . . . . . . . . . . . . 660
–V–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
SUMARIO
§ 44. Orden HAP/492/2014, de 27 de marzo, por la que se regulan los requisitos funcionales y técnicos
del registro contable de facturas de las entidades del ámbito de aplicación de la Ley 25/2013, de 27
de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el
Sector Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 680
§ 45. Orden PRE/2794/2011, de 5 de octubre, por la que se publica el Acuerdo del Consejo de Ministros,
de 19 de agosto de 2011, por el que se determina el marco de ejercicio de las competencias
estatales en materia de factura electrónica, se crea el Foro Nacional Multilateral sobre facturación
electrónica y se impulsa el Servicio Central de Gestión de la Facturación Electrónica en el ámbito
de la Administración General del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 692
SEGURIDAD SOCIAL
§ 46. Orden ESS/484/2013, de 26 de marzo, por la que se regula el Sistema de remisión electrónica de
datos en el ámbito de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
§ 49. Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de
noviembre, sobre reutilización de la información del sector público, para el ámbito del sector público
estatal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748
COMUNICACIÓN DIGITAL
§ 50. Resolución de 21 de marzo de 2013, de la Secretaría de Estado de Administraciones Públicas, por
la que se aprueba la Guía de Comunicación Digital para la Administración General del Estado . . . . 759
§ 52. Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisión
telemática de las disposiciones y actos administrativos de los departamentos ministeriales que
deban publicarse en el «Boletín Oficial del Estado» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778
– VI –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
SUMARIO
ACCESIBILIDAD
§ 53. Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las
condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos
y servicios relacionados con la sociedad de la información y medios de comunicación social . . . . . . 781
§ 54. Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones
para dispositivos móviles del sector público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 790
PROTECCIÓN DE DATOS
§ 55. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal . . . . . . . 806
§ 56. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal . . . . 826
§ 57. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general
de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
§ 58. Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho
español a la normativa de la Unión Europea en materia de protección de datos . . . . . . . . . . . . . . . 970
§ 60. Real Decreto 396/2013, de 7 de junio, por el que se regula el Comité técnico estatal de la
Administración judicial electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1008
§ 62. Orden JUS/1126/2015, de 10 de junio, por la que se crea la sede judicial electrónica
correspondiente al ámbito territorial del Ministerio de Justicia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1040
– VII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
ADMINISTRACIÓN ELECTRÓNICA
– IX –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
–X–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 5. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
CAPÍTULO III. Requisitos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
CAPÍTULO IV. Comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
CAPÍTULO V. Auditoría de la seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
CAPITULO VI. Estado de seguridad de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
CAPÍTULO VII. Respuesta a incidentes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
CAPÍTULO VIII. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
CAPÍTULO IX. Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
CAPÍTULO X. Categorización de los sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
ANEXO I. Categorías de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
ANEXO II. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
ANEXO III. Auditoría de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
ANEXO IV. Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
ANEXO V. Modelo de cláusula administrativa particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
– XI –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
– XII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 11. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del
documento nacional de identidad y sus certificados de firma electrónica. . . . . . . . . . . . . . . . . 362
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
§ 13. Orden HFP/633/2017, de 28 de junio, por la que se aprueban los modelos de poderes
inscribibles en el Registro Electrónico de Apoderamientos de la Administración General del
Estado y en el registro electrónico de apoderamientos de las Entidades Locales y se
establecen los sistemas de firma válidos para realizar los apoderamientos apud acta a
través de medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
ANEXO I. Poder general para que el apoderado pueda actuar en nombre del poderdante en cualquier actuación
administrativa y ante cualquier Administración Pública . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
ANEXO II. Poder para que el apoderado pueda actuar en nombre del poderdante en cualquier actuación
administrativa ante la Administración General del Estado, ante una entidad local o ante alguno de sus
organismos o entidades vinculados o dependientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
ANEXO III. Poder especial para que el apoderado pueda actuar en nombre del poderdante para la realización de
los trámites especificados en el poder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
ANEXO IV. Revocación del poder otorgado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
– XIII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 14. Orden ESS/486/2013, de 26 de marzo, por la que se crea y regula el Registro electrónico de
apoderamientos de la Seguridad Social para la realización de trámites y actuaciones por
medios electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
ANEXO. Relación de categorías, trámites y actuaciones susceptibles de apoderamiento . . . . . . . . . . . . . . . . . 411
REGISTROS ELECTRÓNICOS
§ 18. Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrónico Común . . . . . 440
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
ANEXO I. Formulario de propósito general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
ANEXO II. Formulario de inscripción a pruebas selectivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
– XIV –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
NOTIFICACIÓN ELECTRÓNICA
§ 19. Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema de
dirección electrónica habilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6
de noviembre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
§ 21. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico . . . . . . . . . 461
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
NORMA TÉCNICA DE INTEROPERABILIDAD DE DOCUMENTO ELECTRÓNICO . . . . . . . . . . . . . . . . . . . . 462
I. Objeto.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
II. Ámbito de aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
III. Componentes del documento electrónico.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
IV. Firma del documento electrónico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
V. Metadatos del documento electrónico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
VI. Formato de documentos electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
VII. Intercambio de documentos electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
VIII. Acceso a documentos electrónicos.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
ANEXO I. Metadatos mínimos obligatorios del documento electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
ANEXO II. Esquemas XML para intercambio de documentos electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . 465
ANEXO III. Información básica de la firma de documentos electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472
§ 22. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos . . . . 473
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
NORMA TÉCNICA DE INTEROPERABILIDAD DE DIGITALIZACIÓN DE DOCUMENTOS . . . . . . . . . . . . . . . . 474
I. Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
II. Ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
III. Documentos electrónicos digitalizados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
IV. Requisitos de la imagen electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475
V. Proceso de digitalización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475
§ 23. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico. . . . . . . . . . 476
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
– XV –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
NORMA TÉCNICA DE INTEROPERABILIDAD DE EXPEDIENTE ELECTRÓNICO . . . . . . . . . . . . . . . . . . . . . . 477
I. Objeto.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
II. Ámbito de aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
III. Componentes del expediente electrónico.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
IV. Metadatos del expediente electrónico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
V. Intercambio de expedientes electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
ANEXO I. Metadatos mínimos obligatorios de expedientes electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
ANEXO II. Esquemas XML para intercambio de expedientes electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . 480
– XVI –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 28. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de requisitos de conexión a la red de
comunicaciones de las Administraciones Públicas españolas . . . . . . . . . . . . . . . . . . . . . . . . . 525
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
NORMA TÉCNICA DE INTEROPERABILIDAD DE REQUISITOS DE CONEXIÓN A LA RED DE
COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS ESPAÑOLAS . . . . . . . . . . . . . . . . . . . . . 526
I. Consideraciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
II. Agentes y conexión a la Red SARA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
III. Requisitos técnicos para la conexión del PAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
IV. Acceso y utilización de servicios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
V. Agentes y roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
§ 29. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de copiado
auténtico y conversión entre documentos electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
NORMA TÉCNICA DE INTEROPERABILIDAD DE PROCEDIMIENTOS DE COPIADO AUTÉNTICO Y
CONVERSIÓN ENTRE DOCUMENTOS ELECTRÓNICOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
I. Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
II. Ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
III. Características generales de las copias electrónicas auténticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
IV. Copia electrónica auténtica con cambio de formato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
V. Copia electrónica auténtica de documentos papel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
VI. Copia electrónica parcial auténtica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
VII. Copia papel auténtica de documentos públicos administrativos electrónicos . . . . . . . . . . . . . . . . . . . . . . . . 534
VIII. Conversión entre documentos electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
§ 30. Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la
que se aprueba la Norma Técnica de Interoperabilidad de Modelo de Datos para el
Intercambio de asientos entre las entidades registrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
NORMA TÉCNICA DE INTEROPERABILIDAD DE MODELO DE DATOS PARA EL INTERCAMBIO DE
ASIENTOS ENTRE LAS ENTIDADES REGISTRALES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
I. SICRES: Sistema de Información Común de Registros de Entrada y Salida. . . . . . . . . . . . . . . . . . . . . . . 537
II. Objetivo y alcance de esta Norma Técnica de Interoperabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
III. Ámbito de aplicación y destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
IV. Modelo de datos para el intercambio de asientos entre Entidades Registrales . . . . . . . . . . . . . . . . . . . . 538
V. Descripción y estados del intercambio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
VI. Funciones y requisitos del sistema de intercambio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552
ANEXO 1: CODIFICACIÓN. Identificador del intercambio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558
ANEXO 2: Esquema XML del modelo de datos SICRES 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
– XVII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 35. Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que
se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad . 611
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
INSTRUCCIÓN TÉCNICA DE SEGURIDAD DE NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD . . . . . . . . . 612
– XVIII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 38. Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo de medios electrónicos
en los procedimientos de contratación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626
ANEXO. Formatos admisibles para los documentos intercambia-dos en los procesos de contratación electrónica . 632
§ 39. Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar
en la Plataforma de Contratación del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
CAPÍTULO I. Disposiciones Generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634
CAPÍTULO II. Publicación del Perfil de Contratante en la Plataforma de Contratación del Estado . . . . . . . . . . 634
CAPÍTULO III. Publicación de información por órganos con competencias consultivas o de ordenación en
materia de contratación pública . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
ANEXO I. Datos para el alta del perfil del contratante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
ANEXO II. Alta de un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638
ANEXO III. Especificaciones de contenidos y formatos correspondientes a la arquitectura de información CODICE 638
ANEXO IV. Especificaciones de los protocolos de comunicación de información. . . . . . . . . . . . . . . . . . . . . . . 640
FACTURA ELECTRÓNICA
§ 40. Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro
contable de facturas en el Sector Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644
CAPÍTULO II. Obligación de presentación de facturas ante las Administraciones Públicas. . . . . . . . . . . . . . . 645
CAPÍTULO III. Factura electrónica en las Administraciones Públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645
CAPÍTULO IV. Registro contable de facturas y procedimiento de tramitación en las Administraciones Públicas . 647
CAPÍTULO V. Efectos de la recepción de la factura, facultades de los órganos de control y colaboración con la
Agencia Estatal de Administración Tributaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
§ 41. Orden HAP/1074/2014, de 24 de junio, por la que se regulan las condiciones técnicas y
funcionales que debe reunir el Punto General de Entrada de Facturas Electrónicas. . . . . . . . . 660
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
CAPÍTULO II. Requisitos técnicos de los Puntos Generales de Entradas de Facturas Electrónicas . . . . . . . . . 661
CAPÍTULO III. Requisitos funcionales de los Puntos Generales de Entradas de Facturas electrónicas . . . . . . . 664
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
ANEXO I. Campos factura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
ANEXO II. Fichero de datos de carácter personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670
ANEXO III. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
– XIX –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
registro contable de facturas electrónicas y en la Orden HAP/1074/2014, de 24 de junio, por la que se regulan las
condiciones técnicas y funcionales que debe reunir el punto general de entrada de facturas electrónicas, que se
adjuntan como anexo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Las citadas condiciones de uso serán, así mismo, publicadas en la plataforma electrónica FACe http://
www.face.gob.es y en el Centro de Transferencia de Tecnología –CTT– de la Administración General del Estado,
http://administracionelectronica.gob.es/es/ctt/face. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
3. Esta Resolución surtirá efecto a partir del día siguiente al de su publicación en el «Boletín Oficial del Estado». . . . 673
ANEXO. Condiciones de uso de la plataforma FACe-Punto general de entrada de facturas electrónicas . . . . . . . 673
§ 44. Orden HAP/492/2014, de 27 de marzo, por la que se regulan los requisitos funcionales y
técnicos del registro contable de facturas de las entidades del ámbito de aplicación de la
Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro
contable de facturas en el Sector Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 680
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 680
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 682
CAPÍTULO II. Requisitos funcionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 683
CAPÍTULO III. Requisitos técnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 688
ANEXO I. Fichero de datos de carácter personal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 688
ANEXO II. Reglas de validación a las que se refiere la disposición adicional cuarta. . . . . . . . . . . . . . . . . . . . . 690
§ 45. Orden PRE/2794/2011, de 5 de octubre, por la que se publica el Acuerdo del Consejo de
Ministros, de 19 de agosto de 2011, por el que se determina el marco de ejercicio de las
competencias estatales en materia de factura electrónica, se crea el Foro Nacional
Multilateral sobre facturación electrónica y se impulsa el Servicio Central de Gestión de la
Facturación Electrónica en el ámbito de la Administración General del Estado . . . . . . . . . . . . 692
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 692
ANEXO. Acuerdo por el que se determina el marco de ejercicio de las competencias estatales en materia de
factura electrónica, se crea el Foro Nacional Multilateral sobre facturación electrónica y se impulsa el Servicio
Central de Gestión de la Facturación Electrónica en el ámbito de la Administración General del Estado . . . . . . 692
SEGURIDAD SOCIAL
§ 46. Orden ESS/484/2013, de 26 de marzo, por la que se regula el Sistema de remisión electrónica
de datos en el ámbito de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 698
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705
– XX –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 48. Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público . . . 735
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 737
TÍTULO II. Régimen jurídico de la reutilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 739
TÍTULO III. Procedimiento y régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 743
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 745
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 746
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 746
Anexo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 747
§ 49. Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de
noviembre, sobre reutilización de la información del sector público, para el ámbito del sector
público estatal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 750
CAPÍTULO II. Régimen jurídico y organizativo de la reutilización de la información en el sector público estatal. . 751
CAPÍTULO III. Modalidades de reutilización de los documentos reutilizables . . . . . . . . . . . . . . . . . . . . . . . 754
CAPÍTULO IV. Régimen aplicable a documentos reutilizables sujetos a derechos de propiedad intelectual o que
contengan datos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756
ANEXO. Aviso legal para la modalidad general de puesta a disposición de los documentos reutilizables regulada
en el apartado 1 del artículo 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757
COMUNICACIÓN DIGITAL
§ 51. Real Decreto 181/2008, de 8 de febrero, de ordenación del diario oficial «Boletín Oficial del
Estado» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 762
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 762
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 763
CAPÍTULO II. Contenido del «Boletín Oficial del Estado» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 764
CAPÍTULO III. Edición electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765
CAPÍTULO IV. Acceso de los ciudadanos al «Boletín Oficial del Estado». . . . . . . . . . . . . . . . . . . . . . . . . . 766
CAPÍTULO V. Procedimiento de publicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 768
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 770
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772
– XXI –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 52. Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisión
telemática de las disposiciones y actos administrativos de los departamentos ministeriales
que deban publicarse en el «Boletín Oficial del Estado» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 779
ANEXO. Características de la aplicación informática «Insértese digital» . . . . . . . . . . . . . . . . . . . . . . . . . . . . 780
ACCESIBILIDAD
§ 53. Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las
condiciones básicas para el acceso de las personas con discapacidad a las tecnologías,
productos y servicios relacionados con la sociedad de la información y medios de
comunicación social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 783
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 783
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785
REGLAMENTO SOBRE LAS CONDICIONES BÁSICAS PARA EL ACCESO DE LAS PERSONAS CON
DISCAPACIDAD A LAS TECNOLOGÍAS, PRODUCTOS Y SERVICIOS RELACIONADOS CON LA SOCIEDAD
DE LA INFORMACIÓN Y MEDIOS DE COMUNICACIÓN SOCIAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 786
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 786
CAPÍTULO II. Condiciones básicas de accesibilidad y no discriminación en materia de telecomunicaciones . . . 786
CAPÍTULO III. Criterios y condiciones básicas de accesibilidad y no discriminación en materia de sociedad de
la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 787
CAPÍTULO IV. Condiciones básicas de accesibilidad y no discriminación en materia de medios de
comunicación social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 788
§ 54. Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y
aplicaciones para dispositivos móviles del sector público . . . . . . . . . . . . . . . . . . . . . . . . . . . . 790
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 790
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
CAPÍTULO II. Comunicaciones, quejas y reclamaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798
CAPÍTULO III. Control, revisión, seguimiento y presentación de informes . . . . . . . . . . . . . . . . . . . . . . . . . 799
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804
PROTECCIÓN DE DATOS
§ 55. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal . . . . 806
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 806
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 806
TÍTULO II. Principios de la protección de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 808
TÍTULO III. Derechos de las personas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 811
TÍTULO IV. Disposiciones sectoriales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 813
CAPÍTULO I. Ficheros de titularidad pública . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 813
CAPÍTULO II. Ficheros de titularidad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815
TÍTULO V. Movimiento internacional de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 818
TÍTULO VI. Agencia de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819
TÍTULO VII. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 822
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 822
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 824
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 824
– XXII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
– XXIII –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 57. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . 880
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 915
CAPÍTULO II. Principios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 919
CAPÍTULO III. Derechos del interesado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923
Sección 1. Transparencia y modalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923
Sección 2. Información y acceso a los datos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 924
Sección 3. Rectificación y supresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 926
Sección 4. Derecho de oposición y decisiones individuales automatizadas . . . . . . . . . . . . . . . . . . . . . . . 928
Sección 5. Limitaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 929
CAPÍTULO IV. Responsable del tratamiento y encargado del tratamiento . . . . . . . . . . . . . . . . . . . . . . . . . 930
Sección 1. Obligaciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 930
Sección 2. Seguridad de los datos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 934
Sección 3. Evaluación de impacto relativa a la protección de datos y consulta previa . . . . . . . . . . . . . . . . 935
Sección 4. Delegado de protección de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 937
Sección 5. Códigos de conducta y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 939
CAPÍTULO V. Transferencias de datos personales a terceros países u organizaciones internacionales . . . . . . 943
CAPÍTULO VI. Autoridades de control independientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 948
Sección 1. Independencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 948
Sección 2. Competencia, funciones y poderes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949
CAPÍTULO VII. Cooperación y coherencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 953
Sección 1. Cooperación y coherencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 953
Sección 2. Coherencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 956
Sección 3. Comité europeo de protección de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 958
CAPÍTULO VIII. Recursos, responsabilidad y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 962
CAPÍTULO IX. Disposiciones relativas a situaciones específicas de tratamiento . . . . . . . . . . . . . . . . . . . . . 965
CAPÍTULO X. Actos delegados y actos de ejecución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 967
CAPÍTULO XI. Disposiciones finales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 968
§ 58. Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho
español a la normativa de la Unión Europea en materia de protección de datos . . . . . . . . . . . . 970
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 970
CAPÍTULO I. Inspección en materia de protección de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 973
CAPÍTULO II. Régimen sancionador en materia de protección de datos . . . . . . . . . . . . . . . . . . . . . . . . . . 973
CAPÍTULO III. Procedimientos en caso de posible vulneración de la normativa de protección de datos . . . . . . 974
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 977
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 978
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 978
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 978
§ 59. Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la
comunicación en la Administración de Justicia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 979
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 979
TÍTULO I. Del ámbito de aplicación y los principios generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 983
TÍTULO II. Uso de los medios electrónicos en la Administración de Justicia. . . . . . . . . . . . . . . . . . . . . . . . . . 984
CAPÍTULO I. Derechos de los ciudadanos en sus relaciones con la Administración de Justicia por medios
electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 984
– XXIV –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
CAPÍTULO II. Derechos y deberes de los profesionales de la justicia en sus relaciones con la Administración
de Justicia por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 985
CAPÍTULO III. Utilización obligatoria de los medios electrónicos en la tramitación de los procedimientos
electrónicos judiciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986
TÍTULO III. Régimen jurídico de la Administración judicial electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986
CAPÍTULO I. De la sede judicial electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986
CAPÍTULO II. De la identificación y autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 988
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 988
Sección 2.ª Identificación electrónica de los órganos judiciales y autenticación del ejercicio de su
competencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 989
Sección 3.ª De la interoperabilidad y de la acreditación y representación de los ciudadanos . . . . . . . . . . . . 991
TÍTULO IV. De la tramitación electrónica de los procedimientos judiciales . . . . . . . . . . . . . . . . . . . . . . . . . . . 992
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 992
CAPÍTULO II. Del expediente judicial electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 992
CAPÍTULO III. Del registro de escritos, las comunicaciones y las notificaciones electrónicas . . . . . . . . . . . . . 994
Sección 1.ª Del registro de escritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 994
Sección 2.ª De las comunicaciones y las notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . 996
CAPÍTULO IV. De la tramitación electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 996
TÍTULO V. Cooperación entre las Administraciones con competencias en materia de Administración de Justicia.
El Esquema judicial de interoperabilidad y seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 999
CAPÍTULO I. Marco institucional de cooperación en materia de administración electrónica . . . . . . . . . . . . . . 999
CAPÍTULO II. Esquema judicial de interoperabilidad y seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1000
Sección 1.ª Interoperabilidad judicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1000
Sección 2.ª Seguridad judicial electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1001
CAPÍTULO III. Reutilización de aplicaciones y transferencia de tecnologías. Directorio general de información
tecnológica judicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1002
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1004
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1005
ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1005
§ 60. Real Decreto 396/2013, de 7 de junio, por el que se regula el Comité técnico estatal de la
Administración judicial electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1008
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1008
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1010
CAPÍTULO II. Competencias, composición y funciones del Comité técnico estatal de la Administración judicial
electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1011
CAPITULO III. Organización y funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1013
Sección 1.ª Órganos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1013
Sección 2.ª Del pleno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1014
Sección 3.ª De la comisión permanente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1015
Sección 4.ª Del presidente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1017
Sección 5.ª De la secretaría general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1018
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1019
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1020
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1021
– XXV –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
ÍNDICE SISTEMÁTICO
§ 62. Orden JUS/1126/2015, de 10 de junio, por la que se crea la sede judicial electrónica
correspondiente al ámbito territorial del Ministerio de Justicia . . . . . . . . . . . . . . . . . . . . . . . . . 1040
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1040
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1040
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1043
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1043
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1043
– XXVI –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§1
FELIPE VI
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley:
I
La esfera jurídica de derechos de los ciudadanos frente a la actuación de las
Administraciones Públicas se encuentra protegida a través de una serie de instrumentos
tanto de carácter reactivo, entre los que destaca el sistema de recursos administrativos o el
control realizado por jueces y tribunales, como preventivo, a través del procedimiento
administrativo, que es la expresión clara de que la Administración Pública actúa con
sometimiento pleno a la Ley y al Derecho, como reza el artículo 103 de la Constitución.
El informe elaborado por la Comisión para la Reforma de las Administraciones Públicas
en junio de 2013 parte del convencimiento de que una economía competitiva exige unas
Administraciones Públicas eficientes, transparentes y ágiles.
En esta misma línea, el Programa nacional de reformas de España para 2014 recoge
expresamente la aprobación de nuevas leyes administrativas como una de las medidas a
impulsar para racionalizar la actuación de las instituciones y entidades del poder ejecutivo,
mejorar la eficiencia en el uso de los recursos públicos y aumentar su productividad.
Los defectos que tradicionalmente se han venido atribuyendo a las Administraciones
españolas obedecen a varias causas, pero el ordenamiento vigente no es ajeno a ellas,
puesto que el marco normativo en el que se ha desenvuelto la actuación pública ha
propiciado la aparición de duplicidades e ineficiencias, con procedimientos administrativos
demasiado complejos que, en ocasiones, han generado problemas de inseguridad jurídica.
Para superar estas deficiencias es necesaria una reforma integral y estructural que permita
ordenar y clarificar cómo se organizan y relacionan las Administraciones tanto externamente,
con los ciudadanos y empresas, como internamente con el resto de Administraciones e
instituciones del Estado.
–1–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
En coherencia con este contexto, se propone una reforma del ordenamiento jurídico
público articulada en dos ejes fundamentales: las relaciones «ad extra» y «ad intra» de las
Administraciones Públicas. Para ello se impulsan simultáneamente dos nuevas leyes que
constituirán los pilares sobre los que se asentará el Derecho administrativo español: la Ley
del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley de
Régimen Jurídico del Sector Público.
Esta Ley constituye el primero de estos dos ejes, al establecer una regulación completa y
sistemática de las relaciones «ad extra» entre las Administraciones y los administrados,
tanto en lo referente al ejercicio de la potestad de autotutela y en cuya virtud se dictan actos
administrativos que inciden directamente en la esfera jurídica de los interesados, como en lo
relativo al ejercicio de la potestad reglamentaria y la iniciativa legislativa. Queda así reunido
en cuerpo legislativo único la regulación de las relaciones «ad extra» de las Administraciones
con los ciudadanos como ley administrativa de referencia que se ha de complementar con
todo lo previsto en la normativa presupuestaria respecto de las actuaciones de las
Administraciones Públicas, destacando especialmente lo previsto en la Ley Orgánica 2/2012,
de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera; la Ley 47/2003,
de 26 de noviembre, General Presupuestaria, y la Ley de Presupuestos Generales del
Estado.
II
La Constitución recoge en su título IV, bajo la rúbrica «Del Gobierno y la
Administración», los rasgos propios que diferencian al Gobierno de la Nación de la
Administración, definiendo al primero como un órgano eminentemente político al que se
reserva la función de gobernar, el ejercicio de la potestad reglamentaria y la dirección de la
Administración y estableciendo la subordinación de ésta a la dirección de aquel.
En el mencionado título constitucional el artículo 103 establece los principios que deben
regir la actuación de las Administraciones Públicas, entre los que destacan el de eficacia y el
de legalidad, al imponer el sometimiento pleno de la actividad administrativa a la Ley y al
Derecho. La materialización de estos principios se produce en el procedimiento, constituido
por una serie de cauces formales que han de garantizar el adecuado equilibrio entre la
eficacia de la actuación administrativa y la imprescindible salvaguarda de los derechos de los
ciudadanos y las empresas, que deben ejercerse en condiciones básicas de igualdad en
cualquier parte del territorio, con independencia de la Administración con la que se
relacionen sus titulares.
Estas actuaciones «ad extra» de las Administraciones cuentan con mención expresa en
el artículo 105 del texto constitucional, que establece que la Ley regulará la audiencia de los
ciudadanos, directamente o a través de las organizaciones y asociaciones reconocidas por la
Ley, en el procedimiento de elaboración de las disposiciones administrativas que les afecten,
así como el procedimiento a través del cual deben producirse los actos administrativos,
garantizando, cuando proceda, la audiencia a los interesados.
A ello cabe añadir que el artículo 149.1.18.ª de la Constitución Española atribuye al
Estado, entre otros aspectos, la competencia para regular el procedimiento administrativo
común, sin perjuicio de las especialidades derivadas de la organización propia de las
Comunidades Autónomas, así como el sistema de responsabilidad de todas las
Administraciones Públicas.
De acuerdo con el marco constitucional descrito, la presente Ley regula los derechos y
garantías mínimas que corresponden a todos los ciudadanos respecto de la actividad
administrativa, tanto en su vertiente del ejercicio de la potestad de autotutela, como de la
potestad reglamentaria e iniciativa legislativa.
Por lo que se refiere al procedimiento administrativo, entendido como el conjunto
ordenado de trámites y actuaciones formalmente realizadas, según el cauce legalmente
previsto, para dictar un acto administrativo o expresar la voluntad de la Administración, con
esta nueva regulación no se agotan las competencias estatales y autonómicas para
establecer especialidades «ratione materiae» o para concretar ciertos extremos, como el
órgano competente para resolver, sino que su carácter de común resulta de su aplicación a
todas las Administraciones Públicas y respecto a todas sus actuaciones. Así lo ha venido
reconociendo el Tribunal Constitucional en su jurisprudencia, al considerar que la regulación
–2–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
del procedimiento administrativo común por el Estado no obsta a que las Comunidades
Autónomas dicten las normas de procedimiento necesarias para la aplicación de su Derecho
sustantivo, siempre que se respeten las reglas que, por ser competencia exclusiva del
Estado, integran el concepto de Procedimiento Administrativo Común con carácter básico.
III
Son varios los antecedentes legislativos relevantes en esta materia. El legislador ha
hecho evolucionar el concepto de procedimiento administrativo y adaptando la forma de
actuación de las Administraciones al contexto histórico y la realidad social de cada momento.
Al margen de la conocida como Ley de Azcárate, de 19 de octubre de 1889, la primera
regulación completa del procedimiento administrativo en nuestro ordenamiento jurídico es la
contenida en la Ley de Procedimiento Administrativo de 17 de julio de 1958.
La Constitución de 1978 alumbra un nuevo concepto de Administración, expresa y
plenamente sometida a la Ley y al Derecho, como expresión democrática de la voluntad
popular, y consagra su carácter instrumental, al ponerla al servicio objetivo de los intereses
generales bajo la dirección del Gobierno, que responde políticamente por su gestión. En este
sentido, la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones
Públicas y del Procedimiento Administrativo Común, supuso un hito clave de la evolución del
Derecho administrativo en el nuevo marco constitucional. Para ello, incorporó avances
significativos en las relaciones de las Administraciones con los administrados mediante la
mejora del funcionamiento de aquellas y, sobre todo, a través de una mayor garantía de los
derechos de los ciudadanos frente a la potestad de autotutela de la Administración, cuyo
elemento de cierre se encuentra en la revisión judicial de su actuación por ministerio del
artículo 106 del texto fundamental.
La Ley 4/1999, de 13 de enero, de modificación de la Ley 30/1992, de 26 de noviembre,
de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo
Común, reformuló varios aspectos sustanciales del procedimiento administrativo, como el
silencio administrativo, el sistema de revisión de actos administrativos o el régimen de
responsabilidad patrimonial de las Administraciones, lo que permitió incrementar la
seguridad jurídica de los interesados.
El desarrollo de las tecnologías de la información y comunicación también ha venido
afectando profundamente a la forma y al contenido de las relaciones de la Administración
con los ciudadanos y las empresas.
Si bien la Ley 30/1992, de 26 de noviembre, ya fue consciente del impacto de las nuevas
tecnologías en las relaciones administrativas, fue la Ley 11/2007, de 22 de junio, de acceso
electrónico de los ciudadanos a los Servicios Públicos, la que les dio carta de naturaleza
legal, al establecer el derecho de los ciudadanos a relacionarse electrónicamente con las
Administraciones Públicas, así como la obligación de éstas de dotarse de los medios y
sistemas necesarios para que ese derecho pudiera ejercerse. Sin embargo, en el entorno
actual, la tramitación electrónica no puede ser todavía una forma especial de gestión de los
procedimientos sino que debe constituir la actuación habitual de las Administraciones.
Porque una Administración sin papel basada en un funcionamiento íntegramente electrónico
no sólo sirve mejor a los principios de eficacia y eficiencia, al ahorrar costes a ciudadanos y
empresas, sino que también refuerza las garantías de los interesados. En efecto, la
constancia de documentos y actuaciones en un archivo electrónico facilita el cumplimiento
de las obligaciones de transparencia, pues permite ofrecer información puntual, ágil y
actualizada a los interesados.
Por otra parte, la regulación de esta materia venía adoleciendo de un problema de
dispersión normativa y superposición de distintos regímenes jurídicos no siempre coherentes
entre sí, de lo que es muestra la sucesiva aprobación de normas con incidencia en la
materia, entre las que cabe citar: la Ley 17/2009, de 23 de noviembre, sobre libre acceso a
las actividades de servicios y su ejercicio; la Ley 2/2011, de 4 de marzo, de Economía
Sostenible; la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información
pública y buen gobierno, o la Ley 20/2013, de 9 de diciembre, de garantía de la unidad de
mercado.
Ante este escenario legislativo, resulta clave contar con una nueva Ley que sistematice
toda la regulación relativa al procedimiento administrativo, que clarifique e integre el
–3–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
IV
Durante los más de veinte años de vigencia de la Ley 30/1992, de 26 de noviembre, en
el seno de la Comisión Europea y de la Organización para la Cooperación y el Desarrollo
Económicos se ha ido avanzando en la mejora de la producción normativa («Better
regulation» y «Smart regulation»). Los diversos informes internacionales sobre la materia
definen la regulación inteligente como un marco jurídico de calidad, que permite el
cumplimiento de un objetivo regulatorio a la vez que ofrece los incentivos adecuados para
dinamizar la actividad económica, permite simplificar procesos y reducir cargas
administrativas. Para ello, resulta esencial un adecuado análisis de impacto de las normas
de forma continua, tanto ex ante como ex post, así como la participación de los ciudadanos y
empresas en los procesos de elaboración normativa, pues sobre ellos recae el cumplimiento
de las leyes.
En la última década, la Ley 17/2009, de 23 de noviembre, y la Ley 2/2011, de 4 de
marzo, supusieron un avance en la implantación de los principios de buena regulación,
especialmente en lo referido al ejercicio de las actividades económicas. Ya en esta
legislatura, la Ley 20/2013, de 9 de diciembre, ha dado importantes pasos adicionales, al
poner a disposición de los ciudadanos la información con relevancia jurídica propia del
procedimiento de elaboración de normas.
Sin embargo, es necesario contar con una nueva regulación que, terminando con la
dispersión normativa existente, refuerce la participación ciudadana, la seguridad jurídica y la
revisión del ordenamiento. Con estos objetivos, se establecen por primera vez en una ley las
bases con arreglo a las cuales se ha de desenvolver la iniciativa legislativa y la potestad
reglamentaria de las Administraciones Públicas con el objeto de asegurar su ejercicio de
acuerdo con los principios de buena regulación, garantizar de modo adecuado la audiencia y
participación de los ciudadanos en la elaboración de las normas y lograr la predictibilidad y
evaluación pública del ordenamiento, como corolario imprescindible del derecho
constitucional a la seguridad jurídica. Esta novedad deviene crucial especialmente en un
Estado territorialmente descentralizado en el que coexisten tres niveles de Administración
territorial que proyectan su actividad normativa sobre espacios subjetivos y geográficos en
muchas ocasiones coincidentes. Con esta regulación se siguen las recomendaciones que en
esta materia ha formulado la Organización para la Cooperación y el Desarrollo Económicos
(OCDE) en su informe emitido en 2014 «Spain: From Administrative Reform to Continous
Improvement».
V
La Ley se estructura en 133 artículos, distribuidos en siete títulos, cinco disposiciones
adicionales, cinco disposiciones transitorias, una disposición derogatoria y siete
disposiciones finales.
El título preliminar, de disposiciones generales, aborda el ámbito objetivo y subjetivo de
la Ley. Entre sus principales novedades, cabe señalar, la inclusión en el objeto de la Ley,
con carácter básico, de los principios que informan el ejercicio de la iniciativa legislativa y la
potestad reglamentaria de las Administraciones. Se prevé la aplicación de lo previsto en esta
Ley a todos los sujetos comprendidos en el concepto de Sector Público, si bien las
Corporaciones de Derecho Público se regirán por su normativa específica en el ejercicio de
las funciones públicas que les hayan sido atribuidas y supletoriamente por la presente Ley.
Asimismo, destaca la previsión de que sólo mediante Ley puedan establecerse trámites
adicionales o distintos a los contemplados en esta norma, pudiéndose concretar
reglamentariamente ciertas especialidades del procedimiento referidas a la identificación de
los órganos competentes, plazos, formas de iniciación y terminación, publicación e informes
a recabar. Esta previsión no afecta a los trámites adicionales o distintos ya recogidos en las
leyes especiales vigentes, ni a la concreción que, en normas reglamentarias, se haya
–4–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
producido de los órganos competentes, los plazos propios del concreto procedimiento por
razón de la materia, las formas de iniciación y terminación, la publicación de los actos o los
informes a recabar, que mantendrán sus efectos. Así, entre otros casos, cabe señalar la
vigencia del anexo 2 al que se refiere la disposición adicional vigésima novena de la
Ley 14/2000, de 29 de diciembre, de medidas fiscales, administrativas y del orden social,
que establece una serie de procedimientos que quedan excepcionados de la regla general
del silencio administrativo positivo.
El título I, de los interesados en el procedimiento, regula entre otras cuestiones, las
especialidades de la capacidad de obrar en el ámbito del Derecho administrativo, haciéndola
extensiva por primera vez a los grupos de afectados, las uniones y entidades sin
personalidad jurídica y los patrimonios independientes o autónomos cuando la Ley así lo
declare expresamente. En materia de representación, se incluyen nuevos medios para
acreditarla en el ámbito exclusivo de las Administraciones Públicas, como son el
apoderamiento «apud acta», presencial o electrónico, o la acreditación de su inscripción en
el registro electrónico de apoderamientos de la Administración Pública u Organismo
competente. Igualmente, se dispone la obligación de cada Administración Pública de contar
con un registro electrónico de apoderamientos, pudiendo las Administraciones territoriales
adherirse al del Estado, en aplicación del principio de eficiencia, reconocido en el artículo 7
de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad
Financiera.
Por otro lado, este título dedica parte de su articulado a una de las novedades más
importantes de la Ley: la separación entre identificación y firma electrónica y la simplificación
de los medios para acreditar una u otra, de modo que, con carácter general, sólo será
necesaria la primera, y se exigirá la segunda cuando deba acreditarse la voluntad y
consentimiento del interesado. Se establece, con carácter básico, un conjunto mínimo de
categorías de medios de identificación y firma a utilizar por todas las Administraciones. En
particular, se admitirán como sistemas de firma: los sistemas de firma electrónica reconocida
o cualificada y avanzada basados en certificados electrónicos cualificados de firma
electrónica, que comprenden tanto los certificados electrónicos de persona jurídica como los
de entidad sin personalidad jurídica; los sistemas de sello electrónico reconocido o
cualificado y de sello electrónico avanzado basados en certificados cualificados de sello
electrónico; así como cualquier otro sistema que las Administraciones Públicas consideren
válido, en los términos y condiciones que se establezcan. Se admitirán como sistemas de
identificación cualquiera de los sistemas de firma admitidos, así como sistemas de clave
concertada y cualquier otro que establezcan las Administraciones Públicas.
Tanto los sistemas de identificación como los de firma previstos en esta Ley son
plenamente coherentes con lo dispuesto en el Reglamento (UE) n.º 910/2014 del Parlamento
Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los
servicios de confianza para las transacciones electrónicas en el mercado interior y por la que
se deroga la Directiva 1999/93/CE. Debe recordarse la obligación de los Estados miembros
de admitir los sistemas de identificación electrónica notificados a la Comisión Europea por el
resto de Estados miembros, así como los sistemas de firma y sello electrónicos basados en
certificados electrónicos cualificados emitidos por prestadores de servicios que figuren en las
listas de confianza de otros Estados miembros de la Unión Europea, en los términos que
prevea dicha norma comunitaria.
El título II, de la actividad de las Administraciones Públicas, se estructura en dos
capítulos. El capítulo I sobre normas generales de actuación identifica como novedad, los
sujetos obligados a relacionarse electrónicamente con las Administraciones Públicas.
Asimismo, en el citado Capítulo se dispone la obligación de todas las Administraciones
Públicas de contar con un registro electrónico general, o, en su caso, adherirse al de la
Administración General del Estado. Estos registros estarán asistidos a su vez por la actual
red de oficinas en materia de registros, que pasarán a denominarse oficinas de asistencia en
materia de registros, y que permitirán a los interesados, en el caso que así lo deseen,
presentar sus solicitudes en papel, las cuales se convertirán a formato electrónico.
En materia de archivos se introduce como novedad la obligación de cada Administración
Pública de mantener un archivo electrónico único de los documentos que correspondan a
procedimientos finalizados, así como la obligación de que estos expedientes sean
–5–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
–6–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
–7–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO PRELIMINAR
Disposiciones generales
–8–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO I
De los interesados en el procedimiento
CAPÍTULO I
La capacidad de obrar y el concepto de interesado
Artículo 5. Representación.
1. Los interesados con capacidad de obrar podrán actuar por medio de representante,
entendiéndose con éste las actuaciones administrativas, salvo manifestación expresa en
contra del interesado.
2. Las personas físicas con capacidad de obrar y las personas jurídicas, siempre que ello
esté previsto en sus Estatutos, podrán actuar en representación de otras ante las
Administraciones Públicas.
3. Para formular solicitudes, presentar declaraciones responsables o comunicaciones,
interponer recursos, desistir de acciones y renunciar a derechos en nombre de otra persona,
deberá acreditarse la representación. Para los actos y gestiones de mero trámite se
presumirá aquella representación.
4. La representación podrá acreditarse mediante cualquier medio válido en Derecho que
deje constancia fidedigna de su existencia.
A estos efectos, se entenderá acreditada la representación realizada mediante
apoderamiento apud acta efectuado por comparecencia personal o comparecencia
electrónica en la correspondiente sede electrónica, o a través de la acreditación de su
–9–
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 10 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
a) Un poder general para que el apoderado pueda actuar en nombre del poderdante en
cualquier actuación administrativa y ante cualquier Administración.
b) Un poder para que el apoderado pueda actuar en nombre del poderdante en cualquier
actuación administrativa ante una Administración u Organismo concreto.
c) Un poder para que el apoderado pueda actuar en nombre del poderdante únicamente
para la realización de determinados trámites especificados en el poder.
Cada Comunidad Autónoma aprobará los modelos de poderes inscribibles en el registro
cuando se circunscriba a actuaciones ante su respectiva Administración.
5. El apoderamiento «apud acta» se otorgará mediante comparecencia electrónica en la
correspondiente sede electrónica haciendo uso de los sistemas de firma electrónica
previstos en esta Ley, o bien mediante comparecencia personal en las oficinas de asistencia
en materia de registros.
6. Los poderes inscritos en el registro tendrán una validez determinada máxima de cinco
años a contar desde la fecha de inscripción. En todo caso, en cualquier momento antes de la
finalización de dicho plazo el poderdante podrá revocar o prorrogar el poder. Las prórrogas
otorgadas por el poderdante al registro tendrán una validez determinada máxima de cinco
años a contar desde la fecha de inscripción.
7. Las solicitudes de inscripción del poder, de revocación, de prórroga o de denuncia del
mismo podrán dirigirse a cualquier registro, debiendo quedar inscrita esta circunstancia en el
registro de la Administración u Organismo ante la que tenga efectos el poder y surtiendo
efectos desde la fecha en la que se produzca dicha inscripción.
CAPÍTULO II
Identificación y firma de los interesados en el procedimiento administrativo
– 11 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas
para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los
sistemas de identificación previstos en la letra c) conllevará la admisión de todos los
previstos en las letras a) y b) anteriores para ese trámite o procedimiento.
3. En todo caso, la aceptación de alguno de estos sistemas por la Administración
General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo
prueba en contrario, la identificación electrónica de los interesados en el procedimiento
administrativo.
– 12 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO II
De la actividad de las Administraciones Públicas
CAPÍTULO I
Normas generales de actuación
Artículo 13. Derechos de las personas en sus relaciones con las Administraciones Públicas.
Quienes de conformidad con el artículo 3, tienen capacidad de obrar ante las
Administraciones Públicas, son titulares, en sus relaciones con ellas, de los siguientes
derechos:
a) A comunicarse con las Administraciones Públicas a través de un Punto de Acceso
General electrónico de la Administración.
b) A ser asistidos en el uso de medios electrónicos en sus relaciones con las
Administraciones Públicas.
c) A utilizar las lenguas oficiales en el territorio de su Comunidad Autónoma, de acuerdo
con lo previsto en esta Ley y en el resto del ordenamiento jurídico.
d) Al acceso a la información pública, archivos y registros, de acuerdo con lo previsto en
la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen
gobierno y el resto del Ordenamiento Jurídico.
e) A ser tratados con respeto y deferencia por las autoridades y empleados públicos, que
habrán de facilitarles el ejercicio de sus derechos y el cumplimiento de sus obligaciones.
f) A exigir las responsabilidades de las Administraciones Públicas y autoridades, cuando
así corresponda legalmente.
g) A la obtención y utilización de los medios de identificación y firma electrónica
contemplados en esta Ley.
h) A la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.
i) Cualesquiera otros que les reconozcan la Constitución y las leyes.
Estos derechos se entienden sin perjuicio de los reconocidos en el artículo 53 referidos a
los interesados en el procedimiento administrativo.
– 13 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 14 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 15 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 16 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 17 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 18 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 19 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
Artículo 27. Validez y eficacia de las copias realizadas por las Administraciones Públicas.
1. Cada Administración Pública determinará los órganos que tengan atribuidas las
competencias de expedición de copias auténticas de los documentos públicos
administrativos o privados.
Las copias auténticas de documentos privados surten únicamente efectos
administrativos. Las copias auténticas realizadas por una Administración Pública tendrán
validez en las restantes Administraciones.
A estos efectos, la Administración General del Estado, las Comunidades Autónomas y
las Entidades Locales podrán realizar copias auténticas mediante funcionario habilitado o
mediante actuación administrativa automatizada.
Se deberá mantener actualizado un registro, u otro sistema equivalente, donde
constarán los funcionarios habilitados para la expedición de copias auténticas que deberán
ser plenamente interoperables y estar interconectados con los de las restantes
Administraciones Públicas, a los efectos de comprobar la validez de la citada habilitación. En
este registro o sistema equivalente constarán, al menos, los funcionarios que presten
servicios en las oficinas de asistencia en materia de registros.
2. Tendrán la consideración de copia auténtica de un documento público administrativo o
privado las realizadas, cualquiera que sea su soporte, por los órganos competentes de las
Administraciones Públicas en las que quede garantizada la identidad del órgano que ha
realizado la copia y su contenido.
Las copias auténticas tendrán la misma validez y eficacia que los documentos originales.
– 20 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 21 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede
aportar este informe o esperar a su remisión por el órgano competente.
3. Las Administraciones no exigirán a los interesados la presentación de documentos
originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca
lo contrario.
Asimismo, las Administraciones Públicas no requerirán a los interesados datos o
documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados
anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado
deberá indicar en qué momento y ante que órgano administrativo presentó los citados
documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través
de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u
otros sistemas electrónicos habilitados al efecto. Se presumirá que esta consulta es
autorizada por los interesados, salvo que conste en el procedimiento su oposición expresa o
la ley especial aplicable requiera consentimiento expreso, debiendo, en ambos casos, ser
informados previamente de sus derechos en materia de protección de datos de carácter
personal. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los
citados documentos, podrán solicitar nuevamente al interesado su aportación.
4. Cuando con carácter excepcional, y de acuerdo con lo previsto en esta Ley, la
Administración solicitara al interesado la presentación de un documento original y éste
estuviera en formato papel, el interesado deberá obtener una copia auténtica, según los
requisitos establecidos en el artículo 27, con carácter previo a su presentación electrónica.
La copia electrónica resultante reflejará expresamente esta circunstancia.
5. Excepcionalmente, cuando la relevancia del documento en el procedimiento lo exija o
existan dudas derivadas de la calidad de la copia, las Administraciones podrán solicitar de
manera motivada el cotejo de las copias aportadas por el interesado, para lo que podrán
requerir la exhibición del documento o de la información original.
6. Las copias que aporten los interesados al procedimiento administrativo tendrán
eficacia, exclusivamente en el ámbito de la actividad de las Administraciones Públicas.
7. Los interesados se responsabilizarán de la veracidad de los documentos que
presenten.
CAPÍTULO II
Términos y plazos
– 22 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
4. Si el plazo se fija en meses o años, éstos se computarán a partir del día siguiente a
aquel en que tenga lugar la notificación o publicación del acto de que se trate, o desde el
siguiente a aquel en que se produzca la estimación o desestimación por silencio
administrativo.
El plazo concluirá el mismo día en que se produjo la notificación, publicación o silencio
administrativo en el mes o el año de vencimiento. Si en el mes de vencimiento no hubiera día
equivalente a aquel en que comienza el cómputo, se entenderá que el plazo expira el último
día del mes.
5. Cuando el último día del plazo sea inhábil, se entenderá prorrogado al primer día hábil
siguiente.
6. Cuando un día fuese hábil en el municipio o Comunidad Autónoma en que residiese el
interesado, e inhábil en la sede del órgano administrativo, o a la inversa, se considerará
inhábil en todo caso.
7. La Administración General del Estado y las Administraciones de las Comunidades
Autónomas, con sujeción al calendario laboral oficial, fijarán, en su respectivo ámbito, el
calendario de días inhábiles a efectos de cómputos de plazos. El calendario aprobado por
las Comunidades Autónomas comprenderá los días inhábiles de las Entidades Locales
correspondientes a su ámbito territorial, a las que será de aplicación.
Dicho calendario deberá publicarse antes del comienzo de cada año en el diario oficial
que corresponda, así como en otros medios de difusión que garanticen su conocimiento
generalizado.
8. La declaración de un día como hábil o inhábil a efectos de cómputo de plazos no
determina por sí sola el funcionamiento de los centros de trabajo de las Administraciones
Públicas, la organización del tiempo de trabajo o el régimen de jornada y horarios de las
mismas.
– 23 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO III
De los actos administrativos
CAPÍTULO I
Requisitos de los actos administrativos
– 24 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
CAPÍTULO II
Eficacia de los actos
– 25 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
se retrotraiga la eficacia del acto y ésta no lesione derechos o intereses legítimos de otras
personas.
4. Las normas y actos dictados por los órganos de las Administraciones Públicas en el
ejercicio de su propia competencia deberán ser observadas por el resto de los órganos
administrativos, aunque no dependan jerárquicamente entre sí o pertenezcan a otra
Administración.
5. Cuando una Administración Pública tenga que dictar, en el ámbito de sus
competencias, un acto que necesariamente tenga por base otro dictado por una
Administración Pública distinta y aquélla entienda que es ilegal, podrá requerir a ésta
previamente para que anule o revise el acto de acuerdo con lo dispuesto en el artículo 44 de
la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso- Administrativa, y,
de rechazar el requerimiento, podrá interponer recurso contencioso-administrativo. En estos
casos, quedará suspendido el procedimiento para dictar resolución.
– 26 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 27 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 28 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
CAPÍTULO III
Nulidad y anulabilidad
– 29 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO IV
De las disposiciones sobre el procedimiento administrativo común
CAPÍTULO I
Garantías del procedimiento
– 30 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
CAPÍTULO II
Iniciación del procedimiento
– 31 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 32 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
Artículo 61. Inicio del procedimiento por petición razonada de otros órganos.
1. Se entiende por petición razonada, la propuesta de iniciación del procedimiento
formulada por cualquier órgano administrativo que no tiene competencia para iniciar el
mismo y que ha tenido conocimiento de las circunstancias, conductas o hechos objeto del
procedimiento, bien ocasionalmente o bien por tener atribuidas funciones de inspección,
averiguación o investigación.
2. La petición no vincula al órgano competente para iniciar el procedimiento, si bien
deberá comunicar al órgano que la hubiera formulado los motivos por los que, en su caso, no
procede la iniciación.
3. En los procedimientos de naturaleza sancionadora, las peticiones deberán especificar,
en la medida de lo posible, la persona o personas presuntamente responsables; las
conductas o hechos que pudieran constituir infracción administrativa y su tipificación; así
como el lugar, la fecha, fechas o período de tiempo continuado en que los hechos se
produjeron.
4. En los procedimientos de responsabilidad patrimonial, la petición deberá individualizar
la lesión producida en una persona o grupo de personas, su relación de causalidad con el
funcionamiento del servicio público, su evaluación económica si fuera posible, y el momento
en que la lesión efectivamente se produjo.
– 33 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 34 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 35 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 36 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
CAPÍTULO III
Ordenación del procedimiento
– 37 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
3. Las personas designadas como órgano instructor o, en su caso, los titulares de las
unidades administrativas que tengan atribuida tal función serán responsables directos de la
tramitación del procedimiento y, en especial, del cumplimiento de los plazos establecidos.
CAPÍTULO IV
Instrucción del procedimiento
– 38 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 39 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 40 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
La audiencia a los interesados será anterior a la solicitud del informe del órgano
competente para el asesoramiento jurídico o a la solicitud del Dictamen del Consejo de
Estado u órgano consultivo equivalente de la Comunidad Autónoma, en el caso que éstos
formaran parte del procedimiento.
2. Los interesados, en un plazo no inferior a diez días ni superior a quince, podrán alegar
y presentar los documentos y justificaciones que estimen pertinentes.
3. Si antes del vencimiento del plazo los interesados manifiestan su decisión de no
efectuar alegaciones ni aportar nuevos documentos o justificaciones, se tendrá por realizado
el trámite.
4. Se podrá prescindir del trámite de audiencia cuando no figuren en el procedimiento ni
sean tenidos en cuenta en la resolución otros hechos ni otras alegaciones y pruebas que las
aducidas por el interesado.
5. En los procedimientos de responsabilidad patrimonial a los que se refiere el
artículo 32.9 de la Ley de Régimen Jurídico del Sector Público, será necesario en todo caso
dar audiencia al contratista, notificándole cuantas actuaciones se realicen en el
procedimiento, al efecto de que se persone en el mismo, exponga lo que a su derecho
convenga y proponga cuantos medios de prueba estime necesarios.
CAPÍTULO V
Finalización del procedimiento
– 41 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 42 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 43 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 44 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
3. Transcurridos seis meses desde que se inició el procedimiento sin que haya recaído y
se notifique resolución expresa o, en su caso, se haya formalizado el acuerdo, podrá
entenderse que la resolución es contraria a la indemnización del particular.
– 45 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
En los casos en los que sea posible la iniciación de un nuevo procedimiento por no
haberse producido la prescripción, podrán incorporarse a éste los actos y trámites cuyo
contenido se hubiera mantenido igual de no haberse producido la caducidad. En todo caso,
en el nuevo procedimiento deberán cumplimentarse los trámites de alegaciones, proposición
de prueba y audiencia al interesado.
4. Podrá no ser aplicable la caducidad en el supuesto de que la cuestión suscitada afecte
al interés general, o fuera conveniente sustanciarla para su definición y esclarecimiento.
CAPÍTULO VI
De la tramitación simplificada del procedimiento administrativo común
– 46 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
CAPÍTULO VII
Ejecución
– 47 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 48 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
TÍTULO V
De la revisión de los actos en vía administrativa
CAPÍTULO I
Revisión de oficio
– 49 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
Artículo 111. Competencia para la revisión de oficio de las disposiciones y de actos nulos y
anulables en la Administración General del Estado.
En el ámbito estatal, serán competentes para la revisión de oficio de las disposiciones y
los actos administrativos nulos y anulables:
a) El Consejo de Ministros, respecto de sus propios actos y disposiciones y de los actos
y disposiciones dictados por los Ministros.
b) En la Administración General del Estado:
1.º Los Ministros, respecto de los actos y disposiciones de los Secretarios de Estado y de
los dictados por órganos directivos de su Departamento no dependientes de una Secretaría
de Estado.
2.º Los Secretarios de Estado, respecto de los actos y disposiciones dictados por los
órganos directivos de ellos dependientes.
c) En los Organismos públicos y entidades derecho público vinculados o dependientes
de la Administración General del Estado:
1.º Los órganos a los que estén adscritos los Organismos públicos y entidades de
derecho público, respecto de los actos y disposiciones dictados por el máximo órgano rector
de éstos.
2.º Los máximos órganos rectores de los Organismos públicos y entidades de derecho
público, respecto de los actos y disposiciones dictados por los órganos de ellos
dependientes.
CAPÍTULO II
Recursos administrativos
– 50 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
que cabrá fundar en cualquiera de los motivos de nulidad o anulabilidad previstos en los
artículos 47 y 48 de esta Ley.
La oposición a los restantes actos de trámite podrá alegarse por los interesados para su
consideración en la resolución que ponga fin al procedimiento.
2. Las leyes podrán sustituir el recurso de alzada, en supuestos o ámbitos sectoriales
determinados, y cuando la especificidad de la materia así lo justifique, por otros
procedimientos de impugnación, reclamación, conciliación, mediación y arbitraje, ante
órganos colegiados o Comisiones específicas no sometidas a instrucciones jerárquicas, con
respeto a los principios, garantías y plazos que la presente Ley reconoce a las personas y a
los interesados en todo procedimiento administrativo.
En las mismas condiciones, el recurso de reposición podrá ser sustituido por los
procedimientos a que se refiere el párrafo anterior, respetando su carácter potestativo para
el interesado.
La aplicación de estos procedimientos en el ámbito de la Administración Local no podrá
suponer el desconocimiento de las facultades resolutorias reconocidas a los órganos
representativos electos establecidos por la Ley.
3. Contra las disposiciones administrativas de carácter general no cabrá recurso en vía
administrativa.
Los recursos contra un acto administrativo que se funden únicamente en la nulidad de
alguna disposición administrativa de carácter general podrán interponerse directamente ante
el órgano que dictó dicha disposición.
4. Las reclamaciones económico-administrativas se ajustarán a los procedimientos
establecidos por su legislación específica.
– 51 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 52 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 53 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
los dictó. A estos efectos, los Tribunales y órganos de selección del personal al servicio de
las Administraciones Públicas y cualesquiera otros que, en el seno de éstas, actúen con
autonomía funcional, se considerarán dependientes del órgano al que estén adscritos o, en
su defecto, del que haya nombrado al presidente de los mismos.
2. El recurso podrá interponerse ante el órgano que dictó el acto que se impugna o ante
el competente para resolverlo.
Si el recurso se hubiera interpuesto ante el órgano que dictó el acto impugnado, éste
deberá remitirlo al competente en el plazo de diez días, con su informe y con una copia
completa y ordenada del expediente.
El titular del órgano que dictó el acto recurrido será responsable directo del cumplimiento
de lo previsto en el párrafo anterior.
– 54 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
a) Que al dictarlos se hubiera incurrido en error de hecho, que resulte de los propios
documentos incorporados al expediente.
b) Que aparezcan documentos de valor esencial para la resolución del asunto que,
aunque sean posteriores, evidencien el error de la resolución recurrida.
c) Que en la resolución hayan influido esencialmente documentos o testimonios
declarados falsos por sentencia judicial firme, anterior o posterior a aquella resolución.
d) Que la resolución se hubiese dictado como consecuencia de prevaricación, cohecho,
violencia, maquinación fraudulenta u otra conducta punible y se haya declarado así en virtud
de sentencia judicial firme.
2. El recurso extraordinario de revisión se interpondrá, cuando se trate de la causa a) del
apartado anterior, dentro del plazo de cuatro años siguientes a la fecha de la notificación de
la resolución impugnada. En los demás casos, el plazo será de tres meses a contar desde el
conocimiento de los documentos o desde que la sentencia judicial quedó firme.
3. Lo establecido en el presente artículo no perjudica el derecho de los interesados a
formular la solicitud y la instancia a que se refieren los artículos 106 y 109.2 de la presente
Ley ni su derecho a que las mismas se sustancien y resuelvan.
TÍTULO VI
De la iniciativa legislativa y de la potestad para dictar reglamentos y otras
disposiciones
Artículo 127. Iniciativa legislativa y potestad para dictar normas con rango de ley.
El Gobierno de la Nación ejercerá la iniciativa legislativa prevista en la Constitución
mediante la elaboración y aprobación de los anteproyectos de Ley y la ulterior remisión de
los proyectos de ley a las Cortes Generales.
La iniciativa legislativa se ejercerá por los órganos de gobierno de las Comunidades
Autónomas en los términos establecidos por la Constitución y sus respectivos Estatutos de
Autonomía.
Asimismo, el Gobierno de la Nación podrá aprobar reales decretos-leyes y reales
decretos legislativos en los términos previstos en la Constitución. Los respectivos órganos de
gobierno de las Comunidades Autónomas podrán aprobar normas equivalentes a aquéllas
en su ámbito territorial, de conformidad con lo establecido en la Constitución y en sus
respectivos Estatutos de Autonomía.
– 55 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 56 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 57 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 58 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 59 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 60 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 61 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 62 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 63 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 64 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
mediante resolución que podrá dictarse en forma oral. Si el allanamiento fuese total
se dictará sentencia condenatoria de acuerdo con las pretensiones del actor. Cuando
el allanamiento sea parcial, podrá dictarse auto aprobatorio, que podrá llevarse a
efecto por los trámites de la ejecución definitiva parcial, siempre que por la
naturaleza de las pretensiones objeto de allanamiento, sea posible un
pronunciamiento separado que no prejuzgue las restantes cuestiones no allanadas,
respecto de las cuales continuará el acto de juicio.
8. El juez o tribunal, una vez practicada la prueba y antes de las conclusiones,
salvo que exista oposición de alguna de las partes, podrá suscitar la posibilidad de
llegar a un acuerdo y de no alcanzarse el mismo en ese momento proseguirá la
celebración del juicio.»
Siete. El artículo 103 queda redactado como sigue:
– 65 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 1 Ley del Procedimiento Administrativo Común de las Administraciones Públicas
– 66 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§2
FELIPE VI
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley:
PREÁMBULO
I
El 26 de octubre de 2012 el Consejo de Ministros acordó la creación de la Comisión para
la Reforma de las Administraciones Públicas con el mandato de realizar un estudio integral
dirigido a modernizar el sector público español, dotarle de una mayor eficacia y eliminar las
duplicidades que le afectaban y simplificar los procedimientos a través de los cuales los
ciudadanos y las empresas se relacionan con la Administración.
El informe, que fue elevado al Consejo de Ministros el 21 de junio de 2013, formuló 218
propuestas basadas en el convencimiento de que una economía competitiva exige unas
Administraciones Públicas eficientes, transparentes, ágiles y centradas en el servicio a los
ciudadanos y las empresas. En la misma línea, el Programa nacional de reformas de España
para 2014 establece la necesidad de impulsar medidas para racionalizar la actuación
administrativa, mejorar la eficiencia en el uso de los recursos públicos y aumentar su
productividad.
Este convencimiento está inspirado en lo que dispone el propio artículo 31.2 de la
Constitución Española, cuando establece que el gasto público realizará una asignación
equitativa de los recursos públicos, y su programación y ejecución responderán a los
criterios de eficiencia y economía.
Como se señala en el Informe de la Comisión para la Reforma de las Administraciones
Públicas (en adelante CORA), la normativa reguladora de las Administraciones Públicas ha
pasado por diferentes etapas. Tradicionalmente, las reglas reguladoras de los aspectos
orgánicos del poder ejecutivo estaban separadas de las que disciplinaban los
procedimientos. Esta separación terminó con la Ley 30/1992, de 26 de noviembre, de
– 67 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 68 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
gobernanza multinivel, buena regulación, reformas presupuestarias), junto con las iniciativas
paralelas adoptadas en los dos últimos años en áreas como estabilidad presupuestaria,
transparencia y regeneración democrática, explica uno de los más ambiciosos procesos de
reforma realizados en un país de la OCDE. La presente Ley, por tanto, no representa el
único instrumento normativo que materializa la reforma, Pero sí constituye, junto con la que
disciplinará el procedimiento administrativo, de tramitación paralela, y las ya aprobadas
sobre transparencia y buen gobierno y estabilidad presupuestaria, la piedra angular sobre la
que se edificará la Administración Pública española del futuro, al servicio de los ciudadanos.
II
La Ley comienza estableciendo, en sus disposiciones generales, los principios de
actuación y de funcionamiento del sector público español.
Entre los principios generales, que deberán respetar todas las Administraciones Públicas
en su actuación y en sus relaciones recíprocas, además de encontrarse los ya mencionados
en la Constitución Española de eficacia, jerarquía, descentralización, desconcentración,
coordinación, y sometimiento pleno a la Ley y al Derecho, destaca la incorporación de los de
trasparencia y de planificación y dirección por objetivos, como exponentes de los nuevos
criterios que han de guiar la actuación de todas las unidades administrativas.
La Ley recoge, con las adaptaciones necesarias, las normas hasta ahora contenidas en
la Ley 11/2007, de 22 de junio, en lo relativo al funcionamiento electrónico del sector público,
y algunas de las previstas en el Real Decreto 1671/2009, de 6 de noviembre, por el que se
desarrolla parcialmente la anterior. Se integran así materias que demandaban una
regulación unitaria, como corresponde con un entorno en el que la utilización de los medios
electrónicos ha de ser lo habitual, como la firma y sedes electrónicas, el intercambio
electrónico de datos en entornos cerrados de comunicación y la actuación administrativa
automatizada. Se establece asimismo la obligación de que las Administraciones Públicas se
relacionen entre sí por medios electrónicos, previsión que se desarrolla posteriormente en el
título referente a la cooperación interadministrativa mediante una regulación específica de
las relaciones electrónicas entre las Administraciones. Para ello, también se contempla como
nuevo principio de actuación la interoperabilidad de los medios electrónicos y sistemas y la
prestación conjunta de servicios a los ciudadanos.
La enumeración de los principios de funcionamiento y actuación de las Administraciones
Públicas se completa con los ya contemplados en la normativa vigente de responsabilidad,
calidad, seguridad, accesibilidad, proporcionalidad, neutralidad y servicio a los ciudadanos.
El Título Preliminar regula pormenorizadamente el régimen de los órganos
administrativos, tomando como base la normativa hasta ahora vigente contenida en la
Ley 30/1992, de 26 de noviembre, en la que se incorporan ciertas novedades. La creación
de órganos solo podrá hacerse previa comprobación de que no exista ninguna duplicidad
con los existentes. Se completan las previsiones sobre los órganos de la Administración
consultiva y se mejora la regulación de los órganos colegiados, en particular, los de la
Administración General del Estado, destacando la generalización del uso de medios
electrónicos para que éstos puedan constituirse, celebrar sus sesiones, adoptar acuerdos,
elaborar y remitir las actas de sus reuniones.
También se incorporan en este Título los principios relativos al ejercicio de la potestad
sancionadora y los que rigen la responsabilidad patrimonial de las Administraciones
Públicas. Entre las novedades más destacables en este ámbito, merecen especial mención
los cambios introducidos en la regulación de la denominada «responsabilidad patrimonial del
Estado Legislador» por las lesiones que sufran los particulares en sus bienes y derechos
derivadas de leyes declaradas inconstitucionales o contrarias al Derecho de la Unión
Europea, concretándose las condiciones que deben darse para que se pueda proceder, en
su caso, a la indemnización que corresponda.
Por último, se regulan en el Título Preliminar los convenios administrativos, en la línea
prevista en el Dictamen 878 del Tribunal de Cuentas, de 30 de noviembre, de 2010, que
recomendaba sistematizar su marco legal y tipología, establecer los requisitos para su
validez, e imponer la obligación de remitirlos al propio Tribunal. De este modo, se desarrolla
un régimen completo de los convenios, que fija su contenido mínimo, clases, duración, y
extinción y asegura su control por el Tribunal de Cuentas.
– 69 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
III
En relación con la Administración del Estado, el Título primero parte de la regulación
contenida en la Ley 6/1997, de 14 de abril, aplicando ciertas mejoras que el tiempo ha
revelado necesarias. Se establecen los órganos superiores y directivos propios de la
estructura ministerial y también en el ámbito de la Administración periférica y en el exterior.
En el caso de los organismos públicos, serán sus estatutos los que establezcan sus órganos
directivos.
La Ley regula los Ministerios y su organización interna, sobre la base de los siguientes
órganos: Ministros, Secretarios de Estado, Subsecretarios, Secretarios Generales,
Secretarios Generales Técnicos, Directores Generales y Subdirectores Generales.
Se integran en esta Ley funciones de los Ministros que, hasta ahora, estaban dispersas
en otras normas o que eran inherentes al ejercicio de ciertas funciones, como celebrar en el
ámbito de su competencia, contratos y convenios; autorizar las modificaciones
presupuestarias; decidir la representación del Ministerio en los órganos colegiados o grupos
de trabajo; rendir la cuenta del departamento ante el Tribunal de Cuentas; y resolver los
recursos administrativos presentados ante los órganos superiores y directivos del
Departamento. La Ley reordena parcialmente las competencias entre los órganos
superiores, Ministros y Secretarios de Estado, y directivos, Subsecretarios, Secretarios
Generales, Secretarios Generales Técnicos y Directores Generales de los Ministerios,
atribuyendo a ciertos órganos como propias algunas funciones que hasta ahora
habitualmente se delegaban en ellos. Y con el objeto de posibilitar las medidas de mejora de
gestión propuestas en el Informe CORA, se atribuye a los Subsecretarios una nueva
competencia: la de adoptar e impulsar las medidas tendentes a la gestión centralizada de
recursos y medios materiales en el ámbito de su Departamento.
Se atribuyen también expresamente a la Subsecretaría del Ministerio de la Presidencia,
en coordinación con la Secretaría General de la Presidencia del Gobierno, las competencias
propias de los servicios comunes de los Departamentos en relación con el área de la
Presidencia del Gobierno. Debe recordarse que, al tratarse de un ámbito ajeno a la
estructura del propio departamento ministerial, esta atribución excede del real decreto en
que se fije la estructura orgánica de aquél.
Con el objeto de evitar la proliferación de centros encargados de la prestación de
servicios administrativos en cada ente o unidad, y facilitar que los mismos se provean por
órganos especializados en el ámbito del Ministerio o de forma centralizada para toda la
Administración, se prevé la posibilidad de que la organización y gestión de los servicios
comunes de los Ministerios y entidades dependientes pueda ser coordinada por el Ministerio
de Hacienda y Administraciones Públicas u otro organismo público; o bien por la
Subsecretaría de cada departamento.
IV
Sobre la base de la regulación de la Administración Periférica contenida en la
Ley 6/1997, la Ley regula los órganos de la Administración General del Estado de carácter
territorial, los Delegados y Subdelegados del Gobierno. Como principales novedades
respecto a la regulación hasta ahora vigente, destacan las siguientes cuestiones.
En cuanto a los Delegados del Gobierno, se refuerza su papel político e institucional, se
les define como órganos directivos, y se dispone que su nombramiento atenderá a criterios
de competencia profesional y experiencia, siendo de aplicación al desempeño de sus
funciones lo establecido en el Título II de la Ley 19/2013, de 9 de diciembre, de
transparencia, acceso a la información pública y buen gobierno.
Se mejora la regulación de su suplencia, vacante o enfermedad, correspondiendo al
Subdelegado del Gobierno que el Delegado designe. En caso de no haber realizado
formalmente la designación, y cuando se trate de una Comunidad uniprovincial que carezca
de Subdelegado, la suplencia recaerá sobre el Secretario General.
Las competencias de los Delegados del Gobierno, que hasta ahora eran recogidas en
diversos preceptos, pasan a estar reguladas en un único artículo, sistematizándolas en cinco
categorías: competencias de dirección y coordinación; de información de la acción del
Gobierno y a los ciudadanos; de coordinación y colaboración con otras Administraciones
– 70 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
V
En el ámbito de la denominada Administración institucional, la Ley culmina y hace
efectivas las conclusiones alcanzadas en este ámbito por la CORA y que son reflejo de la
necesidad de dar cumplimiento a lo previsto en el mencionado artículo 31.2 de la
Constitución, que ordena que el gasto público realice una asignación equitativa de los
recursos públicos, y que su programación y ejecución respondan a los criterios de eficiencia
y economía. De forma congruente con este mandato, el artículo 135 de la Constitución
establece que todas las Administraciones Públicas adecuarán sus actuaciones al principio de
estabilidad presupuestaria.
La permanente necesidad de adaptación de la Administración Institucional se aprecia
con el mero análisis de la regulación jurídica de los entes que la componen. Un panorama en
el que se han aprobado de forma sucesiva diferentes leyes que desde distintas perspectivas
han diseñado el marco normativo de los entes auxiliares de que el Estado dispone.
En primer lugar, la regulación jurídica fundamental de los diferentes tipos de entes y
organismos públicos dependientes del Estado está prevista en la Ley 6/1997, de 14 de abril,
que diferencia tres tipos de entidades: Organismos Autónomos, Entidades Públicas
Empresariales y Agencias Estatales, categoría que se añadió con posterioridad. Cada uno
de estos organismos públicos cuenta con una normativa reguladora específica, que
normalmente consta de una referencia en la ley de creación y de un desarrollo reglamentario
posterior dictado al aprobar los correspondientes estatutos.
No obstante, el marco aparentemente general es cuestionado por la previsión
establecida en la disposición adicional décima de la Ley, 6/1997, de 14 de abril, que excluye
de su aplicación a determinados entes que cuentan con previsiones legales propias, por lo
que la Ley se les aplica de forma sólo supletoria. Esta excepción pone de relieve el principal
obstáculo en la clarificación normativa de estos entes, que no es otro que el desplazamiento
del derecho común en beneficio de un derecho especial normalmente vinculado a una
percepción propia de un sector de actividad, social o corporativo, que a través de la
legislación específica logra dotarse de un marco jurídico más sensible a sus necesidades.
– 71 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 72 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 73 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Una supervisión continua, desde su creación hasta su extinción, a cargo del Ministerio de
Hacienda y Administraciones Públicas que vigilará la concurrencia de los requisitos previstos
en esta Ley.
Un control de eficacia, centrado en el cumplimiento de los objetivos propios de la
actividad de la entidad, que será ejercido anualmente por el Departamento al que esté
adscrita la entidad u organismo público, sin perjuicio del control de la gestión económico
financiera que se ejerza por la Intervención General de la Administración del Estado.
Este sistema, que sigue las mejores prácticas del derecho comparado, permitirá evaluar
de forma continua la pervivencia de las razones que justificaron la creación de cada entidad
y su sostenibilidad futura. Así se evitará tener que reiterar en el futuro el exhaustivo análisis
que tuvo que ejecutar la CORA para identificar las entidades innecesarias o redundantes y
que están en proceso de extinción.
Se incorpora al contenido de la Ley la regulación de los medios propios y servicios
técnicos de la Administración, de acuerdo con lo que en la actualidad se establece en la
normativa de contratos del sector público. Como novedad, la creación de un medio propio o
su declaración como tal deberá ir precedida de una justificación, por medio de una memoria
de la intervención general, de que la entidad resulta sostenible y eficaz, de acuerdo con los
criterios de rentabilidad económica, y que resulta una opción más eficiente que la
contratación pública para disponer del servicio o suministro cuya provisión le corresponda, o
que concurren otras razones excepcionales que justifican su existencia, como la seguridad
pública o la urgencia en la necesidad del servicio. Asimismo, estas entidades deberán estar
identificadas a través de un acrónimo «MP», para mayor seguridad jurídica. Estos requisitos
se aplicarán tanto a los medios propios que se creen en el futuro como a los ya existentes,
estableciéndose un plazo de seis meses para su adaptación.
Bajo la denominación de «organismos públicos», la Ley regula los organismos
autónomos y las entidades públicas empresariales del sector público estatal.
Los organismos públicos se definen como aquéllos dependientes o vinculados a la
Administración General del Estado, bien directamente, bien a través de otro organismo
público, cuyas características justifican su organización en régimen de descentralización
funcional o de independencia, y que son creados para la realización de actividades
administrativas, sean de fomento, prestación, gestión de servicios públicos o producción de
bienes de interés público susceptibles de contraprestación, así como actividades de
contenido económico reservadas a las Administraciones Públicas. Tienen personalidad
jurídica pública diferenciada, patrimonio y tesorería propios, así como autonomía de gestión
y les corresponden las potestades administrativas precisas para el cumplimiento de sus fines
salvo la potestad expropiatoria.
Se establece una estructura organizativa común en el ámbito del sector público estatal,
articulada en órganos de gobierno, ejecutivos y de control de eficacia, correspondiendo al
Ministro de Hacienda y Administraciones Públicas la clasificación de las entidades, conforme
a su naturaleza y a los criterios previstos en el Real Decreto 451/2012, de 5 de marzo, por el
que se regula el régimen retributivo de los máximos responsables y directivos en el sector
público empresarial y otras entidades.
En general, se hace más exigente la creación de organismos públicos al someterse a los
siguientes requisitos: por un lado, la elaboración de un plan de actuación con un contenido
mínimo que incluye un análisis de eficiencia y las razones que fundamentan la creación;
justificación de la forma jurídica propuesta; determinación de los objetivos a cumplir y los
indicadores para medirlos; acreditación de la inexistencia de duplicidades, etc. Y, por otro
lado, un informe preceptivo del Ministerio de Hacienda y Administraciones Públicas.
De acuerdo con el criterio de racionalización anteriormente expuesto para toda la
Administración General del Estado, tanto los organismos existentes en el sector público
estatal como los de nueva creación aplicarán una gestión compartida de los servicios
comunes, salvo que la decisión de no hacerlo se justifique en la memoria que acompañe a la
norma de creación por razones de eficiencia, conforme al artículo 7 de la Ley
Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera,
seguridad nacional o cuando la organización y gestión compartida afecte a servicios que
deban prestarse de forma autónoma en atención a la independencia del organismo.
– 74 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 75 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
VI
El Título III establece un régimen completo de las relaciones entre las distintas
Administraciones Públicas, que deberán sujetarse a nuevos principios rectores cuya última
ratio se halla en los artículos 2, 14 y 138 de la Constitución, como la adecuación al sistema
de distribución de competencias, la solidaridad interterritorial, la programación y evaluación
de resultados y el respeto a la igualdad de derechos de todos los ciudadanos.
Siguiendo la jurisprudencia constitucional, se definen y diferencian dos principios clave
de las relaciones entre Administraciones: la cooperación, que es voluntaria y la coordinación,
que es obligatoria. Sobre esta base se regulan los diferentes órganos y formas de cooperar y
coordinar.
Se desarrollan ampliamente las técnicas de cooperación y en especial, las de naturaleza
orgánica, entre las que destaca la Conferencia de Presidentes, que se regula por primera
vez, las Conferencias Sectoriales y las Comisiones Bilaterales de Cooperación. Dentro de
las funciones de las Conferencias Sectoriales destaca como novedad la de ser informadas
sobre anteproyectos de leyes y los proyectos de reglamentos del Gobierno de la Nación o de
los Consejos de Gobierno de las Comunidades Autónomas, cuando afecten de manera
directa al ámbito competencial de las otras Administraciones Públicas o cuando así esté
previsto en la normativa sectorial aplicable. Con ello se pretende potenciar la planificación
conjunta y evitar la aparición de duplicidades.
Se aclara que las Conferencias Sectoriales podrán adoptar recomendaciones, que
implican el compromiso de quienes hayan votado a favor a orientar sus actuaciones en esa
materia en el sentido acordado, con la obligación de motivar su no seguimiento; y acuerdos,
que podrán adoptar la forma de planes conjuntos, que serán de obligado cumplimiento para
todos los miembros no discrepantes, y que serán exigibles ante el orden jurisdiccional
contencioso-administrativo. Cuando la Administración General del Estado ejerza funciones
de coordinación, de acuerdo con la jurisprudencia constitucional, el acuerdo será obligatorio
para todas las Administraciones de la conferencia sectorial.
Se prevé el posible funcionamiento electrónico de estos órganos, lo que favorecerá las
convocatorias de las Conferencias Sectoriales, que podrán ser más frecuentes, ahorrando
costes de desplazamiento.
– 76 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Dentro del deber de colaboración se acotan los supuestos en los que la asistencia y
cooperación puede negarse por parte de la Administración requerida, y se concretan las
técnicas de colaboración: la creación y mantenimiento de sistemas integrados de
información; el deber de asistencia y auxilio para atender las solicitudes formuladas por otras
Administraciones para el mejor ejercicio de sus competencias y cualquier otra prevista en la
Ley. No obstante, el deber de colaboración al que están sometidas las Administraciones
Públicas se ejercerá con sometimiento a lo establecido en la normativa específica aplicable.
Se crea un Registro Electrónico estatal de Órganos e Instrumentos de Cooperación, con
efecto constitutivo, de forma que pueda ser de general conocimiento, de forma fiable, la
información relativa a los órganos de cooperación y coordinación en los que participa la
Administración General del Estado y sus organismos públicos y entidades vinculados o
dependientes, y qué convenios hay en vigor en cada momento.
Se da también respuesta legal a las interrelaciones competenciales que se han venido
desarrollando durante los últimos años, propiciando la creación voluntaria de servicios
integrados o complementarios, en los que cada Administración tenga en cuenta las
competencias de otras Administraciones Públicas y conozca sus proyectos de actuación
para mejorar la eficacia de todo el sistema administrativo.
También se potencia la disponibilidad de sistemas electrónicos de información mutua,
cada vez más integrados, tal como se ha puesto de relieve con la Ley 20/2013, de 9 de
diciembre, de garantía de la unidad de mercado.
En las disposiciones adicionales de la Ley se recogen, entre otras materias, la mención a
la Administración de los Territorios Históricos del País Vasco, los Delegados del Gobierno en
las Ciudades de Ceuta y Melilla, la estructura administrativa en las islas menores, las
relaciones con las ciudades de Ceuta y Melilla, la adaptación de organismos públicos y
entidades existentes, la gestión compartida de servicios comunes de los organismos
públicos existentes, la transformación de los medios propios existentes, el Registro estatal
de órganos e instrumentos de cooperación, la adaptación de los convenios vigentes, la
Comisión sectorial de administración electrónica, la adaptación a los consorcios en los que
participa el Estado, los conflictos de atribuciones intraministeriales, así como el régimen
jurídico del Banco de España, las Autoridades Portuarias y Puertos del Estado, las entidades
gestoras y servicios comunes de la Seguridad Social, la Agencia Estatal de Administración
Tributaria y la organización militar, únicos cuyas peculiaridades justifican un tratamiento
separado.
En las disposiciones transitorias se establece el régimen aplicable al sector público
institucional existente en la entrada en vigor de la Ley, así como las reglas aplicables a los
procedimientos de elaboración de normas en curso.
En la disposición derogatoria única se recoge la normativa y las disposiciones de igual o
inferior rango que quedan derogadas.
Entre las disposiciones finales se incluye la modificación de la regulación del Gobierno
contenida en la Ley 50/1997, de 27 de noviembre; también se modifica la Ley 33/2003, de 3
de noviembre; se establecen los títulos competenciales en base a los cuales se dicta la Ley,
la habilitación para su desarrollo normativo; y la entrada en vigor, prevista para un año
después de la publicación de la Ley en el «Boletín Oficial del Estado».
Las modificaciones introducidas en la actual Ley del Gobierno suponen una serie de
trascendentes novedades. Así, se adecúa el régimen de los miembros del Gobierno a las
previsiones de la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la
Administración General del Estado. En cuanto al Presidente del Gobierno, a los
Vicepresidentes y a los Ministros, se introducen mejoras técnicas sobre el procedimiento y
formalidades del cese. En el caso de que existan Ministros sin cartera, por Real Decreto se
determinará el ámbito de sus competencias, la estructura administrativa, así como los
medios materiales y personales que queden adscritos a dichos órganos.
Además de ello, se prevé excepcionalmente la asistencia de otros altos cargos al
Consejo de Ministros, cuando sean convocados, posibilidad que hasta ahora solo se
contemplaba respecto de los Secretarios de Estado.
Se flexibiliza el régimen de la suplencia de los miembros del Consejo de Ministros, ya
que no se considerará ausencia la interrupción transitoria de la asistencia de los Ministros a
las reuniones de un órgano colegiado. En tales casos, las funciones que pudieran
– 77 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
corresponder al miembro del Gobierno durante esa situación serán ejercidas por la siguiente
autoridad en rango presente.
El Real Decreto de creación de cada una de las Comisiones Delegadas del Gobierno
deberá regular, además de otras cuestiones, el régimen interno de funcionamiento y, en
particular, el de convocatorias y suplencias. De esta manera, se completa el régimen de
tales órganos.
Se contempla asimismo una habilitación al Gobierno para que defina determinadas
cuestiones, como son la regulación de las precedencias en los actos oficiales de los titulares
de los poderes constitucionales y de las instituciones nacionales, autonómicas, los
Departamentos ministeriales y los órganos internos de estos, así como el régimen de los
expresidentes del Gobierno.
De acuerdo con el propósito de que la tramitación telemática alcance todos los niveles
del Gobierno, se prevé que el Ministro de la Presidencia pueda dictar instrucciones para la
tramitación de asuntos ante los órganos colegiados del Gobierno que regulen la posible
documentación de propuestas y acuerdos por medios electrónicos.
Los órganos de colaboración y apoyo al Gobierno siguen siendo los mismos que en la
normativa actual: Comisión General de Secretarios de Estado y Subsecretarios, Secretariado
del Gobierno y Gabinetes del Presidente del Gobierno, de los Vicepresidentes, de los
Ministros y de los Secretarios de Estado. La Ley introduce mejoras en el funcionamiento de
estos órganos, en particular, atribuyendo a la Comisión General de Secretarios de Estado y
Subsecretarios el análisis o discusión de aquellos asuntos que, sin ser competencia del
Consejo de Ministros o sus Comisiones Delegadas, afecten a varios Ministerios y sean
sometidos a la Comisión por su Presidente.
Se recogen también a nivel legal las funciones del Secretariado del Gobierno como
órgano de apoyo del Ministro de la Presidencia, del Consejo de Ministros, de las Comisiones
Delegadas del Gobierno y de la Comisión General de Secretarios de Estado y
Subsecretarios, y se le encomiendan otras que están relacionadas con la tramitación
administrativa de la sanción y promulgación real de las Leyes, la expedición de los Reales
Decretos, la tramitación de los actos y disposiciones del Rey cuyo refrendo corresponde al
Presidente del Gobierno o al Presidente del Congreso de los Diputados y la tramitación de
los actos y disposiciones que el ordenamiento jurídico atribuye a la competencia del
Presidente del Gobierno, entre otras.
En cuanto al régimen de funcionamiento del Consejo de Ministros, destaca como
novedad la regulación de la posibilidad de avocar, a propuesta del Presidente del Gobierno,
las competencias cuya decisión corresponda a las Comisiones Delegadas del Gobierno.
Por último, se modifica el Título V de la Ley del Gobierno, con dos finalidades.
En primer lugar, se reforma el procedimiento a través del cual se ejerce la iniciativa
legislativa y la potestad reglamentaria, en línea con los principios establecidos con carácter
general para todas las Administraciones en la Ley de Procedimiento Administrativo y que
entrañan la elaboración de un Plan Anual Normativo; la realización de una consulta pública
con anterioridad a la redacción de las propuestas; el reforzamiento del contenido de la
Memoria del Análisis de Impacto Normativo; la atribución de funciones al Ministerio de la
Presidencia para asegurar la calidad normativa; y la evaluación ex post de las normas
aprobadas.
Estas importantes novedades, tributarias de las iniciativas llevadas a cabo sobre Better
Regulation en la Unión Europea, siguen asimismo las recomendaciones que en esta materia
ha formulado la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en su
informe emitido en 2014 «Spain: From Administrative Reform to Continous Improvement».
Es la Comunicación de la Comisión Europea al Consejo de 25 de junio de 2008 (A «Small
Bussiness Act» for Europe) la que entre sus recomendaciones incluye la de fijar fechas
concretas de entrada en vigor de cualquier norma que afecte a las pequeñas y medianas
empresas, propuesta que se incorpora a la normativa estatal y que contribuirá a incrementar
la seguridad jurídica en nuestra actividad económica.
En segundo lugar, se extrae el artículo dedicado al control del Gobierno del Título V, en
el que impropiamente se encontraba, de modo que pasa a constituir uno específico con este
exclusivo contenido, con una redacción mas acorde con la normativa reguladora de la
jurisdicción contencioso-administrativa.
– 78 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
TÍTULO PRELIMINAR
Disposiciones generales, principios de actuación y funcionamiento del sector
público
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente Ley establece y regula las bases del régimen jurídico de las
Administraciones Públicas, los principios del sistema de responsabilidad de las
Administraciones Públicas y de la potestad sancionadora, así como la organización y
funcionamiento de la Administración General del Estado y de su sector público institucional
para el desarrollo de sus actividades.
– 79 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO II
De los órganos de las Administraciones Públicas
– 80 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Artículo 8. Competencia.
1. La competencia es irrenunciable y se ejercerá por los órganos administrativos que la
tengan atribuida como propia, salvo los casos de delegación o avocación, cuando se
efectúen en los términos previstos en ésta u otras leyes.
La delegación de competencias, las encomiendas de gestión, la delegación de firma y la
suplencia no suponen alteración de la titularidad de la competencia, aunque sí de los
elementos determinantes de su ejercicio que en cada caso se prevén.
2. La titularidad y el ejercicio de las competencias atribuidas a los órganos
administrativos podrán ser desconcentradas en otros jerárquicamente dependientes de
aquéllos en los términos y con los requisitos que prevean las propias normas de atribución
de competencias.
3. Si alguna disposición atribuye la competencia a una Administración, sin especificar el
órgano que debe ejercerla, se entenderá que la facultad de instruir y resolver los expedientes
corresponde a los órganos inferiores competentes por razón de la materia y del territorio. Si
existiera más de un órgano inferior competente por razón de materia y territorio, la facultad
para instruir y resolver los expedientes corresponderá al superior jerárquico común de estos.
– 81 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 82 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Las encomiendas de gestión no podrán tener por objeto prestaciones propias de los
contratos regulados en la legislación de contratos del sector público. En tal caso, su
naturaleza y régimen jurídico se ajustará a lo previsto en ésta.
2. La encomienda de gestión no supone cesión de la titularidad de la competencia ni de
los elementos sustantivos de su ejercicio, siendo responsabilidad del órgano o Entidad
encomendante dictar cuantos actos o resoluciones de carácter jurídico den soporte o en los
que se integre la concreta actividad material objeto de encomienda.
En todo caso, la Entidad u órgano encomendado tendrá la condición de encargado del
tratamiento de los datos de carácter personal a los que pudiera tener acceso en ejecución de
la encomienda de gestión, siéndole de aplicación lo dispuesto en la normativa de protección
de datos de carácter personal.
3. La formalización de las encomiendas de gestión se ajustará a las siguientes reglas:
a) Cuando la encomienda de gestión se realice entre órganos administrativos o
Entidades de Derecho Público pertenecientes a la misma Administración deberá formalizarse
en los términos que establezca su normativa propia y, en su defecto, por acuerdo expreso de
los órganos o Entidades de Derecho Público intervinientes. En todo caso, el instrumento de
formalización de la encomienda de gestión y su resolución deberá ser publicada, para su
eficacia, en el Boletín Oficial del Estado, en el Boletín oficial de la Comunidad Autónoma o
en el de la Provincia, según la Administración a que pertenezca el órgano encomendante.
Cada Administración podrá regular los requisitos necesarios para la validez de tales
acuerdos que incluirán, al menos, expresa mención de la actividad o actividades a las que
afecten, el plazo de vigencia y la naturaleza y alcance de la gestión encomendada.
b) Cuando la encomienda de gestión se realice entre órganos y Entidades de Derecho
Público de distintas Administraciones se formalizará mediante firma del correspondiente
convenio entre ellas, que deberá ser publicado en el «Boletín Oficial del Estado», en el
Boletín oficial de la Comunidad Autónoma o en el de la Provincia, según la Administración a
que pertenezca el órgano encomendante, salvo en el supuesto de la gestión ordinaria de los
servicios de las Comunidades Autónomas por las Diputaciones Provinciales o en su caso
Cabildos o Consejos insulares, que se regirá por la legislación de Régimen Local.
– 83 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
4. En las resoluciones y actos que se dicten mediante suplencia, se hará constar esta
circunstancia y se especificará el titular del órgano en cuya suplencia se adoptan y quien
efectivamente está ejerciendo esta suplencia.
– 84 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 85 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Podrán grabarse las sesiones que celebre el órgano colegiado. El fichero resultante de la
grabación, junto con la certificación expedida por el Secretario de la autenticidad e integridad
del mismo, y cuantos documentos en soporte electrónico se utilizasen como documentos de
la sesión, podrán acompañar al acta de las sesiones, sin necesidad de hacer constar en ella
los puntos principales de las deliberaciones.
2. El acta de cada sesión podrá aprobarse en la misma reunión o en la inmediata
siguiente. El Secretario elaborará el acta con el visto bueno del Presidente y lo remitirá a
través de medios electrónicos, a los miembros del órgano colegiado, quienes podrán
manifestar por los mismos medios su conformidad o reparos al texto, a efectos de su
aprobación, considerándose, en caso afirmativo, aprobada en la misma reunión.
Cuando se hubiese optado por la grabación de las sesiones celebradas o por la
utilización de documentos en soporte electrónico, deberán conservarse de forma que se
garantice la integridad y autenticidad de los ficheros electrónicos correspondientes y el
acceso a los mismos por parte de los miembros del órgano colegiado.
Artículo 19. Régimen de los órganos colegiados de la Administración General del Estado y
de las Entidades de Derecho Público vinculadas o dependientes de ella.
1. Los órganos colegiados de la Administración General del Estado y de las Entidades de
Derecho Público vinculadas o dependientes de ella, se regirán por las normas establecidas
en este artículo, y por las previsiones que sobre ellos se establecen en la Ley de
Procedimiento Administrativo Común de las Administraciones Públicas.
2. Corresponderá a su Presidente:
a) Ostentar la representación del órgano.
b) Acordar la convocatoria de las sesiones ordinarias y extraordinarias y la fijación del
orden del día, teniendo en cuenta, en su caso, las peticiones de los demás miembros,
siempre que hayan sido formuladas con la suficiente antelación.
c) Presidir las sesiones, moderar el desarrollo de los debates y suspenderlos por causas
justificadas.
d) Dirimir con su voto los empates, a efectos de adoptar acuerdos, excepto si se trata de
los órganos colegiados a que se refiere el artículo 15.2, en los que el voto será dirimente si
así lo establecen sus propias normas.
e) Asegurar el cumplimiento de las leyes.
f) Visar las actas y certificaciones de los acuerdos del órgano.
g) Ejercer cuantas otras funciones sean inherentes a su condición de Presidente del
órgano.
En casos de vacante, ausencia, enfermedad, u otra causa legal, el Presidente será
sustituido por el Vicepresidente que corresponda, y en su defecto, por el miembro del órgano
colegiado de mayor jerarquía, antigüedad y edad, por este orden.
Esta norma no será de aplicación a los órganos colegiados previstos en el artículo 15.2
en los que el régimen de sustitución del Presidente debe estar específicamente regulado en
cada caso, o establecido expresamente por acuerdo del Pleno del órgano colegiado.
3. Los miembros del órgano colegiado deberán:
a) Recibir, con una antelación mínima de dos días, la convocatoria conteniendo el orden
del día de las reuniones. La información sobre los temas que figuren en el orden del día
estará a disposición de los miembros en igual plazo.
b) Participar en los debates de las sesiones.
c) Ejercer su derecho al voto y formular su voto particular, así como expresar el sentido
de su voto y los motivos que lo justifican. No podrán abstenerse en las votaciones quienes
por su cualidad de autoridades o personal al servicio de las Administraciones Públicas,
tengan la condición de miembros natos de órganos colegiados, en virtud del cargo que
desempeñan.
d) Formular ruegos y preguntas.
e) Obtener la información precisa para cumplir las funciones asignadas.
– 86 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 87 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 88 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO III
Principios de la potestad sancionadora
– 89 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 90 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Asimismo, podrán prever los supuestos en que determinadas personas responderán del
pago de las sanciones pecuniarias impuestas a quienes de ellas dependan o estén
vinculadas.
– 91 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO IV
De la responsabilidad patrimonial de las Administraciones Públicas
– 92 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 93 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 94 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO V
Funcionamiento electrónico del sector público
– 95 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Artículo 43. Firma electrónica del personal al servicio de las Administraciones Públicas.
1. Sin perjuicio de lo previsto en los artículos 38, 41 y 42, la actuación de una
Administración Pública, órgano, organismo público o entidad de derecho público, cuando
utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano o
empleado público.
2. Cada Administración Pública determinará los sistemas de firma electrónica que debe
utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de
trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de
seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de
identificación profesional del empleado público.
– 96 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO VI
De los convenios
– 97 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 98 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 99 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 100 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
TÍTULO I
Administración General del Estado
CAPÍTULO I
Organización administrativa
– 101 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO II
Los Ministerios y su estructura interna
– 102 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 103 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
f) Nombrar y separar a los titulares de los órganos directivos del Ministerio y de los
Organismos públicos o entidades de derecho público dependientes del mismo, cuando la
competencia no esté atribuida al Consejo de Ministros a otro órgano o al propio organismo,
así como elevar a aquél las propuestas de nombramientos que le estén reservadas de
órganos directivos del Ministerio y de los Organismos Públicos dependientes del mismo.
g) Autorizar las comisiones de servicio con derecho a indemnización por cuantía exacta
para altos cargos dependientes del Ministro.
h) Mantener las relaciones con las Comunidades Autónomas y convocar las
Conferencias sectoriales y los órganos de cooperación en el ámbito de las competencias
atribuidas a su Departamento.
i) Dirigir la actuación de los titulares de los órganos superiores y directivos del Ministerio,
impartirles instrucciones concretas y delegarles competencias propias.
j) Revisar de oficio los actos administrativos y resolver los conflictos de atribuciones
cuando les corresponda, así como plantear los que procedan con otros Ministerios.
k) Celebrar en el ámbito de su competencia, contratos y convenios, sin perjuicio de la
autorización del Consejo de Ministros cuando sea preceptiva.
l) Administrar los créditos para gastos de los presupuestos del Ministerio, aprobar y
comprometer los gastos que no sean de la competencia del Consejo de Ministros, aprobar
las modificaciones presupuestarias que sean de su competencia, reconocer las obligaciones
económicas y proponer su pago en el marco del plan de disposición de fondos del Tesoro
Público, así como fijar los límites por debajo de los cuales estas competencias
corresponderán, en su ámbito respectivo, a los Secretarios de Estado y Subsecretario del
departamento. Corresponderá al Ministro elevar al Consejo de Ministros, para su aprobación,
las modificaciones presupuestarias que sean de la competencia de éste.
m) Decidir la representación del Ministerio en los órganos colegiados o grupos de trabajo
en los que no esté previamente determinado el titular del órgano superior o directivo que
deba representar al Departamento.
n) Remitir la documentación a su Departamento necesaria para la elaboración de la
Cuenta General del Estado, en los términos previstos en la Ley 47/2003, 26 de noviembre.
ñ) Resolver de los recursos administrativos y declarar la lesividad de los actos
administrativos cuando les corresponda.
o) Otorgar premios y recompensas propios del Departamento y proponer las que
corresponda según sus normas reguladoras.
p) Conceder subvenciones y ayudas con cargo a los créditos de gasto propios del
Departamento, así como fijar los límites por debajo de los cuales podrán ser otorgadas por
los Secretarios de Estado o el Subsecretario del Departamento.
q) Proponer y ejecutar, en el ámbito de su competencia, los Planes de Empleo del
Departamento y de los organismos públicos de él dependientes.
r) Modificar las Relaciones de Puestos de Trabajo en los casos en que esa competencia
esté delegada en el propio departamento o proponer al Ministerio de Hacienda y
Administraciones Públicas las que sean de competencia de este último.
s) Imponer la sanción de separación del servicio por faltas muy graves.
t) Ejercer cuantas otras competencias les atribuyan las leyes, las normas de
organización y funcionamiento del Gobierno y cualesquiera otras disposiciones.
– 104 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
a) Ejercer las competencias sobre el sector de actividad administrativa asignado que les
atribuya la norma de creación del órgano o que les delegue el Ministro y desempeñar las
relaciones externas de la Secretaría de Estado, salvo en los casos legalmente reservados al
Ministro.
b) Ejercer las competencias inherentes a su responsabilidad de dirección y, en particular,
impulsar la consecución de los objetivos y la ejecución de los proyectos de su organización,
controlando su cumplimiento, supervisando la actividad de los órganos directivos adscritos e
impartiendo instrucciones a sus titulares.
c) Nombrar y separar a los Subdirectores Generales de la Secretaría de Estado.
d) Mantener las relaciones con los órganos de las Comunidades Autónomas
competentes por razón de la materia.
e) La autorización previa para contratar a los Organismos Autónomos adscritos a la
Secretaría de Estado, por encima de una cuantía determinada, según lo previsto en la
disposición transitoria tercera del Real Decreto Legislativo 3/2011, de 14 de noviembre por el
que se aprueba el Texto Refundido de la Ley de Contratos del Sector Público.
f) Autorizar las comisiones de servicio con derecho a indemnización por cuantía exacta
para los altos cargos dependientes de la Secretaría de Estado.
g) Celebrar contratos relativos a asuntos de su Secretaría de Estado y los convenios no
reservados al Ministro del que dependan, sin perjuicio de la correspondiente autorización
cuando sea preceptiva.
h) Conceder subvenciones y ayudas con cargo a los créditos de gasto propios de la
Secretaría de Estado, con los límites establecidos por el titular del Departamento.
i) Resolver los recursos que se interpongan contra las resoluciones de los órganos
directivos que dependan directamente de él y cuyos actos no agoten la vía administrativa,
así como los conflictos de atribuciones que se susciten entre dichos órganos.
j) Administrar los créditos para gastos de los presupuestos del Ministerio por su materia
propios de la Secretaría de Estado, aprobar las modificaciones presupuestarias de los
mismos, aprobar y comprometer los gastos con cargo a aquellos créditos y reconocer las
obligaciones económicas y proponer su pago en el marco del plan de disposición de fondos
del Tesoro Público. Todo ello dentro de la cuantía que, en su caso, establezca el Ministro al
efecto y siempre que los referidos actos no sean competencia del Consejo de Ministros.
k) Cualesquiera otras competencias que les atribuya la legislación en vigor.
– 105 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
En los mismos términos del párrafo anterior, informar las propuestas o proyectos de
normas y actos de otros Ministerios, cuando reglamentariamente proceda.
A tales efectos, el Subsecretario será responsable de coordinar las actuaciones
correspondientes dentro del Ministerio y en relación con los demás Ministerios que hayan de
intervenir en el procedimiento.
h) Ejercer las facultades de dirección, impulso y supervisión de la Secretaría General
Técnica y los restantes órganos directivos que dependan directamente de él.
i) Administrar los créditos para gastos de los presupuestos del Ministerio por su materia
propios de la Subsecretaría, aprobar las modificaciones presupuestarias de los mismos,
aprobar y comprometer los gastos con cargo a aquellos créditos y reconocer las obligaciones
económicas y proponer su pago en el marco del plan de disposición de fondos del Tesoro
Público. Todo ello dentro de la cuantía que, en su caso, establezca el Ministro al efecto y
siempre que los referidos actos no sean competencia del Consejo de Ministros.
j) Conceder subvenciones y ayudas con cargo a los créditos de gasto propios del
Ministerio con los límites establecidos por el titular del Departamento.
k) Solicitar del Ministerio de Hacienda y Administraciones Públicas la afectación o el
arrendamiento de los inmuebles necesarios para el cumplimiento de los fines de los servicios
a cargo del Departamento.
l) Nombrar y cesar a los Subdirectores y asimilados dependientes de la Subsecretaría, al
resto de personal de libre designación y al personal eventual del Departamento.
m) Convocar y resolver pruebas selectivas de personal funcionario y laboral.
n) Convocar y resolver los concursos de personal funcionario.
ñ) Ejercer la potestad disciplinaria del personal del Departamento por faltas graves o muy
graves, salvo la separación del servicio.
o) Adoptar e impulsar, bajo la dirección del Ministro, las medidas tendentes a la gestión
centralizada de recursos humanos y medios materiales en el ámbito de su Departamento
Ministerial.
p) Autorizar las comisiones de servicio con derecho a indemnización por cuantía exacta
para altos cargos dependientes del Subsecretario.
q) Cualesquiera otras que sean inherentes a los servicios comunes del Ministerio y a la
representación ordinaria del mismo y las que les atribuyan la legislación en vigor.
2. La Subsecretaría del Ministerio de la Presidencia, en coordinación con la Secretaría
General de la Presidencia del Gobierno, ejercerá las competencias propias de los servicios
comunes de los Departamentos en relación con el área de la Presidencia del Gobierno.
3. Los Subsecretarios serán nombrados y separados por Real Decreto del Consejo de
Ministros a propuesta del titular del Ministerio.
Los nombramientos habrán de efectuarse entre funcionarios de carrera del Estado, de
las Comunidades Autónomas o de las Entidades locales, pertenecientes al Subgrupo A1, a
que se refiere el artículo 76 de la Ley 7/2007, de 12 de abril, por el que se aprueba el
Estatuto Básico del Empleado Público. En todo caso, habrán de reunir los requisitos de
idoneidad establecidos en la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto
cargo de la Administración General del Estado.
– 106 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 107 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Artículo 68. Reglas generales sobre los servicios comunes de los Ministerios.
1. Los órganos directivos encargados de los servicios comunes, prestan a los órganos
superiores y directivos del resto del Ministerio la asistencia precisa para el más eficaz
cumplimiento de sus cometidos y, en particular, la eficiente utilización de los medios y
recursos materiales, económicos y personales que tengan asignados.
Corresponde a los servicios comunes el asesoramiento, el apoyo técnico y, en su caso,
la gestión directa en relación con las funciones de planificación, programación y
presupuestación, cooperación internacional, acción en el exterior, organización y recursos
humanos, sistemas de información y comunicación, producción normativa, asistencia
jurídica, gestión financiera, gestión de medios materiales y servicios auxiliares, seguimiento,
control e inspección de servicios, estadística para fines estatales y publicaciones.
2. Los servicios comunes funcionan en cada Departamento de acuerdo con las
disposiciones y directrices adoptadas por los Ministerios con competencia sobre dichas
funciones comunes en la Administración General del Estado. Todo ello, sin perjuicio de que
determinados órganos con competencia sobre algunos servicios comunes sigan
dependiendo funcional o jerárquicamente de alguno de los referidos Ministerios.
3. Mediante Real Decreto podrá preverse la gestión compartida de algunos de los
servicios comunes que podrá realizarse de las formas siguientes:
a) Mediante su coordinación directa por el Ministerio de Hacienda y Administraciones
Públicas o por un organismo autónomo vinculado o dependiente del mismo, que prestarán
algunos de estos servicios comunes a otros Ministerios.
b) Mediante su coordinación directa por la Subsecretaría de cada Ministerio o por un
organismo autónomo vinculado o dependiente de la misma que prestará algunos de estos
servicios comunes a todo el Ministerio. El Real Decreto que determine la gestión compartida
de algunos de los servicios comunes concretará el régimen de dependencia orgánica y
funcional del personal que viniera prestando el servicio respectivo en cada unidad.
CAPÍTULO III
Órganos territoriales
– 108 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 109 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 110 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
2.º Suspender la ejecución de los actos impugnados dictados por los órganos de la
Delegación del Gobierno, cuando le corresponda resolver el recurso, de acuerdo con el
artículo 117.2 de la Ley del Procedimiento Administrativo Común de las Administraciones
Públicas, y proponer la suspensión en los restantes casos, así como respecto de los actos
impugnados dictados por los servicios no integrados en la Delegación del Gobierno.
3.º Velar por el cumplimiento de las competencias atribuidas constitucionalmente al
Estado y por la correcta aplicación de su normativa, promoviendo o interponiendo, según
corresponda, conflictos de jurisdicción, conflictos de atribuciones, recursos y demás acciones
legalmente procedentes.
e) Políticas públicas:
1.º Formular a los Ministerios competentes, en cada caso, las propuestas que estime
convenientes sobre los objetivos contenidos en los planes y programas que hayan de
ejecutar los servicios territoriales y los de los Organismos públicos, e informar, regular y
periódicamente, a los Ministerios competentes sobre la gestión de sus servicios territoriales.
2.º Proponer ante el Ministro de Hacienda y Administraciones Públicas las medidas
precisas para evitar la duplicidad de estructuras administrativas, tanto en la propia
Administración General del Estado como con otras Administraciones Públicas, conforme a
los principios de eficacia y eficiencia.
3.º Proponer al Ministerio de Hacienda y Administraciones Públicas medidas para incluir
en los planes de recursos humanos de la Administración General del Estado.
4.º Informar las medidas de optimización de recursos humanos y materiales en su ámbito
territorial, especialmente las que afecten a más de un Departamento. En particular,
corresponde a los Delegados del Gobierno, en los términos establecidos en la Ley 33/2003,
de 3 de noviembre, del Patrimonio de las Administraciones Públicas, la coordinación de la
utilización de los edificios de uso administrativo por la organización territorial de la
Administración General del Estado y de los organismos públicos de ella dependientes en su
ámbito territorial, de acuerdo con las directrices establecidas por el Ministerio de Hacienda y
Administraciones Públicas y la Dirección General del Patrimonio del Estado.
2. Asimismo, los Delegados del Gobierno ejercerán la potestad sancionadora,
expropiatoria y cualesquiera otras que les confieran las normas o que les sean
desconcentradas o delegadas.
3. Corresponde a los Delegados del Gobierno proteger el libre ejercicio de los derechos y
libertades y garantizar la seguridad ciudadana, a través de los Subdelegados del Gobierno y
de las Fuerzas y Cuerpos de seguridad del Estado, cuya jefatura corresponderá al Delegado
del Gobierno, quien ejercerá las competencias del Estado en esta materia bajo la
dependencia funcional del Ministerio del Interior.
4. En relación con los servicios territoriales, los Delegados del Gobierno, para el ejercicio
de las competencias recogidas en este artículo, podrán recabar de los titulares de dichos
servicios toda la información relativa a su actividad, estructuras organizativas, recursos
humanos, inventarios de bienes muebles e inmuebles o a cualquier otra materia o asunto
que consideren oportuno al objeto de garantizar una gestión coordinada y eficaz de los
servicios estatales en el territorio.
– 111 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 112 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO IV
De la Administración General del Estado en el exterior
– 113 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
TÍTULO II
Organización y funcionamiento del sector público institucional
CAPÍTULO I
Del sector público institucional
Artículo 82. El Inventario de Entidades del Sector Público Estatal, Autonómico y Local.
1. El Inventario de Entidades del Sector Público Estatal, Autonómico y Local, se
configura como un registro público administrativo que garantiza la información pública y la
ordenación de todas las entidades integrantes del sector público institucional cualquiera que
sea su naturaleza jurídica.
La integración y gestión de dicho Inventario y su publicación dependerá de la
Intervención General de la Administración del Estado.
2. El Inventario de Entidades del Sector Público contendrá, al menos, información
actualizada sobre la naturaleza jurídica, finalidad, fuentes de financiación, estructura de
dominio, en su caso, la condición de medio propio, regímenes de contabilidad,
presupuestario y de control así como la clasificación en términos de contabilidad nacional, de
cada una de las entidades integrantes del sector público institucional.
3. Al menos, la creación, transformación, fusión o extinción de cualquier entidad
integrante del sector público institucional, cualquiera que sea su naturaleza jurídica, será
inscrita en el Inventario de Entidades del Sector Público Estatal, Autonómico y Local.
– 114 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
norma o el acto jurídico de creación en el plazo de 30 días hábiles desde la entrada en vigor
de la norma o del acto, según corresponda. A la notificación se acompañará la copia o
enlace a la publicación electrónica del Boletín Oficial en el que se publicó la norma, o copia
del acto jurídico de creación, así como el resto de documentación justificativa que proceda,
como los Estatutos o el plan de actuación.
b) La inscripción en el Inventario de Entidades del Sector Público Estatal, Autonómico y
Local se practicará dentro del plazo de 15 días hábiles siguientes a la recepción de la
solicitud de inscripción.
c) Para la asignación del Número de Identificación Fiscal definitivo y de la letra
identificativa que corresponda a la entidad, de acuerdo con su naturaleza jurídica, por parte
de la Administración Tributaria será necesaria la aportación de la certificación de la
inscripción de la entidad en el Inventario de Entidades del Sector Público Estatal,
Autonómico y Local.
CAPÍTULO II
Organización y funcionamiento del sector público institucional estatal
– 115 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 116 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Artículo 87. Transformaciones de las entidades integrantes del sector público institucional
estatal.
1. Cualquier organismo autónomo, entidad pública empresarial, sociedad mercantil
estatal o fundación del sector público institucional estatal podrá transformarse y adoptar la
naturaleza jurídica de cualquiera de las entidades citadas.
2. La transformación tendrá lugar, conservando su personalidad jurídica, por cesión e
integración global, en unidad de acto, de todo el activo y el pasivo de la entidad transformada
con sucesión universal de derechos y obligaciones.
La transformación no alterará las condiciones financieras de las obligaciones asumidas
ni podrá ser entendida como causa de resolución de las relaciones jurídicas.
3. La transformación se llevará a cabo mediante Real Decreto, aunque suponga
modificación de la Ley de creación.
4. Cuando un organismo autónomo o entidad pública empresarial se transforme en una
entidad pública empresarial, sociedad mercantil estatal o en una fundación del sector
público, el Real Decreto mediante el que se lleve a cabo la transformación deberá ir
acompañado de la siguiente documentación:
a) Una memoria que incluya:
1.º Una justificación de la transformación por no poder asumir sus funciones
manteniendo su naturaleza jurídica originaria.
2.º Un análisis de eficiencia que incluirá una previsión del ahorro que generará la
transformación y la acreditación de inexistencia de duplicidades con las funciones que ya
desarrolle otro órgano, organismo público o entidad preexistente.
3.º Un análisis de la situación en la que quedará el personal, indicando si, en su caso,
parte del mismo se integrará, bien en la Administración General del Estado o bien en la
entidad pública empresarial, sociedad mercantil estatal o fundación que resulte de la
transformación.
b) Un informe preceptivo de la Intervención General de la Administración del Estado en
el que se valorará el cumplimiento de lo previsto en este artículo.
5. La aprobación del Real Decreto de transformación conllevará:
a) La adaptación de la organización de los medios personales, materiales y económicos
que resulte necesaria por el cambio de naturaleza jurídica.
b) La posibilidad de integrar el personal en la entidad transformada o en la
Administración General del Estado. En su caso, esta integración se llevará a cabo de
acuerdo con los procedimientos de movilidad establecidos en la legislación de función
pública o en la legislación laboral que resulte aplicable.
Los distintos tipos de personal de la entidad transformada tendrán los mismos derechos
y obligaciones que les correspondan de acuerdo con la normativa que les sea de aplicación.
La adaptación, en su caso, de personal que conlleve la transformación no supondrá, por
sí misma, la atribución de la condición de funcionario público al personal laboral que
prestase servicios en la entidad transformada.
La integración de quienes hasta ese momento vinieran ejerciendo funciones reservadas
a funcionarios públicos sin serlo podrá realizarse con la condición de «a extinguir»,
debiéndose valorar previamente las características de los puestos afectados y las
necesidades de la entidad donde se integren.
De la ejecución de las medidas de transformación no podrá derivarse incremento alguno
de la masa salarial preexistente en la entidad transformada.
– 117 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO III
De los organismos públicos estatales
– 118 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 119 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 120 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 121 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 122 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 123 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 124 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
2. No obstante, a los efectos de esta Ley, los órganos de las entidades públicas
empresariales no son asimilables en cuanto a su rango administrativo al de los órganos de la
Administración General del Estado, salvo las excepciones que, a determinados efectos se
fijen, en cada caso, en sus estatutos.
– 125 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO IV
Las autoridades administrativas independientes de ámbito estatal
CAPÍTULO V
De las sociedades mercantiles estatales
– 126 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 127 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 128 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
integrarán con el Presupuesto General del Estado. El Programa contendrá la revisión trienal
del plan de creación a que se refiere el artículo 85.
2. Las sociedades mercantiles estatales formularán y rendirán sus cuentas de acuerdo
con los principios y normas de contabilidad recogidos en el Código de Comercio y el Plan
General de Contabilidad y disposiciones que lo desarrollan.
3. Sin perjuicio de las competencias atribuidas al Tribunal de Cuentas, la gestión
económico financiera de las sociedades mercantiles estatales estará sometida al control de
la Intervención General de la Administración del Estado.
4. El personal de las sociedades mercantiles estatales, incluido el que tenga condición
de directivo, se regirá por el Derecho laboral, así como por las normas que le sean de
aplicación en función de su adscripción al sector público estatal, incluyendo siempre entre
las mismas la normativa presupuestaria, especialmente lo que se establezca en las Leyes de
Presupuestos Generales del Estado.
CAPÍTULO VI
De los consorcios
– 129 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
c) Tenga facultades para nombrar o destituir a la mayoría de los miembros del personal
directivo.
d) Disponga de un mayor control sobre la actividad del consorcio debido a una normativa
especial.
e) Tenga facultades para nombrar o destituir a la mayoría de los miembros del órgano de
gobierno.
f) Financie en más de un cincuenta por ciento, en su defecto, en mayor medida la
actividad desarrollada por el consorcio, teniendo en cuenta tanto la aportación del fondo
patrimonial como la financiación concedida cada año.
g) Ostente el mayor porcentaje de participación en el fondo patrimonial.
h) Tenga mayor número de habitantes o extensión territorial dependiendo de si los fines
definidos en el estatuto están orientados a la prestación de servicios a las personas, o al
desarrollo de actuaciones sobre el territorio.
3. En el supuesto de que participen en el consorcio entidades privadas, el consorcio no
tendrá ánimo de lucro y estará adscrito a la Administración Pública que resulte de acuerdo
con los criterios establecidos en el apartado anterior.
4. Cualquier cambio de adscripción a una Administración Pública, cualquiera que fuere
su causa, conllevará la modificación de los estatutos del consorcio en un plazo no superior a
seis meses, contados desde el inicio del ejercicio presupuestario siguiente a aquel en se
produjo el cambio de adscripción.
– 130 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 131 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 132 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO VII
De las fundaciones del sector público estatal
– 133 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 134 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO VIII
De los fondos carentes de personalidad jurídica del sector público estatal
TÍTULO III
Relaciones interadministrativas
CAPÍTULO I
Principios generales de las relaciones interadministrativas
– 135 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO II
Deber de colaboración
– 136 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO III
Relaciones de cooperación
– 137 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
caso, de las Entidades Locales, para acordar voluntariamente actuaciones que mejoren el
ejercicio de las competencias que cada Administración Pública tiene.
2. Los órganos de cooperación se regirán por lo dispuesto en esta Ley y por las
disposiciones específicas que les sean de aplicación.
3. Los órganos de cooperación entre distintas Administraciones Públicas en los que
participe la Administración General del Estado, deberán inscribirse en el Registro estatal de
Órganos e Instrumentos de Cooperación para que resulte válida su sesión constitutiva.
4. Los órganos de cooperación, salvo oposición por alguna de las partes, podrán adoptar
acuerdos a través de un procedimiento simplificado y por suscripción sucesiva de las partes,
por cualquiera de las formas admitidas en Derecho, en los términos que se establezcan de
común acuerdo.
– 138 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
f) Fijar los criterios objetivos que sirvan de base para la distribución territorial de los
créditos presupuestarios, así como su distribución al comienzo del ejercicio económico, de
acuerdo con lo previsto en la Ley 47/2003, de 26 de noviembre.
– 139 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 140 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
CAPÍTULO IV
Relaciones electrónicas entre las Administraciones
– 141 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 142 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Disposición adicional primera. Administración de los Territorios Históricos del País Vasco.
En la Comunidad Autónoma del País Vasco, a efectos de lo dispuesto en el artículo
segundo, se entenderá por Administraciones Públicas las Diputaciones Forales y las
Administraciones institucionales de ellas dependientes o vinculadas.
– 143 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 144 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 145 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 146 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 147 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 148 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 149 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 150 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 151 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 152 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 153 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
«TÍTULO V
De la iniciativa legislativa y la potestad reglamentaria del Gobierno
– 154 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 155 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 156 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 157 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 158 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
«TÍTULO VI
Del control del Gobierno
– 159 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
dado de baja en la sección cuarta del Registro Público Concursal hasta que proceda
a su abono.»
Tres. El apartado 2 del artículo 34 quáter de la Ley Concursal quedará con la siguiente
redacción:
«2. Antes de la presentación del informe de rendición de cuentas, la
administración concursal deberá ingresar en la cuenta de garantía arancelaria las
aportaciones obligatorias establecidas en el apartado anterior, calculadas sobre las
cantidades efectivamente percibidas. Simultáneamente, la administración concursal o
cada uno de los administradores concursales deberán dar cuenta al secretario
judicial del juzgado donde se tramita el concurso del importe ingresado.»
Cuatro. El punto 6.º del apartado 1, del artículo 90 queda redactado como sigue:
«6.º Los créditos garantizados con prenda constituida en documento público,
sobre los bienes o derechos pignorados que estén en posesión del acreedor o de un
tercero. Si se tratare de prenda de créditos, bastará con que conste en documento
con fecha fehaciente para gozar de privilegio sobre los créditos pignorados.
Los créditos garantizados con prenda constituida sobre créditos futuros sólo
gozarán de privilegio especial cuando concurran los siguientes requisitos antes de la
declaración de concurso:
a) Que los créditos futuros nazcan de contratos perfeccionados o relaciones
jurídicas constituidas con anterioridad a dicha declaración.
b) Que la prenda esté constituida en documento público o, en el caso de prenda
sin desplazamiento de la posesión, se haya inscrito en el registro público
competente.
c) Que, en el caso de créditos derivados de la resolución de contratos de
concesión de obras o de gestión de servicios públicos, cumplan, además, con lo
exigido en el artículo 261.3 del texto Refundido de la Ley de Contratos del Sector
Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre.»
– 160 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 161 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 162 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 163 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
Disposición final novena. Modificación del Texto Refundido de la Ley de Contratos del
Sector Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre.
El Texto Refundido de la Ley de Contratos del Sector Público, aprobado por Real
Decreto Legislativo 3/2011, de 14 de noviembre, queda modificado como sigue:
Uno. El artículo 60 queda redactado del siguiente modo:
– 164 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 165 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 166 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 167 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 168 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
«2. Los criterios que han de servir de base para la adjudicación del contrato se
determinarán por el órgano de contratación y se detallarán en el anuncio, en los
pliegos de cláusulas administrativas particulares o en el documento descriptivo.
En la determinación de los criterios de adjudicación se dará preponderancia a
aquellos que hagan referencia a características del objeto del contrato que puedan
valorarse mediante cifras o porcentajes obtenidos a través de la mera aplicación de
las fórmulas establecidas en los pliegos. Cuando en una licitación que se siga por un
procedimiento abierto o restringido se atribuya a los criterios evaluables de forma
automática por aplicación de fórmulas una ponderación inferior a la correspondiente
a los criterios cuya cuantificación dependa de un juicio de valor, deberá constituirse
un comité que cuente con un mínimo de tres miembros, formado por expertos no
integrados en el órgano proponente del contrato y con cualificación apropiada, al que
corresponderá realizar la evaluación de las ofertas conforme a estos últimos criterios,
o encomendar esta evaluación a un organismo técnico especializado, debidamente
identificado en los pliegos.
La evaluación de las ofertas conforme a los criterios cuantificables mediante la
mera aplicación de fórmulas se realizará tras efectuar previamente la de aquellos
otros criterios en que no concurra esta circunstancia, dejándose constancia
documental de ello. Las normas de desarrollo de esta Ley determinarán los
supuestos y condiciones en que deba hacerse pública tal evaluación previa, así
como la forma en que deberán presentarse las proposiciones para hacer posible esta
valoración separada.
Cuando en los contratos de concesión de obra pública o gestión de servicios
públicos se prevea la posibilidad de que se efectúen aportaciones públicas a la
construcción o explotación así como cualquier tipo de garantías, avales u otro tipo de
ayudas a la empresa, en todo caso figurará como un criterio de adjudicación
evaluable de forma automática la cuantía de la reducción que oferten los licitadores
sobre las aportaciones previstas en el expediente de contratación.»
Cinco. El artículo 254 queda redactado de la siguiente manera:
– 169 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 170 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 171 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 172 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 173 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
información que reciba la Oficina deberá ser tratada respetando los límites que rigen
el acceso a la información confidencial.
6. Si la Administración o la entidad destinataria del informe se apartara de las
recomendaciones contenidas en un informe preceptivo de la Oficina, deberá
motivarlo en un informe que se incorporará al expediente del correspondiente
contrato y que será objeto de publicación. En el caso de la Administración General
del Estado esta publicación se hará a través de la central de información económico-
financiera de las Administraciones Públicas.
7. La Oficina publicará anualmente una memoria de actividad.»
Trece. Se incorpora una nueva disposición transitoria con el siguiente contenido:
– 174 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 175 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 176 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 177 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 178 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 179 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 2 Ley de Régimen Jurídico del Sector Público
– 180 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§3
Norma derogada, con efectos de 2 de octubre de 2016, por la disposición derogatoria única.2.b) de la Ley
39/2015, de 1 de octubre. Ref. BOE-A-2015-10565.
No obstante, hasta que, de acuerdo con lo dispuesto en la disposición final séptima, en la redacción dada por
el art. 6 del Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de acceso general
electrónico de la Administración y archivo único electrónico, que será a partir del día 2 de octubre de 2020, se
mantendrán en vigor los artículos relativos a las materias mencionadas.
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presenten vieren y entedieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
Ley.
EXPOSICIÓN DE MOTIVOS
I
Determinadas edades de la humanidad han recibido su denominación de las técnicas
que se empleaban en las mismas y hoy podríamos decir que las tecnologías de la
información y las comunicaciones están afectando también muy profundamente a la forma e
incluso al contenido de las relaciones de los seres humanos entre sí y de las sociedades en
que se integran. El tiempo actual –y en todo caso el siglo XXI, junto con los años finales del
XX–, tiene como uno de sus rasgos característicos la revolución que han supuesto las
comunicaciones electrónicas. En esa perspectiva, una Administración a la altura de los
tiempos en que actúa tiene que acompañar y promover en beneficio de los ciudadanos el
uso de las comunicaciones electrónicas. Estos han de ser los primeros y principales
beneficiarios del salto, impensable hace sólo unas décadas, que se ha producido en el
– 181 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 182 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 183 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
II
La Ley se articula a partir de las competencias del Estado que le reconoce el artículo
149.1.18 de la Constitución: «Bases del régimen jurídico de las Administraciones Públicas»,
por una parte y «procedimiento administrativo común» por otra.
Por otra parte, la regulación estatal, en lo que tiene de básico, deja margen a los
desarrollos autonómicos, sin que pueda olvidarse, además, que el objeto de las bases en
este caso deben permitir «en todo caso», de acuerdo con este número 18, un «tratamiento
común» ante ellas.
En esta perspectiva, la regulación del Estado debe abordar aquellos aspectos en los que
es obligado que las previsiones normativas sean comunes, como es el caso de la
interoperabilidad, las garantías de las comunicaciones electrónicas, los servicios a los que
tienen derecho los ciudadanos, la conservación de las comunicaciones electrónicas y los
demás temas que se abordan en la ley para garantizar que el ejercicio del derecho a
relacionarse electrónicamente con todas las administraciones forme parte de ese tratamiento
común que tienen.
La Ley 30/1992 se limitó a abrir la posibilidad, como se ha dicho, de establecer
relaciones telemáticas con las Administración, pero la hora actual demanda otra regulación
que garantice, pero ahora de modo efectivo, un tratamiento común de los ciudadanos antes
todas las Administraciones: que garantice, para empezar y sobre todo, el derecho a
establecer relaciones electrónicas con todas las Administraciones Públicas. Las nuevas
realidades, exigencias y experiencias que se han ido poniendo de manifiesto; el propio
desarrollo de la sociedad de la información, la importancia que una regulación clara, precisa
y común de los derechos de los ciudadanos y el cambio de circunstancias tecnológicas y
sociales exige actualizar el contenido, muy diferente al de 1992, de la regulación básica que
esté hoy a la altura de las nueva exigencias. Esa regulación común exige, hoy, por ejemplo,
reconocer el derecho de los ciudadanos –y no sólo la posibilidad– de acceder mediante
comunicaciones electrónicas a la Administración.
III
El reconocimiento general del derecho de acceder electrónicamente a las
Administraciones Públicas tiene otras muchas consecuencias a las que hay dar solución y de
las que aquí, de forma resumida, se enumeran algunas.
Así, en primer lugar, la progresiva utilización de medios electrónicos suscita la cuestión
de la privacidad de unos datos que se facilitan en relación con un expediente concreto pero
que, archivados de forma electrónica como consecuencia de su propio modo de transmisión,
hacen emerger el problema de su uso no en el mismo expediente en el que es evidente,
desde luego, pero, sí la eventualidad de su uso por otros servicios o dependencias de la
Administración o de cualquier Administración o en otro expediente. Las normas de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal deben
bastar, y no se trata de hacer ninguna innovación al respecto, pero sí de establecer
previsiones que garanticen la utilización de los datos obtenidos de las comunicaciones
electrónicas para el fin preciso para el que han sido remitidos a la Administración.
Por otra parte, los interesados en un procedimiento tienen derecho de acceso al mismo y
ver los documentos. Lo mismo debe suceder, como mínimo, en un expediente iniciado
electrónicamente o tramitado de esta forma. Dicho expediente debe poder permitir el acceso
en línea a los interesados para verificar la situación del expediente, sin mengua de todas las
garantías de la privacidad.
En todo caso, la progresiva utilización de comunicaciones electrónicas, derivada del
reconocimiento del derecho a comunicarse electrónicamente con la Administración, suscita
la cuestión no ya de la adaptación de ésta –recursos humanos y materiales– a una nueva
forma de relacionarse con los ciudadanos, sino también la cuestión de la manera de adaptar
sus formas de actuación y tramitación de los expedientes y en general adaptar los
procedimientos a la nueva realidad que imponen las nuevas tecnologías.
El hecho de reconocer el derecho de los ciudadanos a comunicarse electrónicamente
con la Administración plantea, en primer lugar, la necesidad de definir claramente la «sede»
administrativa electrónica con la que se establecen las relaciones, promoviendo un régimen
– 184 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
IV
Debe recordarse que el impulso de una administración electrónica supone también dar
respuesta a los compromisos comunitarios y a las iniciativas europeas puestas en marcha a
partir de Consejo Europeo de Lisboa y Santa Maria da Feira, continuado con sucesivas
– 185 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
V
En este contexto, una Ley para el acceso electrónico de los ciudadanos a las
Administraciones Públicas se justifica en la creación de un marco jurídico que facilite la
extensión y utilización de estas tecnologías. Y el principal reto que tiene la implantación de
las Tecnologías de la Información y las Comunicaciones (TIC) en la sociedad en general y
en la Administración en particular es la generación de confianza suficiente que elimine o
minimice los riesgos asociados a su utilización. La desconfianza nace de la percepción,
muchas veces injustificada, de una mayor fragilidad de la información en soporte electrónico,
de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas
tecnologías.
Por otro lado, la legislación debe proclamar y erigirse sobre un principio fundamental
como es la conservación de las garantías constitucionales y legales a los derechos de los
ciudadanos y en general de las personas que se relacionan con la Administración Pública,
cuya exigencia se deriva del artículo 18.4 CE, al encomendar a la ley la limitación del uso de
la informática para preservar el ejercicio de los derechos constitucionales. Esta conservación
exige afirmar la vigencia de los derechos fundamentales no sólo como límite, sino como
vector que orienta esta reforma legislativa de acuerdo con el fin promocional consagrado en
el artículo 9.2 de nuestro texto fundamental, así como recoger aquellas peculiaridades que
exigen la aplicación segura de estas tecnologías. Estos derechos deben completarse con
otros exigidos por el nuevo soporte electrónico de relaciones, entre los que debe estar el
derecho al uso efectivo de estos medios para el desarrollo de las relaciones de las personas
con la Administración. Las anteriores consideraciones cristalizan en un Estatuto del
– 186 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
VI
La Ley se estructura en cinco títulos, seis disposiciones adicionales, una disposición
transitoria, una derogatoria y ocho finales.
En el Título Preliminar se definen el objeto y finalidades de la ley, los principios generales
a los que se ajusta, así como su ámbito de aplicación. Debe destacarse el carácter básico de
la ley en los términos establecidos en la disposición final primera, siendo por tanto de
aplicación a todas las Administraciones Públicas los artículos referidos en dicha disposición
final.
La Ley establece entre otros, el principio de igualdad, para que la utilización de
comunicaciones electrónicas con las Administraciones Públicas no implique una
discriminación para los ciudadanos que se relacionen con la Administración por medios no
electrónicos.
En el Título Primero están recogidos los derechos de los ciudadanos en sus relaciones
con las Administraciones Públicas a través de medios electrónicos. Para garantizar el pleno
ejercicio de estos derechos, se establece la obligación de las Administraciones de habilitar
diferentes canales o medios para la prestación de los servicios electrónicos.
Asimismo, se establece la obligación de cada Administración de facilitar a las otras
Administraciones los datos de los interesados que se le requieran y obren en su poder, en la
tramitación de un procedimiento, siempre que el interesado preste su consentimiento
expreso, el cual podrá emitirse y recabarse por medios electrónicos, al objeto de que los
ciudadanos no deban aportar datos y documentos que están en poder de las
Administraciones Públicas.
Para velar por la efectividad de los derechos reconocidos a los ciudadanos se prevé, en
el ámbito de la Administración General del Estado, la actuación de las Inspecciones
Generales de Servicios de los Departamentos Ministeriales y del Defensor del usuario.
En el Título Segundo se regula el régimen jurídico de la administración electrónica. Por
una parte, su Capítulo Primero se dedica a la sede electrónica, como dirección electrónica
cuya gestión y administración corresponde a una Administración Pública funcionando con
plena responsabilidad respecto de la integridad, veracidad y actualización de la información y
los servicios a los que puede accederse a través de la misma. En la normativa de desarrollo
de la Ley, cada Administración determinará los instrumentos de creación de las sedes
electrónicas.
En su Capítulo Segundo se regulan las formas de identificación y autenticación, tanto de
los ciudadanos como de los órganos administrativos en el ejercicio de sus competencias,
siendo destacable que se habilitan distintos instrumentos de acreditación, que se
– 187 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 188 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
TÍTULO PRELIMINAR
Del ámbito de aplicación y los principios generales
– 189 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 190 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
Artículo 5. Definiciones.
A efectos de la presente ley, los términos que en ellas se emplean tendrán el sentido que
se establece en su anexo.
TÍTULO PRIMERO
Derechos de los ciudadanos a relacionarse con las administraciones públicas
por medios electrónicos
– 191 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 192 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
TÍTULO SEGUNDO
Régimen jurídico de la administración electrónica
CAPÍTULO I
De la sede electrónica
– 193 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
CAPÍTULO II
De la identificación y autenticación
– 194 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 195 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
Artículo 19. Firma electrónica del personal al servicio de las Administraciones Públicas.
1. Sin perjuicio de lo previsto en los artículos 17 y 18, la identificación y autenticación del
ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando
utilice medios electrónicos, se realizará mediante firma electrónica del personal a su servicio,
de acuerdo con lo dispuesto en los siguientes apartados.
2. Cada Administración Pública podrá proveer a su personal de sistemas de firma
electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o
cargo y a la Administración u órgano en la que presta sus servicios.
3. La firma electrónica basada en el Documento Nacional de Identidad podrá utilizarse a
los efectos de este artículo.
– 196 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
CAPÍTULO III
De los registros, las comunicaciones y las notificaciones electrónicas
– 197 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 198 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
CAPÍTULO IV
De los documentos y los archivos electrónicos
– 199 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 200 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
3. La remisión de expedientes podrá ser sustituida a todos los efectos legales por la
puesta a disposición del expediente electrónico, teniendo el interesado derecho a obtener
copia del mismo.
TÍTULO TERCERO
De la gestión electrónica de los procedimientos
CAPÍTULO I
Disposiciones comunes
CAPÍTULO II
Utilización de medios electrónicos en la tramitación del procedimiento
– 201 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 202 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
TÍTULO CUARTO
Cooperación entre administraciones para el impulso de la administración
electrónica
CAPÍTULO I
Marco institucional de cooperación en materia de administración electrónica
CAPÍTULO II
Cooperación en materia de interoperabilidad de sistemas y aplicaciones
– 203 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
CAPÍTULO III
Reutilización de aplicaciones y transferencia de tecnologías
– 204 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 205 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
2. A estos efectos, las sedes electrónicas cuyo titular tenga competencia sobre territorios
con régimen de cooficialidad lingüística posibilitarán el acceso a sus contenidos y servicios
en las lenguas correspondientes.
3. Los sistemas y aplicaciones utilizados en la gestión electrónica de los procedimientos
se adaptarán a lo dispuesto en cuanto al uso de lenguas cooficiales en el artículo 36 de la
ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y el Procedimiento
Administrativo Común.
4. Cada Administración Pública afectada determinará el calendario para el cumplimiento
progresivo de lo previsto en la presente disposición, debiendo garantizar su cumplimiento
total en los plazos establecidos en la disposición final tercera.
Disposición final segunda. Publicación electrónica del «Boletín Oficial del Estado».
La publicación electrónica del «Boletín Oficial del Estado» tendrá el carácter y los efectos
previstos en el artículo 11.2 de la presente Ley desde el 1 de enero de 2009.
– 206 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 207 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
ANEXO
Definiciones
A efectos de la presente ley, se entiende por:
a) Actuación administrativa automatizada: Actuación administrativa producida por un
sistema de información adecuadamente programado sin necesidad de intervención de una
persona física en cada caso singular. Incluye la producción de actos de trámite o resolutorios
de procedimientos, así como de meros actos de comunicación.
b) Aplicación: Programa o conjunto de programas cuyo objeto es la resolución de un
problema mediante el uso de informática.
c) Aplicación de fuentes abiertas: Aquella que se distribuye con una licencia que permite
la libertad de ejecutarla, de conocer el código fuente, de modificarla o mejorarla y de
redistribuir copias a otros usuarios.
d) Autenticación: Acreditación por medios electrónicos de la identidad de una persona o
ente, del contenido de la voluntad expresada en sus operaciones, transacciones y
documentos, y de la integridad y autoría de estos últimos.
e) Canales: Estructuras o medios de difusión de los contenidos y servicios; incluyendo el
canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o
puedan existir en el futuro (dispositivos móviles, TDT, etc).
f) Certificado electrónico: Según el artículo 6 de la Ley 59/2003, de 19 de diciembre, de
Firma Electrónica, «Documento firmado electrónicamente por un prestador de servicios de
certificación que vincula unos datos de verificación de firma a un firmante y confirma su
identidad».
g) Certificado electrónico reconocido: Según el artículo 11 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrónica: «Son certificados reconocidos los certificados electrónicos
expedidos por un prestador de servicios de certificación que cumpla los requisitos
establecidos en esta Ley en cuanto a la comprobación de la identidad y demás
circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de
certificación que presten».
h) Ciudadano: Cualesquiera personas físicas, personas jurídicas y entes sin
personalidad que se relacionen, o sean susceptibles de relacionarse, con las
Administraciones Públicas.
– 208 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 3 Ley de acceso electrónico de los ciudadanos a los servicios públicos
– 209 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§4
Ministerio de la Presidencia
«BOE» núm. 278, de 18 de noviembre de 2009
Última modificación: 4 de septiembre de 2018
Referencia: BOE-A-2009-18358
– 210 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 211 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 212 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
DISPONGO:
TÍTULO I
Disposiciones generales
– 213 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Redacción anterior:
"3. A fin de dar cumplimiento a la exigencia del artículo 9 de la Ley 11/2007, de 22 de junio, sobre
transmisión de datos entre Administraciones Públicas, para un eficaz ejercicio del derecho reconocido en su
artículo 6.2.b), la Administración General del Estado y sus organismos públicos promoverán la celebración
de acuerdos o Convenios con las restantes Administraciones Públicas para facilitar el ejercicio de este
derecho por los ciudadanos. En dichos acuerdos o Convenios se establecerán, en particular, los
procedimientos que permitan al órgano u organismo cedente comprobar el efectivo ejercicio del derecho
respecto de los datos o documentos cuyo acceso hubiera sido solicitado."
– 214 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
TÍTULO II
Sedes electrónicas y punto de acceso general a la Administración General del
Estado
– 215 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 216 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
TÍTULO III
Identificación y autenticación
CAPÍTULO I
Identificación y autenticación en el acceso electrónico de los ciudadanos a la
Administración General del Estado y sus organismos públicos vinculados o
dependientes
– 217 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. Las personas físicas podrán utilizar para relacionarse electrónicamente con la Administración General
del Estado y los organismos públicos vinculados o dependientes, los sistemas de firma electrónica
incorporados al Documento Nacional de Identidad, en todo caso, y los sistemas de firma electrónica
avanzada admitidos, a los que se refiere el artículo 13.2.b) de la Ley 11/2007, de 22 de junio.
2. Las personas jurídicas y entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica
de persona jurídica o de entidades sin personalidad jurídica para todos aquellos procedimientos y
actuaciones de la Administración General del Estado para los que se admitan.
3. En caso de no admisión, la sede electrónica correspondiente deberá facilitar sistemas alternativos que
permitan a las personas jurídicas y a las entidades sin personalidad jurídica el ejercicio de su derecho a
relacionarse electrónicamente con la Administración General del Estado."
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
– 218 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. De acuerdo con lo previsto en el artículo 23 de la Ley 11/2007, de 22 de junio, la Administración General
del Estado y sus organismos públicos vinculados o dependientes podrán habilitar con carácter general o
específico a personas físicas o jurídicas autorizadas para la presentación electrónica de documentos en
representación de los interesados.
La habilitación conllevará la aplicación del régimen de representación regulado en el artículo siguiente.
2. La habilitación requerirá la firma previa de un convenio entre el Ministerio u organismo público
competente y la corporación, asociación o institución interesada. El convenio deberá especificar, al menos,
los procedimientos y trámites objeto de la habilitación, y las condiciones y obligaciones aplicables tanto a la
persona jurídica o entidad firmante del convenio, como a las personas físicas o jurídicas habilitadas.
Se determinará en cada caso, mediante orden ministerial del Departamento titular de la gestión, los
requisitos y condiciones para suscribir los Convenios a que se refiere el presente apartado. Dicha orden
deberá garantizar en todo caso el respeto a los principios de objetividad, proporcionalidad y no
discriminación en la definición de las condiciones para la habilitación.
3. Los Convenios de habilitación surtirán efectos tanto en relación con la corporación, asociación o
institución firmante como con las personas, físicas o jurídicas, que tengan la condición de colegiados,
asociados o miembros de aquéllas. Para hacer efectiva la habilitación, éstas últimas deberán suscribir un
documento individualizado de adhesión que recoja expresamente la aceptación de su contenido íntegro.
4. El incumplimiento de las obligaciones asumidas por las corporaciones, asociaciones o instituciones
firmantes del convenio supondrá su resolución y la de las habilitaciones basadas en el mismo, previa
instrucción del oportuno expediente, con audiencia de la entidad interesada.
El incumplimiento por parte de una persona firmante del documento individualizado de adhesión supondrá
su exclusión del convenio con el procedimiento y garantías previstos en el párrafo anterior.
En ambos casos se entenderá sin perjuicio de la exigencia de las responsabilidades que fueran
procedentes."
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. Las personas o entidades habilitadas para la presentación electrónica de documentos en representación
de terceros deberán ostentar la representación necesaria para cada actuación, en los términos establecidos
en el artículo 32 de la Ley 30/1992, de 26 de noviembre, o en los términos que resulten de la normativa
específica de aplicación.
2. La Administración podrá requerir en cualquier momento a las personas habilitadas la acreditación de la
representación que ostenten, siendo válida la otorgada a través de los documentos normalizados que
apruebe la Administración para cada procedimiento.
La falta de representación suficiente de las personas en cuyo nombre se hubiera presentado la
documentación dará lugar a la exigencia de las responsabilidades que fueran procedentes.
3. La habilitación sólo confiere a la persona autorizada la condición de representante para intervenir en los
actos expresamente autorizados. No autoriza a recibir ninguna comunicación de la Administración en
nombre del interesado, aun cuando éstas fueran consecuencia del documento presentado.
– 219 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. A los efectos de la actuación administrativa ante la Administración General del Estado y sus organismos
públicos vinculados o dependientes y sin carácter de registro público, se crea, en su ámbito, el registro
electrónico de apoderamientos. En él se podrán hacer constar todas las representaciones que los
interesados otorguen a terceros para actuar en su nombre ante la Administración General del Estado y sus
organismos públicos vinculados o dependientes.
2. El Ministerio de la Presidencia creará los ficheros de datos personales necesarios y gestionará dicho
registro, que deberá coordinarse con cualquier otro similar existente de ámbito más limitado en la
Administración General del Estado.
3. El registro de apoderamientos permitirá a los Ministerios y a los organismos públicos vinculados o
dependientes de la Administración General del Estado que se suscriban al mismo, comprobar la
representación que ostentan quienes actúen electrónicamente ante ellos en nombre de terceros.
4. Cada Departamento Ministerial y organismo público determinará los trámites y actuaciones de su
competencia para los que sea válida la representación incorporada al registro de apoderamientos. Además,
caso de entender que hay falta o insuficiencia de la representación formalmente incorporada al registro de
apoderamientos podrá requerir al interesado la correspondiente subsanación en los términos del artículo
32.4 de la Ley 30/1992, de 26 de noviembre, o en los términos que resulten de la normativa específica de
aplicación.
5. A efectos de su incorporación al registro electrónico de apoderamientos y demás aspectos relativos a su
funcionamiento, mediante orden del Ministro de la Presidencia se concretará el régimen de otorgamiento de
los apoderamientos, sus formas de acreditación, ámbito de aplicación y revocación de los poderes, así
como la forma y lugar de presentación de los documentos acreditativos del poder."
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
– 220 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
"1. Para llevar a cabo la identificación y autenticación de los ciudadanos por funcionario público conforme a
lo previsto en el artículo 22 de la Ley 11/2007, de 22 de junio, en los servicios y procedimientos para los que
así se establezca, y en los que resulte necesaria la utilización de sistemas de firma electrónica de los que
aquéllos carezcan, se requerirá que el funcionario público habilitado esté dotado de un sistema de firma
electrónica admitido por el órgano u organismo público destinatario de la actuación para la que se ha de
realizar la identificación o autenticación. El ciudadano, por su parte, habrá de identificarse ante el
funcionario y prestar consentimiento expreso, debiendo quedar constancia de ello para los casos de
discrepancia o litigio.
2. El Ministerio de la Presidencia mantendrá actualizado un registro de los funcionarios habilitados en la
Administración General del Estado y sus organismos públicos para la identificación y autenticación regulada
en este artículo. Mediante el correspondiente Convenio de colaboración podrá extender sus efectos a las
relaciones con otras Administraciones públicas.
3. Mediante orden del Ministro de la Presidencia se regulará el funcionamiento del registro de funcionarios
habilitados, incluido el sistema para la determinación de los funcionarios que puedan ser habilitados y el
alcance de la habilitación.
4. Adicionalmente, los Departamentos Ministeriales y organismos públicos podrán habilitar funcionarios
públicos en ellos destinados para identificar y autenticar a ciudadanos ante dicho Departamento ministerial u
organismo público."
CAPÍTULO II
Identificación y autenticación de sedes electrónicas y de las comunicaciones
que realicen los órganos de la Administración General del Estado u
organismos públicos vinculados o dependientes de aquélla
– 221 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 222 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 223 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
CAPÍTULO III
Disposiciones comunes a la identificación y autenticación y condiciones de
interoperabilidad
– 224 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
TÍTULO IV
Registros electrónicos
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"Todos los Departamentos Ministeriales de la Administración General del Estado, así como sus organismos
públicos, deberán disponer de un servicio de registro electrónico, propio o proporcionado por otro órgano u
– 225 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. La creación de registros electrónicos se efectuará mediante orden del Ministro respectivo o resolución
del titular del organismo público, previa aprobación del Ministro de la Presidencia salvo para los organismos
públicos en los que no resulte preceptiva, de acuerdo con su normativa específica de organización. Los
organismos públicos podrán utilizar los registros electrónicos del departamento ministerial del que
dependan, para lo cual suscribirán el correspondiente Convenio.
2. Las disposiciones que creen registros electrónicos contendrán, al menos:
a) Órgano o unidad responsable de la gestión.
b) Fecha y hora oficial y referencia al calendario de días inhábiles que sea aplicable.
c) Identificación del órgano u órganos competentes para la aprobación y modificación de la relación de
documentos electrónicos normalizados, que sean del ámbito de competencia del registro, e identificación de
los trámites y procedimientos a que se refieren.
d) Medios de presentación de documentación complementaria a una comunicación, escrito o solicitud
previamente presentada en el registro electrónico.
3. En ningún caso tendrán la condición de registro electrónico los buzones de correo electrónico corporativo
asignado a los empleados públicos o a las distintas unidades y órganos.
4. Tampoco tendrán la consideración de registro electrónico los dispositivos de recepción de fax, salvo
aquellos supuestos expresamente previstos en el ordenamiento jurídico."
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"Los registros electrónicos realizarán las siguientes funciones:
a) La recepción y remisión de solicitudes, escritos y comunicaciones relativas a los trámites y
procedimientos que correspondan de acuerdo con su norma de creación, y de los documentos adjuntos, así
– 226 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
como la emisión de los recibos necesarios para confirmar la recepción en los términos previstos en el
artículo 25 de la Ley 11/2007, de 22 de junio.
b) La remisión electrónica de escritos, solicitudes y comunicaciones a las personas, órganos o unidades
destinatarias en los términos del presente real decreto y del artículo 24.2.b) de la Ley 11/2007, de 22 de
junio.
c) La anotación de los correspondientes asientos de entrada y salida.
d) Funciones de constancia y certificación en los supuestos de litigios, discrepancias o dudas acerca de la
recepción o remisión de solicitudes, escritos y comunicaciones."
Artículo 29. Solicitudes, escritos y comunicaciones que pueden ser rechazados en los
registros electrónicos.
1. Los registros electrónicos podrán rechazar los documentos electrónicos que se les
presenten, en las siguientes circunstancias:
a) (Derogada)
Téngase en cuenta que se deroga la letra a) del apartado 1 por la disposición derogatoria
única.2.g) de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que,
de acuerdo con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6
del Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"a) Que se trate de documentos dirigidos a órganos u organismos fuera del ámbito de la Administración
General del Estado."
Téngase en cuenta que se deroga la letra d) del apartado 1 por la disposición derogatoria
única.2.g) de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que,
de acuerdo con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6
del Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"d) Que se trate de documentos que de acuerdo con lo establecido en los artículos 14 y 32 deban
presentarse en registros electrónicos específicos."
– 227 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. Se crea el Registro Electrónico Común de la Administración General del Estado, accesible a través del
punto de acceso general establecido en el artículo 9.
2. El Registro Electrónico Común será gestionado por el Ministerio de la Presidencia.
3. El Registro Electrónico Común posibilitará la presentación de cualesquiera solicitudes, escritos y
comunicaciones dirigidas a la Administración General del Estado y a sus organismos públicos.
4. El Registro Electrónico Común informará al ciudadano y le redirigirá, cuando proceda, a los registros
competentes para la recepción de aquellos documentos que dispongan de aplicaciones específicas para su
tratamiento.
– 228 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
TÍTULO V
De las comunicaciones y las notificaciones
CAPÍTULO I
Comunicaciones electrónicas
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. La obligatoriedad de comunicarse por medios electrónicos con los órganos de la Administración General
del Estado o sus organismos públicos vinculados o dependientes, en los supuestos previstos en el artículo
27.6 de la Ley 11/2007, de 22 de junio, podrá establecerse mediante orden ministerial. Esta obligación
puede comprender, en su caso, la práctica de notificaciones administrativas por medios electrónicos, así
como la necesaria utilización de los registros electrónicos que se especifiquen.
2. En la norma que establezca dicha obligación se especificarán las comunicaciones a las que se aplique, el
medio electrónico de que se trate y los sujetos obligados. Dicha orden deberá ser publicada en el «Boletín
Oficial del Estado» y en la sede electrónica del órgano u organismo público de que se trate.
3. Si existe la obligación de comunicación a través de medios electrónicos y no se utilizan dichos medios, el
órgano administrativo competente requerirá la correspondiente subsanación, advirtiendo que, de no ser
atendido el requerimiento, la presentación carecerá de validez o eficacia."
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
– 229 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Redacción anterior:
"Salvo las excepciones previstas en el artículo anterior, los ciudadanos podrán modificar la manera de
comunicarse con los órganos u organismos públicos vinculados o dependientes de la Administración
General del Estado, optando por un medio distinto del inicialmente elegido, que comenzará a producir
efectos respecto de las comunicaciones que se produzcan a partir del día siguiente a su recepción en el
registro del órgano competente."
Artículo 34. Comunicaciones entre los órganos de la Administración General del Estado y
sus organismos públicos.
1. Los órganos de la Administración General del Estado y sus organismos públicos
deberán utilizar medios electrónicos para comunicarse entre ellos. Sólo con carácter
excepcional se podrán utilizar otros medios de comunicación cuando no sea posible la
utilización de medios electrónicos por causas justificadas de carácter técnico.
2. Los órganos de la Administración General del Estado y sus organismos públicos
deberán utilizar medios electrónicos para comunicarse con otras Administraciones públicas.
No obstante, se podrán utilizar otros medios de comunicación atendiendo a los medios
técnicos de que éstas dispongan.
Se suscribirán los Convenios necesarios para garantizar las condiciones de dicha
comunicación, salvo cuando dichas condiciones se encuentren reguladas en normas
específicas.
CAPÍTULO II
Notificaciones electrónicas
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. Los órganos y organismos públicos de la Administración General del Estado habilitarán sistemas de
notificación electrónica de acuerdo con lo dispuesto en el presente capítulo.
2. La práctica de notificaciones por medios electrónicos podrá efectuarse, de alguna de las formas
siguientes:
a) Mediante la dirección electrónica habilitada en la forma regulada en el artículo 38 de este real decreto.
b) Mediante sistemas de correo electrónico con acuse de recibo que deje constancia de la recepción en la
forma regulada en el artículo 39 de este real decreto.
c) Mediante comparecencia electrónica en la sede en la forma regulada en el artículo 40 de este real
decreto.
d) Otros medios de notificación electrónica que puedan establecerse, siempre que quede constancia de la
recepción por el interesado en el plazo y en las condiciones que se establezcan en su regulación
específica."
– 230 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. Las notificaciones se efectuarán por medios electrónicos cuando así haya sido solicitado o consentido
expresamente por el interesado o cuando haya sido establecida como obligatoria conforme a lo dispuesto
en los artículos 27.6 y 28.1 de la Ley 11/2007, de 22 de junio.
2. La solicitud deberá manifestar la voluntad de recibir las notificaciones por alguna de las formas
electrónicas reconocidas, e indicar un medio de notificación electrónica válido conforme a lo establecido en
el presente real decreto.
3. Tanto la indicación de la preferencia en el uso de medios electrónicos como el consentimiento podrán
emitirse y recabarse, en todo caso, por medios electrónicos.
4. Cuando la notificación deba admitirse obligatoriamente por medios electrónicos, el interesado podrá elegir
entre las distintas formas disponibles salvo que la normativa que establece la notificación electrónica
obligatoria señale una forma específica.
5. Cuando, como consecuencia de la utilización de distintos medios, electrónicos o no electrónicos, se
practiquen varias notificaciones de un mismo acto administrativo, se entenderán producidos todos los
efectos jurídicos derivados de la notificación, incluido el inicio del plazo para la interposición de los recursos
que procedan, a partir de la primera de las notificaciones correctamente practicada. Las Administraciones
públicas podrán advertirlo de este modo en el contenido de la propia notificación.
6. Se entenderá consentida la práctica de la notificación por medios electrónicos respecto de una
determinada actuación administrativa cuando, tras haber sido realizada por una de las formas válidamente
reconocidas para ello, el interesado realice actuaciones que supongan el conocimiento del contenido y
alcance de la resolución o acto objeto de la notificación. La notificación surtirá efecto a partir de la fecha en
que el interesado realice dichas actuaciones.
En el supuesto previsto en el párrafo anterior, el resto de las resoluciones o actos del procedimiento
deberán notificarse por el medio y en la forma que proceda conforme a lo dispuesto en la Ley 11/2007, de
22 de junio, y en el presente real decreto."
– 231 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
a) Acreditar la fecha y hora en que se produce la puesta a disposición del interesado del
acto objeto de notificación.
b) Posibilitar el acceso permanente de los interesados a la dirección electrónica
correspondiente, a través de una sede electrónica o de cualquier otro modo.
c) Acreditar la fecha y hora de acceso a su contenido.
d) Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la
identidad del usuario.
2. Bajo responsabilidad del Ministerio de la Presidencia existirá un sistema de dirección
electrónica habilitada para la práctica de estas notificaciones que quedará a disposición de
todos los órganos y organismos públicos vinculados o dependientes de la Administración
General del Estado que no establezcan sistemas de notificación propios. Los ciudadanos
podrán solicitar la apertura de esta dirección electrónica, que tendrá vigencia indefinida,
excepto en los supuestos en que se solicite su revocación por el titular, por fallecimiento de
la persona física o extinción de la personalidad jurídica, que una resolución administrativa o
judicial así lo ordene o por el transcurso de tres años sin que se utilice para la práctica de
notificaciones, supuesto en el cual se inhabilitará ésta dirección electrónica, comunicándose
así al interesado.
3. Cuando se establezca la práctica de notificaciones electrónicas con carácter
obligatorio, la dirección electrónica habilitada a que se refiere el apartado anterior será
asignada de oficio y podrá tener vigencia indefinida, conforme al régimen que se establezca
por la orden del Ministro de la Presidencia a la que se refiere la disposición final primera.
Respecto del resto de direcciones electrónicas habilitadas dicho régimen se establecerá
mediante orden del titular del Departamento correspondiente.
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"Se podrá acordar la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos
elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse
de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la
notificación."
– 232 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
TÍTULO VI
Los documentos electrónicos y sus copias
CAPÍTULO I
Disposiciones comunes sobre los documentos electrónicos
– 233 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
– 234 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
c) Que las imágenes electrónicas estén codificadas conforme a alguno de los formatos y
con los niveles de calidad y condiciones técnicas especificados en el Esquema Nacional de
Interoperabilidad.
d) Que la copia electrónica incluya su carácter de copia entre los metadatos asociados.
e) Que la copia sea obtenida conforme a las normas de competencia y procedimiento
que en cada caso se aprueben, incluidas las de obtención automatizada.
4. No será necesaria la intervención del órgano administrativo depositario del documento
administrativo original para la obtención de copias electrónicas auténticas, cuando las
imágenes electrónicas sean obtenidas a partir de copias auténticas en papel emitidas
cumpliendo los requisitos del artículo 46 de la Ley 30/1992, de 26 de noviembre.
– 235 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
noviembre, por el que se regula la conservación del patrimonio documental con valor
histórico, el control de la eliminación de otros documentos de la Administración General del
Estado y sus organismos públicos y la conservación de documentos administrativos en
soporte distinto al original.
CAPÍTULO II
Normas específicas relativas a los documentos administrativos electrónicos
CAPÍTULO III
Normas específicas relativas a los documentos electrónicos aportados por los
ciudadanos
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"1. De conformidad con el artículo 35.2 de la Ley 11/2007, de 22 de junio, los interesados podrán aportar al
expediente, en cualquier fase del procedimiento, copias digitalizadas de los documentos, cuya fidelidad con
el original garantizarán mediante la utilización de firma electrónica avanzada. La Administración Pública
podrá solicitar del correspondiente archivo el cotejo del contenido de las copias aportadas. Ante la
imposibilidad de este cotejo y con carácter excepcional, podrá requerir al particular la exhibición del
documento o de la información original. La aportación de tales copias implica la autorización a la
– 236 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Administración para que acceda y trate la información personal contenida en tales documentos. Las
mencionadas imágenes electrónicas carecerán del carácter de copia auténtica.
2. Las imágenes electrónicas presentadas por los ciudadanos deberán ajustarse a los formatos y
estándares aprobados para tales procesos en el Esquema Nacional de Interoperabilidad. En caso de
incumplimiento de este requisito, se requerirá al interesado para la subsanación del defecto advertido, en
los términos establecidos en el artículo 71 de la Ley 30/1992, de 26 de noviembre.
3. La presentación documental que realicen los interesados en cualquiera de los lugares de presentación
establecidos en el artículo 2.1.a), b) y d) del Real Decreto 772/1999, de 7 de mayo, podrá acompañarse de
soportes conteniendo documentos electrónicos con los efectos establecidos en el artículo 35.2 de la Ley
11/2007, de 22 de junio.
4. Será de aplicación a las solicitudes de cotejo de las copias aportadas, previstas en el artículo 35.2 de la
Ley 11/2007, de 22 de junio, lo establecido en relación con la transmisión de datos en el artículo 2 del
presente real decreto."
CAPÍTULO IV
Normas relativas a la obtención de copias electrónicas por los ciudadanos
Téngase en cuenta que se deroga este artículo por la disposición derogatoria única.2.g) de
la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de acuerdo
con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del Real
Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"Cuando los interesados deseen ejercer el derecho regulado en el artículo 8.1 del Real Decreto 772/1999,
de 7 de mayo, sobre aportación de copias compulsadas al procedimiento, y siempre que los originales no
deban obrar en el procedimiento, la oficina receptora, si cuenta con los medios necesarios, deberá proceder
a la obtención de copia electrónica de los documentos a compulsar mediante el procedimiento regulado en
el artículo 44 de este real decreto, siempre que se trate de uno de los lugares de presentación mencionados
en el artículo 2.1.a), b) y d) del citado real decreto.
Estas copias digitalizadas serán firmadas electrónicamente mediante los procedimientos previstos en los
artículos 18 y 19 de la Ley 11/2007, de 22 de junio, y tendrán el carácter de copia compulsada o cotejada
previsto en el artículo 8 del Real Decreto 772/1999, de 7 de mayo, sin que en ningún caso se acredite la
autenticidad del documento original, no siéndoles de aplicación el procedimiento de comprobación previsto
en el artículo 35.2 de dicha ley."
– 237 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
CAPÍTULO V
Archivo electrónico de documentos
CAPÍTULO VI
Expediente electrónico
– 238 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Redacción anterior:
"1. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulación especial contenida en la Ley
30/2007, de 30 de octubre, de Contratos del Sector Público y sus normas de desarrollo en relación con el
perfil del contratante, Plataforma de Contratación del Estado y uso de medios electrónicos en los
procedimientos relacionados con la contratación pública.
2. La aplicación de las disposiciones de este real decreto sobre gestión electrónica de procedimientos en
materia tributaria, de seguridad social y desempleo y de régimen jurídico de los extranjeros en España, se
efectuará de conformidad con lo establecido en las disposiciones adicionales quinta, sexta, séptima y
decimonovena de la Ley 30/1992, de 26 de noviembre.
4. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulación contenida en los reales
decretos 181/2008, de 8 de febrero, de ordenación del diario oficial «Boletín Oficial del Estado» y
1979/2008, de 28 de noviembre, por el que se regula la edición electrónica del «Boletín Oficial del Registro
Mercantil»."
Téngase en cuenta que se deroga esta disposición por la disposición derogatoria única.2.g)
de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. y por la disposición derogatoria
única.g) de la Ley 40/2015, de 1 de octubre. Ref. BOE-A-2015-10566. No obstante, hasta que,
– 239 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Redacción anterior:
"En el plazo de 6 meses, contados a partir de la entrada en vigor de este real decreto, el Ministerio de la
Presidencia publicará en su sede electrónica el Directorio de sedes electrónicas a que se refiere el artículo
8."
Téngase en cuenta que se deroga esta disposición por la disposición derogatoria única.2.g)
de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de
acuerdo con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del
Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
– 240 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Redacción anterior:
"1. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad podrán seguir
utilizándose los medios actualmente admitidos de identificación y autenticación. Dichos esquemas
establecerán los plazos de aprobación de las relaciones de medios admitidos así como los plazos máximos
de utilización de los medios que habiendo sido utilizados no se adecúen a las prescripciones de los mismos.
2. En particular, podrá seguir utilizándose para los usos previstos en este real decreto y con los mismos
efectos jurídicos que el sello electrónico, la firma electrónica de persona jurídica o del titular del órgano
administrativo con observancia de lo dispuesto en la normativa correspondiente."
Téngase en cuenta que se deroga esta disposición por la disposición derogatoria única.2.g)
de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565 y por la disposición derogatoria
única.g) de la Ley 40/2015, de 1 de octubre. Ref. BOE-A-2015-10566. No obstante, hasta que,
de acuerdo con lo dispuesto en la disposición final séptima de la Ley 39/2015, en la redacción
dada por el art. 6 del Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131,
produzcan efectos las previsiones relativas al registro electrónico de apoderamientos, registro
electrónico, punto de acceso general electrónico de la Administración y archivo único
electrónico, que será a partir del día 2 de octubre de 2020, se mantendrán en vigor los artículos
relativos a las materias mencionadas.
Redacción anterior:
"En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, seguirán teniendo
validez los sistemas y servicios de verificación existentes y operativos a la entrada en vigor de este real
decreto. Los certificados vinculados a dichos sistemas o servicios podrán utilizarse en los procedimientos
que expresamente los prevean."
Téngase en cuenta que se deroga esta disposición por la disposición derogatoria única.2.g)
de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565. No obstante, hasta que, de
acuerdo con lo dispuesto en la disposición final séptima, en la redacción dada por el art. 6 del
Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131, produzcan efectos las
previsiones relativas al registro electrónico de apoderamientos, registro electrónico, punto de
acceso general electrónico de la Administración y archivo único electrónico, que será a partir del
día 2 de octubre de 2020, se mantendrán en vigor los artículos relativos a las materias
mencionadas.
Redacción anterior:
"Mientras no se proceda a dictar la regulación del Sistema de notificación electrónica regulado en el artículo
38.2, de acuerdo con la disposición final primera, la función prevista en el sistema de notificación se
realizará a través de los servicios autorizados, de conformidad con la Orden PRE 1551/2003, de 10 junio,
por la que se desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, por la que
se regula los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la
sustitución de la aportación de certificados por los ciudadanos."
– 241 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
Téngase en cuenta que se deroga esta disposición por la disposición derogatoria única.2.g)
de la Ley 39/2015, de 1 de octubre. Ref. BOE-A-2015-10565 y por la disposición derogatoria
única.g) de la Ley 40/2015, de 1 de octubre. Ref. BOE-A-2015-10566. No obstante, hasta que,
de acuerdo con lo dispuesto en la disposición final séptima de la Ley 39/2015, en la redacción
dada por el art. 6 del Real Decreto-ley 11/2018, de 31 de agosto. Ref. BOE-A-2018-12131,
produzcan efectos las previsiones relativas al registro electrónico de apoderamientos, registro
electrónico, punto de acceso general electrónico de la Administración y archivo único
electrónico, que será a partir del día 2 de octubre de 2020, se mantendrán en vigor los artículos
relativos a las materias mencionadas.
Redacción anterior:
"En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, la creación de
sedes deberá ir acompañada de un informe en el que se acredite el cumplimiento de las condiciones de
confidencialidad, disponibilidad e integridad de las informaciones y comunicaciones que se realicen a través
de las mismas."
– 242 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 4 Real Decreto de desarrollo parcial de la Ley 11/2007
INFORMACIÓN RELACIONADA
• Téngase en cuenta que las referencias contenidas en esta norma a la Ley 11/2007, de 22 de
junio, deberán entenderse efectuadas a aquellas disposiciones de la Ley 39/2015, de 1 de
octubre. Ref. BOE-A-2015-10565. que regulen la materia según se establece en su
disposición derogatoria única.3.
– 243 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§5
Ministerio de la Presidencia
«BOE» núm. 25, de 29 de enero de 2010
Última modificación: 4 de noviembre de 2015
Referencia: BOE-A-2010-1330
I
La necesaria generalización de la sociedad de la información es subsidiaria, en gran
medida, de la confianza que genere en los ciudadanos la relación a través de medios
electrónicos.
En el ámbito de las Administraciones públicas, la consagración del derecho a
comunicarse con ellas a través de medios electrónicos comporta una obligación correlativa
de las mismas, que tiene, como premisas, la promoción de las condiciones para que la
libertad y la igualdad sean reales y efectivas, y la remoción de los obstáculos que impidan o
dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una
aplicación segura de estas tecnologías.
A ello ha venido a dar respuesta el artículo 42.2 de la Ley 11/2007, de 22 de junio, de
acceso electrónico de los ciudadanos a los servicios públicos, mediante la creación del
Esquema Nacional de Seguridad, cuyo objeto es el establecimiento de los principios y
requisitos de una política de seguridad en la utilización de medios electrónicos que permita la
adecuada protección de la información.
La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones
necesarias de confianza en el uso de los medios electrónicos, a través de medidas para
garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios
electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de
derechos y el cumplimiento de deberes a través de estos medios.
El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los
sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con
sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin
que la información pueda llegar al conocimiento de personas no autorizadas. Se desarrollará
y perfeccionará en paralelo a la evolución de los servicios y a medida que vayan
consolidándose los requisitos de los mismos y de las infraestructuras que lo apoyan.
Actualmente los sistemas de información de las administraciones públicas están
fuertemente imbricados entre sí y con sistemas de información del sector privado: empresas
y administrados. De esta manera, la seguridad tiene un nuevo reto que va más allá del
aseguramiento individual de cada sistema. Es por ello que cada sistema debe tener claro su
perímetro y los responsables de cada dominio de seguridad deben coordinarse
– 244 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
efectivamente para evitar «tierras de nadie» y fracturas que pudieran dañar a la información
o a los servicios prestados.
En este contexto se entiende por seguridad de las redes y de la información, la
capacidad de las redes o de los sistemas de información de resistir, con un determinado
nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la
disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o
transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.
II
El Esquema Nacional de Seguridad tiene presentes las recomendaciones de la Unión
Europea (Decisión 2001/844/CE CECA, Euratom de la Comisión, de 29 de noviembre
de 2001, por la que se modifica su Reglamento interno y Decisión 2001/264/CE del Consejo,
de 19 de marzo de 2001, por la que se adoptan las normas de seguridad del Consejo), la
situación tecnológica de las diferentes Administraciones públicas, así como los servicios
electrónicos existentes en las mismas, la utilización de estándares abiertos y, de forma
complementaria, estándares de uso generalizado por los ciudadanos.
Su articulación se ha realizado atendiendo a la normativa nacional sobre Administración
electrónica, protección de datos de carácter personal, firma electrónica y documento
nacional de identidad electrónico, Centro Criptológico Nacional, sociedad de la información,
reutilización de la información en el sector público y órganos colegiados responsables de la
Administración Electrónica; así como la regulación de diferentes instrumentos y servicios de
la Administración, las directrices y guías de la OCDE y disposiciones nacionales e
internacionales sobre normalización.
La Ley 11/2007, de 22 de junio, posibilita e inspira esta norma, a cuyo desarrollo
coadyuva, en los aspectos de la seguridad de los sistemas de tecnologías de la información
en las Administraciones públicas, contribuyendo al desarrollo de un instrumento efectivo que
permite garantizar los derechos de los ciudadanos en la Administración electrónica.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal y sus normas de desarrollo, determinan las medidas para la protección de los datos
de carácter personal. Además, aportan criterios para establecer la proporcionalidad entre las
medidas de seguridad y la información a proteger.
La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones
Públicas y del Procedimiento Administrativo Común, referente legal imprescindible de
cualquier regulación administrativa, determina la configuración de numerosos ámbitos de
confidencialidad administrativos, diferentes a la información clasificada y a los datos de
carácter personal, que necesitan ser materialmente protegidos. Asimismo determina el
sustrato legal de las comunicaciones administrativas y sus requisitos jurídicos de validez y
eficacia, sobre los que soportar los requerimientos tecnológicos y de seguridad necesarios
para proyectar sus efectos en las comunicaciones realizadas por vía electrónica.
La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector
público que determina la regulación básica del régimen jurídico aplicable a la reutilización de
documentos elaborados en el sector público, que configura un ámbito excepcionado de su
aplicación, en el que se encuentra la información a la que se refiere el Esquema Nacional de
Seguridad.
Junto a las disposiciones indicadas, han inspirado el contenido de esta norma,
documentos de la Administración en materia de seguridad electrónica, tales como los
Criterios de Seguridad, Normalización y Conservación, las Guías CCN-STIC de Seguridad
de los Sistemas de Información y Comunicaciones, la Metodología y herramientas de
análisis y gestión de riesgos o el Esquema Nacional de Interoperabilidad, también
desarrollado al amparo de lo dispuesto en la Ley 11/2007, de 22 de junio.
III
Este real decreto se limita a establecer los principios básicos y requisitos mínimos que,
de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, permiten
una protección adecuada de la información y los servicios, lo que exige incluir el alcance y
procedimiento para gestionar la seguridad electrónica de los sistemas que tratan información
– 245 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. El presente real decreto tiene por objeto regular el Esquema Nacional de Seguridad
establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, y determinar la política de
seguridad que se ha de aplicar en la utilización de los medios electrónicos a los que se
refiere la citada ley.
2. El Esquema Nacional de Seguridad está constituido por los principios básicos y
requisitos mínimos requeridos para una protección adecuada de la información. Será
aplicado por las Administraciones públicas para asegurar el acceso, integridad,
disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos,
informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de
sus competencias.
– 246 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
CAPÍTULO II
Principios básicos
– 247 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
CAPÍTULO III
Requisitos mínimos
– 248 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
g) Adquisición de productos.
h) Seguridad por defecto.
i) Integridad y actualización del sistema.
j) Protección de la información almacenada y en tránsito.
k) Prevención ante otros sistemas de información interconectados.
l) Registro de actividad.
m) Incidentes de seguridad.
n) Continuidad de la actividad.
o) Mejora continua del proceso de seguridad.
2. A los efectos indicados en el apartado anterior, se considerarán órganos superiores,
los responsables directos de la ejecución de la acción del gobierno, central, autonómico o
local, en un sector de actividad específico, de acuerdo con lo establecido en la Ley 6/1997,
de 14 de abril, de organización y funcionamiento de la Administración General del Estado y
Ley 50/1997, de 27 de noviembre, del Gobierno; los estatutos de autonomía
correspondientes y normas de desarrollo; y la Ley 7/1985, de 2 de abril, reguladora de las
bases del Régimen Local, respectivamente.
Los municipios podrán disponer de una política de seguridad común elaborada por la
Diputación, Cabildo, Consejo Insular u órgano unipersonal correspondiente de aquellas otras
corporaciones de carácter representativo a las que corresponda el gobierno y la
administración autónoma de la provincia o, en su caso, a la entidad comarcal
correspondiente a la que pertenezcan.
3. Todos estos requisitos mínimos se exigirán en proporción a los riesgos identificados
en cada sistema, pudiendo algunos no requerirse en sistemas sin riesgos significativos, y se
cumplirán de acuerdo con lo establecido en el artículo 27.
– 249 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– 250 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– 251 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– 252 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
CAPÍTULO IV
Comunicaciones electrónicas
CAPÍTULO V
Auditoría de la seguridad
– 253 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan
modificaciones sustanciales en el sistema de información, que puedan repercutir en las
medidas de seguridad requeridas. La realización de la auditoria extraordinaria determinará la
fecha de cómputo para el cálculo de los dos años, establecidos para la realización de la
siguiente auditoría regular ordinaria, indicados en el párrafo anterior.
2. Esta auditoría se realizará en función de la categoría del sistema, determinada según
lo dispuesto en el anexo I y de acuerdo con lo previsto en el anexo III.
3. En el marco de lo dispuesto en el artículo 39, de la ley 11/2007, de 22 de junio, la
auditoría profundizará en los detalles del sistema hasta el nivel que considere que
proporciona evidencia suficiente y relevante, dentro del alcance establecido para la auditoría.
4. En la realización de esta auditoría se utilizarán los criterios, métodos de trabajo y de
conducta generalmente reconocidos, así como la normalización nacional e internacional
aplicables a este tipo de auditorías de sistemas de información.
5. El informe de auditoría deberá dictaminar sobre el grado de cumplimiento del presente
real decreto, identificar sus deficiencias y sugerir las posibles medidas correctoras o
complementarias necesarias, así como las recomendaciones que se consideren oportunas.
Deberá, igualmente, incluir los criterios metodológicos de auditoría utilizados, el alcance y el
objetivo de la auditoría, y los datos, hechos y observaciones en que se basen las
conclusiones formuladas.
6. Los informes de auditoría serán presentados al responsable del sistema y al
responsable de seguridad competentes. Estos informes serán analizados por este último que
presentará sus conclusiones al responsable del sistema para que adopte las medidas
correctoras adecuadas.
7. En el caso de los sistemas de categoría ALTA, visto el dictamen de auditoría, el
responsable del sistema podrá acordar la retirada de operación de alguna información, de
algún servicio o del sistema en su totalidad, durante el tiempo que estime prudente y hasta la
satisfacción de las modificaciones prescritas.
8. Los informes de auditoría podrán ser requeridos por los responsables de cada
organización con competencias sobre seguridad de las tecnologías de la información.
CAPITULO VI
Estado de seguridad de los sistemas
CAPÍTULO VII
Respuesta a incidentes de seguridad
– 254 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
CAPÍTULO VIII
Normas de conformidad
– 255 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
CAPÍTULO IX
Actualización
CAPÍTULO X
Categorización de los sistemas de información
– 256 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– 257 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
ANEXOS
ANEXO I
Categorías de los sistemas
1. Fundamentos para la determinación de la categoría de un sistema.
La determinación de la categoría de un sistema se basa en la valoración del impacto que
tendría sobre la organización un incidente que afectara a la seguridad de la información o de
los sistemas, con repercusión en la capacidad organizativa para:
a) Alcanzar sus objetivos.
b) Proteger los activos a su cargo.
c) Cumplir sus obligaciones diarias de servicio.
d) Respetar la legalidad vigente.
e) Respetar los derechos de las personas.
La determinación de la categoría de un sistema se realizará de acuerdo con lo
establecido en el presente real decreto, y será de aplicación a todos los sistemas empleados
para la prestación de los servicios de la Administración electrónica y soporte del
procedimiento administrativo general.
2. Dimensiones de la seguridad.
A fin de poder determinar el impacto que tendría sobre la organización un incidente que
afectara a la seguridad de la información o de los sistemas, y de poder establecer la
categoría del sistema, se tendrán en cuenta las siguientes dimensiones de la seguridad, que
serán identificadas por sus correspondientes iniciales en mayúsculas:
a) Disponibilidad [D].
b) Autenticidad [A].
c) Integridad [I].
d) Confidencialidad [C].
e) Trazabilidad [T].
3. Determinación del nivel requerido en una dimensión de seguridad.
Una información o un servicio pueden verse afectados en una o más de sus dimensiones
de seguridad. Cada dimensión de seguridad afectada se adscribirá a uno de los siguientes
niveles: BAJO, MEDIO o ALTO. Si una dimensión de seguridad no se ve afectada, no se
adscribirá a ningún nivel.
– 258 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– 259 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
ANEXO II
Medidas de seguridad
1. Disposiciones generales
1. Para lograr el cumplimiento de los principios básicos y requisitos mínimos
establecidos, se aplicarán las medidas de seguridad indicadas en este anexo, las cuales
serán proporcionales a:
a) Las dimensiones de seguridad relevantes en el sistema a proteger.
b) La categoría del sistema de información a proteger.
2. Las medidas de seguridad se dividen en tres grupos:
a) Marco organizativo [org]. Constituido por el conjunto de medidas relacionadas con la
organización global de la seguridad.
b) Marco operacional [op]. Formado por las medidas a tomar para proteger la operación
del sistema como conjunto integral de componentes para un fin.
c) Medidas de protección [mp]. Se centran en proteger activos concretos, según su
naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.
«Dimensiones
Medidas de seguridad
Afectadas B M A
op Marco operacional
op.pl Planificación
categoría aplica + ++ op.pl.1 Análisis de riesgos
categoría aplica + ++ op.pl.2 Arquitectura de seguridad
– 260 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
«Dimensiones
Medidas de seguridad
Afectadas B M A
categoría aplica = = op.pl.3 Adquisición de nuevos componentes
D n.a. aplica = op.pl.4 Dimensionamiento/Gestión de capacidades
categoría n.a. n.a. aplica op.pl.5 Componentes certificados
op.acc Control de acceso
AT aplica = = op.acc.1 Identificación
ICAT aplica = = op.acc.2 Requisitos de acceso
ICAT n.a. aplica = op.acc.3 Segregación de funciones y tareas
ICAT aplica = = op.acc.4 Proceso de gestión de derechos de acceso
ICAT aplica + ++ op.acc.5 Mecanismo de autenticación
ICAT aplica + ++ op.acc.6 Acceso local (local logon)
ICAT aplica + = op.acc.7 Acceso remoto (remote login)
op.exp Explotación
categoría aplica = = op.exp.1 Inventario de activos
categoría aplica = = op.exp.2 Configuración de seguridad
categoría n.a. aplica = op.exp.3 Gestión de la configuración
categoría aplica = = op.exp.4 Mantenimiento
categoría n.a. aplica = op.exp.5 Gestión de cambios
categoría aplica = = op.exp.6 Protección frente a código dañino
categoría n.a. aplica = op.exp.7 Gestión de incidentes
T aplica + ++ op.exp.8 Registro de la actividad de los usuarios
categoría n.a. aplica = op.exp.9 Registro de la gestión de incidentes
T n.a. n.a. aplica op.exp.10 Protección de los registros de actividad
categoría aplica + = op.exp.11 Protección de claves criptográficas
op.ext Servicios externos
categoría n.a. aplica = op.ext.1 Contratación y acuerdos de nivel de servicio
categoría n.a. aplica = op.ext.2 Gestión diaria
D n.a. n.a. aplica op.ext.9 Medios alternativos
op.cont Continuidad del servicio
D n.a. aplica = op.cont.1 Análisis de impacto
D n.a. n.a. aplica op.cont.2 Plan de continuidad
D n.a. n.a. aplica op.cont.3 Pruebas periódicas
op.mon Monitorización del sistema
categoría n.a. aplica = op.mon.1 Detección de intrusión
categoría n.a. n.a. aplica op.mon.2 Sistema de métricas
mp Medidas de protección
mp.if Protección de las instalaciones e infraestructuras
categoría aplica = = mp.if.1 Áreas separadas y con control de acceso
categoría aplica = = mp.if.2 Identificación de las personas
categoría aplica = = mp.if.3 Acondicionamiento de los locales
D aplica + = mp.if.4 Energía eléctrica
D aplica = = mp.if.5 Protección frente a incendios
D n.a. aplica = mp.if.6 Protección frente a inundaciones
categoría aplica = = mp.if.7 Registro de entrada y salida de equipamiento
D n.a. n.a. aplica mp.if.9 Instalaciones alternativas
mp.per Gestión del personal
categoría n.a. aplica = mp.per.1 Caracterización del puesto de trabajo
categoría aplica = = mp.per.2 Deberes y obligaciones
categoría aplica = = mp.per.3 Concienciación
categoría aplica = = mp.per.4 Formación
D n.a. n.a. aplica mp.per.9 Personal alternativo
mp.eq Protección de los equipos
categoría aplica + = mp.eq.1 Puesto de trabajo despejado
A n.a. aplica + mp.eq.2 Bloqueo de puesto de trabajo
categoría aplica = + mp.eq.3 Protección de equipos portátiles
D n.a. aplica = mp.eq.9 Medios alternativos
mp.com Protección de las comunicaciones
categoría aplica = + mp.com.1 Perímetro seguro
C n.a. aplica + mp.com.2 Protección de la confidencialidad
IA aplica + ++ mp.com.3 Protección de la autenticidad y de la integridad
categoría n.a. n.a. aplica mp.com.4 Segregación de redes
D n.a. n.a. aplica mp.com.9 Medios alternativos
mp.si Protección de los soportes de información
C aplica = = mp.si.1 Etiquetado
IC n.a. aplica + mp.si.2 Criptografía
categoría aplica = = mp.si.3 Custodia
categoría aplica = = mp.si.4 Transporte
C aplica + = mp.si.5 Borrado y destrucción
mp.sw Protección de las aplicaciones informáticas
categoría n.a. aplica = mp.sw.1 Desarrollo
categoría aplica + ++ mp.sw.2 Aceptación y puesta en servicio
mp.info Protección de la información
categoría aplica = = mp.info.1 Datos de carácter personal
C aplica + = mp.info.2 Calificación de la información
C n.a. n.a. aplica mp.info.3 Cifrado
IA aplica + ++ mp.info.4 Firma electrónica
– 261 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
«Dimensiones
Medidas de seguridad
Afectadas B M A
T n.a. n.a. aplica mp.info.5 Sellos de tiempo
C aplica = = mp.info.6 Limpieza de documentos
D aplica = = mp.info.9 Copias de seguridad (backup)
mp.s Protección de los servicios
categoría aplica = = mp.s.1 Protección del correo electrónico
categoría aplica = + mp.s.2 Protección de servicios y aplicaciones web
D n.a. aplica + mp.s.8 Protección frente a la denegación de servicio
D n.a. n.a. aplica mp.s.9 Medios alternativos»
dimensiones Todas
categoría básica media alta
aplica = =
dimensiones Todas
categoría básica media alta
aplica = =
– 262 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones Todas
categoría básica media alta
aplica = =
dimensiones Todas
categoría básica media alta
aplica = =
Se establecerá un proceso formal de autorizaciones que cubra todos los elementos del
sistema de información:
a) Utilización de instalaciones, habituales y alternativas.
b) Entrada de equipos en producción, en particular, equipos que involucren criptografía.
c) Entrada de aplicaciones en producción.
d) Establecimiento de enlaces de comunicaciones con otros sistemas.
e) Utilización de medios de comunicación, habituales y alternativos.
f) Utilización de soportes de información.
g) Utilización de equipos móviles. Se entenderá por equipos móviles ordenadores
portátiles, PDA, u otros de naturaleza análoga.
h) Utilización de servicios de terceros, bajo contrato o Convenio.
dimensiones Todas
categoría básica media alta
aplica + ++
Categoría BÁSICA
Bastará un análisis informal, realizado en lenguaje natural. Es decir, una exposición
textual que describa los siguientes aspectos:
a) Identifique los activos más valiosos del sistema.
b) Identifique las amenazas más probables.
c) Identifique las salvaguardas que protegen de dichas amenazas.
d) Identifique los principales riesgos residuales.
Categoría MEDIA
– 263 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones Todas
categoría básica media alta
aplica + +
– 264 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
aplica = =
dimensiones D
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
Con carácter previo a la puesta en explotación, se realizará un estudio previo que cubrirá
los siguientes aspectos:
a) Necesidades de procesamiento.
b) Necesidades de almacenamiento de información: durante su procesamiento y durante
el periodo que deba retenerse.
d) Necesidades de comunicación.
e) Necesidades de personal: cantidad y cualificación profesional.
f) Necesidades de instalaciones y medios auxiliares.
4.1.5 Componentes certificados [op.pl.5].
dimensiones Todas
categoría básica media alta
no aplica no aplica aplica
Categoría ALTA
Se utilizarán sistemas, productos o equipos cuyas funcionalidades de seguridad y su
nivel hayan sido evaluados conforme a normas europeas o internacionales y cuyos
certificados estén reconocidos por el Esquema Nacional de Evaluación y Certificación de la
Seguridad de las Tecnologías de la Información.
Tendrán la consideración de normas europeas o internacionales, ISO/IEC 15408 u otras
de naturaleza y calidad análogas.
Una instrucción técnica de seguridad detallará los criterios exigibles.
4.2 Control de acceso. [op.acc].
El control de acceso cubre el conjunto de actividades preparatorias y ejecutivas para que
una determinada entidad, usuario o proceso, pueda, o no, acceder a un recurso del sistema
para realizar una determinada acción.
El control de acceso que se implante en un sistema real será un punto de equilibrio entre
la comodidad de uso y la protección de la información. En sistemas de nivel Bajo, se primará
la comodidad, mientras que en sistemas de nivel Alto se primará la protección.
En todo control de acceso se requerirá lo siguiente:
a) Que todo acceso esté prohibido, salvo concesión expresa.
b) Que la entidad quede identificada singularmente [op.acc.1].
– 265 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones A T
nivel bajo medio alto
aplica = =
La identificación de los usuarios del sistema se realizará de acuerdo con lo que se indica
a continuación:
1. Se podrán utilizar como identificador único los sistemas de identificación previstos en
la normativa de aplicación.
2. Cuando el usuario tenga diferentes roles frente al sistema (por ejemplo, como
ciudadano, como trabajador interno del organismo y como administrador de los sistemas)
recibirá identificadores singulares para cada uno de los casos de forma que siempre queden
delimitados privilegios y registros de actividad.
3. Cada entidad (usuario o proceso) que accede al sistema, contará con un identificador
singular de tal forma que:
a) Se puede saber quién recibe y qué derechos de acceso recibe.
b) Se puede saber quién ha hecho algo y qué ha hecho.
4. Las cuentas de usuario se gestionarán de la siguiente forma:
a) Cada cuenta estará asociada a un identificador único.
b) Las cuentas deben ser inhabilitadas en los siguientes casos: cuando el usuario deja la
organización; cuando el usuario cesa en la función para la cual se requería la cuenta de
usuario; o, cuando la persona que la autorizó, da orden en sentido contrario.
c) Las cuentas se retendrán durante el periodo necesario para atender a las necesidades
de trazabilidad de los registros de actividad asociados a las mismas. A este periodo se le
denominará periodo de retención.
5. En los supuestos contemplados en el Capítulo IV relativo a "Comunicaciones
Electrónicas", las partes intervinientes se identificarán de acuerdo a los mecanismos
previstos en la legislación europea y nacional en la materia, con la siguiente correspondencia
entre los niveles de la dimensión de autenticidad de los sistemas de información a los que se
tiene acceso y los niveles de seguridad (bajo, sustancial, alto) de los sistemas de
identificación electrónica previstos en el Reglamento n.º 910/2014, del Parlamento Europeo y
del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de
confianza para las transacciones electrónicas en el mercado interior y por el que se deroga
la Directiva 1999/93/CE:
– Si se requiere un nivel BAJO en la dimensión de autenticidad (anexo I): Nivel de
seguridad bajo, sustancial o alto (artículo 8 del Reglamento n.º 910/2014)
– 266 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones I C A T
nivel bajo medio alto
aplica = =
dimensiones I C A T
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
El sistema de control de acceso se organizará de forma que se exija la concurrencia de
dos o más personas para realizar tareas críticas, anulando la posibilidad de que un solo
individuo autorizado, pueda abusar de sus derechos para cometer alguna acción ilícita.
En concreto, se separarán al menos las siguientes funciones:
a) Desarrollo de operación.
b) Configuración y mantenimiento del sistema de operación.
c) Auditoría o supervisión de cualquier otra función.
4.2.4 Proceso de gestión de derechos de acceso [op.acc.4].
dimensiones I C A T
nivel bajo medio alto
aplica = =
dimensiones ICAT
nivel bajo medio alto
– 267 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
aplica + ++
– 268 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones I C A T
nivel bajo medio alto
aplica + ++
Se considera acceso local al realizado desde puestos de trabajo dentro de las propias
instalaciones de la organización. Estos accesos tendrán en cuenta el nivel de las
dimensiones de seguridad:
Nivel BAJO
a) Se prevendrán ataques que puedan revelar información del sistema sin llegar a
acceder al mismo. La información revelada a quien intenta acceder, debe ser la mínima
imprescindible (los diálogos de acceso proporcionarán solamente la información
indispensable).
b) El número de intentos permitidos será limitado, bloqueando la oportunidad de acceso
una vez efectuados un cierto número de fallos consecutivos.
c) Se registrarán los accesos con éxito, y los fallidos.
d) El sistema informará al usuario de sus obligaciones inmediatamente después de
obtener el acceso.
Nivel MEDIO
Se informará al usuario del último acceso efectuado con su identidad.
Nivel ALTO
a) El acceso estará limitado por horario, fechas y lugar desde donde se accede.
b) Se definirán aquellos puntos en los que el sistema requerirá una renovación de la
autenticación del usuario, mediante identificación singular, no bastando con la sesión
establecida.
4.2.7 Acceso remoto [op.acc.7].
dimensiones I C A T
nivel bajo medio alto
aplica + =
dimensiones Todas
– 269 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones Todas
categoría básica media alta
aplica = =
dimensiones todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Se gestionará de forma continua la configuración de los componentes del sistema de
forma que:
a) Se mantenga en todo momento la regla de "funcionalidad mínima" ([op.exp.2]).
b) Se mantenga en todo momento la regla de "seguridad por defecto" ([op.exp.2]).
c) El sistema se adapte a las nuevas necesidades, previamente autorizadas ([op.acc.4]).
d) El sistema reaccione a vulnerabilidades reportadas ([op.exp.4]).
e) El sistema reaccione a incidentes (ver [op.exp.7]).
4.3.4 Mantenimiento [op.exp.4].
dimensiones todas
categoría básica media alta
aplica = =
– 270 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Se mantendrá un control continuo de cambios realizados en el sistema, de forma que:
a) Todos los cambios anunciados por el fabricante o proveedor serán analizados para
determinar su conveniencia para ser incorporados, o no.
b) Antes de poner en producción una nueva versión o una versión parcheada, se
comprobará en un equipo que no esté en producción, que la nueva instalación funciona
correctamente y no disminuye la eficacia de las funciones necesarias para el trabajo diario.
El equipo de pruebas será equivalente al de producción en los aspectos que se comprueban.
c) Los cambios se planificarán para reducir el impacto sobre la prestación de los
servicios afectados.
d) Mediante análisis de riesgos se determinará si los cambios son relevantes para la
seguridad del sistema. Aquellos cambios que impliquen una situación de riesgo de nivel alto
serán aprobados explícitamente de forma previa a su implantación.
4.3.6 Protección frente a código dañino [op.exp.6].
dimensiones todas
categoría básica media alta
aplica = =
Se considera código dañino: los virus, los gusanos, los troyanos, los programas espías,
conocidos en terminología inglesa como «spyware», y en general, todo lo conocido como
«malware».
Se dispondrá de mecanismos de prevención y reacción frente a código dañino con
mantenimiento de acuerdo a las recomendaciones del fabricante.
4.3.7 Gestión de incidentes [op.exp.7].
dimensiones Todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Se dispondrá de un proceso integral para hacer frente a los incidentes que puedan tener
un impacto en la seguridad del sistema, incluyendo:
a) Procedimiento de reporte de eventos de seguridad y debilidades, detallando los
criterios de clasificación y el escalado de la notificación.
b) Procedimiento de toma de medidas urgentes, incluyendo la detención de servicios, el
aislamiento del sistema afectado, la recogida de evidencias y protección de los registros,
según convenga al caso.
c) Procedimiento de asignación de recursos para investigar las causas, analizar las
consecuencias y resolver el incidente.
d) Procedimientos para informar a las partes interesadas, internas y externas.
e) Procedimientos para:
1. Prevenir que se repita el incidente.
– 271 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones T
nivel bajo medio alto
aplica + ++
dimensiones Todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Se registrarán todas las actuaciones relacionadas con la gestión de incidentes, de forma
que:
a) Se registrará el reporte inicial, las actuaciones de emergencia y las modificaciones del
sistema derivadas del incidente.
b) Se registrará aquella evidencia que pueda, posteriormente, sustentar una demanda
judicial, o hacer frente a ella, cuando el incidente pueda llevar a actuaciones disciplinarias
sobre el personal interno, sobre proveedores externos o a la persecución de delitos. En la
determinación de la composición y detalle de estas evidencias, se recurrirá a asesoramiento
legal especializado.
c) Como consecuencia del análisis de los incidentes, se revisará la determinación de los
eventos auditables.
4.3.10 Protección de los registros de actividad [op.exp.10].
dimensiones T
nivel bajo medio alto
– 272 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Nivel ALTO
Se protegerán los registros del sistema, de forma que:
a) Se determinará el periodo de retención de los registros.
b) Se asegurará la fecha y hora. Ver [mp.info.5].
c) Los registros no podrán ser modificados ni eliminados por personal no autorizado.
d) Las copias de seguridad, si existen, se ajustarán a los mismos requisitos.
4.3.11 Protección de claves criptográficas [op.exp.11].
dimensiones Todas
categoría básica media alta
aplica + =
Las claves criptográficas se protegerán durante todo su ciclo de vida: (1) generación, (2)
transporte al punto de explotación, (3) custodia durante la explotación, (4) archivo posterior a
su retirada de explotación activa y (5) destrucción final.
Categoría BÁSICA
a) Los medios de generación estarán aislados de los medios de explotación.
b) Las claves retiradas de operación que deban ser archivadas, lo serán en medios
aislados de los de explotación.
Categoría MEDIA
a) Se usarán programas evaluados o dispositivos criptográficos certificados conforme a
lo establecido en [op.pl.5].
b) Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
4.4 Servicios externos [op.ext].
Cuando se utilicen recursos externos a la organización, sean servicios, equipos,
instalaciones o personal, deberá tenerse en cuenta que la delegación se limita a las
funciones.
La organización sigue siendo en todo momento responsable de los riesgos en que se
incurre en la medida en que impacten sobre la información manejada y los servicios finales
prestados por la organización.
La organización dispondrá las medidas necesarias para poder ejercer su responsabilidad
y mantener el control en todo momento.
4.4.1 Contratación y acuerdos de nivel de servicio [op.ext.1].
dimensiones todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Previa a la utilización de recursos externos se establecerán contractualmente las
características del servicio prestado y las responsabilidades de las partes. Se detallará lo
que se considera calidad mínima del servicio prestado y las consecuencias de su
incumplimiento.
4.4.2 Gestión diaria [op.ext.2].
dimensiones Todas
categoría básica media alta
no aplica aplica =
– 273 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Categoría MEDIA
Para la gestión diaria del sistema, se establecerán los siguientes puntos:
a) Un sistema rutinario para medir el cumplimiento de las obligaciones de servicio y el
procedimiento para neutralizar cualquier desviación fuera del margen de tolerancia acordado
([op.ext.1]).
b) El mecanismo y los procedimientos de coordinación para llevar a cabo las tareas de
mantenimiento de los sistemas afectados por el acuerdo.
c) El mecanismo y los procedimientos de coordinación en caso de incidentes y desastres
(ver [op.exp.7]).
4.4.3 Medios alternativos [op.ext.9].
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Estará prevista la provisión del servicio por medios alternativos en caso de
indisponibilidad del servicio contratado. El servicio alternativo disfrutará de las mismas
garantías de seguridad que el servicio habitual.
4.5 Continuidad del servicio [op.cont].
4.5.1 Análisis de impacto [op.cont.1].
dimensiones D
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
Se realizará un análisis de impacto que permita determinar:
a) Los requisitos de disponibilidad de cada servicio medidos como el impacto de una
interrupción durante un cierto periodo de tiempo.
b) Los elementos que son críticos para la prestación de cada servicio.
4.5.2 Plan de continuidad [op.cont.2].
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se desarrollará un plan de continuidad que establezca las acciones a ejecutar en caso
de interrupción de los servicios prestados con los medios habituales. Este plan contemplará
los siguientes aspectos:
a) Se identificarán funciones, responsabilidades y actividades a realizar.
b) Existirá una previsión de los medios alternativos que se va a conjugar para poder
seguir prestando los servicios.
c) Todos los medios alternativos estarán planificados y materializados en acuerdos o
contratos con los proveedores correspondientes.
d) Las personas afectadas por el plan recibirán formación específica relativa a su papel
en dicho plan.
e) El plan de continuidad será parte integral y armónica de los planes de continuidad de
la organización en otras materias ajenas a la seguridad.
4.5.3 Pruebas periódicas [op.cont.3].
– 274 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se realizarán pruebas periódicas para localizar y, corregir en su caso, los errores o
deficiencias que puedan existir en el plan de continuidad
4.6 Monitorización del sistema [op.mon].
El sistema estará sujeto a medidas de monitorización de su actividad.
4.6.1 Detección de intrusión [op.mon.1].
dimensiones Todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Se dispondrán de herramientas de detección o de prevención de intrusión.
4.6.2 Sistema de métricas [op.mon.2].
dimensiones Todas
categoría básica media alta
aplica + ++
Categoría BÁSICA:
Se recopilarán los datos necesarios atendiendo a la categoría del sistema para conocer
el grado de implantación de las medidas de seguridad que apliquen de las detalladas en el
Anexo II y, en su caso, para proveer el informe anual requerido por el artículo 35.
Categoría MEDIA:
Además, se recopilaran datos para valorar el sistema de gestión de incidentes,
permitiendo conocer
– Número de incidentes de seguridad tratados.
– Tiempo empleado para cerrar el 50% de los incidentes.
– Tiempo empleado para cerrar el 90% de las incidentes.
Categoría ALTA
Se recopilarán datos para conocer la eficiencia del sistema de seguridad TIC:
– Recursos consumidos: horas y presupuesto.
dimensiones todas
categoría básica media alta
aplica = =
– 275 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Se controlarán los accesos a las áreas indicadas de forma que sólo se pueda acceder
por las entradas previstas y vigiladas.
5.1.2 Identificación de las personas [mp.if.2].
dimensiones todas
categoría básica media alta
aplica = =
dimensiones todas
categoría básica media alta
aplica = =
dimensiones D
nivel bajo medio alto
aplica + =
Nivel BAJO
Los locales donde se ubiquen los sistemas de información y sus componentes
dispondrán de la energía eléctrica, y sus tomas correspondientes, necesaria para su
funcionamiento, de forma que en los mismos:
a) Se garantizará el suministro de potencia eléctrica.
b) Se garantizará el correcto funcionamiento de las luces de emergencia.
Nivel MEDIO
Se garantizará el suministro eléctrico a los sistemas en caso de fallo del suministro
general, garantizando el tiempo suficiente para una terminación ordenada de los procesos,
salvaguardando la información.
5.1.5 Protección frente a incendios [mp.if.5].
dimensiones D
nivel bajo medio alto
aplica = =
– 276 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones D
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
Los locales donde se ubiquen los sistemas de información y sus componentes se
protegerán frente a incidentes fortuitos o deliberados causados por el agua.
5.1.7 Registro de entrada y salida de equipamiento [mp.if.7].
dimensiones todas
categoría básica media alta
aplica = =
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se garantizará la existencia y disponibilidad de instalaciones alternativas para poder
trabajar en caso de que las instalaciones habituales no estén disponibles. Las instalaciones
alternativas disfrutarán de las mismas garantías de seguridad que las instalaciones
habituales.
5.2 Gestión del personal [mp.per].
5.2.1 Caracterización del puesto de trabajo [mp.per.1].
dimensiones todas
categoría básica media alta
no aplica aplica =
Categoría MEDIA
Cada puesto de trabajo se caracterizará de la siguiente forma:
a) Se definirán las responsabilidades relacionadas con cada puesto de trabajo en
materia de seguridad. La definición se basará en el análisis de riesgos.
b) Se definirán los requisitos que deben satisfacer las personas que vayan a ocupar el
puesto de trabajo, en particular, en términos de confidencialidad.
c) Dichos requisitos se tendrán en cuenta en la selección de la persona que vaya a
ocupar dicho puesto, incluyendo la verificación de sus antecedentes laborales, formación y
otras referencias.
5.2.2 Deberes y obligaciones [mp.per.2].
dimensiones todas
categoría básica media alta
aplica = =
– 277 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
aplica = =
dimensiones todas
categoría básica media alta
aplica = =
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se garantizará la existencia y disponibilidad de otras personas que se puedan hacer
cargo de las funciones en caso de indisponibilidad del personal habitual. El personal
alternativo deberá estar sometido a las mismas garantías de seguridad que el personal
habitual.
5.3 Protección de los equipos [mp.eq].
5.3.1 Puesto de trabajo despejado [mp.eq.1].
– 278 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
aplica + =
Categoría BÁSICA
Se exigirá que los puestos de trabajo permanezcan despejados, sin más material encima
de la mesa que el requerido para la actividad que se está realizando en cada momento
Categoría MEDIA
Este material se guardará en lugar cerrado cuando no se esté utilizando.
5.3.2 Bloqueo de puesto de trabajo [mp.eq.2].
dimensiones A
nivel bajo medio alto
no aplica aplica +
Nivel MEDIO
El puesto de trabajo se bloqueará al cabo de un tiempo prudencial de inactividad,
requiriendo una nueva autenticación del usuario para reanudar la actividad en curso.
Nivel ALTO
Pasado un cierto tiempo, superior al anterior, se cancelarán las sesiones abiertas desde
dicho puesto de trabajo.
5.3.3 Protección de portátiles [mp.eq.3].
dimensiones Todas
categoría básica media alta
aplica = +
Categoría BÁSICA
Los equipos que sean susceptibles de salir de las instalaciones de la organización y no
puedan beneficiarse de la protección física correspondiente, con un riesgo manifiesto de
pérdida o robo, serán protegidos adecuadamente.
Sin perjuicio de las medidas generales que les afecten, se adoptarán las siguientes:
a) Se llevará un inventario de equipos portátiles junto con una identificación de la
persona responsable del mismo y un control regular de que está positivamente bajo su
control.
b) Se establecerá un canal de comunicación para informar, al servicio de gestión de
incidentes, de pérdidas o sustracciones.
c) Cuando un equipo portátil se conecte remotamente a través de redes que no están
bajo el estricto control de la organización, el ámbito de operación del servidor limitará la
información y los servicios accesibles a los mínimos imprescindibles, requiriendo
autorización previa de los responsables de la información y los servicios afectados. Este
punto es de aplicación a conexiones a través de Internet y otras redes que no sean de
confianza.
d) Se evitará, en la medida de lo posible, que el equipo contenga claves de acceso
remoto a la organización. Se considerarán claves de acceso remoto aquellas que sean
capaces de habilitar un acceso a otros equipos de la organización, u otras de naturaleza
análoga.
Categoría ALTA
a) Se dotará al dispositivo de detectores de violación que permitan saber el equipo ha
sido manipulado y activen los procedimientos previstos de gestión del incidente.
b) La información de nivel alto almacenada en el disco se protegerá mediante cifrado.
– 279 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones D
nivel bajo medio alto
No aplica aplica =
dimensiones todas
categoría básica media alta
aplica = +
Categoría BÁSICA
Se dispondrá un sistema cortafuegos que separe la red interna del exterior. Todo el
tráfico deberá atravesar dicho cortafuegos que sólo dejara transitar los flujos previamente
autorizados.
Categoría ALTA
a) El sistema de cortafuegos constará de dos o más equipos de diferente fabricante
dispuestos en cascada.
b) Se dispondrán sistemas redundantes.
5.4.2 Protección de la confidencialidad [mp.com.2].
dimensiones C
nivel bajo medio alto
no aplica aplica +
Nivel MEDIO
a) Se emplearán redes privadas virtuales cuando la comunicación discurra por redes
fuera del propio dominio de seguridad.
b) Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
Nivel ALTO
a) Se emplearán, preferentemente, dispositivos hardware en el establecimiento y
utilización de la red privada virtual.
b) Se emplearán productos certificados conforme a lo establecido en [op.pl.5].
5.4.3 Protección de la autenticidad y de la integridad [mp.com.3].
dimensiones I A
nivel bajo medio alto
aplica + ++
Nivel BAJO
a) Se asegurará la autenticidad del otro extremo de un canal de comunicación antes de
intercambiar información (ver [op.acc.5]).
– 280 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
no aplica no aplica aplica
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se garantizará la existencia y disponibilidad de medios alternativos de comunicación
para el caso de que fallen los medios habituales. Los medios alternativos de comunicación:
a) Estarán sujetos y proporcionar las mismas garantías de protección que el medio
habitual.
b) Garantizarán un tiempo máximo de entrada en funcionamiento.
5.5 Protección de los soportes de información [mp.si].
– 281 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones C
nivel bajo medio alto
aplica = =
dimensiones I C
nivel bajo medio alto
no aplica aplica +
dimensiones todas
categoría básica media alta
aplica = =
dimensiones todas
categoría básica media alta
aplica = =
– 282 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones D
nivel bajo medio alto
no aplica + =
dimensiones Todas
categoría bajo medio alto
no aplica aplica =
Categoría MEDIA
a) El desarrollo de aplicaciones se realizará sobre un sistema diferente y separado del de
producción, no debiendo existir herramientas o datos de desarrollo en el entorno de
producción.
b) Se aplicará una metodología de desarrollo reconocida que:
1.º Tome en consideración los aspectos de seguridad a lo largo de todo el ciclo de vida.
2.º Trate específicamente los datos usados en pruebas.
3.º Permita la inspección del código fuente.
4.º Incluya normas de programación segura.
c) Los siguientes elementos serán parte integral del diseño del sistema:
1.º Los mecanismos de identificación y autenticación.
2.º Los mecanismos de protección de la información tratada.
3.º La generación y tratamiento de pistas de auditoría.
d) Las pruebas anteriores a la implantación o modificación de los sistemas de
información no se realizarán con datos reales, salvo que se asegure el nivel de seguridad
correspondiente.
5.6.2 Aceptación y puesta en servicio [mp.sw.2].
dimensiones todas
categoría básica media alta
aplica + ++
– 283 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Categoría BÁSICA
Antes de pasar a producción se comprobará el correcto funcionamiento de la aplicación.
a) Se comprobará que:
1.º Se cumplen los criterios de aceptación en materia de seguridad.
2.º No se deteriora la seguridad de otros componentes del servicio.
b) Las pruebas se realizarán en un entorno aislado (pre-producción).
c) Las pruebas de aceptación no se realizarán con datos reales, salvo que se asegure el
nivel de seguridad correspondiente.
Categoría MEDIA
Se realizarán las siguientes inspecciones previas a la entrada en servicio:
a) Análisis de vulnerabilidades.
b) Pruebas de penetración.
Categoría ALTA
Se realizarán las siguientes inspecciones previas a la entrada en servicio:
a) Análisis de coherencia en la integración en los procesos.
b) Se considerará la oportunidad de realizar una auditoría de código fuente.
5.7 Protección de la información [mp.info].
5.7.1 Datos de carácter personal [mp.info.1].
dimensiones todas
categoría básica media alta
aplica = =
dimensiones C
nivel bajo medio alto
aplica + =
Nivel BAJO
1. Para calificar la información se estará a lo establecido legalmente sobre la naturaleza
de la misma.
2. La política de seguridad establecerá quién es el responsable de cada información
manejada por el sistema.
3. La política de seguridad recogerá, directa o indirectamente, los criterios que, en cada
organización, determinarán el nivel de seguridad requerido, dentro del marco establecido en
el artículo 43 y los criterios generales prescritos en el Anexo I.
4. El responsable de cada información seguirá los criterios determinados en el apartado
anterior para asignar a cada información el nivel de seguridad requerido, y será responsable
de su documentación y aprobación formal.
5. El responsable de cada información en cada momento tendrá en exclusiva la potestad
de modificar el nivel de seguridad requerido, de acuerdo a los apartados anteriores.
Nivel MEDIO
– 284 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones C
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Para el cifrado de información se estará a lo que se indica a continuación:
a) La información con un nivel alto en confidencialidad se cifrará tanto durante su
almacenamiento como durante su transmisión. Sólo estará en claro mientras se está
haciendo uso de ella.
b) Para el uso de criptografía en las comunicaciones, se estará a lo dispuesto en
[mp.com.2].
c) Para el uso de criptografía en los soportes de información, se estará a lo dispuesto en
[mp.si.2].
5.7.4 Firma electrónica [mp.info.4].
dimensiones I A
nivel bajo medio alto
aplica + ++
– 285 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
1. Certificados.
2. Datos de verificación y validación.
e) El organismo que recabe documentos firmados por el administrado verificará y
validará la firma recibida en el momento de la recepción, anexando o referenciando sin
ambigüedad la información descrita en los epígrafes 1 y 2 del apartado d).
f) La firma electrónica de documentos por parte de la Administración anexará o
referenciará sin ambigüedad la información descrita en los epígrafes 1 y 2.
Nivel ALTO
1. Se usará firma electrónica cualificada, incorporando certificados cualificados y
dispositivos cualificados de creación de firma.
2. Se emplearán productos certificados conforme a lo establecido en [op.pl.5].
5.7.5 Sellos de tiempo [mp.info.5].
dimensiones T
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Los sellos de tiempo prevendrán la posibilidad del repudio posterior:
1. Los sellos de tiempo se aplicarán a aquella información que sea susceptible de ser
utilizada como evidencia electrónica en el futuro.
2. Los datos pertinentes para la verificación posterior de la fecha serán tratados con la
misma seguridad que la información fechada a efectos de disponibilidad, integridad y
confidencialidad.
3. Se renovarán regularmente los sellos de tiempo hasta que la información protegida ya
no sea requerida por el proceso administrativo al que da soporte.
4. Se utilizarán productos certificados (según [op.pl.5]) o servicios externos admitidos
(véase [op.exp.10]).
5. Se emplearán "sellos cualificados de tiempo electrónicos" acordes con la normativa
europea en la materia.
5.7.6 Limpieza de documentos [mp.info.6].
dimensiones C
nivel bajo medio alto
aplica = =
dimensiones D
– 286 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones todas
categoría básica media alta
aplica = =
El correo electrónico se protegerá frente a las amenazas que le son propias, actuando
del siguiente modo:
a) La información distribuida por medio de correo electrónico, se protegerá, tanto en el
cuerpo de los mensajes, como en los anexos.
b) Se protegerá la información de encaminamiento de mensajes y establecimiento de
conexiones.
c) Se protegerá a la organización frente a problemas que se materializan por medio del
correo electrónico, en concreto:
1.º Correo no solicitado, en su expresión inglesa «spam».
2.º Programas dañinos, constituidos por virus, gusanos, troyanos, espías, u otros de
naturaleza análoga.
3.º Código móvil de tipo «applet».
d) Se establecerán normas de uso del correo electrónico por parte del personal
determinado. Estas normas de uso contendrán:
1.º Limitaciones al uso como soporte de comunicaciones privadas.
2.º Actividades de concienciación y formación relativas al uso del correo electrónico.
5.8.2 Protección de servicios y aplicaciones web [mp.s.2].
dimensiones Todas
nivel básica media alta
aplica = +
– 287 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
dimensiones D
nivel bajo medio alto
No aplica aplica +
Nivel MEDIO
Se establecerán medidas preventivas y reactivas frente a ataques de denegación de
servicio (DOS Denial of Service). Para ello:
a) Se planificará y dotará al sistema de capacidad suficiente para atender a la carga
prevista con holgura.
b) Se desplegarán tecnologías para prevenir los ataques conocidos.
Nivel ALTO
a) Se establecerá un sistema de detección de ataques de denegación de servicio.
b) Se establecerán procedimientos de reacción a los ataques, incluyendo la
comunicación con el proveedor de comunicaciones.
c) Se impedirá el lanzamiento de ataques desde las propias instalaciones perjudicando a
terceros.
5.8.4 Medios alternativos [mp.s.9].
dimensiones D
nivel bajo medio alto
no aplica no aplica aplica
Nivel ALTO
Se garantizará la existencia y disponibilidad de medios alternativos para prestar los
servicios en el caso de que fallen los medios habituales. Estos medios alternativos estarán
sujetos a las mismas garantías de protección que los medios habituales.
– 288 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
7. Interpretación
La interpretación del presente anexo se realizará según el sentido propio de sus
palabras, en relación con el contexto, antecedentes históricos y legislativos, entre los que
figura lo dispuesto en las instrucciones técnicas CCN-STIC correspondientes a la
implementación y a diversos escenarios de aplicación tales como sedes electrónicas,
servicios de validación de certificados electrónicos, servicios de fechado electrónico y
validación de documentos fechados, atendiendo el espíritu y finalidad de aquellas.
ANEXO III
Auditoría de la seguridad
1. Objeto de la auditoría.
2. Niveles de auditoría.
Los niveles de auditoría que se realizan a los sistemas de información, serán los
siguientes:
2.1 Auditoría a sistemas de categoría BÁSICA.
a) Los sistemas de información de categoría BÁSICA, o inferior, no necesitarán realizar
una auditoría. Bastará una autoevaluación realizada por el mismo personal que administra el
sistema de información, o en quien éste delegue.
El resultado de la autoevaluación debe estar documentado, indicando si cada medida de
seguridad está implantada y sujeta a revisión regular y las evidencias que sustentan la
valoración anterior.
b) Los informes de autoevaluación serán analizados por el responsable de seguridad
competente, que elevará las conclusiones al responsable del sistema para que adopte las
medidas correctoras adecuadas.
2.2 Auditoría a sistemas de categoría MEDIA O ALTA.
a) El informe de auditoría dictaminará sobre el grado de cumplimiento del presente real
decreto, identificará sus deficiencias y sugerirá las posibles medidas correctoras o
– 289 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
complementarias que sean necesarias, así como las recomendaciones que se consideren
oportunas. Deberá, igualmente, incluir los criterios metodológicos de auditoría utilizados, el
alcance y el objetivo de la auditoría, y los datos, hechos y observaciones en que se basen
las conclusiones formuladas.
b) Los informes de auditoría serán analizados por el responsable de seguridad
competente, que presentará sus conclusiones al responsable del sistema para que adopte
las medidas correctoras adecuadas.
3. Interpretación.
La interpretación del presente anexo se realizará según el sentido propio de sus
palabras, en relación con el contexto, antecedentes históricos y legislativos, entre los que
figura lo dispuesto en la instrucción técnica CCN-STIC correspondiente, atendiendo al
espíritu y finalidad de aquellas.
ANEXO IV
Glosario
Activo. Componente o funcionalidad de un sistema de información susceptible de ser
atacado deliberada o accidentalmente con consecuencias para la organización. Incluye:
información, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones,
recursos administrativos, recursos físicos y recursos humanos.
Análisis de riesgos. Utilización sistemática de la información disponible para identificar
peligros y estimar los riesgos.
Auditoría de la seguridad. Revisión y examen independientes de los registros y
actividades del sistema para verificar la idoneidad de los controles del sistema, asegurar que
se cumplen la política de seguridad y los procedimientos operativos establecidos, detectar
las infracciones de la seguridad y recomendar modificaciones apropiadas de los controles,
de la política y de los procedimientos.
Autenticidad. Propiedad o característica consistente en que una entidad es quien dice
ser o bien que garantiza la fuente de la que proceden los datos.
Categoría de un sistema. Es un nivel, dentro de la escala Básica-Media-Alta, con el que
se adjetiva un sistema a fin de seleccionar las medidas de seguridad necesarias para el
mismo. La categoría del sistema recoge la visión holística del conjunto de activos como un
todo armónico, orientado a la prestación de unos servicios.
Confidencialidad. Propiedad o característica consistente en que la información ni se pone
a disposición, ni se revela a individuos, entidades o procesos no autorizados.
Disponibilidad. Propiedad o característica de los activos consistente en que las entidades
o procesos autorizados tienen acceso a los mismos cuando lo requieren.
Firma electrónica. Conjunto de datos en forma electrónica, consignados junto a otros o
asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
Gestión de incidentes. Plan de acción para atender a los incidentes que se den. Además
de resolverlos debe incorporar medidas de desempeño que permitan conocer la calidad del
sistema de protección y detectar tendencias antes de que se conviertan en grandes
problemas.
Gestión de riesgos. Actividades coordinadas para dirigir y controlar una organización con
respecto a los riesgos.
Incidente de seguridad. Suceso inesperado o no deseado con consecuencias en
detrimento de la seguridad del sistema de información.
Integridad. Propiedad o característica consistente en que el activo de información no ha
sido alterado de manera no autorizada.
Medidas de seguridad. Conjunto de disposiciones encaminadas a protegerse de los
riesgos posibles sobre el sistema de información, con el fin de asegurar sus objetivos de
seguridad. Puede tratarse de medidas de prevención, de disuasión, de protección, de
detección y reacción, o de recuperación.
– 290 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Acrónimos
CCN: Centro Criptológico Nacional.
CERT: Computer Emergency Reaction Team.
INTECO: Instituto Nacional de Tecnologías de la Comunicación.
STIC: Seguridad de las Tecnologías de Información y Comunicaciones.
ANEXO V
Modelo de cláusula administrativa particular
Cláusula administrativa particular.–En cumplimiento con lo dispuesto en el artículo 115.4
del Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto
refundido de la Ley de Contratos del Sector Público, y en el artículo 18 del Real Decreto
3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito
de la Administración Electrónica, el licitador incluirá referencia precisa, documentada y
acreditativa de que los productos de seguridad, servicios, equipos, sistemas, aplicaciones o
sus componentes, cumplen con lo indicado en la medida op.pl.5 sobre componentes
– 291 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 5 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
certificados, recogida en el apartado 4.1.5 del anexo II del citado Real Decreto 3/2010, de 8
de enero.
Cuando estos sean empleados para el tratamiento de datos de carácter personal, el
licitador incluirá, también, lo establecido en la Disposición adicional única del Real Decreto
1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley
Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
– 292 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§6
Ministerio de la Presidencia
«BOE» núm. 25, de 29 de enero de 2010
Última modificación: 8 de noviembre de 2011
Referencia: BOE-A-2010-1331
I
La interoperabilidad es la capacidad de los sistemas de información y de los
procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de
información y conocimiento entre ellos. Resulta necesaria para la cooperación, el desarrollo,
la integración y la prestación de servicios conjuntos por las Administraciones públicas; para
la ejecución de las diversas políticas públicas; para la realización de diferentes principios y
derechos; para la transferencia de tecnología y la reutilización de aplicaciones en beneficio
de una mejor eficiencia; para la cooperación entre diferentes aplicaciones que habiliten
nuevos servicios; todo ello facilitando el desarrollo de la administración electrónica y de la
sociedad de la información.
En el ámbito de las Administraciones públicas, la consagración del derecho de los
ciudadanos a comunicarse con ellas a través de medios electrónicos comporta una
obligación correlativa de las mismas. Esta obligación tiene, como premisas, la promoción de
las condiciones para que la libertad y la igualdad sean reales y efectivas, así como la
remoción de los obstáculos que impidan o dificulten el ejercicio pleno del principio de
neutralidad tecnológica y de adaptabilidad al progreso de las tecnologías de la información y
las comunicaciones, garantizando con ello la independencia en la elección de las alternativas
tecnológicas por los ciudadanos, así como la libertad de desarrollar e implantar los avances
tecnológicos en un ámbito de libre mercado.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios
públicos, reconoce el protagonismo de la interoperabilidad y se refiere a ella como uno de los
aspectos en los que es obligado que las previsiones normativas sean comunes y debe ser,
por tanto, abordado por la regulación del Estado. La interoperabilidad se recoge dentro del
principio de cooperación en el artículo 4 y tiene un protagonismo singular en el título cuarto
dedicado a la Cooperación entre Administraciones para el impulso de la administración
electrónica. En dicho título el aseguramiento de la interoperabilidad de los sistemas y
aplicaciones empleados por las Administraciones públicas figura en el artículo 40 entre las
funciones del órgano de cooperación en esta materia, el Comité Sectorial de Administración
Electrónica. A continuación, el artículo 41 se refiere a la aplicación por parte de las
Administraciones públicas de las medidas informáticas, tecnológicas y organizativas, y de
– 293 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
II
El Esquema Nacional de Interoperabilidad tiene presentes las recomendaciones de la
Unión Europea, la situación tecnológica de las diferentes Administraciones públicas, así
como los servicios electrónicos existentes en las mismas, la utilización de estándares
abiertos, así como en su caso y, de forma complementaria, estándares de uso generalizado
por los ciudadanos.
Su articulación se ha realizado atendiendo a la normativa nacional sobre acceso
electrónico de los ciudadanos a los servicios públicos, protección de datos de carácter
personal, firma electrónica y documento nacional de identidad electrónico, accesibilidad, uso
de lenguas oficiales, reutilización de la información en el sector público y órganos colegiados
responsables de la administración electrónica. Se han tenido en cuenta otros instrumentos,
tales como el Esquema Nacional de Seguridad, desarrollado al amparo de lo dispuesto en la
Ley 11/2007, de 22 de junio, o antecedentes como los Criterios de Seguridad, Normalización
y Conservación de las aplicaciones utilizadas para el ejercicio de potestades.
En términos de las recomendaciones de la Unión Europea se atiende al Marco Europeo
de Interoperabilidad, elaborado por el programa comunitario IDABC, así como a otros
instrumentos y actuaciones elaborados por este programa y que inciden en alguno de los
múltiples aspectos de la interoperabilidad, tales como el Centro Europeo de Interoperabilidad
Semántica, el Observatorio y Repositorio de Software de Fuentes Abiertas y la Licencia
Pública de la Unión Europea. También se atiende a la Decisión 922/2009 del Parlamento
Europeo y del Consejo, de 16 de septiembre de 2009, relativa a las soluciones de
interoperabilidad para las administraciones públicas europeas, a los planes de acción sobre
administración electrónica en materia de interoperabilidad y de aspectos relacionados,
particularmente, con la política comunitaria de compartir, reutilizar y colaborar.
III
Este real decreto se limita a establecer los criterios y recomendaciones, junto con los
principios específicos necesarios, que permitan y favorezcan el desarrollo de la
interoperabilidad en las Administraciones públicas desde una perspectiva global y no
fragmentaria, de acuerdo con el interés general, naturaleza y complejidad de la materia
regulada, en el ámbito de la Ley 11/2007, de 22 de junio, al objeto de conseguir un común
denominador normativo.
En consecuencia, el Esquema Nacional de Interoperabilidad atiende a todos aquellos
aspectos que conforman de manera global la interoperabilidad. En primer lugar, se atiende a
las dimensiones organizativa, semántica y técnica a las que se refiere el artículo 41 de la Ley
11/2007, de 22 de junio; en segundo lugar, se tratan los estándares, que la Ley 11/2007, de
22 de junio, pone al servicio de la interoperabilidad así como de la independencia en la
elección de las alternativas tecnológicas y del derecho de los ciudadanos a elegir las
aplicaciones o sistemas para relacionarse con las Administraciones públicas; en tercer lugar,
se tratan las infraestructuras y los servicios comunes, elementos reconocidos de
dinamización, simplificación y propagación de la interoperabilidad, a la vez que facilitadores
de la relación multilateral; en cuarto lugar, se trata la reutilización, aplicada a las aplicaciones
– 294 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. El presente real decreto tiene por objeto regular el Esquema Nacional de
Interoperabilidad establecido en el artículo 42 de la Ley 11/2007, de 22 de junio.
2. El Esquema Nacional de Interoperabilidad comprenderá los criterios y
recomendaciones de seguridad, normalización y conservación de la información, de los
formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones
públicas para asegurar un adecuado nivel de interoperabilidad organizativa, semántica y
técnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus
competencias y para evitar la discriminación a los ciudadanos por razón de su elección
tecnológica.
Artículo 2. Definiciones.
A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y
términos se entenderán en el sentido indicado en el Glosario de Términos incluido en el
anexo.
– 295 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO II
Principios básicos
CAPÍTULO III
Interoperabilidad organizativa
– 296 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO IV
Interoperabilidad semántica
– 297 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO V
Interoperabilidad técnica
– 298 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO VI
Infraestructuras y servicios comunes
CAPÍTULO VII
Comunicaciones de las Administraciones públicas
CAPÍTULO VIII
Reutilización y transferencia de tecnología
– 299 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO IX
Firma electrónica y certificados
– 300 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
Dichos certificados serán los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de
19 de diciembre, de firma electrónica y sus desarrollos normativos.
5. La política de firma electrónica y de certificados, mencionada en el apartado primero
del presente artículo, establecerá las características técnicas y operativas de la lista de
prestadores de servicios de certificación de confianza que recogerá los certificados
reconocidos e interoperables entre las Administraciones públicas y que se consideren fiables
para cada nivel de aseguramiento concreto, tanto en el ámbito nacional como europeo. La
lista que establezca la Administración General del Estado podrá ser utilizada como
referencia por otras Administraciones públicas para definir sus listas de servicios de
confianza para aplicación dentro de sus ámbitos competenciales.
6. Las aplicaciones usuarias de certificados electrónicos y firma electrónica:
a) Se atendrán a la política de firma electrónica y de certificados aplicable en su ámbito
en relación con los diversos aspectos contemplados y particularmente con la aplicación de
los datos obligatorios y opcionales, las reglas de creación y validación de firma electrónica,
los algoritmos a utilizar y longitudes de clave mínimas aplicables.
b) Permitirán los mecanismos de acreditación y representación de los ciudadanos en
materia de identificación y firma electrónica, previstos en la normativa correspondiente.
– 301 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO X
Recuperación y conservación del documento electrónico
– 302 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
– 303 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
correspondiente a un estándar abierto que preserve a lo largo del tiempo la integridad del
contenido del documento, de la firma electrónica y de los metadatos que lo acompañan.
2. La elección de formatos de documento electrónico normalizados y perdurables para
asegurar la independencia de los datos de sus soportes se realizará de acuerdo con lo
previsto en el artículo 11.
3. Cuando exista riesgo de obsolescencia del formato o bien deje de figurar entre los
admitidos en el presente Esquema Nacional de Interoperabilidad, se aplicarán
procedimientos normalizados de copiado auténtico de los documentos con cambio de
formato, de etiquetado con información del formato utilizado y, en su caso, de las
migraciones o conversiones de formatos.
CAPÍTULO XI
Normas de conformidad
– 304 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
CAPÍTULO XII
Actualización
– 305 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
– 306 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
ANEXO
Glosario de términos
Aplicación: Programa o conjunto de programas cuyo objeto es la resolución de un
problema mediante el uso de informática.
Aplicación de fuentes abiertas: Aquella que se distribuye con una licencia que permite la
libertad de ejecutarla, de conocer el código fuente, de modificarla o mejorarla y de redistribuir
copias a otros usuarios.
Cadena de interoperabilidad: Expresión de la interoperabilidad en el despliegue de los
sistemas y los servicios como una sucesión de elementos enlazados e interconectados, de
forma dinámica, a través de interfaces y con proyección a las dimensiones técnica,
semántica y organizativa.
Ciclo de vida de un documento electrónico: Conjunto de las etapas o períodos por los
que atraviesa la vida del documento, desde su identificación en un sistema de gestión de
documentos, hasta su selección para conservación permanente, de acuerdo con la
legislación sobre Archivos de aplicación en cada caso, o para su destrucción reglamentaria.
Coste que no suponga una dificultad de acceso: Precio del estándar que, por estar
vinculado al coste de distribución y no a su valor, no impide conseguir su posesión o uso.
Dato: Una representación de hechos, conceptos o instrucciones de un modo formalizado,
y adecuado para comunicación, interpretación o procesamiento por medios automáticos o
humanos.
– 307 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
– 308 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
– 309 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 6 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
eficiencia, calidad, derechos e intereses presentes, que termina con una resolución en la que
se recoge un acto administrativo; este proceso formal jurídicamente regulado se implementa
en la práctica mediante un proceso operativo que coincide en mayor o menor medida con el
formal.
Proceso operativo: Conjunto organizado de actividades que se llevan a cabo para
producir un producto o servicio; tiene un principio y fin delimitado, implica recursos y da lugar
a un resultado.
Repositorio electrónico: Archivo centralizado donde se almacenan y administran datos y
documentos electrónicos, y sus metadatos.
Sello de tiempo: La asignación por medios electrónicos de una fecha y hora a un
documento electrónico con la intervención de un prestador de servicios de certificación que
asegure la exactitud e integridad de la marca de tiempo del documento.
Sellado de tiempo: Acreditación a cargo de un tercero de confianza de la fecha y hora de
realización de cualquier operación o transacción por medios electrónicos.
Servicio de interoperabilidad: Cualquier mecanismo que permita a las Administraciones
públicas compartir datos e intercambiar información mediante el uso de las tecnologías de la
información.
Soporte: Objeto sobre el cual o en el cual es posible grabar y recuperar datos.
Trámite: Cada uno de los estados y diligencias que hay que recorrer en un negocio hasta
su conclusión.
Uso generalizado por los ciudadanos: Usado por casi todas las personas físicas,
personas jurídicas y entes sin personalidad que se relacionen o sean susceptibles de
relacionarse con las Administraciones públicas españolas.
– 310 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§7
Ministerio de la Presidencia
«BOE» núm. 234, de 26 de septiembre de 2014
Última modificación: sin modificaciones
Referencia: BOE-A-2014-9741
– 311 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 312 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 313 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
tecnologías con el fin de implantar nuevos y mejores modelos de relación con los
ciudadanos, con servicios más eficientes que faciliten el crecimiento económico.
En este sentido, las Comisiones Ministeriales actuales deben evolucionar su papel hacia
la elaboración del proyecto del plan de acción sectorial del departamento en materia de
Administración digital, atendiendo de forma priorizada las propuestas y necesidades de los
distintos órganos y organismos públicos afectados y promoviendo la compartición de los
servicios. De esta manera, las actuales unidades ministeriales de tecnologías de la
información y de las comunicaciones se convertirán en las unidades responsables del
soporte y la transformación digital de los diferentes ámbitos departamentales.
Los motivos expuestos anteriormente llevan a la necesidad de rediseñar el modelo de
gobernanza de las TIC en la Administración General del Estado y sus Organismos Públicos.
El desarrollo de este nuevo modelo se ha encomendado a un órgano de nueva creación,
específico y al máximo nivel, la Dirección de Tecnologías de la Información y las
Comunicaciones de la Administración General del Estado.
Para el diseño de la nueva gobernanza TIC, desde la Dirección de Tecnologías de la
Información y las Comunicaciones se han identificado tres objetivos básicos:
Primero, orientar las actuaciones y líneas estratégicas en las TIC de forma que tengan
como principal objetivo satisfacer las necesidades derivadas de la estrategia global del
Gobierno y disponer de una planificación estratégica común para toda la Administración
General del Estado y sus Organismos Públicos.
Segundo, potenciar la Administración digital y las TIC como los instrumentos que
permitan hacer sostenible el constante proceso de innovación y mejora en la calidad de los
servicios ofrecidos por la administración que demandan ciudadanos y empresas, e
incrementar la productividad de los empleados públicos.
Tercero, racionalizar el uso de los recursos informáticos de forma que se consiga una
mayor eficiencia, proporcionando un ahorro sustancial de costes de todo tipo, y en especial
en el resto de la actividad administrativa, como consecuencia de una mayor homogeneidad y
simplicidad mediante el uso de herramientas comunes y servicios compartidos, objetivo de
especial interés en un contexto de limitación presupuestaria.
En todo caso, se hace necesario favorecer el diseño de sistemas de compras que sean
capaces de conseguir ahorros importantes, adoleciendo el proceso de contratación actual de
falta de flexibilidad para aprovechar el estado de madurez del sector TIC español. Esta
dispersión de las contrataciones TIC en diferentes unidades ha derivado en una gran
diversidad de suministradores en la contratación de productos y servicios idénticos, lo que
impacta en mayores costes de mantenimiento y evolución, por lo que es necesario
racionalizar el proceso de contratación y dotarlo de mecanismos ágiles que favorezcan el
aprovechamiento de economías de escala como consecuencia de la agregación de la
demanda. En este sentido, la Dirección de Tecnologías de la Información y las
Comunicaciones propondrá a la Dirección General de Racionalización y Centralización de la
Contratación los contratos de suministros, obras y servicios en materia TIC que deban ser
declarados de contratación centralizada por el titular del Ministerio de Hacienda y
Administraciones Públicas.
Asimismo, la Dirección de Tecnologías de la Información y las Comunicaciones, se
encargará de alinear las inversiones TIC con los objetivos estratégicos establecidos.
El nuevo modelo de gobernanza TIC persigue centralizar las competencias y los medios
para desempeñarlas en un único órgano administrativo en el que se integren todas las
unidades TIC de la Administración General del Estado y sus Organismos Públicos,
articulándose su interacción con el resto de áreas de la Administración, a las que prestan sus
servicios, mediante unos nuevos órganos colegiados que sirvan como canal ágil de
información y puesta en común de necesidades y oportunidades de utilización de medios
informáticos de forma racional y eficiente.
Ello supondrá, por tanto, la capacitación para la prestación de servicios compartidos TIC
a todas las unidades de la Administración General del Estado y sus Organismos Públicos y
la definición de una estrategia común que definirá las líneas de actuación en materia TIC de
los órganos y organismos de la Administración General del Estado y sus Organismos
Públicos.
– 314 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
DISPONGO:
CAPÍTULO I
Objeto y ámbito de aplicación
Artículo 1. Objeto.
El objeto de este real decreto es el desarrollo y ejecución de un modelo común de
gobernanza de las Tecnologías de la Información y las Comunicaciones (TIC) en la
Administración General del Estado y sus Organismos Públicos.
Este modelo de Gobernanza de las TIC incluirá, en todo caso, la definición e
implementación de una estrategia global de transformación digital que garantice el uso
adecuado de los recursos informáticos de acuerdo a las necesidades derivadas de la
estrategia general del Gobierno, con el fin de mejorar la prestación de los servicios públicos
al ciudadano.
CAPÍTULO II
Órganos con competencias en materia de Administración digital
– 315 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 316 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 317 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
CAPÍTULO III
Modelo de gobernanza en el ámbito de las tecnologías de la información y las
comunicaciones
– 318 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
sus Organismos Públicos y servirá de base para la elaboración por los distintos ministerios
de sus planes de acción para la transformación digital.
La Comisión de Estrategia TIC determinará el ámbito temporal de la Estrategia TIC, así
como su periodo de revisión.
– 319 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 320 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
cabo dicha transformación identificando las oportunidades que les permitan sacar el máximo
rendimiento a las TIC de acuerdo a las necesidades funcionales determinadas por las áreas
administrativas a las que prestan sus servicios.
CAPÍTULO IV
Actuaciones en relación con la planificación en materia de Administración
digital
– 321 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
CAPÍTULO V
Actuaciones en relación con la contratación en materia de tecnologías de la
información
– 322 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
3. El informe técnico se emitirá en el plazo máximo de diez días hábiles posteriores al día
en que la unidad TIC registró la documentación completa del expediente de contratación.
Si por causas justificadas el informe previsto en el apartado anterior no pudiera ser
emitido en el plazo previsto, se comunicará telemáticamente al órgano solicitante indicando
si puede proseguir el procedimiento de contratación o si el informe se considera
determinante para la prosecución del procedimiento de contratación, de suscripción de
convenio o atribución de encomienda de gestión. En el caso de que el informe se considere
determinante se indicará en la comunicación el nuevo plazo en que será evacuado, que no
podrá superar 5 días hábiles, transcurrido el cuál sin la emisión del informe podrá proseguir
la tramitación del expediente.
4. Las Unidades TIC proporcionarán la información necesaria para mantener actualizado
el sistema integral de seguimiento de contratación TIC que permita un análisis permanente
de los contratos TIC.
Artículo 18. Contenido del informe técnico sobre la memoria y los pliegos de prescripciones
técnicas en materia de tecnologías de la información.
1. El informe técnico de la memoria y de los pliegos de prescripciones técnicas en
materia de tecnologías de la información se referirá a su adecuación a los planes
estratégicos del departamento ministerial y a las directrices dictadas por la Dirección de
Tecnologías de la Información y las Comunicaciones, así como a la finalidad y adecuación
tecnológica de la prestación que se propone contratar.
2. El informe técnico tendrá en cuenta los elementos de la memoria y del pliego de
prescripciones técnicas que contengan información relevante desde el punto de vista
tecnológico y de los criterios para la transformación digital de los servicios.
– 323 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
– 324 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 7 Organización e instrumentos operativos de las TIC en la Administración General del Estado
Los expedientes que se inicien durante este periodo y los contratos adjudicados durante
el mismo, así como los expedientes ya iniciados y los contratos adjudicados con anterioridad
a la entrada en vigor de este real decreto se regirán de acuerdo con la normativa anterior. A
estos efectos, se entenderá que los expedientes han sido iniciados cuando hayan sido
remitidos a la Comisión Permanente del Consejo Superior de Administración Electrónica o a
la correspondiente Comisión Ministerial de Administración Electrónica para su informe
preceptivo o tramitación.
– 325 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§8
– 326 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
Locales, han venido realizándose parcialmente en los últimos años a través del sitio web
Portal 060 (www.060.es), establecido en el ámbito de la Red 060 de Atención al Ciudadano,
creada al amparo del Acuerdo de Consejo de Ministros de 15 julio de 2005 y, por ende,
establecida con anterioridad a la propia ley 11/2007, de 22 de junio.
En ejecución de esta medida, y de las disposiciones normativas de la Ley 11/2007, de 22
de junio, y su Real Decreto de desarrollo, se dicta la presente orden, que tiene por finalidad
la creación del PAG, la definición de su contenido y de su régimen de gobernanza y gestión,
así como la creación de un fichero de datos de acuerdo con las previsiones de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Adicionalmente, esta orden se dirige a crear la sede electrónica del PAG, en
cumplimiento de las previsiones del Real Decreto 1671/2009, de 6 de noviembre.
La citada ley 11/2007, de 22 junio, estableció el concepto de sede electrónica, que define
en el artículo 10, apartado 1, como aquella dirección electrónica disponible para los
ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y
administración corresponde a una Administración Pública, órgano o entidad administrativa en
el ejercicio de sus competencias, señalando en el número 3 del mismo precepto que cada
Administración Pública determinará las condiciones e instrumentos de creación de sus sedes
electrónicas.
Por su parte, el Real Decreto 1671/2009, de 6 de noviembre, determina específicamente
en su Título II, que las sedes electrónicas se crearán mediante orden del Ministro
correspondiente o resolución del titular del organismo público, que deberá publicarse en el
«Boletín Oficial del Estado», señalando el contenido mínimo de la misma.
La presente orden ha sido sometida al previo informe de la Agencia Española de
Protección de Datos, de conformidad con lo dispuesto en el artículo 37, párrafo h), de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y ha
sido informada por la Comisión Permanente del Consejo Superior de Administración
Electrónica.
En su virtud, a propuesta del Ministro de Hacienda y Administraciones Públicas,
dispongo:
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente orden tiene por objeto la regulación del Punto de Acceso General (en
adelante PAG) y de su sede electrónica, así como la regulación del fichero de datos de
carácter personal de la misma.
CAPÍTULO II
Punto de Acceso General
– 327 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
Artículo 4. Acceso.
Serán canales de acceso a los servicios del PAG:
1. Para el acceso electrónico, Internet, con las características definidas en el artículo 2.
2. Para la atención presencial, la oficina 060 de calle María de Molina, 50 (Madrid), así
como las Oficinas 060 de Delegaciones y Subdelegaciones del Gobierno y de Direcciones
Insulares, conforme a las competencias definidas en las normas reguladoras de la
organización ministerial y el resto de las oficinas de las Administraciones Públicas en el
marco de los convenios suscritos o que pudieran suscribirse, sin perjuicio del acceso a
través de los registros regulados en el artículo 38 de la Ley 30/1992, de 26 de noviembre, de
Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo
Común.
3. Para la atención telefónica, los servicios de información departamental, en el teléfono
060.
– 328 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
Artículo 6. Gobernanza.
1. Con el fin de garantizar una adecuada coordinación de la información contenida en el
PAG y asegurar los necesarios niveles de colaboración para posibilitar la actualización
permanente de la información y su adecuación a las demandas de los ciudadanos, se crea
un Grupo de Trabajo, de acuerdo con lo dispuesto en el artículo 40.3 de la Ley 6/1997, de 14
de noviembre, de Organización y Funcionamiento de la Administración General del Estado,
adscrito a la Dirección General de Organización Administrativa y Procedimientos. Este grupo
contará con un representante de la Dirección de Tecnologías de la Información y las
Comunicaciones así como con un representante por cada Departamento ministerial, al
menos de nivel 30, que serán designados por la Subsecretaría de cada Departamento y que
asumirán la representación de los Organismos públicos vinculados o dependientes del
mismo.
2. Dicho Grupo de Trabajo tendrá atribuidas las siguientes funciones:
a) Potenciar la colaboración entre las unidades de información administrativa y/o
unidades de gestión de sitios web de los distintos Departamentos ministeriales y de los
Organismos públicos vinculados o dependientes a efectos de la actualización de la
información contenida en el PAG.
b) Analizar los modelos de gobernanza que posibiliten una adecuada gestión y
mantenimiento de la información.
c) Facilitar la coordinación y corresponsabilidad de los Departamentos ministeriales y de
los Organismos públicos vinculados o dependientes respecto a la información contenida en
el PAG.
d) Garantizar las acciones que se consideren convenientes para ofrecer un buen servicio
de información administrativa y disponer de la información interdepartamental y de la que
ofrezca cada Departamento ministerial y Organismo público vinculado o dependiente.
e) Colaborar en la gestión de la sede electrónica regulada en el Capítulo III de la
presente orden.
3. Cada Departamento ministerial y Organismo público vinculado o dependiente a su vez
se dotará de la estructura organizativa necesaria para garantizar la adecuada coordinación
interna con el objeto de proveer los contenidos y sus actualizaciones en el PAG.
4. Sin perjuicio de lo establecido en su caso en los correspondientes instrumentos de
colaboración, la participación y seguimiento de los contenidos del PAG referentes a otras
Administraciones Públicas se verificarán a través del Comité Sectorial de Administración
Electrónica.
CAPÍTULO III
Sede Electrónica del PAG
– 329 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
Artículo 8. Características.
1. A través de la sede electrónica del PAG se podrá acceder a los procedimientos y
servicios que requieran la autenticación de los ciudadanos o de la Administración Pública en
sus relaciones con éstos por medios electrónicos, así como aquellos otros respecto a los que
se decida su inclusión en la sede por razones de eficacia y calidad en la prestación de
servicios a los ciudadanos y que estén accesibles en las sedes electrónicas de los órganos
correspondientes. A medida que los recursos y desarrollos técnicos lo permitan, este acceso
se podrá realizar sin tener que identificarse de nuevo.
2. La dirección electrónica de referencia de la sede será:
https://sede.administracion.gob.es.
3. Los servicios incluidos en la sede electrónica del PAG cumplirán los principios de
accesibilidad y usabilidad, establecidos en la Ley 11/2007, de 22 de junio, así como en los
términos dictados por la normativa vigente en esta materia en cada momento.
4. Los contenidos publicados en la sede electrónica del PAG responderán a los criterios
de seguridad e interoperabilidad según lo establecido en el Real Decreto 3/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica, y por el Real Decreto 4/2010, de 8 de enero, por el que se regula
el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
5. Serán canales de acceso a los servicios disponibles en la sede:
a) Para el acceso electrónico, Internet, con las características definidas en el presente
artículo.
b) Para la atención presencial, la oficina 060 de calle María de Molina, 50 (Madrid), así
como las Oficinas 060 de Delegaciones y Subdelegaciones del Gobierno y de Direcciones
Insulares, conforme a las competencias definidas en las normas reguladoras de la
organización ministerial, sin perjuicio del acceso a través de los registros regulados en el
artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
c) Para la atención telefónica, los servicios de información departamental, en el teléfono
060.
Artículo 9. Contenidos.
1. La sede electrónica del PAG dispondrá del contenido mínimo y de los servicios
previstos expresamente en los apartados 1 y 2 del artículo 6 del Real Decreto 1671/2009, de
6 de noviembre.
2. Además la sede electrónica del PAG dispondrá de los siguientes contenidos
específicos:
a) Acceso a Trámites y Servicios en línea disponibles en las sedes electrónicas.
b) Registro Electrónico Común.
c) Dirección Electrónica Habilitada.
d) Registro Electrónico de Apoderamientos.
e) Registro de Funcionarios Habilitados.
f) Servicios que requieran de autenticación de la administración y/o del ciudadano como
la inscripción en pruebas selectivas, cambio de domicilio y notificaciones electrónicas, entre
otros.
g) Enlace a la orden de creación, publicada en el Boletín Oficial del Estado.
h) Buzón de contacto del PAG.
i) Cualquier otro contenido de interés para el ciudadano que deba figurar en la Sede
Electrónica del PAG.
– 330 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
3. A medida que los recursos y desarrollos técnicos lo permitan, la Sede Electrónica del
PAG posibilitará el acceso a sus contenidos en lenguas cooficiales.
– 331 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 8 Punto de Acceso General de la Administración General del Estado
ANEXO
Fichero de datos personales
(Suprimido)
– 332 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§9
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley.
EXPOSICIÓN DE MOTIVOS
I
El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica, fue aprobado
con el objetivo de fomentar la rápida incorporación de las nuevas tecnologías de seguridad
de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las
Administraciones públicas. De este modo, se coadyuvaba a potenciar el crecimiento y la
competitividad de la economía española mediante el rápido establecimiento de un marco
jurídico para la utilización de una herramienta que aporta confianza en la realización de
transacciones electrónicas en redes abiertas como es el caso de Internet. El citado real
decreto ley incorporó al ordenamiento público español la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un
marco comunitario para la firma electrónica, incluso antes de su promulgación y publicación
en el Diario Oficial de las Comunidades Europeas.
Tras su ratificación por el Congreso de los Diputados, se acordó la tramitación del Real
Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una más amplia
consulta pública y al posterior debate parlamentario para perfeccionar su texto. No obstante,
esta iniciativa decayó al expirar el mandato de las Cámaras en marzo de 2000. Esta ley, por
tanto, es el resultado del compromiso asumido en la VI Legislatura, actualizando a la vez el
marco establecido en el Real Decreto Ley 14/1999 mediante la incorporación de las
modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en
nuestro país como en el ámbito internacional.
– 333 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
II
El desarrollo de la sociedad de la información y la difusión de los efectos positivos que
de ella se derivan exige la generalización de la confianza de la ciudadanía en las
comunicaciones telemáticas. No obstante, los datos más recientes señalan que aún existe
desconfianza por parte de los intervinientes en las transacciones telemáticas y, en general,
en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir
información, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad
de la información, en particular, la Administración y el comercio electrónicos.
Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por
internet surge, entre otros, la firma electrónica. La firma electrónica constituye un instrumento
capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes
intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el
repudio, si se adoptan las medidas oportunas basándose en fechas electrónicas.
Los sujetos que hacen posible el empleo de la firma electrónica son los denominados
prestadores de servicios de certificación. Para ello expiden certificados electrónicos, que son
documentos electrónicos que relacionan las herramientas de firma electrónica en poder de
cada usuario con su identidad personal, dándole así a conocer en el ámbito telemático como
firmante.
La ley obliga a los prestadores de servicios de certificación a efectuar una tutela y
gestión permanente de los certificados electrónicos que expiden. Los detalles de esta
gestión deben recogerse en la llamada declaración de prácticas de certificación, donde se
especifican las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción
de la vigencia de los certificados electrónicos. Además, estos prestadores están obligados a
mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en
el que debe indicarse de manera actualizada si éstos están vigentes o si su vigencia ha sido
suspendida o extinguida.
Asimismo, debe destacarse que la ley define una clase particular de certificados
electrónicos denominados certificados reconocidos, que son los certificados electrónicos que
se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los
procedimientos de comprobación de la identidad del firmante y a la fiabilidad y garantías de
la actividad de certificación electrónica.
Los certificados reconocidos constituyen una pieza fundamental de la llamada firma
electrónica reconocida, que se define siguiendo las pautas impuestas en la Directiva
1999/93/CE como la firma electrónica avanzada basada en un certificado reconocido y
generada mediante un dispositivo seguro de creación de firma. A la firma electrónica
reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los
datos consignados en forma electrónica.
Por otra parte, la ley contiene las garantías que deben ser cumplidas por los dispositivos
de creación de firma para que puedan ser considerados como dispositivos seguros y
conformar así una firma electrónica reconocida.
La certificación técnica de los dispositivos seguros de creación de firma electrónica se
basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Industria y en sus
disposiciones de desarrollo. Para esta certificación se utilizarán las normas técnicas
publicadas a tales efectos en el "Diario Oficial de las Comunidades Europeas" o,
excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnología.
Adicionalmente, la ley establece un marco de obligaciones aplicables a los prestadores
de servicios de certificación, en función de si éstos emiten certificados reconocidos o no, y
determina su régimen de responsabilidad, teniendo en cuenta los deberes de diligencia que
incumben a los firmantes y a los terceros destinatarios de documentos firmados
electrónicamente.
III
Esta ley se promulga para reforzar el marco jurídico existente incorporando a su texto
algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirán a dinamizar el
mercado de la prestación de servicios de certificación.
– 334 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 335 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
Precisamente, la enorme expansión que han tenido estos certificados en dicho ámbito en
los últimos años, sin que ello haya representado aumento alguno de la litigiosidad ni de
inseguridad jurídica en las transacciones, aconsejan la generalización de la titularidad de
certificados por personas morales.
En todo caso, los certificados electrónicos de personas jurídicas no alteran la legislación
civil y mercantil en cuanto a la figura del representante orgánico o voluntario y no sustituyen
a los certificados electrónicos que se expidan a personas físicas en los que se reflejen
dichas relaciones de representación.
Como resortes de seguridad jurídica, la ley exige, por un lado, una especial legitimación
para que las personas físicas soliciten la expedición de certificados ; por otro lado, obliga a
los solicitantes a responsabilizarse de la custodia de los datos de creación de firma
electrónica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser
utilizados por otras personas físicas vinculadas a la entidad. Por último, de cara a terceros,
limita el uso de estos certificados a los actos que integren la relación entre la persona
jurídica y las Administraciones públicas y a las cosas o servicios que constituyen el giro o
tráfico ordinario de la entidad, sin perjuicio de los posibles límites cuantitativos o cualitativos
que puedan añadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos
certificados en el tráfico con las necesarias dosis de prudencia y seguridad para evitar que
puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de
los datos de creación de firma. El equilibrio entre uno y otro principio se ha establecido sobre
las cosas y servicios que constituyen el giro o tráfico ordinario de la empresa de modo
paralelo a cómo nuestro más que centenario Código de Comercio regula la vinculación frente
a terceros de los actos de comercio realizados por el factor del establecimiento.
Con la expresión "giro o tráfico ordinario" de una entidad se actualiza a un vocabulario
más acorde con nuestros días lo que en la legislación mercantil española se denomina
"establecimiento fabril o mercantil". Con ello se comprenden las transacciones efectuadas
mediata o inmediatamente para la realización del núcleo de actividad de la entidad y las
actividades de gestión o administrativas necesarias para el desarrollo de la misma, como la
contratación de suministros tangibles e intangibles o de servicios auxiliares. Por último, debe
recalcarse que, aunque el "giro o tráfico ordinario" sea un término acuñado por el derecho
mercantil, la regulación sobre los certificados de personas jurídicas no sólo se aplica a las
sociedades mercantiles, sino a cualquier tipo de persona jurídica que quiera hacer uso de la
firma electrónica en su actividad.
Adicionalmente, se añade un régimen especial para la expedición de certificados
electrónicos a entidades sin personalidad jurídica a las que se refiere el artículo 33 de la Ley
General Tributaria, a los solos efectos de su utilización en el ámbito tributario, en los
términos que establezca el Ministerio de Hacienda.
Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de
servicios de la sociedad de la información y de comercio electrónico, se incluye dentro de la
modalidad de prueba documental el soporte en el que figuran los datos firmados
electrónicamente, dando mayor seguridad jurídica al empleo de la firma electrónica al
someterla a las reglas de eficacia en juicio de la prueba documental.
Además, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explícito
que se efectúa de las relaciones de representación que pueden subyacer en el empleo de la
firma electrónica. No cabe duda que el instituto de la representación está ampliamente
generalizado en el tráfico económico, de ahí la conveniencia de dotar de seguridad jurídica la
imputación a la esfera jurídica del representado las declaraciones que se cursan por el
representante a través de la firma electrónica.
Para ello, se establece como novedad que en la expedición de certificados reconocidos
que admitan entre sus atributos relaciones de representación, ésta debe estar amparada en
un documento público que acredite fehacientemente dicha relación de representación así
como la suficiencia e idoneidad de los poderes conferidos al representante. Asimismo, se
prevén mecanismos para asegurar el mantenimiento de las facultades de representación
durante toda la vigencia del certificado reconocido.
Por último, debe destacarse que la ley permite que los prestadores de servicios de
certificación podrán, con el objetivo de mejorar la confianza en sus servicios, establecer
mecanismos de coordinación con los datos que preceptivamente deban obrar en los
– 336 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
IV
La ley consta de 36 artículos agrupados en seis títulos, 10 disposiciones adicionales, dos
disposiciones transitorias, una disposición derogatoria y tres disposiciones finales.
El título I contiene los principios generales que delimitan los ámbitos subjetivo y objetivo
de aplicación de la ley, los efectos de la firma electrónica y el régimen de empleo ante las
Administraciones públicas y de acceso a la actividad de prestación de servicios de
certificación.
El régimen aplicable a los certificados electrónicos se contiene en el título II, que dedica
su primer capítulo a determinar quiénes pueden ser sus titulares y a regular las vicisitudes
que afectan a su vigencia. El capítulo II regula los certificados reconocidos y el tercero el
documento nacional de identidad electrónico.
El título III regula la actividad de prestación de servicios de certificación estableciendo las
obligaciones a que están sujetos los prestadores -distinguiendo con nitidez las que
solamente afectan a los que expiden certificados reconocidos-, y el régimen de
responsabilidad aplicable.
El título IV establece los requisitos que deben reunir los dispositivos de verificación y
creación de firma electrónica y el procedimiento que ha de seguirse para obtener sellos de
calidad en la actividad de prestación de servicios de certificación.
Los títulos V y VI dedican su contenido, respectivamente, a fijar los regímenes de
supervisión y sanción de los prestadores de servicios de certificación.
Por último, cierran el texto las disposiciones adicionales -que aluden a los regímenes
especiales que resultan de aplicación preferente-, las disposiciones transitorias -que
incorporan seguridad jurídica a la actividad desplegada al amparo de la normativa anterior-,
la disposición derogatoria y las disposiciones finales relativas al fundamento constitucional,
la habilitación para el desarrollo reglamentario y la entrada en vigor.
Esta disposición ha sido sometida al procedimiento de información en materia de normas
y reglamentaciones técnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del
Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información
en materia de normas y reglamentaciones técnicas, modificada por la Directiva 98/48/CE, del
Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999,
de 31 de julio, por el que se regula la remisión de información en materia de normas y
reglamentaciones técnicas y reglamentos relativos a los servicios de la sociedad de la
información.
TÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de
certificación.
2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la
celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos
jurídicos ni las relativas a los documentos en que unos y otros consten.
– 337 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 338 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 339 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
TÍTULO II
Certificados electrónicos
CAPÍTULO I
Disposiciones generales
– 340 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 341 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
CAPÍTULO II
Certificados reconocidos
– 342 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 343 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
CAPÍTULO III
El documento nacional de identidad electrónico
TÍTULO III
Prestación de servicios de certificación
CAPÍTULO I
Obligaciones
– 344 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
tienen atribuidas y en los demás supuestos previstos en el artículo 11.2 de la Ley Orgánica
de Protección de Datos de Carácter Personal en que así se requiera.
4. En cualquier caso, los prestadores de servicios de certificación no incluirán en los
certificados electrónicos que expidan, los datos a los que se hace referencia en el artículo 7
de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal.
– 345 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
de los certificados las medidas de seguridad técnicas y organizativas, los perfiles y los
mecanismos de información sobre la vigencia de los certificados y, en su caso la existencia
de procedimientos de coordinación con los Registros públicos correspondientes que
permitan el intercambio de información de manera inmediata sobre la vigencia de los
poderes indicados en los certificados y que deban figurar preceptivamente inscritos en
dichos registros.
2. La declaración de prácticas de certificación de cada prestador estará disponible al
público de manera fácilmente accesible, al menos por vía electrónica y de forma gratuita.
3. La declaración de prácticas de certificación tendrá la consideración de documento de
seguridad a los efectos previstos en la legislación en materia de protección de datos de
carácter personal y deberá contener todos los requisitos exigidos para dicho documento en
la mencionada legislación.
– 346 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
fecha en que el cese se produzca a otro prestador de servicios de certificación que los
asuma o, en caso contrario, extinguir su vigencia.
La citada comunicación se llevará a cabo con una antelación mínima de dos meses al
cese efectivo de la actividad e informará, en su caso, sobre las características del prestador
al que se propone la transferencia de la gestión de los certificados.
2. El prestador de servicios de certificación que expida certificados electrónicos al público
deberá comunicar al Ministerio de Ciencia y Tecnología, con la antelación indicada en el
anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados,
especificando, en su caso, si va a transferir la gestión y a quién o si extinguirá su vigencia.
Igualmente, comunicará cualquier otra circunstancia relevante que pueda impedir la
continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento
de ello, la apertura de cualquier proceso concursal que se siga contra él.
3. Los prestadores de servicios de certificación remitirán al Ministerio de Ciencia y
Tecnología con carácter previo al cese definitivo de su actividad la información relativa a los
certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de
su custodia a efectos de lo previsto en el artículo 20.1.f). Este ministerio mantendrá accesible
al público un servicio de consulta específico donde figure una indicación sobre los citados
certificados durante un período que considere suficiente en función de las consultas
efectuadas al mismo.
CAPÍTULO II
Responsabilidad
– 347 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
TÍTULO IV
Dispositivos de firma electrónica y sistemas de certificación de prestadores de
servicios de certificación y de dispositivos de firma electrónica
CAPÍTULO I
Dispositivos de firma electrónica
– 348 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
CAPÍTULO II
Certificación de prestadores de servicios de certificación y de dispositivos de
creación de firma electrónica
– 349 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
TÍTULO V
Supervisión y control
– 350 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
TÍTULO VI
Infracciones y sanciones
– 351 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 352 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 353 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 354 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 355 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 356 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 357 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 9 Ley de firma electrónica
– 358 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 10
Primero.
Ordenar la publicación en el «Boletín Oficial del Estado» del Acuerdo de aprobación de
la Política de Firma Electrónica y de Certificados en el ámbito de la Administración General
del Estado y de sus organismos públicos, adoptado por el Consejo Superior de
Administración Electrónica, en reunión de la Comisión Permanente de 30 de mayo de 2012,
en cumplimiento de lo previsto en el artículo 24, apartado 3, de Real Decreto 1671/2009, y
que se incluye en esta Resolución como anexo.
– 359 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 10 Política de Firma Electrónica y de Certificados de la Administración General del Estado
Segundo.
Ordenar la publicación íntegra en la sede del punto de acceso general de la
Administración General del Estado (ver datos de acceso en el siguiente apartado) de los
documentos comprensivos de la política de firma electrónica basada en certificados en el
ámbito de la Administración General del Estado y de sus organismos públicos y de los
perfiles de los certificados electrónicos, constituidos por los anexos I, Política de firma
electrónica y de certificados de la Administración General del Estado, y II, Perfiles de
certificados electrónicos, en forma de documentos electrónicos en formato PDF firmados
electrónicamente el día 19 de noviembre de 2012 por la Presidenta de la Comisión
Permanente del Consejo Superior de Administración Electrónica, doña María Ester
Arizmendi Gutiérrez, de forma que sus códigos de verificación electrónicos se puedan
comprobar en la sede de la Secretaría de Estado de Administraciones Públicas en la
dirección provisional https://sede.mpt.gob.es/valida, todo ello sin perjuicio de que puedan ser
publicados en otras sedes electrónicas.
Tercero.
Ordenar la publicación extractada en el «Boletín Oficial del Estado» de los datos de
acceso y códigos de verificación electrónicos de los documentos comprensivos de la política
de firma electrónica basada en certificados en el ámbito de la Administración General del
Estado y de sus organismos públicos y de los perfiles de los certificados electrónicos,
constituidos por los anexos I, Política de firma electrónica y de certificados de la
Administración General del Estado, y II, Perfiles de certificados electrónicos, para que se
pueda verificar la integridad de los mismos (se incluyen códigos QR para acceder, desde
dispositivos móviles, a los ficheros y a la información de los códigos de verificación
respectivos):
Documento: Anexo I, Política de firma electrónica y de certificados de la Administración
General del Estado.
Dirección o URL: https://sede.060.gob.es/politica_de_firma_anexo_1.pdf.
Tamaño de fichero: 178.383 bytes.
Código de verificación electrónico: C4075E8D7946EF14B65819F01C2D5F63.
– 360 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 10 Política de Firma Electrónica y de Certificados de la Administración General del Estado
Cuarto.
La política de firma electrónica y de certificados de la Administración General del Estado,
se aplicará en el plazo de un mes siguiente a la publicación de esta Resolución en el
«Boletín Oficial del Estado».
ANEXO
Acuerdo de aprobación de la Política de Firma Electrónica y de Certificados en
el ámbito de la Administración General del Estado y de sus organismos
públicos
Doña Manuela de Paz Prieto, Secretaria de la Comisión Permanente del Consejo
Superior de Administración Electrónica,
CERTIFICA, que en la 82.ª reunión de la Comisión Permanente del Consejo Superior de
Administración Electrónica, celebrada en Madrid, en la sede del Ministerio de Hacienda y
Administraciones Públicas, calle María de Molina, 50, el día treinta de mayo de dos mil doce,
en cumplimiento del acuerdo sobre delegación de competencias en la Comisión
Permanente, del Pleno del Consejo Superior de Administración Electrónica celebrado el 3 de
abril de 2006, se adoptó, entre otros, el siguiente acuerdo:
Informar favorablemente la Resolución de la Secretaría de Estado de Administraciones
Públicas, por la que se establece la Política de Firma Electrónica y de Certificados de la
Administración General del Estado, en los términos que se recogen en los documentos que
se acompañan como anexos, en ejercicio de las funciones atribuidas en el artículo 4.1.c) del
Real Decreto 589/2005, de 20 de mayo, por el que se reestructuran los órganos colegiados
responsables de la Administración electrónica.
Se hace constar, en aplicación de lo dispuesto en el apartado 5 del artículo 27 de la Ley
30/1992, de 26 de noviembre, que el Acta de la sesión donde se adoptó el presente acuerdo
se someterá a la aprobación de la Comisión Permanente en su siguiente reunión.
Y para que conste, se firma el presente certificado en Madrid, a 29 de junio de 2012.
– 361 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11
– 362 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
En su virtud, a propuesta del Ministro del Interior, con la aprobación previa del Ministro
de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del
Consejo de Ministros, en su reunión del día 23 de diciembre de 2005,
DISPONGO:
– 363 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
Artículo 6. Validez.
1. Con carácter general el documento nacional de identidad tendrá un período de
validez, a contar desde la fecha de la expedición o de cada una de sus renovaciones, de:
a) Dos años cuando el solicitante no haya cumplido los cinco años de edad.
b) Cinco años, cuando el titular haya cumplido los cinco años de edad y no haya
alcanzado los treinta al momento de la expedición o renovación.
c) Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.
d) Permanente cuando el titular haya cumplido los setenta años.
2. De forma excepcional se podrá otorgar validez distinta al Documento Nacional de
Identidad en los siguientes supuestos de expedición y renovación:
a) Permanente, a personas mayores de treinta años que acrediten la condición de gran
inválido.
b) Por un año en los supuestos del apartado segundo del artículo 5 y del mismo apartado
del artículo 7 siempre que, en éste último caso, no se puedan aportar los documentos
justificativos que acrediten la variación de los datos.
– 364 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
Artículo 7. Renovación.
1. Transcurrido el período de validez que para cada supuesto se contempla en el artículo
anterior, el Documento Nacional de Identidad se considerará caducado y quedarán sin efecto
las atribuciones y efectos que le reconoce el ordenamiento jurídico, estando su titular
obligado a proceder a la renovación del mismo.
Dicha renovación se llevará a cabo mediante la presencia física del titular del
Documento, que deberá abonar la tasa correspondiente y aportar una fotografía con las
características señaladas en el artículo 5.1.b). También se le recogerán las impresiones
dactilares que se refieren en el apartado tercero del mismo artículo.
2. Independientemente de los supuestos del apartado anterior se deberá proceder a la
renovación del Documento Nacional de Identidad en los supuestos de variación de los datos
que se recogen en el mismo, en cuyo caso será preciso aportar, además de lo establecido
en el apartado anterior, los documentos justificativos que acrediten dicha variación.
– 365 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
– 366 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
determinen por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19
de diciembre.
2. El cumplimiento del período establecido en el apartado anterior implicará la inclusión
de los certificados en la lista de certificados revocados que será mantenida por la Dirección
General de la Policía, bien directamente o a través de las entidades a las que encomiende
su gestión.
3. La pérdida de validez del Documento Nacional de Identidad llevará aparejada la
pérdida de validez de los certificados reconocidos incorporados al mismo. La renovación del
Documento Nacional de Identidad o la expedición de duplicados del mismo implicará, a su
vez, la expedición de nuevos certificados electrónicos.
4. También serán causas de extinción de la vigencia del certificado reconocido las
establecidas en la Ley 59/2003, de 19 de diciembre, que resulten de aplicación, y, entre
otras, el fallecimiento del titular del Documento Nacional de Identidad electrónico.
5. En los supuestos previstos en el artículo 8.1 de este Real Decreto, el titular deberá
comunicar inmediatamente tales hechos a la Dirección General de la Policía por los
procedimientos y medios que al efecto habilite la misma, al objeto de su revocación.
– 367 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 11 Documento nacional de identidad y sus certificados de firma electrónica
– 368 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12
– 369 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
persona jurídica y ente sin personalidad que se relacione, o sea susceptible de relacionarse,
con las Administraciones Públicas.
Conforme a lo previsto en el apartado 5 del citado artículo 15 del Real
Decreto 1671/2009, de 6 de noviembre, los requisitos y condiciones de funcionamiento del
Registro Electrónico de Apoderamientos se establecerán mediante Orden del Ministro de la
Presidencia. En la actualidad y de acuerdo con lo dispuesto en el Real Decreto 1887/2011,
de 30 de diciembre, por el que se establece la estructura orgánica básica de los
departamentos ministeriales, el ministerio competente para dictar la presente Orden es el
Ministerio de Hacienda y Administraciones Públicas. La presente Orden recoge todos los
aspectos enunciados en el Real Decreto 1671/2009, de 6 de noviembre.
Esta norma ha sido sometida al previo informe de la Agencia Española de Protección de
Datos. Asimismo, esta norma ha recibido el informe favorable del Consejo Superior de
Administración Electrónica.
En uso de la atribución que me ha sido conferida en el artículo 15.5 del Real
Decreto 1671/2009, de 6 de noviembre, dispongo:
– 370 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
los trámites o actuaciones por medios electrónicos objeto del apoderamiento. En este último
caso, el apoderamiento deberá estar referido a trámites de un único órgano.
– 371 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
– 372 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
– 373 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
– 374 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
Artículo 11. Acceso electrónico al Registro por la Administración General del Estado y sus
organismos públicos.
El Registro ofrecerá los siguientes procedimientos de acceso a la información a los
departamentos ministeriales y organismos públicos adheridos al mismo:
a) Descarga bajo petición de un fichero, que contendrá todos los apoderamientos
vigentes y válidos para los trámites y actuaciones por medios electrónicos de los que el
órgano peticionario sea competente. El fichero contendrá todos los datos de los
apoderamientos que se enumeran en el artículo 8.
b) Acceso en línea mediante servicios web, a los efectos de comprobar automáticamente
y en tiempo real desde las aplicaciones que un apoderamiento está vigente. Las peticiones
al Registro, relativas a los apoderamientos vigentes y válidos para los trámites y actuaciones
por medios electrónicos de las que el órgano peticionario sea competente, se enviarán por
un canal seguro de comunicaciones y deberán firmarse con un certificado de componente o
de sello electrónico del citado órgano. La aplicación de soporte al Registro mantendrá traza
de todas las peticiones recibidas.
– 375 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
ANEXO I
Téngase en cuenta que este anexo queda derogado, con efectos de 2 de enero de 2018,
por la disposición derogatoria única de la Orden HFP/633/2017, de 28 de junio. Ref. BOE-
A-2017-7719
– 376 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
ANEXO II
Téngase en cuenta que este anexo queda derogado, con efectos de 2 de enero de 2018,
por la disposición derogatoria única de la Orden HFP/633/2017, de 28 de junio. Ref. BOE-
A-2017-7719
– 377 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
– 378 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
ANEXO III
Téngase en cuenta que este anexo queda derogado, con efectos de 2 de enero de 2018,
por la disposición derogatoria única de la Orden HFP/633/2017, de 28 de junio. Ref. BOE-
A-2017-7719
– 379 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 12 Registro Electrónico de Apoderamientos
ANEXO IV
(Derogado)
– 380 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13
– 381 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 382 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 383 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
ANEXO I
Poder general para que el apoderado pueda actuar en nombre del poderdante
en cualquier actuación administrativa y ante cualquier Administración Pública
– 384 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 385 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 386 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
ANEXO II
Poder para que el apoderado pueda actuar en nombre del poderdante en
cualquier actuación administrativa ante la Administración General del Estado,
ante una entidad local o ante alguno de sus organismos o entidades
vinculados o dependientes
– 387 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 388 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 389 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 390 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
ANEXO III
Poder especial para que el apoderado pueda actuar en nombre del poderdante
para la realización de los trámites especificados en el poder
– 391 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 392 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 393 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 394 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 395 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 396 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 397 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 398 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 399 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 400 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 401 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 402 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 403 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
ANEXO IV
Revocación del poder otorgado
– 404 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 13 Modelos de poderes inscribibles en el Registro Electrónico de Apoderamientos
– 405 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14
– 406 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14 Registro electrónico de apoderamientos de la Seguridad Social
– 407 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14 Registro electrónico de apoderamientos de la Seguridad Social
– 408 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14 Registro electrónico de apoderamientos de la Seguridad Social
e identificación y firma del funcionario ante el que comparece, que deberá estar autorizado
para dar de alta en el registro los apoderamientos.
Si el poderdante es una persona jurídica o entidad sin personalidad jurídica, el
compareciente deberá acreditar que es el representante legal de la entidad o que ostenta
poder suficiente para otorgar los apoderamientos de que se trate. Se podrá requerir informe
del Servicio Jurídico de la Administración de la Seguridad Social en los supuestos de poder
otorgado por entidad sin personalidad jurídica y cuando, tratándose de persona jurídica, el
poder se otorgue por un representante voluntario.
c) Poder otorgado mediante documento público o documento privado con firma
notarialmente legitimada cuyo contenido se ajuste al del formulario que se apruebe al efecto,
presentado ante el correspondiente organismo de la Administración de la Seguridad Social.
Se podrá requerir informe del Servicio Jurídico de la Administración de la Seguridad Social
en los supuestos de poder otorgado por entidad sin personalidad jurídica y cuando,
tratándose de persona jurídica, el poder se otorgue por un representante voluntario.
2. En caso de que se adviertan defectos en el otorgamiento del poder se comunicará al
interesado para que, en un plazo de diez días, subsane la falta o aporte los documentos
necesarios, indicándole que, en caso contrario, se le tendrá por desistido de su petición,
previa resolución dictada al efecto.
3. En los apoderamientos otorgados de forma electrónica, la aplicación informática
únicamente permitirá la incorporación al registro de aquellos apoderamientos que contengan
todos los datos solicitados en el formulario disponible en la sede electrónica de la Seguridad
Social. En los casos en que se detecten anomalías técnicas en la transmisión telemática del
formulario de otorgamiento del poder, esta circunstancia se pondrá en conocimiento del
poderdante por el propio sistema, mediante los correspondientes mensajes de error, a fin de
que pueda efectuar una nueva solicitud.
4. En los supuestos de poder otorgado por vía telemática, la incorporación del poder al
registro se efectuará de forma automatizada.
En los supuestos de poder otorgado mediante comparecencia personal del poderdante o
mediante documento público o privado con firma notarialmente legitimada, la incorporación
del poder al registro se efectuará en un plazo no superior a dos días hábiles desde la
solicitud, o, en su caso, desde el informe del Servicio Jurídico de la Administración de la
Seguridad Social o la subsanación de los defectos advertidos.
5. Los apoderamientos a que se refiere esta orden surtirán los efectos en ella previstos
desde la fecha de su incorporación al registro.
– 409 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14 Registro electrónico de apoderamientos de la Seguridad Social
– 410 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 14 Registro electrónico de apoderamientos de la Seguridad Social
g) Cesión de datos de carácter personal: Los datos serán transmitidos a las direcciones
generales, entidades gestoras y servicios comunes de la Seguridad Social, de conformidad
con el ámbito de aplicación del registro.
h) Transferencia de datos: No se prevén.
i) Órgano responsable del fichero: Tesorería General de la Seguridad Social.
j) Servicios o unidades ante los que se pueden ejercitar los derechos de acceso,
rectificación, cancelación u oposición:
Tesorería General de la Seguridad Social.
C/ Astros, 5-7.
28071 Madrid.
k) Nivel de seguridad: Básico.
ANEXO
Relación de categorías, trámites y actuaciones susceptibles de apoderamiento
– 411 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15
– 412 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
– 413 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
– 414 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
– 415 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
– 416 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
ANEXO I
Consentimiento expreso del ciudadano para su identificación y autenticación
por funcionario público habilitado
– 417 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 15 Registro de funcionarios habilitados para la identificación y autenticación de ciudadanos
ANEXO II
Credencial de Funcionario Habilitado
– 418 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16
Ministerio de la Presidencia
«BOE» núm. 245, de 9 de octubre de 2014
Última modificación: sin modificaciones
Referencia: BOE-A-2014-10264
ANEXO
Acuerdo de Consejo de Ministros por el que se aprueba Cl@ve, la plataforma
común del Sector Público Administrativo Estatal para la identificación,
autenticación y firma electrónica mediante el uso de claves concertadas
El Gobierno de España ha puesto en marcha un ambicioso proyecto reformista
encaminado a corregir los desequilibrios que frenan nuestro crecimiento y crear las bases
idóneas sobre las que levantar un nuevo ciclo de prosperidad económica y empleo.
Sobre estas premisas, el 26 de octubre de 2012 el Consejo de Ministros aprobó un
Acuerdo por el que se crea la Comisión para la Reforma de las Administraciones Públicas
(CORA) y tras la presentación de su Informe en el Consejo de Ministros de 21 de junio de
2013, se iniciaron actuaciones para simplificar los procedimientos y reducir las cargas
administrativas para ciudadanos y empresas y para evitar solapamientos y duplicidades en
las actuaciones de las Administraciones, propiciando la gestión de servicios y medios
comunes con el objetivo de mejorar la eficacia de la actividad pública con ahorro de costes.
En el ámbito de los medios informáticos, las medidas propuestas por el Informe CORA
se han centrado en una racionalización de las actuales estructuras organizativas en el
ámbito de las Tecnologías de la Información y de las Comunicaciones (TIC) del Sector
Público Administrativo Estatal, consolidando infraestructuras y servicios comunes que
– 419 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
permitan hacer una utilización más eficiente de los recursos tecnológicos, así como ofrecer
mayores niveles de calidad en los servicios prestados.
Con el fin de desarrollar los procesos de estandarización que considera esenciales para
incentivar la compartición y reutilización de las infraestructuras y servicios, el informe CORA
contempló la creación de un órgano específico, al más alto nivel, que impulsara y coordinara
el necesario proceso de racionalización de las diversas facetas de la política de tecnologías
de la información y de comunicaciones en todo el ámbito del Sector Público Administrativo
Estatal: adquisiciones de bienes informáticos, estructura de redes, servicios de
administración electrónica y optimización de los sistemas de publicación web. Este órgano
es la Dirección de Tecnologías de la Información y de las Comunicaciones de la
Administración General del Estado.
En desarrollo del informe CORA, las competencias para la coordinación del proceso de
racionalización de las TIC en el Sector Público Administrativo Estatal se atribuyeron
inicialmente al Ministerio de la Presidencia de acuerdo con lo dispuesto en el Real Decreto
695/2013, de 20 de septiembre. Este Real Decreto, atribuyó a la Dirección de Tecnologías
de la Información y de las Comunicaciones de la Administración General del Estado la
elaboración, coordinación y dirección de la estrategia sobre tecnologías de la información y
de las comunicaciones del Sector Público Administrativo Estatal, así como la planificación de
la consolidación de las infraestructuras y servicios horizontales en el ámbito de la
Administración Electrónica, entre otras. Por Real Decreto 802/2014, de 19 de septiembre, se
atribuyen al Ministerio de Hacienda y Administraciones Públicas estas competencias y se
adscribe a este Ministerio la Dirección de Tecnologías de la Información y las
Comunicaciones dependiendo de la Secretaría de Estado de Administraciones Públicas.
En este modelo de gestión común e integrada, facilitadora de las relaciones entre
sociedad y Administración, resulta esencial habilitar un sistema simple, rápido y seguro de
identificación, autenticación y firma de los ciudadanos en su relación electrónica con los
prestadores de servicios del Sector Público Administrativo Estatal y, en la medida que así se
acuerde, del resto del Sector Público Estatal, de las Administraciones Autonómicas y
Entidades Locales. Además, este sistema de identificación y autenticación electrónicas debe
permitir la expresión de la voluntad del usuario, cuando así lo requiera el servicio o trámite
electrónico, por medio de los sistemas de firma electrónica válidos según la normativa
vigente.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos, supuso que las Administraciones Públicas hicieran un enorme esfuerzo para poner
todos sus servicios a disposición de la ciudadanía por medios electrónicos y hacerlo con las
mayores garantías de seguridad posibles. Los altos niveles de seguridad previstos para el
acceso electrónico a los servicios se han apoyado principalmente en los sistemas de firma
electrónica previstos en los apartados a) y b) del artículo 13.2 de la Ley 11/2007 de 22 de
junio. Estos sistemas de firma electrónica basada en certificados, requieren, sin embargo,
actualizaciones de software y reconfiguraciones frecuentes que añaden un componente de
complejidad que puede resultar disuasorio y que no es siempre necesario, en virtud del
principio de proporcionalidad, en aquellos trámites y procedimientos que no requieran tan
alto nivel de seguridad.
Por otra parte, aunque existen ya diferentes sistemas de identificación, autenticación y
firma de los previstos en el artículo 13.2.c) de la Ley 11/2007, que prevé otros sistemas de
firma electrónica, como la utilización de claves concertadas en un registro previo como
usuario, la aportación de información conocida por ambas partes u otros sistemas no
criptográficos, en los términos y condiciones que en cada caso se determinen, estos
sistemas no son interoperables entre sí, con el trastorno que ello supone para el ciudadano
al tener que conocer y aplicar distintos sistemas según la Administración, el organismo o el
servicio o trámite al que acceda.
A la vista de estas dificultades, y en ejercicio de las funciones previstas en el artículo 9.1,
apartado d) del Real Decreto 199/2012, de 23 de enero, que consisten en planificar la
consolidación de las infraestructuras y servicios horizontales en el ámbito de la
administración electrónica, el Ministerio de la Presidencia a través de la Dirección de
Tecnologías de la Información y de las Comunicaciones de la Administración General del
Estado ha organizado y liderado los trabajos de un grupo de expertos en el que ha
– 420 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
– 421 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
– 422 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
– 423 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
La plataforma Cl@ve ofrecerá a los usuarios una interfaz amigable que les permita
seleccionar, de entre los sistemas de firma electrónica señalados en el artículo 13.2 de la
Ley 11/2007, de 22 de junio, aquellos que exija o permita en cada caso la normativa
reguladora de la actuación de que se trate para realizar el trámite o gestión administrativa
correspondiente y la firma de documentos electrónicos en su caso.
Entre los sistemas ofrecidos al ciudadano, la plataforma Cl@ve ofrecerá al ciudadano
utilizar el Documento Nacional de Identidad Electrónico para su identificación, autenticación
y firma, en cuyo caso será aplicable al tratamiento de datos derivado de dicha utilización la
normativa reguladora del citado documento.
– 424 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 16 Orden por el que se aprueba Cl@ve
Séptimo. Efectos.
El presente Acuerdo se publicará en el «Boletín Oficial del Estado», en el Portal
www.060.gob.es y en las sedes electrónicas de los órganos y organismos de aplicación y
producirá efectos desde el día siguiente al de su publicación en el «Boletín Oficial del
Estado».
– 425 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17
Primero.
1. Aprobar las Prescripciones Técnicas necesarias para el desarrollo y aplicación del
sistema Cl@ve, en los términos recogidos en el Acuerdo de Consejo de Ministros de fecha
de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector
Público Administrativo Estatal para la identificación, autenticación y firma electrónica
mediante el uso de claves concertadas, que se incluyen como anexo.
2. Ordenar su publicación en el «Boletín Oficial del Estado».
Segundo.
La presente Resolución entra en vigor a partir del día siguiente a su publicación en el
«Boletín Oficial del Estado».
– 426 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
I. Objeto
Las presentes Prescripciones Técnicas tienen por objeto establecer los aspectos
necesarios para el desarrollo y aplicación del sistema Cl@ve, así como para asegurar su
funcionamiento e interoperabilidad.
– 427 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 428 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
c) Para realizar la solicitud, y para el acceso ulterior al servicio, será necesario en todo
caso que el usuario se haya registrado en Nivel Avanzado y haya activado su Cl@ve
permanente. Además se requerirá en el momento de la identificación la utilización de una
verificación de seguridad adicional mediante un código de un solo uso y validez limitada en
el tiempo que se enviará al teléfono móvil del usuario registrado.
A estos efectos, es de aplicación lo dispuesto en el Real Decreto 1553/2005, de 23 de
diciembre, por el que se regula la expedición del documento nacional de identidad y sus
certificados de firma electrónica.
IV.4 Punto de acceso al sistema Cl@ve.
Para facilitar el acceso a los servicios de identificación y autenticación del sistema
Cl@ve, se creará un punto de acceso electrónico desde el que el ciudadano podrá
identificarse de acuerdo a los diferentes niveles de garantía previstos en estas
Prescripciones Técnicas. Con este propósito, el punto de acceso presentará un menú que
permitirá al usuario elegir la modalidad de identificación electrónica deseada de entre las
opciones puestas a disposición por el proveedor del servicio electrónico que soporta el tipo
de trámite o procedimiento que desee realizar, de acuerdo con los niveles de garantía en el
registro y la autenticación exigidos por dicho trámite o procedimiento.
El punto de acceso permitirá acceder a los servicios de identificación y autenticación
previstos en el sistema Cl@ve, así como, en el futuro, a otros sistemas de identificación,
entre ellos los sistemas de identificación electrónica de ámbito europeo admitidos en virtud
de la normativa de la Unión Europea aplicable. Asimismo, el proveedor del servicio a efectos
del cumplimiento del artículo 13 de la Ley 11/2007, podrá optar por habilitar sistemas de
identificación no basados en claves concertadas complementarios al sistema Cl@ve, o por
habilitar el acceso mediante el sistema Cl@ve a los medios de identificación previstos en el
artículo 13.2, apartados a) y b) de la Ley 11/2007, opción que deberá incluir en todo caso los
sistemas de firma electrónica incorporados al Documento Nacional de Identidad.
Las diversas Sedes Electrónicas de la Administración que requieran utilizar un sistema
de identificación y autenticación de los previstos en el artículo 13.2.c) de la Ley 11/2007, de
22 de junio, deberán ofrecer, como mínimo, alguno de los sistemas de identificación
mediante claves concertadas que se integren en la nueva plataforma Cl@ve.
Con este propósito, dichas Sedes Electrónicas deberán integrarse con el sistema Cl@ve
actuando como proveedoras de servicios, redirigiendo automáticamente al ciudadano desde
la sede electrónica al Punto de Acceso del sistema Cl@ve cuando el ciudadano desee
realizar un trámite o procedimiento que precise algún sistema de identificación y
autenticación de los previstos en el sistema Cl@ve. En esa redirección, las entidades
deberán especificar el nivel de garantía en la autenticación que requiere el procedimiento o
trámite al que desea acceder el ciudadano, pudiendo opcionalmente especificar también el
nivel exigido de calidad en el registro. Una vez realizada la verificación de la identidad por
parte de la entidad responsable de la modalidad de identificación seleccionada, el usuario
será redirigido automáticamente al punto de origen, junto con el resultado de la
autenticación, los datos que permiten identificar de manera no ambigua al ciudadano, y los
niveles de garantías asociados a esa identidad.
Cuando el ciudadano se haya identificado y autenticado previamente en un servicio
electrónico integrado con Cl@ve a través del Punto de Acceso, desde este Punto de Acceso
se le dará la posibilidad de acceder a otro servicio electrónico sin necesidad de identificarse
de nuevo, siempre que el proveedor de este segundo servicio lo permita. Esto supondrá que
el ciudadano no tendrá que introducir los datos de identificación asociados a su Cl@ve PIN o
Cl@ve Permanente.
Para asegurar esta integración con el Punto de Acceso del sistema Cl@ve, las entidades
usuarias del sistema deberán seguir las especificaciones técnicas de integración definidas
por las entidades responsables del mismo. Con el objeto de facilitar dicha integración, se
habilitará un conjunto de componentes comunes, orientados a simplificar el manejo de los
mensajes de petición y respuesta intercambiados durante el proceso de identificación y
autenticación, que las entidades usuarias podrán incorporar a sus servicios electrónicos.
Dichas especificaciones y componentes comunes se publicarán en el Centro de
Transferencia de Tecnología.
– 429 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
La transmisión de información entre el Punto de Acceso del sistema Cl@ve y las sedes
electrónicas integradas se protegerá de acuerdo con las mejores prácticas técnicas con
objeto de asegurar la privacidad, confidencialidad e integridad de dicha información. En este
sentido, el Punto de Acceso del sistema Cl@ve no almacenará ningún dato de carácter
personal, sino únicamente información técnica no vinculada a personas físicas o jurídicas,
con el objeto de garantizar, en el caso de que se produzca un incidente, la reconstrucción,
con la participación del proveedor del servicio electrónico al que accede el usuario y del
proveedor del servicio de identificación de la modalidad de identificación escogida por este,
de la secuencia de mensajes intercambiados entre los distintos actores del sistema para
determinar el momento en que se produjo ese incidente y su naturaleza.
En el caso particular de los servicios electrónicos ofrecidos por los propios proveedores
de servicios de verificación de la identidad de Cl@ve (AEAT y Seguridad Social,
inicialmente), esta redirección al Punto de Acceso del sistema Cl@ve podrá ser sustituida
por un acceso directo y equivalente a los servicios de verificación de la identidad de Cl@ve
ofrecidos por dicho proveedor, siempre que el servicio electrónico no exija otro tipo de
identificación diferente.
Adicionalmente, para facilitar el acceso a los servicios de firma electrónica con
certificados electrónicos centralizados y presentar a los ciudadanos un mecanismo de firma
uniforme en todo el sistema, se habilitará un conjunto de componentes de firma comunes
que deberán ser integrados en las sedes electrónicas que requieran la realización de firma
electrónica en sus trámites o procedimientos.
El Anexo I detalla los procedimientos de registro en el sistema Cl@ve, acceso al sistema
Cl@ve y firma electrónica de documentos con certificados electrónicos centralizados
asociados a los niveles de garantía del sistema Cl@ve previstos en estas Prescripciones
Técnicas.
IV.5 Seguridad.
El sistema Cl@ve y todos los servicios asociados se implementarán garantizando su
funcionamiento conforme a los principios de seguridad, integridad, confidencialidad,
autenticidad y no repudio previstos en la Ley 11/2007, de 22 de junio, en el Esquema
Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero y
conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal y a su Reglamento de desarrollo, aprobado por el Real Decreto
1720/2007, de 21 de diciembre.
V. Entidades encargadas del sistema, funciones y garantías aportadas por cada una
V.1 Registro de usuarios.
La Agencia Estatal de Administración Tributaria (AEAT) actuará como organismo
principal responsable del sistema de Registro de usuarios de Cl@ve.
A tales efectos, este organismo será responsable del funcionamiento de los sistemas de
registro de usuarios descritos en estas Prescripciones Técnicas, así como de los sistemas
de información, aplicaciones, organización y procedimientos utilizados para el sistema
Cl@ve en el ámbito del registro de usuarios.
Inicialmente, con el fin de ofrecer un mejor servicio a los ciudadanos, estarán habilitadas
y dispondrán de los medios necesarios para realizar funciones de registro de usuarios del
sistema Cl@ve, además de la red de oficinas de la AEAT, las entidades gestoras de la
Seguridad Social.
La Dirección de Tecnologías de la Información y las Comunicaciones (DTIC) podrá
acordar la adhesión al sistema de otros órganos y organismos del Sector Público
Administrativo Estatal para actuar como oficina de registro de usuarios Cl@ve a fin de
ofrecer a los ciudadanos nuevos puntos presenciales de registro, así como de órganos y
organismos públicos pertenecientes a otras Administraciones.
En virtud de lo anterior, se ha habilitado para actuar como oficinas de registro presencial
del sistema Cl@ve a la Red de oficinas de Información y Atención al Ciudadano de las
Delegaciones y Subdelegaciones de Gobierno.
– 430 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
Los órganos y organismos distintos de la AEAT que actúen como oficinas de registro
tendrán que cumplir los requisitos establecidos en la Resolución de 28 de septiembre de
2015 de la Dirección de Tecnologías de la Información y las Comunicaciones por la que se
establecen las condiciones para actuar como oficina de registro presencial del sistema
Cl@ve.
La DTIC mantendrá la relación de oficinas de registro de Cl@ve en el Punto de Acceso
General http://administracion.gob.es.
V.2 Modalidad de identificación Cl@ve ocasional (Cl@ve PIN).
La AEAT actuará como organismo principal responsable del sistema de acceso basado
en Cl@ve ocasional.
A tales efectos, la AEAT será la entidad encargada de realizar las funciones de
identificación y autenticación de usuarios en esta modalidad de identificación, disponiendo
de los medios necesarios para ello.
En consecuencia, la AEAT será responsable del funcionamiento del sistema de acceso
basado en Cl@ve ocasional descrito en estas Prescripciones Técnicas así como de los
sistemas de información, aplicaciones, organización y procedimientos utilizados para el
sistema Cl@ve en el ámbito de la modalidad de identificación Cl@ve ocasional.
V.3 Modalidad de identificación Cl@ve permanente
La Gerencia de Informática de la Seguridad Social (GISS) actuará como organismo
responsable del funcionamiento del sistema de acceso basado en Cl@ve permanente.
A tales efectos, la GISS será la entidad encargada de realizar las funciones de
identificación y autenticación de usuarios en esta modalidad de identificación, disponiendo
de los medios necesarios para ello, entre los que se cuenta una copia replicada del fichero
de usuarios del sistema Cl@ve, necesario para verificar la identidad y las garantías de
acceso.
En consecuencia, la GISS será responsable del funcionamiento del sistema de acceso
basado en Cl@ve permanente descrito en estas Prescripciones Técnicas, así como de los
sistemas de información, aplicaciones, organización y procedimientos utilizados para el
sistema Cl@ve en el ámbito de la modalidad de identificación Cl@ve permanente.
V.4 Emisión de certificados electrónicos centralizados para firma mediante la plataforma
Cl@ve.
La entidad encargada de realizar las funciones de emisión y custodia de certificados
electrónicos centralizados de usuarios para firma mediante la plataforma Cl@ve será, en el
ejercicio de sus competencias, la Dirección General de la Policía (DGP), de acuerdo a la Ley
Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad y al Real decreto
1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional
de Identidad y sus certificados de firma electrónica.
Para realizar estas funciones, la DGP utilizará la Infraestructura de Clave Pública
correspondiente al DNI electrónico actualmente existente.
La DGP, en el ejercicio de sus competencias, es responsable del funcionamiento del
servicio de emisión y custodia de certificados electrónicos centralizados de usuarios,
actuando como prestador de servicios de confianza de acuerdo con el Reglamento (UE) No
910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la
identificación electrónica y los servicios de confianza para las transacciones electrónicas en
el mercado interior y por la que se deroga la Directiva 1999/93/CE, y conforme a los
principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en
la Ley 59/2003 de 19 de diciembre de Firma electrónica, y en la Ley 11/2007, de 22 de junio,
de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
V.5 Gestión de certificados electrónicos centralizados para firma mediante la plataforma
Cl@ve.
La entidad encargada de realizar las funciones de almacenamiento y gestión de
certificados electrónicos centralizados de usuarios para el sistema Cl@ve será la DGP.
– 431 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
Este organismo estará habilitado y dispondrá de los medios necesarios para realizar las
funciones de almacenamiento y gestión de certificados descrita. Igualmente dispondrá de
una copia replicada del fichero de certificados electrónicos indicado.
La GISS actuará como prestador de servicios de firma con certificado electrónico
centralizado, para lo cual dispondrá de un respaldo de aquella información almacenada y
gestionada por la DGP necesaria para la firma. Dicha información estará sujeta a los
siguientes requisitos:
a) la seguridad de los conjuntos de datos duplicados es del mismo nivel que para los
conjuntos de datos originales;
b) el número de conjuntos de datos duplicados no supera el mínimo necesario para
garantizar la continuidad del servicio.
La DGP es responsable del funcionamiento del servicio de almacenamiento y gestión de
certificados descrito en estas Prescripciones Técnicas, así como de los sistemas de
información, aplicaciones, organización y procedimientos utilizados para este servicio.
V.6 Firma de documentos electrónicos mediante certificados electrónicos centralizados.
La entidad encargada de gestionar el entorno de creación de firma electrónica, en
nombre del firmante, de documentos electrónicos mediante certificados electrónicos
centralizados será la GISS que actuará como organismo responsable de este servicio, en
unión con la DGP. A tales efectos, ambas entidades serán las habilitadas y dispondrán de
los medios necesarios para realizar dichas funciones de firma de documentos electrónicos.
En consecuencia, ambos organismos serán los responsables del funcionamiento del
servicio de firma de documentos electrónicos mediante certificados electrónicos
centralizados descrito en estas Prescripciones Técnicas, así como de los sistemas de
información, aplicaciones, organización y procedimientos utilizados para este servicio.
V.7 Punto de acceso al sistema Cl@ve.
La entidad encargada de realizar las funciones correspondientes a la provisión del punto
de acceso al sistema Cl@ve, de desarrollar los componentes comunes para facilitar la
integración con este punto de acceso, y de desarrollar los componentes de firma comunes
para el acceso al servicio de firma mediante certificados electrónicos centralizados será la
DTIC.
La DTIC será responsable del funcionamiento del punto de acceso al sistema Cl@ve, de
los componentes comunes para facilitar la integración con este punto de acceso y de los
componentes de firma comunes para el acceso al servicio de firma mediante certificados
electrónicos centralizados descritos en estas Prescripciones Técnicas, así como de los
sistemas de información, aplicaciones, organización y procedimientos utilizados para el
sistema Cl@ve en el ámbito del punto de acceso y los componentes comunes de
integración.
V.8 Garantía de alta disponibilidad.
Los organismos responsables del funcionamiento de los diferentes subsistemas que
conforman Cl@ve establecerán un sistema de alta disponibilidad del servicio ofrecido.
V.9 Garantía de fiabilidad del entorno de creación de firma electrónica.
Los organismos responsables del funcionamiento de los diferentes subsistemas que
conforman Cl@ve aplicarán procedimientos de seguridad específicos en materia de gestión
y administración, y utilizarán sistemas y productos fiables, incluidos canales de comunicación
electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es
fiable y se utiliza bajo el control exclusivo del firmante.
– 432 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
ANEXO I
Procedimientos de registro, acceso al sistema y firma electrónica de
documentos
Se describen a continuación los procedimientos inicialmente previstos en relación al
registro de usuarios, así como de acceso al sistema y firma de documentos electrónicos.
Estos procedimientos podrán ser adaptados de acuerdo a las necesidades y a la evolución
del sistema Cl@ve para una mejor prestación del servicio a los ciudadanos.
La información actualizada de los procedimientos podrá encontrarse en
www.clave.gob.es.
1. Procedimientos de alta en el registro.
Existirán tres procedimientos de registro diferenciados en el sistema Cl@ve: registro
telemático sin certificado electrónico reconocido, registro telemático con DNI electrónico o
certificado electrónico reconocido, y registro presencial.
1.1 Registro telemático sin certificado electrónico reconocido.
Esta modalidad de registro se corresponde con un Nivel de garantía de registro Básico.
Este procedimiento de registro se inicia mediante la solicitud por parte del ciudadano
ante la entidad responsable del Registro, o a instancias de esta última sin solicitud previa,
utilizando para esta identificación inicial del ciudadano un dato conocido por el ciudadano y
la entidad. Una vez verificada la identidad, se remitirá a la dirección postal del ciudadano que
conste en la entidad responsable del registro una carta de invitación al sistema Cl@ve, en la
que se incluirá un código seguro de verificación (CSV).
Una vez recibida la carta, el ciudadano puede acceder a la aplicación de registro en
Cl@ve, donde se le solicitan los datos personales necesarios para completar el registro, así
como el código CSV de la comunicación emitida. Como medida de seguridad adicional en el
momento del registro, también se solicitará un dato de verificación conocido por el ciudadano
y la entidad.
Como respuesta, se emite un acuse de recibo firmado electrónicamente por el sistema
con un CSV que incluye los datos proporcionados, y que incluirá el código de activación
asociado al registro realizado.
– 433 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 434 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 435 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
Los efectos de la revocación serán los mismos que los de la renuncia, de forma que se
revocará su certificado electrónico centralizado, caso de existir, y se deshabilitará su acceso
electrónico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de
identificación, autenticación y firma electrónica de Cl@ve.
2.3 Procedimiento de baja por fallecimiento.
El sistema Cl@ve gestionará automáticamente y de oficio la baja de los usuarios
fallecidos de los que se tenga constancia y se encuentren registrados. Los efectos de la baja
por fallecimiento serán los mismos que los de la renuncia: se revocará el certificado
electrónico centralizado del usuario, caso de existir, y se deshabilitará su acceso electrónico
tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de
identificación, autenticación y firma electrónica de Cl@ve.
3. Procedimientos de modificación de datos en el registro.
Se habilitarán los siguientes procedimientos de modificación de datos del registro:
3.1 Procedimiento de modificación del número de móvil.
Si el ciudadano desea modificar el número de móvil que notificó durante el acto del
registro, deberá acudir de nuevo a una oficina de registro donde le actualizarán, previa
identificación con su DNI, TIE o Certificado de Ciudadano de la Unión Europea, el número de
teléfono móvil en la base de datos y le proporcionarán un nuevo código de registro para
futuras operaciones, teniendo que firmar de nuevo el correspondiente documento de
aceptación. También podrá hacer la operación de forma telemática, si el usuario dispone de
un certificado electrónico reconocido o DNIe.
En el caso de que el nuevo número de teléfono móvil ya esté dado de alta en el sistema,
se aplicará el procedimiento de alta de un número de móvil ya registrado descrito
anteriormente.
El procedimiento de modificación del número de móvil no implica la revocación del
certificado electrónico centralizado del ciudadano ni la desactivación de su usuario y
contraseña de acceso.
3.2 Procedimiento de modificación de otros datos.
El usuario registrado en el sistema puede modificar otros datos asociados al registro, a
excepción del número de DNI y del nombre y los apellidos.
Estas modificaciones se podrán realizar telemáticamente en el portal www.clave.gob.es
o en una de las oficinas de registro.
El procedimiento de modificación de estos datos no generará un nuevo código de
activación aunque sí el documento de aceptación de condiciones, donde se incluirán los
nuevos datos declarados por el ciudadano.
4. Procedimiento de uso de Cl@ve PIN.
En la Modalidad de Identificación Cl@ve ocasional, el usuario aportará la primera parte
de su clave y recibirá un código en su dispositivo móvil, de validez muy limitada en el tiempo,
que conjuntamente conforman el código de acceso.
Para reforzar la seguridad del sistema de identificación y autenticación se divide el
código de acceso (Cl@ve PIN) en dos partes:
Clave de acceso: la define el usuario cada vez que solicita un Cl@ve PIN. No tiene que
ser siempre la misma.
PIN: la envía el sistema Cl@ve al móvil del usuario cuando lo solicita.
De manera que la unión de ambos datos conforma el Código de Acceso.
Código de Acceso (Cl@ve PIN) = Clave de Acceso + PIN.
Este sistema permite al ciudadano tener el control sobre una parte del código de acceso
de forma que es el usuario quien lo define cada vez que solicita un PIN. Como medida de
seguridad adicional, este código nunca se envía en claro al sistema Cl@ve. De esta manera,
se logra que, aunque otra persona pudiera tener acceso a estos mensajes, no podría
suplantar al usuario pues le faltaría conocer la parte del código que define el propio usuario.
– 436 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 437 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 438 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 17 Prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
– 439 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18
– 440 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
– 441 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
– 442 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
párrafo anterior o de otra índole, se llevará a cabo mediante una nueva presentación que
incluirá, al menos, la referencia al número o código de registro individualizado al que se
refiere el artículo 8.1 de esta orden, del escrito de iniciación, o la información que permita
identificarlo.
3. Cuando requiriéndose la presentación de una solicitud, escrito o comunicación
mediante la utilización de documentos normalizados en el registro competente al efecto,
conforme a lo previsto en el artículo 32 del Real Decreto 1671/2009, de 6 de noviembre, esta
presentación se realice en el Registro Electrónico Común, la misma se admitirá y registrará,
si bien el órgano destinatario podrá requerir al ciudadano la subsanación de acuerdo con lo
previsto en el artículo 29.3 del citado Real Decreto.
Los documentos admitidos en el Registro Electrónico Común se ajustarán a lo
establecido en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, así como a lo
establecido en la Resolución de la Secretaría de Estado de Administraciones Públicas, de 3
de octubre de 2012, por la que se aprueba la Norma Técnica de Interoperabilidad de
Catálogo de estándares.
4. La presentación de solicitudes, escritos o comunicaciones dirigidos a órganos o
entidades dependientes de otras Administraciones Públicas se tendrá por no realizada. En
tal caso, se comunicará al interesado tal circunstancia, a través del medio elegido por éste
en el momento de la presentación del escrito y se le informará sobre el sitio electrónico
donde puede encontrar la referencia de los registros y lugares habilitados para la
presentación conforme a las normas en vigor.
Todo ello se entiende sin perjuicio de lo previsto en la disposición adicional primera de la
presente orden, que prevé que el Registro Electrónico Común, a través de los
correspondientes Convenios, pueda ser habilitado para la remisión, recepción e intercambio
de solicitudes, escritos y comunicaciones de la competencia de otras Administraciones
Públicas.
– 443 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
– 444 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
ANEXO I
Formulario de propósito general
1. Datos del formulario:
Tipo de documento (obligatorio).
Número de identificación (obligatorio).
Nombre (obligatorio).
Primer apellido (obligatorio).
Segundo apellido (obligatorio).
País (obligatorio).
Provincia (obligatorio).
Localidad (obligatorio).
Tipo de vía (obligatorio).
Nombre y número de vía (obligatorio).
Bloque.
– 445 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
Escalera.
Piso.
Puerta.
Código postal (obligatorio).
Teléfono de contacto.
Correo electrónico.
Teléfono móvil.
2. Datos de la solicitud:
Organismo destinatario (obligatorio).
Asunto: (obligatorio).
Expone: (obligatorio).
Solicita: (obligatorio).
3. Documentos anexos:
Documentos (hasta cinco).
4. Alertas:
Alerta SMS.
Alerta mail.
ANEXO II
Formulario de inscripción a pruebas selectivas
1. Datos del formulario:
N.º justificante (obligatorio).
Nombre (obligatorio).
Primer apellido (obligatorio).
Segundo apellido (obligatorio).
Correo electrónico (obligatorio).
NIF (obligatorio).
Nacionalidad.
Fecha de nacimiento (obligatorio).
Sexo (obligatorio).
Domicilio-calle o plaza (obligatorio).
Domicilio-municipio (obligatorio).
Domicilio-provincia (obligatorio).
Domicilio-código postal (obligatorio).
Domicilio-país (obligatorio).
Domicilio-teléfonos (obligatorio).
Convocatoria-Cuerpo y Escala (obligatorio).
Convocatoria-Especialidad.
Convocatoria-Centro gestor (obligatorio).
Convocatoria-importe (obligatorio).
Convocatoria-Ministerio (obligatorio).
Convocatoria-fecha BOE (obligatorio).
Convocatoria-forma acceso (obligatorio).
Convocatoria-ejercicio (obligatorio).
Convocatoria-provincia de examen (obligatorio).
Porcentaje discapacidad.
Reserva plaza.
Adaptación que se solicita.
Títulos académicos-exigidos en la convocatoria (obligatorio).
Títulos académicos-otros títulos.
Datos a consignar según las bases de la convocatoria-datos A.
Datos a consignar según las bases de la convocatoria-datos B.
– 446 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 18 Registro Electrónico Común
ANEXO III
Fichero de datos personales
(Derogado)
– 447 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 19
Ministerio de la Presidencia
«BOE» núm. 88, de 12 de abril de 2010
Última modificación: sin modificaciones
Referencia: BOE-A-2010-5788
– 448 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 19 Régimen del sistema de dirección electrónica habilitada
Artículo 1. Objeto.
La presente Orden tiene por objeto establecer el régimen de un sistema de notificación
mediante dirección electrónica habilitada, a disposición de los órganos y organismos
vinculados o dependientes de la Administración General del Estado que no establezcan
sistemas de notificación propios, tanto en los casos de notificación voluntaria como cuando
tenga carácter obligatorio, de acuerdo con lo previsto en el artículo 38 y en la disposición
final primera del Real Decreto 1671/2009, de 8 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los
servicios públicos.
Artículo 4. Vigencia.
1. La dirección electrónica habilitada tendrá vigencia indefinida, excepto en los supuestos
en que se solicite su revocación por el titular, por fallecimiento de la persona física o
extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo
ordene o por el transcurso de tres años sin que se utilice para la práctica de notificaciones,
supuesto en el cual se inhabilitará esta dirección electrónica, comunicándose así al
interesado.
2. No obstante, no se inhabilitará esta dirección electrónica cuando se establezca la
práctica de notificaciones electrónicas con carácter obligatorio, y así se confirme por los
órganos u organismos afectados al prestador del servicio de dirección electrónica.
Artículo 5. Autenticación.
1. La identificación y autenticación de la notificación se hará por alguno de los medios
admitidos conforme a la ley 11/2007 y de acuerdo con lo establecido por el Real Decreto
1671/2009.
2. La autenticación de los ciudadanos en el acceso al contenido del documento
notificado se hará mediante certificados electrónicos que se admitan conforme a lo
establecido en la normativa vigente.
– 449 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 19 Régimen del sistema de dirección electrónica habilitada
Artículo 6. Confidencialidad.
1. El sistema de notificación electrónica contendrá mecanismos de cifrado para proteger
la confidencialidad de los datos en las transmisiones.
2. Asimismo, el sistema contará con las medidas de seguridad adecuadas para que el
prestador del servicio de dirección electrónica habilitada no acceda al contenido de los actos
y actuaciones administrativas que se notifiquen.
Artículo 8. Seguridad.
1. Los órganos de la Administración General del Estado y los organismos públicos
vinculados o dependientes de aquélla que pongan en marcha dispositivos y aplicaciones de
registro y notificación deben adoptar medidas de seguridad para la salvaguarda de la
confidencialidad. En cualquier caso establecerán las siguientes medidas:
a) Medidas de seguridad física.
b) Control de los accesos a los dispositivos y aplicaciones de registro y notificación, en
especial los que lleguen a través de las redes de comunicaciones.
c) Protección de los soportes de información y copias de respaldo.
d) Cifrado de las notificaciones, cuando así se establezca por la legislación sobre
protección de los datos de carácter personal o lo estime necesario el órgano u organismo
notificador.
2. El prestador del servicio de dirección electrónica única designará a un responsable de
la seguridad, que se encargará de la realización y actualización del análisis y gestión de
riesgos, del registro de incidencias de seguridad, de la correcta implementación de las
salvaguardas de seguridad técnicas, organizativas, y de cuantas otras actuaciones en
materia de seguridad sean necesarias para la protección de los sistemas a su cargo.
Artículo 9. Disponibilidad.
1. El sistema de dirección electrónica habilitada posibilitará el acceso permanente de los
interesados a la dirección electrónica correspondiente, tanto para solicitar la asignación de
una dirección electrónica habilitada como para acceder al contenido de las notificaciones
puestas a su disposición.
2. El acceso se producirá a través del Punto de Acceso General de la Administración
General del Estado, así como de las sedes electrónicas del Ministerio de la Presidencia y de
– 450 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 19 Régimen del sistema de dirección electrónica habilitada
los órganos u organismos adheridos al sistema o, en su caso, del prestador del servicio de
dirección electrónica.
3. Los órganos y organismos a los que se refiere el artículo anterior adoptarán las
medidas organizativas y técnicas para garantizar la disponibilidad del servicio 7 días a la
semana y 24 horas al día, y en cualquier caso las siguientes:
a) Adopción de medidas de protección frente a código dañino en los servidores de
aplicación y en los soportes circulantes.
b) Preparación y mantenimiento operativo de un plan de contingencia.
– 451 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 19 Régimen del sistema de dirección electrónica habilitada
– 452 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20
– 453 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Catálogo de estándares cuyo texto
se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Catálogo de estándares que se aprueba
mediante la presente Resolución se aplicará desde el día siguiente al de su publicación en el
«Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la Disposición Transitoria
primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto
La Norma Técnica de Interoperabilidad de Catálogo de estándares tiene por objeto
establecer un conjunto de estándares que satisfagan lo previsto en el artículo 11 del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
– 454 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
ANEXO
Catálogo de estándares
La tabla que figura a continuación recoge el conjunto de estándares incluidos en el
Catálogo.
Para cada uno de ellos, se incluyen los siguientes atributos:
a) Cadena de interoperabilidad: eslabón de la cadena de interoperabilidad con el que se
relaciona:
– 455 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
– 456 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
– En abandono.
Nombre Versión
Cadena de
Categoría Tipo (mínima Extensión Estado
Interoperabilidad Común Formal
aceptada)
ETSI TS 101 733
Electronic Signatures and
Accesibilidad multicanal, Autenticación–Firma .p7s
CAdES Infrastructures (ESO; CMS Abierto 1.6.3 Admitido
integrada y segura electrónica .csig
Advanced Electronic Signatures
(CAdES)
Accesibilidad multicanal, Autenticación - Firma Cryptographic Message Syntax
CMS Abierto RFC 5652 .sig Admitido
integrada y segura. electrónica (CMS)
ETSI TS 102 176-1.
Electronic Signatures and
Accesibilidad multicanal, Autenticación - Firma ETSI TS 102 Infrastructures (ESI); Algorithms and
Abierto 2.0.0 – Admitido
integrada y segura electrónica 176-1 parameters for secure electronic
signature. Part 1: Hash functions
and asymmetric algorithms
ETSI TS 102 778-3 PAdES-1
Electronic Signatures and 1.1.1
Accesibilidad multicanal, Autenticación - Firma Infrastructures (ESI); PDF Advanced PAdES-3 .p7s
PAdES Abierto Admitido
integrada y segura. electrónica Electronic Signature Profiles; Part 3: 1.1.2 .pdf
PAdES Enhanced - PAdES-BES and PAdES-4
PAdES-EPES Profiles. 1.1.2
Accesibilidad multicanal, Autenticación - Firma Uso En
PDF Signature PDF Signature – .pdf
integrada y segura electrónica generalizado abandono
Accesibilidad multicanal, Autenticación - Firma PKCS #7: Cryptographic Message En
PKCS#7 Abierto RFC 2315 –
integrada y segura electrónica Syntax. Version 1.5 abandono
ETSI TS 101 903 .xml.
Accesibilidad multicanal, Autenticación - Firma
(XAdES) XML Advanced Electronic Abierto 1.2.2 .dsig Admitido
integrada y segura electrónica
Signatures (XAdES) .xsig
.xmp
Accesibilidad multicanal, Autenticación - Firma XML Signature Syntax and Second .dsig
XML-DSig Abierto Admitido
integrada y segura electrónica Processing. edition. 2008 .xsig
.sig
ETS TR 102 038
Accesibilidad multicanal, Autenticación - Política ETSI TR 102 TC Security - Electronic Signatures RFC 3125
Abierto – Admitido
integrada y segura Firma electrónica 038 and Infrastructures (ESI);XML format 1.1.1
for signature policies
ETSI TR 102 272
Accesibilidad multicanal, Autenticación - Política ETS TR 102 Electronic Signatures and
Abierto 1.1.1 – Admitido
integrada y segura Firma electrónica 272 Infrastructures (ESO; ASN.1 format
for signature policies
RFC 5878
RFC 5746
RFC 5705
Accesibilidad multicanal, RFC 5489
Cifrado TLS Transport Layer Security (TLS) Abierto – Admitido
integrada y segura RFC 5487
RFC 5469
RFC 5289
RFC 5288
Base16,
Accesibilidad multicanal, Codificación-Codificación The Base16, Base32, and Base64
Base32 y Abierto RFC 4648 – Admitido
integrada y segura de caracteres Data Encodings
Base64
ISO/IEC 10646:2003
Accesibilidad multicanal, Codificación - Codificación Information technology - Universal
UCS UTF Abierto 2003 – Admitido
integrada y segura. de caracteres Multiple-Octet Coded Character Set
(UCS)
Tags for Identifying Languages.
Accesibilidad multicanal, RFC 4646 ISO 639 2002-2008
Codificación idioma Abierto – Admitido
integrada y segura. ISO 639 Codes for the representation of RFC 4646
names of languages
Formatos ficheros -
IS0 19136:2007
Accesibilidad multicanal, Cartografía vectorial y
GML Geographic information - Geography Abierto 2007 .gml Admitido
integrada y segura. Sistemas de Información
Markup Language (GML)
Geográfica
Formatos ficheros -
IS0 19142:2010
Accesibilidad multicanal, Cartografía vectorial y
WFS Geographic information Web Abierto 2010 .gml Admitido
integrada y segura. Sistemas de Información
Feature Service
Geográfica
Formatos ficheros -
IS0 19128:2005
Accesibilidad multicanal, Cartografía vectorial y
WMS Geographic information - Web map Abierto 2010 .gml Admitido
integrada y segura. Sistemas de Información
server interface
Geográfica
Accesibilidad multicanal, Formatos ficheros -
GZIP GNU Zip Abierto RFC 1952 .gz Admitido
integrada y segura. Compresión de ficheros
Accesibilidad multicanal, Formatos ficheros -
ZIP ZIP RFC 1952 Abierto – .zip Admitido
integrada y segura. Compresión de ficheros
Accesibilidad multicanal, Formatos ficheros - Uso En
AVI Audio Video Interleave – .avi
integrada y segura. Contenedores multimedia generalizado abandono
– 457 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
Nombre Versión
Cadena de
Categoría Tipo (mínima Extensión Estado
Interoperabilidad Común Formal
aceptada)
ISO/IEC 14496-14:2003
Accesibilidad multicanal, Formatos ficheros - MPEG-4 Information technology - Coding of mpeg
Abierto 2003 Admitido
integrada y segura. Contenedores multimedia MP4 media audio-visual objects - Part 14: MP4 .mp4
file format
Comma
Accesibilidad multicanal, Formatos ficheros-Imagen .csv
Separated Comma Separated Values. Abierto RFC 4180 Admitido
integrada y segura. y/o texto .txt
Values.
Accesibilidad multicanal, Formatos ficheros-Imagen
HTML HyperText Markup Language Abierto 4.01 .html .htm Admitido
integrada y segura. y/o texto
Accesibilidad multicanal, Formatos ficheros-Imagen
CSS Cascading Style Sheets Abierto 2.1 .css Admitido
integrada y segura. y/o texto
ISO/IEC 15444.
Accesibilidad multicanal, Formatos ficheros-Imagen .jpg
JPEG Information technology - JPEG 2000 Abierto 2004-2008 Admitido
integrada y segura. y/o texto .jpeg
image coding system.
Accesibilidad multicanal, Formatos ficheros-Imagen Multipurpose Internet Mail Extension .mhtml
MHTML Abierto RFC 2557 Admitido
integrada y segura. y/o texto HTML .mht
ISO/IEC 26300:2006
.odt
ISO/IEC Information technology - Open
Accesibilidad multicanal, Formatos ficheros-Imagen .ods
263002006 Document Format for Office Abierto 1.0 Admitido
integrada y segura. y/o texto .odp
OASIS 1.2 Applications (OpenDocument)
.odg
OASIS 1.2
ISO/IEC 29500-1:2012
Information technology — Document
description and processing .docx
Accesibilidad multicanal, Formatos ficheros-Imagen Strict Open
languages — Office Open XML File Abierto 2012 .xlsx Admitido
integrada y segura. y/o texto XML
Formats — Part 1: Fundamentals .pptx
and Markup Language Reference -
Strict
ISO 32000-1:2008
Accesibilidad multicanal, Formatos ficheros-Imagen
PDF Document management -Portable Abierto 1.4 .pdf Admitido
integrada y segura. y/o texto
document format - Part 1: PDF 1.7
ISO 19005-1:2005 ISO
Accesibilidad multicanal, Formatos ficheros-Imagen 19005-2:2011 Document 1.4
PDFA Abierto .pdf Admitido
integrada y segura. y/o texto management -Electronic document 1.7
file format for long-term preservation
ISO/IEC 15948:2004 Information
technology - Computer graphics and
Accesibilidad multicanal, Formatos ficheros-Imagen
PMG image processing - Portable Network Abierto 2004 .png Admitido
integrada y segura. y/o texto
Graphics (PNG): Functional
specification.
Accesibilidad multicanal, Formatos ficheros-Imagen Uso En
RTF Rich Text Format. 1.6 .rff
integrada y segura. y/o texto generalizado abandono
Scalable
Accesibilidad multicanal, Formatos ficheros-Imagen Imagen y/o
SVG Vector Abierto 1.1 .svg Admitido
integrada y segura. y/o texto texto
Graphics.
ISO 12639:2004
Graphic technology - Prepress digital
Accesibilidad multicanal, Formatos ficheros-Imagen
TIFF data exchange - Tag image file Abierto 2004 .tiff Admitido
integrada y segura. y/o texto
format for image technology
(TIFF/IT)
Accesibilidad multicanal, Formatos ficheros-Imagen
TXT Texto plano Abierto – .txt Admitido
integrada y segura. y/o texto
ISO/IEC 11172-1:1993 ISO/IEC
11172-2:1993 ISO/IEC
Accesibilidad multicanal, MP3. MPEG-1 Uso
Formatos ficheros-Sonido 11172-3:1993 ISO/IEC 1993-1998 .mp3 Admitido
integrada y segura. Audio Layer 3 generalizado
11172-4:1995 ISO/IEC TR
11172-5:1998
Accesibilidad multicanal, .ogg
Formatos ficheros-Sonido OGG-Vorbis OGG Vorbis Abierto 2010 Admitido
integrada y segura. .oga
ISO/IEC 14496-14:2003 Information
Accesibilidad multicanal, MPEG-4 Uso .mpeg
Formatos ficheros-Video technology - Coding of audio-visual 2003 Admitido
integrada y segura. MP4 Video generalizado .mp4
objects - Part 14: MP4 file format
Accesibilidad multicanal,
Formatos ficheros-Video BebM WebM Abierto 2010 .webm Admitido
integrada y segura.
International Standard Archival
Accesibilidad multicanal, Gestión documental y Uso
ISAAR CPF Autorithy Records for Corporate – – Admitido
integrada y segura. archivística generalizado
Bodies, Persons and Families.
Accesibilidad multicanal, Gestión documental y General International Standard Uso
ISAD (G) – – Admitido
integrada y segura. archivística Archival Description. generalizado
Accesibilidad multicanal, Gestión documental y Norma internacional para la Uso
ISDF – – Admitido
integrada y segura. archivística descripción de funciones. generalizado
Modelo conceptual de descripción
archivística y requisitos de datos
Accesibilidad multicanal, Gestión documental y básicos de las descripciones de Uso
NEDA 2007 – Admitido
integrada y segura. archivística documentos de archivo, agentes y generalizado
funciones — Parte 1: Tipos de
entidad.
– 458 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
Nombre Versión
Cadena de
Categoría Tipo (mínima Extensión Estado
Interoperabilidad Común Formal
aceptada)
UNE-ISO 30300:2011 Información y
Accesibilidad multicanal, Gestión documental y UNE-ISO documentación. Sistemas de gestión
Abierto 2011 – Admitido
integrada y segura. archivística 30300 para los documentos. Fundamentos
y vocabulario
UNE-ISO 30301:2011 Información y
Accesibilidad multicanal, Gestión documental y UNE-ISO
documentación. Sistemas de gestión Abierto 2011 – Admitido
integrada y segura. archivística 30301
para los documentos. Requisitos.
UNE-ISO 15489-1:2006 Parte 1:
Accesibilidad multicanal, Gestión documental y UNE-ISO Generalidades UNE-ISOfTR
Abierto 2006 – Admitido
integrada y segura. archivística 15489 15489-2:2006. Parte 2: Directrices.
(ISO/TR 15489-2:2001)
UNE-ISO 23081-1:2008 Parte 1:
Accesibilidad multicanal, Gestión documental y UNE-ISO Principios. UNE-ISOfTS
Abierto 2008 – Admitido
integrada y segura. archivística 23081 23081-2:2008 Parte 2: Elementos de
implementación y conceptuales.
Accesibilidad multicanal, Secure Hash RFC 4634
Integridad SHA SHA Abierto –
integrada y segura. Algorithms RFC 3874
Infraestructuras y servicios Lightweight Directory Access
Integridad LDAP Abierto RFC 4510 – Admitido
asociados Protocol.
Protocolos de
Infraestructuras y servicios comunicación e Multipurpose Internet Mail
MIME Abierto RFC 2045 – Admitido
asociados intercambio - Correo Extensions
electrónico
Protocolos de
Infraestructuras y servicios comunicación e
SMTP Simple Mail Transfer Protocol Abierto RFC 5321 – Admitido
asociados intercambio - Correo
electrónico
Protocolos de
Infraestructuras y servicios comunicación e
DNS Domain Name System Abierto RFC 1035 – Admitido
asociados intercambio - Tecnologías
de transporte y red
Protocolos de
1.1
Infraestructuras y servicios comunicación e
HTTP Hypertext Transfer Protocol Abierto RFC 2616 http:// Admitido
asociados intercambio - Tecnologías
RFC 2817
de transporte y red
Protocolos de
RFC 2401
Infraestructuras y servicios comunicación e Security Architecture for the Internet
IPSec Abierto RFC 4302 – Admitido
asociados intercambio - Tecnologías Protocol
RFC 4835
de transporte y red
Protocolos de
Infraestructuras y servicios comunicación e
NTP Network Time Protocol Abierto RFC 5905 – Admitido
asociados intercambio - Tecnologías
de transporte y red
X.509
Integración de sistemas y Autenticación - Internet Public Key Infrastructure
OCSP Abierto RFC 2560 – Admitido
servicios Certificados Online Certificate Status Protocol -
OCSP
ETSI TS 102 023
Electronic Signatures and
Integración de sistemas y Autenticación - Sellado de ETSI TS 102
Infrastructures (ESO; Policy Abierto RFC 3628 – Admitido
servicios tiempo 023
requirements for time-stamping
authorities
Protocolos de
Integración de sistemas y comunicación e
SOAP Simple Object Access Protocol Abierto 1.1 – Admitido
servicios intercambio - Servicios
Web
Protocolos de
Integración de sistemas y comunicación e Universal Discovery, Description and
UDDI Abierto 3.0 – Admitido
servicios intercambio - Servicios Integration
Web
Protocolos de
Integración de sistemas y comunicación e
WSDL Web Services Definition Language Abierto 1.1 – Admitido
servicios intercambio - Servicios
Web
Protocolos de
Integración de sistemas y comunicación e Web Services Security: SOAP
WS-Security Abierto 1.1 – Admitido
servicios intercambio - Servicios Message Security
Web
ISOIIEC 8824
Integración de sistemas y Tecnologías para
ASN.1 Information technology - Abstract Abierto 2008 – Admitido
servicios identificación
Syntax Notation One (ASN.1)
ISO/FDIS 26324
Integración de sistemas y Tecnologías para
OID Information and documentation - Abierto 2010 – Admitido
servicios identificación
Digital object identifier system
Integración de sistemas y Tecnologías para RFC 3986
URI Uniform Resource Identifier Abierto – Admitido
servicios identificación RFC 5785
Integración de sistemas y Tecnologías para
URL Uniform Resource Locators Abierto RFC 1738 – Admitido
servicios identificación
– 459 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 20 Norma Técnica de Interoperabilidad de Catálogo de estándares
Nombre Versión
Cadena de
Categoría Tipo (mínima Extensión Estado
Interoperabilidad Común Formal
aceptada)
Integración de sistemas y Tecnologías para Uniform Resource Names (URN)
URN Abierto – – Admitido
servicios identificación Namespaces
ISO 8601:2004
Modelos e integración de Fechas y Data elements and interchange
Métricas Abierto 2004 – Admitido
datos. horas formats - Information interchange -
Representation of dates and times
Protocolos de
Componentes y Documentos
Modelos e integración de comunicación e
CODICE Interoperables para la Contratación Abierto 2.0 .xml Admitido
datos. intercambio - Específicos
Electrónica
a nivel de aplicación
Protocolos de
Modelos e integración de comunicación e
Facturae Factura electrónica Abierto 3.0 .xml Admitido
datos. intercambio - Específicos
a nivel de aplicación
Protocolos de
Modelos e integración de comunicación e
SCSP Sustitución de Certificados en papel Abierto 2.0 – Admitido
datos. intercambio - Específicos
a nivel de aplicación
Protocolos de
Sistemas de Información Común de
Modelos e integración de comunicación e 2.0
SICRES Registros de Entrada y SALIDA Abierto Admitido
datos. intercambio - Específicos 3.0
(SICRES)
a nivel de aplicación
Modelos e integración de
Semántica DCAT Data Catalog Vocabulary Abierto – – Admitido
datos.
Modelos e integración de Model Requirements for the
Semántica - Metadatos MoReq Abierto – – Admitido
datos. management of electronic records.
Modelos e integración de PREservation Metadata: Uso
Semántica - Metadatos PREMIS – – Admitido
datos. Implementation Strategies. V2.1 generalizado
Commission Regulation (EC) No
1205/2008 of 3 December 2008
INSPIRE
Modelos e integración de implementing Directive 2007/2/EC of
Semántica - Metadatos Metadata Abierto – Admitido
datos. the European Parliament and of the
Regulation
Council as regards metadata (Text
with EEA relevance)
Modelos e integración de Semántica - Tecnologías
N3 Notation3 Abierto – .n3 Admitido
datos. semánticas
Modelos e integración de Semántica - Tecnologías
OWL Ontology Web Language Abierto 2.0 – Admitido
datos. semánticas
Modelos e integración de Semántica - Tecnologías
RDF Resource Description Framework Abierto 1.0 – Admitido
datos. semánticas
Modelos e integración de Semántica - Tecnologías Resource Description Framework –
RDFa Abierto 2008 – Admitido
datos. semánticas in– attributes
Modelos e integración de Semántica - Tecnologías Simple Knowledge Organization
SKOS Abierto 2009 – Admitido
datos. semánticas System
Modelos e integración de Semántica - Tecnologías
SPARQL Query Language for RDF Abierto 2008 – Admitido
datos. semánticas
Modelos e integración de Semántica - Tecnologías
Turtle Terse RDF Triple Language Abierto 2011 .ttl Admitido
datos. semánticas
Modelos e integración de Tecnologías de
XML Extensible Markup Language (XML) Abierto 1.0 .xml Admitido
datos. integración de datos
Modelos e integración de Tecnologías de
XSD XML Schema Abierto 1.0 .xsd Admitido
datos. integración de datos
– 460 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21
– 461 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
metadatos mínimos obligatorios, y su formato, así como las condiciones para su intercambio
y reproducción; para los aspectos relativos a la gestión y conservación de los documentos
electrónicos se remite a la Norma Técnica de Interoperabilidad de Política de gestión de
documentos electrónicos; finalmente, se incluye en anexo la definición detallada de los
metadatos mínimos obligatorios, los esquemas XML para intercambio de documentos y la
información básica de firma de documentos electrónicos. En este sentido, la estructura de
documento electrónico definida en esta norma permite la utilización de las firmas
electrónicas contempladas en la Decisión de la Comisión 2011/130/EU de 25 de febrero de
2011 por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de
los documentos firmados electrónicamente por las autoridades competentes en virtud de la
Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el
mercado interior.
La presente norma técnica se ha elaborado con la participación de todas las
Administraciones públicas a las que les es de aplicación, ha sido informada favorablemente
por la Comisión Permanente del Consejo Superior de Administración Electrónica y propuesta
por el Comité Sectorial de Administración Electrónica.
En aplicación de lo dispuesto en el apartado 2 de la disposición adicional primera del
Real Decreto 4/2010, de 8 de enero,
Esta Secretaría de Estado resuelve:
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Documento electrónico, cuyo texto
se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Documento electrónico que se aprueba
mediante la presente Resolución se aplicará desde el día siguiente al de su publicación en el
«Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la Disposición Transitoria
primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto.
La Norma Técnica de Interoperabilidad de Documento electrónico tiene por objeto
establecer los componentes del documento electrónico, contenido, en su caso, firma
electrónica y metadatos, así como la estructura y formato para su intercambio.
– 462 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 463 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
ANEXO I
Metadatos mínimos obligatorios del documento electrónico
– 464 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
1
Nótese que la repetibilidad indicada en la tabla sólo se refiere a los metadatos que acompañan al documento
electrónico en un intercambio, sin perjuicio de la posibilidad de asignación de otros metadatos gestionados a nivel
interno de cada administración cuyas consideraciones atenderán a la Norma Técnica de Interoperabilidad de
Política de gestión de documentos electrónicos.
2
Codificación del Identificador del documento:
<Órgano>: Véase codificación del metadato «Órgano». En caso de más un órgano los nueve caracteres
correspondientes serán acordados entre las partes con el fin de asegurarla unicidad del identificador que es su
único fin.
<AAAA>: Año de la fecha de captura del documento. (Longitud: 4 caracteres).
<ID específico>: Código alfanumérico que identifica de forma única al documento dentro de los generados por
la administración responsable. Cada administración puede diseñar el proceso de generación según sus
necesidades, asegurando en cualquier caso su unicidad. Por lo tanto, este ID puede generarse de forma secuencia)
o bien, ser una réplica del ID utilizado a nivel interno de la administración. (Longitud: 30 caracteres).
ANEXO II
Esquemas XML para intercambio de documentos electrónicos
– 465 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 466 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 467 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 468 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 469 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 470 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
– 471 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 21 Norma Técnica de Interoperabilidad de Documento Electrónico
ANEXO III
Información básica de la firma de documentos electrónicos
– 472 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 22
– 473 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 22 Norma Técnica de Interoperabilidad de Digitalización de Documentos
electrónica, firma electrónica y metadatos, así como las reglas para la digitalización de
documentos en soporte papel por parte de las Administraciones públicas, atendiendo a los
formatos, niveles de calidad, condiciones técnicas y estándares aplicables; y para los
aspectos relativos a la gestión y conservación de los documentos electrónicos digitalizados
se remite a la Norma Técnica de Interoperabilidad de Política de Gestión de Documentos
Electrónicos.
La presente norma técnica se ha elaborado con la participación de todas las
Administraciones públicas a las que les es de aplicación, ha sido informada favorablemente
por la Comisión Permanente del Consejo Superior de Administración Electrónica y propuesta
por el Comité Sectorial de Administración Electrónica.
En aplicación de lo dispuesto en el apartado 2 de la Disposición adicional primera del
Real Decreto 4/2010, de 8 de enero,
Esta Secretaría de Estado resuelve:
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos,
cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Digitalización de Documentos que se aprueba
mediante la presente Resolución se aplicará desde el día siguiente al de su publicación en el
«Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la disposición transitoria primera
del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto
La Norma Técnica de Interoperabilidad de Digitalización de Documentos tiene por objeto
establecer los requisitos a cumplir en la digitalización de documentos en soporte papel o en
otro soporte no electrónico susceptible de digitalización a través de medios fotoeléctricos.
– 474 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 22 Norma Técnica de Interoperabilidad de Digitalización de Documentos
V. Proceso de digitalización
Con el fin de satisfacer los requisitos establecidos en el apartado IV, la digitalización de
un documento:
1. Se realizará a través de un proceso informático en el que, garantizando la integridad
de cada uno de los pasos, se realizarán las siguientes tareas:
a) Digitalización por un medio fotoeléctrico, de modo que se obtenga una imagen
electrónica en la memoria del sistema asociado al dispositivo.
b) Si procede, optimización automática de la imagen electrónica para garantizar su
legibilidad, de modo que todo contenido del documento origen pueda apreciarse y sea válido
para su gestión (umbralización, reorientación, eliminación de bordes negros, u otros de
naturaleza análoga).
c) Asignación de los metadatos al documento electrónico digitalizado según lo dispuesto
en el apartado 111.1.
d) Si procede, firma de la imagen electrónica.
2. Contemplará la aplicación de un conjunto de operaciones de mantenimiento
preventivo y comprobaciones rutinarias que permitirán garantizar mediante su cumplimiento
que, en todo momento, el estado de la aplicación de digitalización y los dispositivos
asociados producirán imágenes fieles al documento en soporte papel.
– 475 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23
– 476 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Expediente electrónico, cuyo texto
se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Expediente electrónico que se aprueba
mediante la presente Resolución se aplicará desde el día siguiente al de su publicación en el
«Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la Disposición Transitoria
primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto.
La Norma Técnica de Interoperabilidad de Expediente electrónico tiene por objeto
establecer la estructura y el formato del expediente electrónico, así como las
especificaciones de los servicios de remisión y puesta a disposición.
– 477 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
como una agrupación de documentos electrónicos creada por un motivo funcional, o bien
como parte de otro expediente, anidado en el primero.
b) Índice electrónico, que según lo establecido en el artículo 32.2 de la Ley 11/2007, de
22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, garantizará la
integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso.
El índice electrónico recogerá el conjunto de documentos electrónicos asociados al
expediente en un momento dado y, si es el caso, su disposición en carpetas o expedientes.
c) Firma del índice electrónico por la Administración, órgano o entidad actuante de
acuerdo con la normativa aplicable.
d) Metadatos del expediente electrónico.
III.2 La incorporación de un expediente electrónico a un sistema de gestión documental
atenderá a lo dispuesto en la Norma Técnica de Interoperabilidad de Documento electrónico
y en la Norma Técnica de Interoperabilidad de Política de gestión de documentos
electrónicos.
– 478 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
ANEXOS
ANEXO I
Metadatos mínimos obligatorios de expedientes electrónicos
Nótese que la repetibilidad indicada en la tabla sólo se refiere a los metadatos que acompañan al expediente
1
electrónico en un intercambio, sin perjuicio de la posibilidad de asignación de otros metadatos gestionados a nivel
interno de cada administración cuyas consideraciones atenderán a la Norma Técnica de Interoperabilidad de
Política de gestión de documentos electrónicos.
2
Codificación del Identificador del expediente:
<Órgano>: Véase codificación del metadato Órgano. En caso de más de un órgano los nueve caracteres
correspondientes serán acordados entre las partes con el fin de asegurar la unicidad del identificador que es su
único fin.
<AAAA>: Año de la fecha de creación del expediente. (Longitud: 4 caracteres).
<ID_específico>: Código alfanumérico que identifica de forma única al expediente dentro de los generados por
la administración responsable. Cada administración puede diseñar el proceso de generación según sus
necesidades, asegurando en cualquier caso su unicidad. Por lo tanto, este ID puede generarse de forma secuencial
o bien, ser una réplica del ID utilizado a nivel interno de la administración. (Longitud: 30 caracteres).
3
Codificación del metadato Calificación si el procedimiento no existe en SIA:
<Órgano>: Véase codificación del metadato Órgano.
– 479 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
<ID_PRO_específico>: Código alfanumérico que identifica de forma única al procedimiento dentro de los
propios de la administración. Cada administración puede diseñar el proceso de generación según susnecesidades,
asegurando en cualquier caso su unicidad. Por lo tanto, este ID puede generarse de forma secuencial o bien, ser
una réplica del ID utilizado a nivel interno de la administración. (Longitud: 30 caracteres).
ANEXO II
Esquemas XML para intercambio de expedientes electrónicos
– 480 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 481 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 482 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 483 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 484 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 485 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 23 Norma Técnica de Interoperabilidad de Expediente Electrónico
– 486 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24
– 487 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Política de firma y sello
electrónicos y de certificados de la Administración, que sustituye completamente a la anterior
Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la
Administración, y cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Política de firma y sello electrónicos y de
certificados de la Administración que se aprueba mediante la presente Resolución se
aplicará desde el día siguiente al de su publicación en el «Boletín Oficial del Estado».
I Consideraciones generales
I.1 Objeto.
1. La Norma Técnica de Interoperabilidad (en adelante, NTI) de Política de firma y sello
electrónicos y de certificados de la Administración tiene por objeto establecer el conjunto de
criterios comunes asumidos por la Administración pública en relación con la autenticación y
el reconocimiento mutuo de firmas electrónicas y sellos electrónicos basados en certificados
– 488 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 489 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 490 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 491 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 492 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 493 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
información sobre la política de firma y sello. En cualquier caso, cada organización podrá
definir en su política de firma y sello las consideraciones adicionales que considere respecto
a la interpretación y utilización de diferentes perfiles y clases de los formatos siempre en
consonancia con lo establecido en esta NTI.
4. Las organizaciones aplicarán consideraciones de casos particulares para firma de
contenido, al menos, en los siguientes casos:
a) Los documentos electrónicos a los que se aplique firma/sello basada en certificados
de cara a su intercambio se ajustarán a las especificaciones de formato y estructura
establecidas en la NTI de Documento electrónico.
El formato de firma basada en certificados que acompaña a un documento electrónico se
reflejará en el metadato mínimo obligatorio definido en la NTI de Documento electrónico
‘Tipo de firma’, que, en este caso, podrá tomar uno de los siguientes valores:
i. XAdES internally detached signature.
ii. XAdES enveloped signature.
iii. CAdES detached/explicit signature.
iv. CAdES attached/implicit signature.
v. PAdES.
vi. XAdES (Decision 1506) detached
vii. XAdES (Decision 1506) enveloped
viii. CAdES (Decision 1506) detached
ix. CAdES (Decision 1506) attached
x. PAdES (Decision 1506)
b) La firma/sello de facturas electrónicas según el formato «Facturae» se realizará
conforme a lo regulado por la Orden PRE/2971/2007, de 5 de octubre, o normativa que la
sustituya.
III.5 Reglas de uso de algoritmos.
1. La política de firma y sello especificará las reglas de uso de algoritmos en los
diferentes formatos así como la longitud de las claves asociadas a aquéllos de forma
proporcional a las necesidades detectadas en los diferentes usos de la firma/sello
electrónicos, cumpliendo en cualquier caso lo establecido en la NTI de Catálogo de
estándares y lo previsto en las normas que se definan en aplicación del Reglamento (UE)
910/2014.
2. Para los entornos de seguridad regulados por la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas y Ley 40/ 2015, de 1
de octubre, de Régimen Jurídico del Sector Público, de aplicación en los procedimientos de
administración electrónica, se ajustarán a la «Decisión de Ejecución UE 2015/1506» o en la
que la sustituya, de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del
«Reglamento (UE) 910/2014» o las especificaciones técnicas publicadas por los organismos
de Estandarización Europeos. La definición de usos de algoritmos podrá contemplar
diferentes posibilidades según lo establecido en las guías aplicables, como la norma CCN-
STIC 807 del Esquema Nacional de Seguridad relativa al uso de criptografía, las normas
ETSI TS 119 312 ‘Criptographic Suites for secure electronic signatures’, o aquellas que las
sustituyan.
3. Para los entornos de alta seguridad, de acuerdo con el criterio del Centro Criptológico
Nacional (CCN) serán de aplicación las recomendaciones revisadas de la CCN-STIC 405 así
como en la norma CCN-STIC 807 del Esquema Nacional de Seguridad relativa al uso de
criptografía.
III.6 Reglas de creación de firma electrónica.
1. Las políticas de firma y sello definirán las condiciones particulares bajo las que, en su
ámbito, se generará la firma electrónica.
2. Las plataformas que presten el servicio de creación de firma electrónica
proporcionarán las funcionalidades necesarias para soportar un proceso de creación de
firmas y sellos basado en los siguientes puntos:
– 494 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
a) Selección por parte del usuario firmante del fichero, formulario u otro objeto binario
para ser firmado. Los formatos de ficheros atenderán a lo recogido en la NTI de Catálogo de
estándares.
El firmante se asegurará de que el fichero que se quiere firmar no contiene contenido
dinámico que afecte a su validez y que pudiese modificar el resultado de la firma/sello a lo
largo del tiempo.
b) El servicio de firma electrónica ejecutará las siguientes verificaciones previas a la
creación de la firma:
i. La firma/sello electrónicos pueden ser validados para el formato del fichero específico
que va a ser firmado.
ii. Validez del certificado, comprobando si el certificado ha sido revocado, o suspendido,
si entra dentro de su periodo de validez, y la validación de la cadena de certificación,
incluyendo la validación de todos los certificados en la cadena, y de su vigencia y estado de
no revocación, y si el certificado ha sido expedido por un Prestador de Servicios de
Confianza Cualificado, incluido en la TSL del país emisor.
Si alguna de estas verificaciones es errónea, el proceso de firma se interrumpirá.
Si no fuese posible realizar estas comprobaciones en el momento de la firma, será
necesario, en todo caso, que los sistemas receptores de la firma asuman dicha validación,
antes de aceptar el fichero, formulario u otro objeto binario firmado.
c) El servicio creará un fichero con la firma/sello según corresponda en función del
formato utilizado.
En el momento de la firma, se incluirá la referencia del identificador único de la versión
del documento de política de firma y sello electrónicos en el que se ha basado su creación.
3. La vinculación del firmante se establecerá a través de etiquetas que, incluidas bajo la
firma, y definidas según los estándares correspondientes (XAdES, CAdES y/o PAdES),
proporcionarán la siguiente información complementaria a ésta:
a) Fecha y hora de firma, que podrá ser meramente indicativa en función de cómo se
haya generado la firma.
b) Certificado del firmante.
c) Cadena de validación.
d) Política de firma y sello sobre la que se basa el proceso de generación de firma
electrónica.
e) Formato del objeto original.
4. Como datos opcionales, la firma/sello electrónicos podrá incluir:
a) Lugar geográfico donde se ha realizado la firma del documento.
b) Rol de la persona firmante en la firma electrónica.
c) Acción del firmante sobre el documento firmado (lo aprueba, lo informa, lo recibe, lo
certifica, etc.).
d) Sello de tiempo sobre algunos o todos los objetos de la firma.
5. En caso de creación de firmas/sellos electrónicos por distintos firmantes sobre un
mismo objeto, donde el segundo firmante ratifica la firma del primero se utilizará la etiqueta
correspondiente, CounterSignature, para contabilizarlas.
6. En el caso de que las múltiples firmas/sellos se realicen al mismo nivel, cada una de
ellas se representará como una firma independiente.
III.7 Reglas de validación de firma/sello electrónicos.
1. Las políticas de firma y sello definirán las condiciones particulares bajo las que, en su
ámbito, será posible validar la firma electrónica de un documentosiguiendo los requisitos
establecidos en el artículo 32.1 del Reglamento (UE) No 910/2014 del Parlamento Europeo y
del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de
confianza para las transacciones electrónicas en el mercado interior y por la que se deroga
la Directiva 1999/93/CE.
2. En el caso de documentos electrónicos, para acceder a la visualización de la
firma/sello, el usuario podrá presentar dicho documento electrónico, que contenga los datos,
– 495 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 496 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
IV Reglas de confianza
IV.1 Reglas de confianza para los certificados electrónicos.
1. Las políticas de firma y sello, marco o particulares, podrán fijar limitaciones y
restricciones específicas para los certificados electrónicos que admiten en cada uno de los
servicios que corresponda, si el uso destinado del certificado establecido en su Política de
Certificación no está acorde al ámbito de la Política de firma y sello, siempre en
consideración de la normativa aplicable en cada caso.
2. Se presumirán válidos los certificados cualificados que usen los ciudadanos en las
firmas y sellos electrónicos. Si una administración apreciara algún aspecto que cuestionara
esta validez lo hará saber al ciudadano que dispondrá del plazo previsto en la normativa de
procedimiento administrativo para subsanar lo que corresponda o ratificar por otra vía los
documentos firmados electrónicamente. El firmante no podrá alegar que ha utilizado una
firma inválida con arreglo a una determinada Declaración de Prácticas de Certificación como
condición en la que se base un recurso de nulidad o anulabilidad de un acto.
3. Los certificados válidos para ejecutar la firma/sello electrónicos de contenido serán los
certificados electrónicos cualificados de firma y sello según el Reglamento (UE) 910/2014 del
Parlamento europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación
electrónica y los servicios de confianza en las transacciones electrónicas en el mercado
interior y por el que se deroga la Directiva 1999/93/CE.
4. La relación de prestadores de servicios de certificación que emiten certificados
electrónicos cualificados se consultará en la TSL (Lista de servicios de confianza) publicada
en la sede electrónica del Ministerio de Industria, Energía y Turismo y en las TSL del resto
de países de la UE, de conformidad con la Decisión de Ejecución UE 2015/1505 de la
Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones
técnicas y los formatos relacionados con las listas de confianza de conformidad con el
artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del
Consejo, relativo a la identificación electrónica y los servicios de confianza para las
transacciones electrónicas en el mercado interior.
5. La política de firma y sello electrónicos podrá establecer el período de precaución o de
gracia que corresponda aplicar para la validación de los certificados. Este periodo podrá ser,
desde el momento en que se realiza la firma o el sellado de tiempo, como mínimo, el tiempo
máximo permitido para el refresco completo de las CRLs (Certificate Revocation Lists) o el
tiempo máximo de actualización del estado del certificado en el servicio OCSP (Online
Certificate Status Protocol). Esta definición tendrá en cuenta también la posibilidad de que
estos tiempos varíen según el Prestador de Servicios de Certificación.
6. El verificador validará los certificados electrónicos en base a los procesos de
validación y archivado definidos en la política de firma y sello a la que se ajuste el servicio en
cada caso.
IV.2 Reglas de confianza para sellos de tiempo.
1. Los sellos cualificados de tiempo cumplirán los indicados en el artículo 42.1 del
Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de
2014, relativo a la identificación electrónica y los servicios de confianza para las
– 497 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 24 Política de Firma y Sello Electrónicos y de Certificados de la Administración
– 498 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25
– 499 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de
datos cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos que se
aprueba mediante la presente Resolución se aplicará desde el día siguiente al de su
publicación en el «Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la disposición
transitoria primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Disposiciones generales
I.1 Objeto.
La Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos tiene
por objeto establecer las especificaciones para el intercambio intemediado de datos entre
Administraciones Públicas, o Entidades de Derecho Público vinculadas o dependientes de
aquellas (en adelante, organizaciones).
I.2 Ámbito de aplicación.
1. El contenido de esta norma será de aplicación para el intercambio intermediado de
datos a través de la Plataforma de intermediación del Ministerio de Hacienda y
Administraciones Públicas en el ámbito establecido en el artículo 3 del Real Decreto 4/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito
de la Administración Electrónica.
2. Las condiciones establecidas en esta norma relativas a los agentes participantes en
los intercambios intermediados de datos se aplicarán en otras plataformas de intermediación
en el ámbito establecido en el artículo 3 del Real Decreto 4/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica.
3. Las condiciones establecidas en esta norma relativas a la Plataforma de
intermediación del Ministerio de Hacienda y Administraciones Públicas podrán aplicarse en
el intercambio intermediado de datos a través de otras plataformas de intermediación en el
ámbito referido en el apartado 2.
4. Las condiciones establecidas en esta norma se podrán aplicar en intercambios de
datos no intermediados así como en otros nodos de interoperabilidad.
– 500 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
– 501 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
esta norma, incluyendo las funciones relacionadas con la firma electrónica de las
comunicaciones.
5. Rol del Cesionario:
a) Solicitará información siempre en relación con los trámites y procedimientos
autorizados por el cedente y dentro del marco de un procedimiento administrativo.
b) Cumplirá las condiciones de acceso a los datos establecidas por el Cedente.
c) Recabará el consentimiento del interesado, salvo que una ley le exima de ello, y
reflejará la respuesta obtenida del sistema, en el ámbito del expediente correspondiente.
d) Utilizará la información obtenida de cada consulta para la finalidad que corresponda
en cada caso, realizando una misma consulta tantas veces como sea necesario y lo requiera
el trámite a que se refiera la consulta, asumiendo expresamente la responsabilidad que
pudiera derivar de posibles incumplimientos.
e) Colaborará en las labores de auditoría cuando sea requerido para ello, facilitando al
Cedente la información o documentos necesarios para el control de las consultas.
6. Rol del Requirente:
a) Cumplirá las condiciones de acceso a los datos establecidas por el Emisor.
b) Asegurará que las peticiones de consulta contienen los datos de identificación, la
información solicitada y la especificación del trámite o procedimiento en el que los datos
serán usados y, si procede, los datos del Cesionario.
c) Mantendrá la traza de las peticiones que realiza y de las respuestas recibidas.
d) Colaborará en las labores de auditoría cuando sea requerido para ello.
e) Realizará las labores de monitorización y control necesarias para mantener un
correcto funcionamiento de su servicio de consulta.
f) Asegurará las máximas garantías de seguridad y confidencialidad de las consultas,
preservando la privacidad de los datos consultados tanto en el propio intercambio como en el
tratamiento posterior de la información obtenida. Para ello, establecerá controles de
autorización, acceso y uso por parte de los usuarios a las diferentes aplicaciones, mantendrá
actualizados los datos de los usuarios y aplicaciones que acceden al sistema, notificando
cualquier cambio de estado y asegurando la tramitación de su baja cuando corresponda.
g) No almacenará información personal de ningún ciudadano salvo la imprescindible
para el trámite que se solicita, para la organización en nombre de la cual ha sido recabada y
sólo durante el tiempo imprescindible.
– 502 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
– 503 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
– 504 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 25 Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos
– 505 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26
– 506 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Relación de modelos de datos
cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Relación de modelos de datos que se aprueba
mediante la presente Resolución se aplicará desde el día siguiente al de su publicación en el
«Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la Disposición Transitoria
primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto
La Norma Técnica de Interoperabilidad de Relación de modelos de datos tiene por objeto
definir las condiciones para establecer y publicar modelos de datos que tengan el carácter de
comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de
información con los ciudadanos y otras administraciones, así como las definiciones y
codificaciones asociadas, de cara a su publicación en el Centro de Interoperabilidad
Semántica.
– 507 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 508 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
VIII. Codificaciones
VIII.1 Las definiciones y codificaciones de interés estadístico:
a) Serán aquellas que dispongan de un modelo estándar definido por el Instituto
Nacional de Estadística disponible en el portal del Instituto y en el Centro de
Interoperabilidad Semántica.
b) Serán identificadas en los modelos de datos de las que formen parte según lo
dispuesto en el apartado V de esta norma.
c) Ante su presencia en nuevos modelos o en actualizaciones de modelos de datos
existentes publicados en el Centro de Interoperabilidad Semántica, podrán ser contrastadas
por el Instituto Nacional de Estadística con sus modelos estándar.
En caso de que dichos modelos de datos no se ajusten a los modelos estándar
definidos, el Instituto Nacional de Estadística lo pondrá en conocimiento del Ministerio de
Hacienda y Administraciones Públicas, quien lo pondrá en conocimiento de la Administración
o Entidad responsable a los efectos oportunos.
VIII.2 La codificación de Unidades Orgánicas y Oficinas de la Administración en los
modelos de datos aplicará las establecidas en el Directorio Común de Organismos y
Oficinas, que será gestionado por el Ministerio de Hacienda y Administraciones Públicas y
alimentado por todos los órganos de la Administración pública o Entidades de Derecho
Público vinculadas o dependientes de aquélla.
El Centro de Interoperabilidad Semántica publicará toda la documentación de
integración, procedimientos de colaboración, y definición de atributos de la información del
Directorio, teniendo en cuenta lo recogido en esta norma sobre intercambio de modelos de
datos. Asimismo, dicho Centro publicará y mantendrá actualizada una relación de las fuentes
colaboradoras y un enlace a la aplicación de gestión del Directorio Común.
– 509 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
ANEXO I
Esquemas XML para publicación de modelos de datos
– 510 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 511 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 512 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 513 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 514 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 515 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 516 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
– 517 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
ANEXO II
Identificación de los modelos de datos
Información Descripción
Nombre Nombre identificativo del modelo de datos.
Identificador normalizado del órgano o entidad de la Administración que pone a
Órgano
disposición el activo, extraído del Directorio Común gestionado por el MINHAP.
– 518 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 26 Norma Técnica de Interoperabilidad de Relación de modelos de datos
Información Descripción
Denominación de las definiciones y codificaciones de interés estadístico contenidas en
Interés estadístico
el modelo.
Localización del servicio de intercambio tipo URI (Uniform Resource Identifier). En
Localización
caso de estar disponible, localización del Servicio web correspondiente.
Correo-e de la unidad Correo electrónico de la unidad generadora de los modelos de datos, necesario para
generadora gestión en la comunicación con el Centro de Interoperabilidad Semántica.
– 519 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 27
– 520 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 27 Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Política de gestión de documentos
electrónicos cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Política de gestión de documentos
electrónicos que se aprueba mediante la presente Resolución se aplicará desde el día
siguiente al de su publicación en el «Boletín Oficial del Estado», sin perjuicio de lo dispuesto
en la Disposición Transitoria primera del Real Decreto 4/2010, de 8 de enero, por el que se
regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica.
I. Objeto
La Norma Técnica de Interoperabilidad de Política de gestión de documentos
electrónicos tiene por objeto establecer las directrices para la definición de políticas de
gestión de documentos electrónicos.
– 521 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 27 Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos
– 522 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 27 Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos
VIII. Documentación
Cada organización elaborará y mantendrá actualizados y documentados los
procedimientos de gestión de documentos a seguir en los distintos procesos de gestión
documental.
IX. Formación
IX.1 El personal de las organizaciones recibirá la formación específica y adecuada a su
rol necesaria para la gestión y conservación de documentos y expedientes electrónicos.
IX.2 Las organizaciones exigirán, de manera objetiva y no discriminatoria, que aquellos
que les presten servicios relacionados con la gestión y conservación documental cuenten
con unos niveles idóneos de gestión y madurez en los servicios prestados.
X. Supervisión y auditoría
X.1 Los procedimientos y acciones seguidos en los distintos procesos de gestión
documental generarán registros con las evidencias de la correcta aplicación de dichos
procedimientos atendiendo a las necesidades de cada documento y organización.
X.2 Las organizaciones realizarán evaluaciones o auditorías periódicas,
convenientemente documentadas, que garanticen la adecuación de la política de gestión
documental y que los procesos de gestión de documentos electrónicos se realizan conforme
a lo establecido en la política.
X.3 Los resultados de dichas evaluaciones serán considerados para la actualización de
la política, programa de tratamiento y procesos de gestión de documentos electrónicos.
– 523 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 27 Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos
XI. Actualización
La política de gestión de documentos electrónicos, el programa de tratamiento y los
procesos de gestión documental serán convenientemente actualizados con el fin de
garantizar su adecuación permanente a las necesidades reales de gestión de documentos
electrónicos y normativa aplicable.
– 524 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28
– 525 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red
de comunicaciones de las Administraciones públicas españolas, cuyo texto se incluye a
continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red de
comunicaciones de las Administraciones públicas españolas que se aprueba mediante la
presente Resolución se aplicará desde el día siguiente al de su publicación en el «Boletín
Oficial del Estado», sin perjuicio de lo dispuesto en la disposición transitoria primera del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
I. Consideraciones generales
I.1 Objeto.–La Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red
de comunicaciones de las Administraciones públicas españolas tiene por objeto establecer
las condiciones en las que cualquier órgano de una Administración, o Entidad de Derecho
Público vinculada o dependiente de aquélla (en adelante, organización), accederá a la Red
SARA.
I.2 Ámbito de aplicación.–El contenido de esta norma será de aplicación en la conexión a
la Red SARA en el ámbito establecido en el artículo 3 del Real Decreto 4/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica.
– 526 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
– 527 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
– 528 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
– 529 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
V. Agentes y roles
V.1 Ministerio de Política Territorial y Administración Pública.–El MPTAP:
a) Instalará, administrará y mantendrá una conexión de capacidad suficiente y alta
disponibilidad ubicada en las dependencias que la Administración pública determine y que
mejor permita la conexión con su correspondiente red para constituirse como PAS.
b) Proporcionará a los responsables del PAS la documentación técnica correspondiente
a la arquitectura y configuración de los sistemas que componen el AC.
c) Mantendrá un servicio de soporte 24x7 para garantizar la continuidad del servicio en el
AC y la red troncal que sirva para realizar la gestión de incidentes y problemas, cuando le
corresponda, así como la gestión de la resolución cuando intervengan agentes externos
(fabricantes, operadores u otros organismos con acceso al sistema), consultas técnicas
relacionadas con el servicio o peticiones de nuevos accesos.
d) Gestionará el portal web www.redsara.es, como espacio para facilitar información
general sobre la Red SARA así como información específica para los responsables técnicos
del PAS respecto del servicio proporcionado, notificación de incidencias, paradas
programadas, publicación de nuevos servicios y otras informaciones de interés.
e) Adoptará las medidas de seguridad necesarias para proteger debidamente la
información transmitida, mediante el cifrado de las comunicaciones y la detección temprana
de incidentes en colaboración con el CCN-CERT.
V.2 Proveedores de acceso a la Red SARA.–Cualquier Administración pública que
funcione como PAS:
a) Realizará las labores de conectividad y despliegue pertinentes para poder acceder
desde sus propias dependencias o instalaciones a la Red SARA a través del AC.
b) Gestionará y mantendrá los elementos activos que conectan su red corporativa a la
Red SARA.
c) Garantizará condiciones adecuadas en la ubicación del AC (condiciones
medioambientales, suministro eléctrico, cableado, etc.) con el fin de asegurar la continuidad
del servicio.
d) Mantendrá un servicio de soporte, a ser posible 24x7, para garantizar la continuidad
del servicio en su función como PAS. Para ello se facilitarán al MPTAP los contactos, tanto
de los responsables del PAS como los del Centro de Soporte, Centro de Atención al Usuario
o equivalente.
e) Colaborará con el MPTAP en la gestión de incidentes y problemas, incluso si ello lleva
consigo pequeñas comprobaciones o actuaciones en el AC, dirigidas desde el Centro de
Soporte de la Red SARA, con el fin de reducir los tiempos de resolución de las incidencias
que pudieran ocurrir.
f) Facilitará, promoverá y sostendrá el acceso a la Red SARA a sus Organismos y
Entidades de Derecho Público dependientes y adicionalmente, en el caso de Comunidades
Autónomas, a las Administraciones Locales de su ámbito territorial, con la tecnología,
mecanismos y procedimientos que éstos acuerden, garantizando la continuidad del servicio y
las condiciones adecuadas de seguridad en la parte que le corresponde.
– 530 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 28 Requisitos de conexión a la red de comunicaciones de las Administraciones Públicas
– 531 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 29
– 532 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 29 Procedimientos de copiado auténtico y conversión entre documentos electrónicos
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de copiado
auténtico y conversión entre documentos electrónicos, cuyo texto se incluye a continuación.
Segundo.
La Norma Técnica de Interoperabilidad de Procedimientos de copiado auténtico y
conversión entre documentos electrónicos que se aprueba mediante la presente Resolución
se aplicará desde el día siguiente al de su publicación en el «Boletín Oficial del Estado», sin
perjuicio de lo dispuesto en la disposición transitoria primera del Real Decreto 4/2010, de 8
de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica.
I. Objeto
La Norma Técnica de Interoperabilidad de Procedimientos de copiado auténtico y
conversión entre documentos electrónicos tiene por objeto establecer las reglas para la
generación de copias electrónicas auténticas, copias papel auténticas de documentos
públicos administrativos electrónicos y para la conversión de formato de documentos
electrónicos.
– 533 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 29 Procedimientos de copiado auténtico y conversión entre documentos electrónicos
– 534 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 29 Procedimientos de copiado auténtico y conversión entre documentos electrónicos
– 535 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30
– 536 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
Primero.
Se aprueba la Norma Técnica de Interoperabilidad de Modelo de Datos para el
intercambio de asientos entre las Entidades Registrales (SICRES), que figura como anexo y
cuyo texto estará igualmente disponible en la página web http://
administracionelectronica.gob.es.
Segundo.
La Norma Técnica de Interoperabilidad de Modelo de Datos para el intercambio de
asientos entre las Entidades Registrales (SICRES) que se aprueba mediante la presente
Resolución se aplicará desde el día siguiente al de su publicación en el «Boletín Oficial del
Estado», sin perjuicio de lo dispuesto en la Disposición Transitoria primera del Real Decreto
4/2010, de 8 de enero, que regula el Esquema Nacional de Interoperabilidad en el ámbito de
la Administración Electrónica.
– 537 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
que se implantaran en la Administración, versión que fue actualizada en 1999 por el CSI a
través de la norma SICRES versión 2.0.
En definitiva, con la definición de SICRES se perseguía lograr una tramitación más eficaz
de los expedientes a través de un Registro Central interconectado con las distintas oficinas
registrales y garantizar los derechos que la citada Ley 30/1992 reconocía.
La norma SICRES 2.0 fue publicada en 1999 por el antiguo CSI y sus principales
características son:
i. Compatible con UN/EDIFACT (Electronic Data Interchange for Administration,
Commerce and Transport).
ii. Fichero plano para el intercambio. Guía de formato EDIFACT, correo y XML.
iii. Transporte asíncrono y SMTP.
iv. Tratamiento de errores (de comunicación y gestión).
La especificación completa de SICRES 2.0 puede consultarse en la página web del
Consejo Superior de Administración Electrónica.
– 538 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 539 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
1
Entidad «Fichero de intercambio» en versiones anteriores de SICRES.
iv. Mensajes de control. Son emitidos por la Entidad Registral destino o por el propio
sistema de intercambio y proporcionan información de estado para la gestión de la operación
de intercambio. Su estructura y formato se definen en el apartado IV.3 de esta norma.
v. Sistema de intercambio. Proporciona la gestión del intercambio y la comunicación
directa con las Entidades Registrales Origen y destino. Sus funciones y requisitos técnicos
deben cumplir lo establecido en el apartado VI de esta norma.
vi. Plataforma de intercambio. Comprende el Sistema de intercambio y las Entidades
Registrales de Origen y de destino.
El proceso de intercambio inicia y finaliza en la Entidad Registral de Origen, punto de
contacto con el ciudadano o Unidad de Tramitación que origina la creación del asiento
registral.
El inicio viene marcado por la generación del mensaje de datos de intercambio en la
Entidad Registral Origen conteniendo la información del asiento. A través del sistema de
intercambio, este mensaje es recibido en la Entidad Registral destino, que, si procede,
confirma la recepción correcta al Origen a través del mensaje de control correspondiente.
Los intercambios disfrutan de un contexto único dentro del espacio SICRES mediante la
asignación de un identificador del intercambio único a cada proceso de transacción que es
generado por la aplicación de registro de la Entidad Registral de Origen y acompaña tanto al
mensaje de datos de intercambio como a los mensajes de control relacionados. La
generación del identificador del intercambio se detalla en el apartado VII.1 de esta NTI.
IV.2 Estructura y contenido del mensaje de datos de intercambio
El mensaje de datos de intercambio de SICRES 3.0 es el mensaje o contenedor XML
que alberga la información objeto del intercambio. Su codificación se especifica en el
apartado VII.2 de esta norma.
Este mensaje está compuesto por los 7 segmentos que aparecen en la figura y cuya
descripción funcional se desarrolla a continuación.
– 540 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 541 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Obligatorio
Segmento de Origen (o Remitente)
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Código Entidad Registral
Alfanumérico 21 Obligatorio Código único obtenido del Directorio Común.
de Origen.
Decodificación de
Entidad Registral de Alfanumérico 80 Opcional Descripción de la Entidad Registral de Origen.
Origen.
Número de registro de Número de registro de entrada en la Entidad
Alfanumérico 20 Obligatorio
entrada (en Origen). Registral Origen.
Fecha y hora de entrada
Alfanumérico 14 Obligatorio Formato AAAAMMDDHHMMSS.
(en Origen)2.
Sello de tiempo del registro de entrada en
Timestamp de entrada. Alfanumérico Variable Opcional
Origen.
Código de la Unidad de
Alfanumérico 21 Opcional Código único obtenido del Directorio Común.
Tramitación de Origen
Decodificación de la
Descripción de la Unidad de Tramitación de
Unidad de Tramitación Alfanumérico 80 Opcional
Origen.
Origen.
2
Corresponde con la fecha y hora de presentación por parte del ciudadano.
☑ Obligatorio
Segmento de destino (o destinatario)
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Código Entidad Registral de Código único obtenido del Directorio
Alfanumérico 21 Obligatorio
destino. Común.
Decodificación Entidad Descripción de Entidad Registral de
Alfanumérico 80 Opcional
Registral de destino. destino.
Código de la Unidad de Código único obtenido del Directorio
Alfanumérico 21 Opcional
Tramitación de destino. Común.
Decodificación de la Unidad Descripción de la Unidad de Tramitación
Alfanumérico 80 Opcional
de Tramitación de destino. de destino.
☑ Obligatorio
Segmento de interesado
☑ Múltiple
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Identificación del interesado:
– «N» = NIF.
– «C» = CIF.
Descripción de
– «P» = Pasaporte.
identificación de Alfanumérico 1 Opcional
– «E» = Documento de identificación de
interesado. Tipo.
extranjeros.
– «X» = Otros de persona física.
– «O» = Código de origen.
Documento de
Alfanumérico con sintaxis adecuada en función
identificación del Alfanumérico 17 Opcional
del campo documento de identificación.
interesado.
– 542 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Obligatorio
Segmento de interesado
☑ Múltiple
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Si es persona jurídica.
Razón social del
Alfanumérico 80 Condicional Es necesario que se registre la razón social o el
interesado.
nombre y primer apellido.
Texto.
Nombre del
Alfanumérico 30 Condicional Es necesario que se registre la razón social o el
interesado.
nombre y primer apellido.
Texto.
Primer apellido del
Alfanumérico 30 Condicional Es necesario que se registre la razón social o el
interesado.
nombre y primer apellido.
Identificación del interesado:
– «N» = NIF.
– «C» = CIF.
Segundo apellido del – «P» = Pasaporte.
Alfanumérico 30 Opcional
interesado. – «E» = Documento de identificación de
extranjeros.
– «X» = Otros de persona física.
– «O» = Código de origen.
Documento de
Alfanumérico con sintaxis adecuada en función
identificación del Alfanumérico 17 Opcional
del campo Documento de identificación.
Representante.
Razón social del
Alfanumérico 80 Opcional Si es persona jurídica.
Representante.
Nombre del
Alfanumérico 30 Opcional Texto.
Representante.
Primer apellido del
Alfanumérico 30 Opcional Texto.
Representante.
Segundo apellido del
Alfanumérico 30 Opcional Texto.
Representante.
País del interesado. Alfanumérico 4 Condicional Atributo según catálogo del INE.
Provincia del Atributo según catálogo del anexo de la OM del
Alfanumérico 2 Condicional
interesado. Padrón (11/7/1997).
Municipio del Atributo según catálogo del anexo de la OM del
Alfanumérico 5 Condicional
interesado. Padrón (11/7/1997).
Dirección del
Alfanumérico 160 Condicional Dirección postal del interesado.
interesado.
Código postal del Atributo según catálogo del anexo de la OM del
Alfanumérico 5 Condicional
interesado. Padrón (11/7/1997).
Correo electrónico
Alfanumérico 160 Opcional Correo electrónico.
del interesado.
Teléfono de contacto
Alfanumérico 20 Opcional Teléfono de contacto.
del interesado.
Dirección electrónica En caso de disponer de buzón de notificaciones
Alfanumérico 160 Condicional
del interesado. telemáticas seguras.
Canal de preferencia para el contacto de la
administración. A fecha de emisión de la norma,
Canal preferente de
los canales habilitados son:
notificación del Alfanumérico 2 Condicional
– «01» = Dirección postal.
interesado.
– «02» = Dirección electrónica habilitada.
– «03» = Comparecencia electrónica.
País del
Alfanumérico 4 Condicional Atributo según catálogo del INE.
Representante.
Provincia del Atributo según catálogo del anexo de la OM del
Alfanumérico 2 Condicional
Representante. Padrón (11/7/1997).
Municipio del Atributo según catálogo del anexo de la OM del
Alfanumérico 5 Condicional
Representante. Padrón (11/7/1997).
Dirección del
Alfanumérico 160 Condicional Dirección postal del Representante.
Representante.
Código postal del Atributo según catálogo del anexo de la OM del
Alfanumérico 5 Condicional
Representante. Padrón (11/7/1997).
Correo electrónico
Alfanumérico 160 Opcional Correo electrónico del Representante.
del Representante.
Teléfono de contacto
Alfanumérico 20 Opcional Teléfono de contacto del Representante.
del Representante.
Dirección electrónica En caso de disponer de buzón de notificaciones
Alfanumérico 160 Condicional
del Representante. telemáticas seguras.
– 543 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Obligatorio
Segmento de interesado
☑ Múltiple
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Canal de preferencia para el contacto de la
administración. A fecha de emisión de la norma,
Canal preferente de
los canales habilitados son:
notificación del Alfanumérico 2 Condicional
– «01» = Dirección postal.
Representante.
– «02» = Dirección electrónica habilitada.
– «03» = Comparecencia electrónica.
Observaciones del interesado y/o del
Observaciones Alfanumérico 160 Condicional
Representante.
☑ Obligatorio
Segmento de Asunto
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
«Abstract» o
Alfanumérico 240 Obligatorio Texto.
resumen.
Codificación del asunto en destino, si la solicitud
Código de asunto incluye ese dato. Se procurará definir solicitudes que
Alfanumérico 16 Opcional
según destino. incluyan el código para permitir el manejo
automatizado del asiento en destino.
Cualquier referencia que el destino precise conocer y
Referencia
Alfanumérico 16 Opcional sea conocida por el solicitante (matrícula de vehículo,
externa.
número de recibo cuyo importe se reclama, etc.).
Número de Número del expediente objeto de la tramitación
Alfanumérico 80 Opcional
expediente. administrativa.
5. Segmento de Anexo
Este segmento comprende los datos relativos a los documentos electrónicos que,
adicionalmente, pueden formar parte del intercambio a través del mensaje de datos de
intercambio.
Tal y como se ha indicado, SICRES 3.0 permite la inclusión de documentos adjuntos o
anexos que pueden integrarse directamente en el Mensaje de datos de intercambio o, si
fuese necesario, pueden ser intercambiados de manera independiente.
– 544 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Opcional
Segmento de Anexo
☑ Múltiple
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Descripción del
Alfanumérico 80 Obligatorio Nombre del fichero original.
fichero anexado.
Identificador de Se compondrá siguiendo la normalización definida en
Alfanumérico 50 Obligatorio
fichero. el apartado VII.2.
Indica la categoría de autenticidad del documento4:
– «01» = Copia (el documento adjunto en el proceso
de intercambio es una copia del original sin estar
cotejada por ningún organismo oficial y, por tanto, sin
validez jurídica).
– «02» = Copia compulsada (el documento adjunto en
el proceso de intercambio es una copia del original y
Validez del
Alfanumérico 2 Opcional cotejada por un organismo oficial y, por tanto, con
documento3.
validez jurídica).
– «03» = Copia original (el documento adjunto en el
proceso de intercambio es una copia del documento
pero con exactamente la misma validez jurídica que el
original).
– «04» = Original (el documento adjunto en el proceso
de intercambio es original electrónico).
Indica el tipo de documento:
– «01» = Formulario (el documento adjunto es un
formulario con campos rellenos por el ciudadano
remitente).
– «02» = Documento adjunto al formulario (además
Tipo de del formulario, otro documento es adjuntado,
Alfanumérico 2 Obligatorio
documento5. acompañando al formulario).
– «03» = Fichero técnico interno (el documento
adjunto es un fichero interno. Por lo general, estos
ficheros pueden resultar útiles para la Entidad
Registral de destino, pero no son ficheros para
presentar directamente a los usuarios de gestión).
Certificado. Alfanumérico Variable Opcional Certificado del fichero Anexo (parte pública).
Firma del
Alfanumérico Variable Opcional Firma electrónica del fichero Anexo.
documento.
Timestamp. Alfanumérico Variable Opcional Sello de tiempo del fichero Anexo.
Validación OSCP
Alfanumérico Variable Opcional Validación del certificado.
del certificado.
Huella binaria del fichero Anexo que garantiza la
Hash. Alfanumérico Variable Obligatorio
integridad de los archivos enviados.
Tipo MIME. Alfanumérico 20 Opcional Tipo del fichero Anexo.
Anexo. Alfanumérico Variable Opcional Fichero Anexo codificado en Base64.
Si el Anexo es firma de otro documento, se especifica
Identificador del
el «identificador de fichero» objeto de la firma.
documento Alfanumérico 50 Opcional
Este campo tomará el valor de sí mismo para indicar
firmado.
que contiene firma embebida.
– 545 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Opcional
Segmento de Anexo
☑ Múltiple
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Observaciones. Alfanumérico 50 Opcional Observaciones del fichero adjunto.
3
Permite indicar la validez del documento anexado. La validez del documento es la categoría de autenticidad y
validez jurídica del documento adjunto durante el proceso de intercambio
4
El tipo de copia puede tener que adaptarse conforme a los esquemas de valores de la NTI de Documento
electrónico una vez aprobada.
5
El tipo del documento es la categoría en cuanto a la forma que toma el documento adjunto durante el proceso
de intercambio
☑ Obligatorio
Segmento de Internos y Control
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Formas de llegada al registro de entrada.
– «01» = Servicio de Mensajeros.
– «02» = Correo postal.
Tipo de transporte – «03» = Correo postal certificado.
Alfanumérico 2 Opcional
de entrada. – «04» = Burofax.
– «05» = En mano.
– «06» = Fax.
– «07» = Otros.
Número de
Referencia del transporte. Código. En el caso de
transporte de Alfanumérico 20 Opcional
certificados, número del mismo.
entrada.
Nombre de usuario. Alfanumérico 80 Opcional Nombre de usuario de Origen.
Contacto de Contacto del usuario de Origen (teléfono o dirección
Alfanumérico 160 Opcional
usuario. de correo electrónico).
Identificador de intercambio único de la operación.
Identificador de
Alfanumérico 33 Obligatorio Se compondrá siguiendo la normalización definida
intercambio.
en el apartado VII.1.
Aplicación y versión
Alfanumérico 4 Opcional Identifica la aplicación y su versión.
emisora.
Indica el motivo de la anotación (siguiendo la
normalización definida en el aparado V.2). Los
únicos valores posibles para el mensaje de datos de
intercambio son:
Tipo de Anotación. Alfanumérico 2 Obligatorio – «01» = Pendiente (sin identificador de
intercambio).
– «02» = Envío.
– «03» = Reenvío.
– «04» = Rechazo.
Descripción del Tipo
Alfanumérico 80 Opcional Descripción del tipo de Anotación.
de Anotación.
– «0» = Registro de entrada.
Tipo de Registro. Alfanumérico 1 Obligatorio
– «1» = Registro de salida.
Indica si el fichero va acompañado de
documentación física:
– «1» = Acompaña documentación física (u otros
Documentación soportes) requerida.
Número 1 Obligatorio
física y/o soportes. – «2» = Acompaña documentación física (u otros
soportes) complementaria.
– «3» = No acompaña documentación física ni otros
soportes.
Observaciones del Observadores del registro de datos de intercambio
Alfanumérico 50 Opcional
apunte. recogidos por el funcionario de registro.
Indica si el asiento registral es una prueba:
Indicador de
Número 1 Obligatorio – «0» = Normal.
pruebas.
– «1» = Prueba.
Código Entidad Código único de la Entidad Registral de inicio
Alfanumérico 21 Obligatorio
Registral de inicio. obtenido del Directorio Común.
– 546 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Obligatorio
Segmento de Internos y Control
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Decodificación
Entidad Registral de Alfanumérico 80 Opcional Descripción de la Entidad Registral de inicio.
inicio.
– 547 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
En caso de uso, además de incluir los datos específicos en este segmento, el formulario
genérico debe incluirse como documento en el segmento de Anexo («Datos de Anexo»).
Esto permite que se puedan intercambiar formularios genéricos tanto con registros
electrónicos como con registros presenciales. De esta manera, se facilita que los registros
presenciales puedan recibir este tipo de formularios sin necesidad de implementar los datos
específicos incluidos en este segmento.
☑ Opcional
Segmento de Formulario Genérico
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Exposición de los hechos y antecedentes relacionados con
Expone. Alfanumérico 4.000 Obligatorio
la solicitud.
Solicita. Alfanumérico 4.000 Obligatorio Descripción del objeto de la solicitud.
☑ Obligatorio
De Mensaje de Control
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Código Entidad
Registral de Alfanumérico 21 Obligatorio Código único obtenido del Directorio Común.
Origen.
Código Entidad
Registral de Alfanumérico 21 Obligatorio Código único obtenido del Directorio Común.
destino.
Identificador de intercambio único de la operación. Se
Identificador de
Alfanumérico 33 Obligatorio compondrá siguiendo la normalización en el apartado
intercambio.
VII.1.
– 548 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
☑ Obligatorio
De Mensaje de Control
☑ Único
SICRES 3.0
Descripción Tipo Longitud Obligación Comentarios
Indica el tipo de mensaje (siguiendo la normalización
definida en el apartado V.3). Los valores que el tipo de
Tipo de mensaje de control puede tomar son:
Alfanumérico 2 Obligatorio
mensaje. – «01» = ACK (acepción).
– «02» = Error.
– «01» = Confirmación.
Descripción del
Alfanumérico 1024 Opcional Texto descriptivo del mensaje de control.
mensaje.
Número de
registro de Número de registro de entrada en la Entidad Registral
Alfanumérico 20 Opcional
entrada en destino. Utilizado para completar el ciclo de envío.
destino.
Fecha y hora
de entrada en Alfanumérico 14 Opcional Formato AAAAMMDDHHMMSS.
destino.
Indica si el mensaje es una prueba:
Indicador de
Número 1 Obligatorio – «0» = Normal.
prueba.
– «1» = Prueba.
Identificador del mensaje de datos de que se tiene que
reenviar en caso de error. Se compondrá siguiendo la
normalización definida en el apartado VII.2, con tipo de
Identificador de fichero= «01» (anexo).
Alfanumérico 50 Opcional
fichero. Es opcional y múltiple, dado que el error puede
producirse durante el envío de cualquiera de los ficheros
mensaje de datos de intercambio y anexos (opcionales y
múltiples).
Identifica el tipo de error que se ha producido durante el
envío del mensaje de datos de intercambio.
Se compondrá siguiendo la normalización definida en el
Código de
Alfanumérico 4 Opcional apartado VII.4.
error.
Este valor sólo será aplicable en el caso de que el
campo «Tipo de Mensaje» tome el valor «Error»,
codificado como «02».
– 549 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
iv. Rechazo («04»): Indica que el mensaje de datos de intercambio no ha sido aceptado
por la Entidad Registral de destino.
En caso de rechazo, el mensaje de datos de intercambio puede ser enviado tanto a la
Entidad Registral de Origen como a la Entidad Registral de Inicio.
– 550 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
ii. Error («02»): Notifica la recepción errónea o incompleta del mensaje de datos de
intercambio desde un punto de vista técnico. Los posibles tipos de errores que se pueden
dar se identifican mediante un rango de error y el propio código de error. Este mensaje de
control refleja el tipo de error a través de la codificación de errores que se detalla en el
apartado VII.4.
La siguiente figura refleja la emisión de un mensaje de control tipo Error:
Esta situación, la Entidad Registral de Origen («A») puede enviar el mensaje de datos de
intercambio a la Entidad Registral de destino («B»), reenviarlo o rechazarlo. A continuación
se muestra un ejemplo de envío:
– 551 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
iii. Confirmación («03»): Una vez recibido el mensaje de datos de intercambio y todos
sus documentos anexos, se acepta que el proceso de intercambio se ha realizado con éxito
y por tanto, se notifica a la Entidad Registral de Inicio que la recepción ha sido correcta
confirmando por tanto el asentimiento del intercambio completado.
La figura que sigue muestra la secuencia que provoca la emisión de un mensaje de
control tipo confirmación:
– 552 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 553 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 554 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
2. Errores lógicos
Descripción de los errores lógicos.
i. Errores de validación de los datos de intercambio. Ocurren al resultar erróneas las
validaciones lógicas de los datos del intercambio en formatos, datos requeridos y
correspondencia entre descripciones de contenido y el contenido de los datos de
intercambio.
ii. Errores de direccionamiento. Ocurren cuando la identidad del remitente o destinatario
reflejada en el mensaje de datos de intercambio no se corresponde con el que debería
enviar o recibir la información.
iii. Errores en las reglas de intercambio. Aparece un evento no esperado durante el
intercambio registral.
iv. Errores de ciclo de envío no completado. No se puede completar el ciclo de envío
completamente.
Tratamiento de los errores lógicos.
i. Errores de validación de los datos de intercambio. En el momento que se detecte esta
falta de integridad en los datos de intercambio, se deberá interrumpir el proceso marcando
como erróneo el mensaje de datos de intercambio. A continuación se deberá notificar al
Origen de que no se ha podido interpretar correctamente los datos, informándole del código
de error lógico ocurrido.
– 555 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 556 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
objeto del error deberá ser marcado como erróneo notificando al sistema de intercambio la
necesidad de un tratamiento para su subsanación.
3. Errores físicos.
Descripción de los errores físicos:
Se producen cuando ocurren errores, hardware o software, en alguno de los sistemas
intervinientes.
Tratamiento de los errores físicos:
Los errores en el sistema de intercambio deben ser tratados según los procedimientos
de operación que apliquen en cada caso.
Las operaciones de intercambio que se viesen afectadas por el error ocurrido se
identificarán y restaurarán en la medida de lo posible.
4. Errores de transmisión.
Descripción de los errores de transmisión:
No se puede producir el intercambio, debido a que el sistema de destino o el de Origen
no están disponibles.
Tratamiento de los errores de transmisión:
Si alguno de los sistemas no está disponible, el tratamiento normal será la realización de
reintentos de envío.
La operación errónea deberá ser registrada en el log del sistema de gestión de
intercambio, indicando los reintentos efectuados y si fueron exitosos o no. Si al efectuar el
número de reintentos establecidos no se consiguiera cerrar el ciclo, el conjunto de datos
objeto del error deberá ser marcado como erróneo notificando al sistema de gestión de
intercambio de la necesidad de un tratamiento para su subsanación.
VI.6 Comunicación entre distintos sistemas de intercambio
Para un intercambio de asientos registrales es posibles que dos o más sistemas distintos
se comuniquen entre sí. En ese caso, es necesario definir un conjunto de reglas específicas
que apliquen al intercambio entre sistemas, independientemente de aquellas que se hayan
definido para el intercambio interno en cada una de ellas.
En la siguiente figura se puede ver un caso de ejemplo de esta situación:
– 557 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
ANEXO 1: CODIFICACIÓN
Identificador del intercambio
A cada operación de intercambio se le asocia un identificador que permite designar la
operación de forma única.
La codificación de este identificador se compone según el siguiente criterio:
– 558 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
Esta notación permite identificar de forma única a los ficheros dentro del espacio de
intercambio registral.
Errores
Para realizar la codificación de los errores del sistema de intercambio, se utiliza un
código de cuatro dígitos, estructurado en dos niveles:
i. Rango de error, que agrupa la definición de un tipo general de error. Se codifica con los
dos primeros dígitos y establecen una secuencia:
0000
0100
0200
...
9900
ii. Código de error, pertenecientes a un rango. Utilizando los dos últimos dígitos, de la
siguiente forma:
0000
0001
0002
...
– 559 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
0099
Por ejemplo, se puede definir un rango de error del tipo:
«0000» ➔ Errores en la validación del mensaje de datos de intercambio.
Y definir un error concreto como:
«0001» ➔ No se incorporan los anexos definidos en el mensaje de datos de intercambio.
– 560 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 561 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 562 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 563 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 564 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 565 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 566 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 567 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 568 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 569 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 570 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 571 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 572 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 573 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 574 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 30 Modelo de Datos para el Intercambio de asientos entre las entidades registrales
– 575 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31
– 576 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Primero.
Se aprueba la Norma técnica de interoperabilidad de reutilización de recursos de
información cuyo texto se incluye a continuación.
Segundo.
La Norma técnica de interoperabilidad de reutilización de recursos de información que se
aprueba mediante la presente Resolución se aplicará desde el día siguiente al de su
publicación en el «Boletín Oficial del Estado», sin perjuicio de lo dispuesto en la disposición
transitoria primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
I. Objeto
La Norma técnica de interoperabilidad de reutilización de recursos de información tiene
por objeto establecer el conjunto de pautas básicas para la reutilización de documentos y
recursos de información elaborados o custodiados por el sector público a los que se refiere
el artículo 3 de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del
sector público por cualquier agente interesado.
– 577 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
3. El nivel granular será el más fino posible, evitando agregaciones adicionales, para
posibilitar una reutilización adecuada a cualquier necesidad.
4. Los documentos y recursos de información reutilizables tendrán asociada información
estructurada que permita su procesamiento automatizado.
5. Los documentos y recursos de información de elaboración o recogida periódica
puestos a disposición para su reutilización estarán actualizados a sus últimas versiones y se
indicará la fecha de última actualización, así como el periodo de la misma.
– 578 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
– 579 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
ANEXO I
Glosario
Agente reutilizador: persona, física o jurídica que reutilice información del sector público,
ya sea para fines comerciales o no comerciales, siempre que dicho uso no constituya una
actividad administrativa pública.
Dato: Una representación de hechos, conceptos o instrucciones de un modo formalizado,
y adecuado para comunicación, interpretación o procesamiento por medios automáticos o
humanos.
Distribución: Información en un formato concreto, accesible desde un URL concreto. Un
recurso de información puede disponer de una o múltiples distribuciones.
Documento: Toda expresión en lenguaje natural o convencional y cualquier otra
expresión gráfica, sonora o en imagen, recogidas en cualquier tipo de soporte material,
incluso los soportes informáticos.
Documento electrónico: Información de cualquier naturaleza en forma electrónica,
archivada en un soporte electrónico según un formato determinado y susceptible de
identificación y tratamiento diferenciado.
Documentos o recursos de información reutilizable: Documentos que obran en poder de
las Administraciones, órganos y entidades de Derecho Público del sector público, por
personas físicas o jurídicas, con fines comerciales o no comerciales, siempre que dicho uso
no constituya una actividad administrativa pública, de acuerdo con el ámbito de aplicación y
exclusiones establecidos en el artículo 3 de la Ley 37/2007, de 16 de noviembre.
Documento o recurso de información primario: Dato tal y como se capta de la fuente sin
modificaciones o alteraciones.
Extensiones multipropósito de correo de Internet (Multipurpose Internet Mail Extensions):
Serie de convenciones o especificaciones dirigidas al intercambio, a través de Internet, de
todo tipo de ficheros –texto, audio, vídeo, u otros– de forma transparente para el usuario.
Formato: Conjunto de características técnicas y de presentación de un recurso de
información o documento.
Identificador de Recursos Uniforme: Cadena alfanumérica compacta que identifica
recursos –físicos o abstractos– en la web de forma unívoca. La diferencia respecto a un
Localizador de Recursos Uniforme es su invariabilidad en la referencia de recursos.
Infraestructura de Descripción de Recursos: Marco para la descripción semántica de
recursos en la web, de manera que se dota de sentido a las representaciones en la web para
que los datos puedan ser procesables automáticamente. RDF no es un formato, sino que
existen distintas formas de representación –XML, N3, Turtle, etc.
– 580 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Acrónimos y abreviaturas
API: Application Programming Interface (Interfaz de Programación de Aplicaciones).
DCAT: Data Catalog Vocabulary (Vocabulario de Catálogo de Datos).
HTTP: Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto).
HTTPS: HTTP Secure (Protocolo de Transferencia de Hipertexto Seguro).
MIME: Multipurpose Internet Mail Extensions (Extensiones multipropósito de correo de
Internet).
OWL: Web Ontology Language (Lenguaje de Ontologías Web).
RDF: Resource Description Framework (Infraestructura de Descripción de Recursos).
RDF-S: RDF Schema (Esquema para la Infraestructura de Descripción de Recursos).
RSS: RDF Site Summary (Resumen del Sitio en RDF) o Really Simple Syndication
(Sindicación Realmente Simple).
SKOS: Simple Knowledge Organization System (Sistema de Organización del
Conocimiento Simple).
URI: Uniform Resource Identifier (Identificador de Recurso Uniforme).
URL: Uniform Resource Locator (Localizador de Recurso Uniforme).
WWW: World Wide Web.
– 581 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
ANEXO II
Esquema de URI
El esquema de identificadores de recursos uniformes o URI establece un mecanismo de
identificación común para los datos que se exponen públicamente, de forma que se pueda
hacer referencia a estos de forma única, fiable y persistente en el tiempo, requisito clave
para facilitar su posterior reutilización.
– 582 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Los elementos que componen la ruta de un URI son: sector, carácter de la información,
tipo de representación, dominio o temática y los conceptos específicos. Dentro de la
composición de una URI se especifican por el siguiente orden:
http://{base}/{carácter}[/{sector}][/{dominio}][/{concepto}][.{ext}]
O, alternativamente, utilizando los identificadores de fragmento mediante la marca «#» al
final de la dirección:
http://{base}/{carácter}[/{sector}][/{dominio}][.{ext}][#{concepto}]
Esta estructura general de un URI puede variar dependiendo de las necesidades o
preferencias de una organización, siendo obligatorio mantener invariables los elementos
base y carácter. La parte final del URI, podría identificar la temática general o específica del
recurso, el concepto concreto que representa y/o el formato de representación mediante una
extensión. Estos dos últimos componentes son opcionales dependiendo del tipo de
información que represente.
Carácter:
Sector:
La selección de un sector adecuado, acompañado del dominio específico del origen, le
dará a cualquier usuario la confianza de conocer el tipo de información que está manejando
y la fuente de la misma. Se seleccionará un identificador del sector (primario), según lo
especificado en el anexo IV. Cada documento o recurso de información, vocabulario o
esquema de conceptos debe pertenecer a un único sector. Si pertenece a más de uno, se
utilizará el más representativo o alguno que se pueda considerar común.
Dominio o temática de la información:
Para identificar los elementos específicos dentro de un sector –recursos de información,
vocabularios, esquemas de conceptos, etc.–, se creará una referencia adecuada que
represente al dominio o temática de la información tratada.
Conceptos específicos:
Los últimos elementos de ciertos URI –tras el carácter, sector y nombre del dominio de la
información– incluyen a los conceptos e instancias específicas de recursos. Los conceptos
son representaciones abstractas que se corresponden con las clases o propiedades de los
vocabularios u ontologías utilizados para representar semánticamente los recursos. Además
del concepto, se podrá representar una referencia unívoca a instancias concretas. También
se podrán representar esquemas de conceptos abstractos, dentro de sistemas de gestión del
conocimiento (taxonomías, tesauros, etc.).
Formato:
– 583 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Dado que los documentos que representan recursos pueden ser de diversos tipos, éstos
se identificarán a través de la extensión del propio fichero, como, por ejemplo, «doc.html»,
«doc.rdf» o «doc.n3». Para la identificación de los recursos de forma abstracta se omitirá la
extensión.
A continuación, se especifican los tipos de URI específicos para recursos semánticos de
una iniciativa basada en Linked Data.
– 584 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
ANEXO III
Metadatos de documentos y recursos de información del catálogo
A continuación se describen los distintos metadatos asociados con el catálogo y los
documentos y recursos de información incluidos en él, además del término recomendado
para su representación usando vocabularios estándar que se identifican por las abreviaturas
de su espacio de nombres. Además de la denominación, descripción del metadato y el tipo
de dato que se deberá usar para la representación, se especifica si es obligatorio –
columna R (requerido)– y si admite más de un metadato de ese tipo –columna M (múltiple),
como podría ser en el caso de las descripciones en distintos idiomas.
Para la descripción y exposición de los metadatos recogidos en este anexo se usarán los
vocabularios y esquemas de valores propuestos, mediante tecnologías de la Web Semántica
–al menos, la descripción de recursos en RDF en cualquiera de sus formatos de
– 585 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Vocabulario URI
XML Schema xsd: http://www.w3.org/2001/XMLSchema#
Simple Knowledge Organization System (SKOS) skos: http://www.w3.org/2004/02/skos/core#
Dataset Catalog (dcat) dcat: http://www.w3.org/ns/dcat#
Dublin Core Terms dct: http://purl.org/dc/terms/
Dublin Core Elements dc: http://purl.org/dc/elements/1.1/
W3C Time Ontology time: http://www.w3.org/2006/time#
Friend Of A Friend (FOAF) foaf: http://xmlns.com/foaf/0.1/
– 586 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
– 587 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
ANEXO IV
Metadatos de documentos y recursos de información del catálogo
Taxonomía de sectores primarios donde se especifican los temas relacionados a cada
uno de ellos. Esta clasificación ha sido elaborada con base en el documento «Propuesta de
Taxonomía Común para los procedimientos y servicios electrónicos, el marco de la
Ley 11/2007», y comparando su propuesta de materias con las temáticas empleadas en
otros portales de referencia como 060, EUGO, INE, EUROSTAT, WORLD BANK, OECD.
Esta clasificación servirá de base común para componer el esquema de URI expresado
en el anexo II y para la categorización de los catálogos de recursos de información pública y
sus registros, según los metadatos especificados en el anexo III.
Sector Identificador
Ciencia y tecnología:
Incluye: Innovación, Investigación, I+D+i, Telecomunicaciones, Internet y ciencia-tecnologia
Sociedad de la Información.
Comercio:
comercio
Incluye: Consumo.
Cultura y ocio:
cultura-ocio
Incluye: Tiempo libre.
Demografía:
demografia
Incluye: Inmigración y Emigración, Familia, Mujeres, Infancia, Mayores, Padrón.
Deporte:
deporte
Incluye: Instalaciones deportivas, Federaciones, Competiciones.
Economía:
economia
Incluye: Deuda, Moneda y Banca y finanzas.
Educación:
educacion
Incluye: Formación.
Empleo:
empleo
Incluye: Trabajo, Mercado laboral.
Energía:
energia
Incluye: Fuentes renovables
Hacienda:
hacienda
Incluye: Impuestos.
Industria:
industria
Incluye: Minería.
Legislación y justicia:
legislacion-justicia
Incluye: Registros.
Medio ambiente:
medio-ambiente
Incluye: Meteorología, Geografía, Conservación fauna y flora.
Medio Rural:
medio-rural-pesca
Incluye: Agricultura, Ganadería, Pesca y Silvicultura.
Salud:
salud
Incluye: Sanidad.
Sector público:
Incluye: Presupuestos, Organigrama institucional, Legislación interna, Función sector-publico
pública.
Seguridad:
seguridad
Incluye: Protección civil, Defensa.
Sociedad y bienestar:
Incluye: Participación ciudadana, Marginación, Envejecimiento Activo, Autonomía
sociedad-bienestar
personal y Dependencia, Invalidez, Jubilación, Seguros y Pensiones,
Prestaciones y Subvenciones.
Transporte:
transporte
Incluye: Comunicaciones y Tráfico.
Turismo:
turismo
Incluye: Alojamientos, Hostelería, Gastronomía.
– 588 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
Sector Identificador
Urbanismo e infraestructuras:
Incluye: Saneamiento público, Construcción (infraestructuras, equipamientos urbanismo-infraestructuras
públicos).
Vivienda:
vivienda
Incluye: Mercado inmobiliario, Construcción (viviendas).
Sector URI
Ciencia y tecnología http://datos.gob.es/kos/sector-publico/sector/ciencia-tecnologia
Comercio http://datos.gob.es/kos/sector-publico/sector/comercio
Cultura y ocio http://datos.gob.es/kos/sector-publico/sector/cultura-ocio
Demografía http://datos.gob.es/kos/sector-publico/sector/demografia
Deporte http://datos.gob.es/kos/sector-publico/sector/deporte
Economía http://datos.gob.es/kos/sector-publico/sector/economia
Educación http://datos.gob.es/kos/sector-publico/sector/educacion
Empleo http://datos.gob.es/kos/sector-publico/sector/empleo
Energía http://datos.gob.es/kos/sector-publico/sector/energia
Hacienda http://datos.gob.es/kos/sector-publico/sector/hacienda
Industria http://datos.gob.es/kos/sector-publico/sector/industria
Legislación y justicia http://datos.gob.es/kos/sector-publico/sector/legislacion-justicia
Medio ambiente http://datos.gob.es/kos/sector-publico/sector/medio-ambiente
Medio Rural http://datos.gob.es/kos/sector-publico/sector/medio-rural-pesca
Salud http://datos.gob.es/kos/sector-publico/sector/salud
Sector público http://datos.gob.es/kos/sector-publico/sector/sector-publico
Seguridad http://datos.gob.es/kos/sector-publico/sector/seguridad
Sociedad y bienestar http://datos.gob.es/kos/sector-publico/sector/sociedad-bienestar
Transporte http://datos.gob.es/kos/sector-publico/sector/transporte
Turismo http://datos.gob.es/kos/sector-publico/sector/turismo
Urbanismo e infraestructuras. http://datos.gob.es/kos/sector-publico/sector/urbanismo-infraestructuras
Vivienda http://datos.gob.es/kos/sector-publico/sector/vivienda
ANEXO V
Metadatos de documentos y recursos de información del catálogo
Identificadores correspondientes a los recursos geográficos del territorio español –País,
Autonomías y Provincias– que se utilizarán como referencia de estos elementos de forma
unívoca en el proceso de descripción de los metadatos de cobertura geográfica
correspondientes a los catálogos de recursos de información, según lo especificado en el
anexo III; los identificadores expresados en la segunda columna de las tablas son los valores
que puede tomar el metadato.
País URI
España http://datos.gob.es/recurso/sector-publico/territorio/Pais/España
– 589 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
– 590 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
ANEXO VI
Modelo de plantilla RDF de definición de catálogos y registros
Modelo de plantilla para la descripción en RDF de un catálogo de datos, registros,
conjuntos de datos y distribuciones asociadas. La plantilla de documento se especifica en
Notación 3 (N3) y también en RDF/XML. En ambas plantillas se incluyen partes variables,
así como comentarios sobre los posibles valores a utilizar. En caso de que exista alguna
propiedad que no tenga aplicación o no se conozca el valor, se preferirá no definir las
propiedades a dejar elementos sin valor.
Formato RDF/XML
<?xml version="1.0"?>
<rdf:RDF
xmlns:time="http://www.w3.org/2006/time#"
xmlns:dct="http://purl.org/dc/terms/"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:dcat="http://www.w3.org/ns/dcat#"
xmlns:foaf="http://xmlns.com/foaf/0.1/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema#"
xmlns:tema="http://datos.gob.es/kos/sector-publico/sector/"
xmlns:auto="http://datos.gob.es/recurso/sector-publico/
territorio/Autonomia/"
xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
<dcat:Catalog rdf:about="@@URI-catalogo@@">
<!--
Identificador que se corresponde con el URI que
identifica a el própio catálogo
p.e., http://datos.gob.es/catalogo/catalogoNacional
-->
<dct:identifier>@@URI-catalogo@@</dct:identifier>
<!--
El título y la descripción se puede repetir varias
veces para ofrecer representaciones en idiomas distintos
-->
<dct:title xml:lang="es">@@título-es@@</dct:title>
<dct:description xml:lang="es">@@descripción@@</
dct:description>
<!--
Organismo que publica el catálogo, se usará un URI que
lo describe:
p.e., http://datos.gob.es/recurso/sector-publico/org/
Organismo/E00003901
-->
<dct:publisher rdf:resource="@@URI-organismo@@" />
<!--
Tamaño del catálogo (número de datasets) expresado
mediante un entero y
texto(s) (soporta varios idiomas).
-->
<dct:extent>
<dct:SizeOrDuration>
<rdf:value
rdf:datatype="http://www.w3.org/2001/
XMLSchema#nonNegativeInteger">@@número-entero@@</rdf:value>
<rdfs:label xml:lang="es">@@número-texto@@</
rdfs:label>
</dct:SizeOrDuration>
</dct:extent>
<!-- Las fechas tienen el formato YYYY-MM-DDTHH:MM:SS+TZ
-->
– 591 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
<dct:issued rdf:datatype="http://www.w3.org/2001/
XMLSchema#dateTime">@@fecha-creación@@</dct:issued>
<dct:modified rdf:datatype="http://www.w3.org/2001/
XMLSchema#dateTime">@@actualización@@</dct:modified>
<!-- Idioma del catálogo (repetir la propiedad tantas
veces como idiomas) es|ga|en|ca|...-->
<dc:language>@@código-idioma@@</dc:language>
<!--
La cobertura espacial del catálogo.
Repetir la propiedad si es necesario haciendo
referencia a un recurso del estilo:
- http://datos.gob.es/recurso/sector-publico/
territorio/pais/Espana
- http://datos.gob.es/recurso/sector-publico/
territorio/autonomia/Extremadura
- http://datos.gob.es/recurso/sector-publico/
territorio/provincia/Caceres
-->
<dct:spatial rdf:resource="@@URI-localización@@" />
<!--
Taxonomía de conceptos de temáticas:
- http://datos.gob.es/kos/sector-publico/sector/
-->
<dcat:themeTaxonomy rdf:resource="http://datos.gob.es/kos/
sector-publico/sector/" />
<!-- Página principal del própio catálogo, donde se
representa visualmente -->
<foaf:homepage rdf:resource="@@URI-homepage-catálogo@@" />
<!-- Enlace a recurso con los términos de uso generales
(recomendable con metadatos autocontenidos) -->
<dct:license rdf:resource="@@URI-terminos-uso@@" />
<!--
Especificación de cada uno de los registros contenidos
en el catálogo.
Repetir propiedad por cada documento o recurso de
información.
-->
<dcat:dataset>
<dcat:Dataset rdf:about="@@URI-dataset@@">
<!-- Identificador que se corresponde con el URI que
identifica a el propio dataset -->
<dct:identifier>@@URI-dataset@@</dct:identifier>
<!-- El título y la descripción del dataset -->
<dct:title xml:lang="es">@@título-es@@</dct:title>
<dct:description xml:lang="es">@@descripción@@</
dct:description>
<!--
Temática(s) primaria(s) del catálogo. Repetir la
propiedad si hay más de una.
Usar el esquema de conceptos normalizado:
- http://datos.gob.es/kos/sector-publico/sector/
ciencia-tecnologia
http://datos.gob.es/kos/sector-publico/sector/
cultura-ocio
http://datos.gob.es/kos/sector-publico/sector/
demografia
http://datos.gob.es/kos/sector-publico/sector/
deporte
http://datos.gob.es/kos/sector-publico/sector/
economia
http://datos.gob.es/kos/sector-publico/sector/
educacion
http://datos.gob.es/kos/sector-publico/sector/
empleo
http://datos.gob.es/kos/sector-publico/sector/
energia
http://datos.gob.es/kos/sector-publico/sector/
hacienda
http://datos.gob.es/kos/sector-publico/sector/
– 592 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
industria
http://datos.gob.es/kos/sector-publico/sector/
legislacion-justicia
http://datos.gob.es/kos/sector-
publico/sector/medio-ambiente
http://datos.gob.es/kos/sector-
publico/sector/medio-rural
http://datos.gob.es/kos/sector-
publico/sector/salud
http://datos.gob.es/kos/sector-publico/sector/
sector-publico
http://datos.gob.es/kos/sector-publico/sector/
seguridad
http://datos.gob.es/kos/sector-publico/sector/
sociedad-bienestar
http://datos.gob.es/kos/sector-publico/sector/
transporte
http://datos.gob.es/kos/sector-publico/sector/
turismo
http://datos.gob.es/kos/sector-publico/sector/
urbanismo-infraestructuras
http://datos.gob.es/kos/sector-publico/sector/
vivienda
-->
<dcat:theme rdf:resource="@@URI-sector-temático@@" />
<!-- Palabra(s) clave, que indica(n) conceptos
temáticos alternativos al tema primario -->
<dcat:keyword>@@palabra-clave@@</dcat:keyword>
<!-- Las fechas pueden ser de tipo
- http://www.w3.org/2001/XMLSchema#date (YYYY-MM-
DD)
- http://www.w3.org/2001/XMLSchema#dateTime (YYYY-
MM-DDTHH:MM:SS+TZ)
-->
<dct:issued rdf:datatype="http://www.w3.org/2001/
XMLSchema#date">@@creación@@</dct:issued>
<dct:modified rdf:datatype="http://www.w3.org/2001/
XMLSchema#date">@@actualiz.@@</dct:modified>
<!--
Periodo de actualización estimada de los datos del
dataset.
-->
<dct:accrualPeriodicity>
<dct:Frequency>
<rdfs:label>Cada @@intervalo-tiempo@@</rdfs:label>
<rdf:value>
<time:DurationDescription>
<rdfs:label>@@intervalo-tiempo@@</rdfs:label>
<!-- puede ser time:days o otra magnitud
(weeks, months, etc.) -->
<time:days rdf:datatype="http://
www.w3.org/2001/XMLSchema#decimal">@@n@@</time:days>
</time:DurationDescription>
</rdf:value>
</dct:Frequency>
</dct:accrualPeriodicity>
<!-- Idioma(s) en los que están especificados los
datos (@@es|en|ca|ga...) -->
<dc:language>@@idioma@@</dc:language>
<!-- Organismo que expone los datos. Se usará un URI
que lo identifique. -->
<dct:publisher rdf:resource="@@URI-organismo@@" />
<!-- URI donde se describe las condiciones de uso
aplicables a los datos -->
<dct:license rdf:resource="@@URI-licencia@@" />
<!--
La cobertura espacial de los datos
Repetir la propiedad si es necesario, haciendo
referencia a un recurso del estilo:
– 593 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
- http://datos.gob.es/recurso/sector-publico/
territorio/Pais/Espana
- http://datos.gob.es/recurso/sector-publico/
territorio/Autonomia/Extremadura
- http://datos.gob.es/recurso/sector-publico/
territorio/Provincia/Caceres
-->
<dct:spatial rdf:resource="@@URI-localización@@" />
<!--
La cobertura temporal de los datos (En el caso que
sea necesario)
Se define el inicio y el fin mediante xsd:dateTime
(YYYY-MM-DDTHH:MM:SS+TZ)
-->
<dct:temporal>
<time:Interval>
<rdf:type rdf:resource="http://purl.org/dc/terms/
PeriodOfTime" />
<time:hasBeginning>
<time:Instant>
<time:inXSDDateTime rdf:datatype="http://
www.w3.org/2001/XMLSchema#dateTime">
@@fecha-hora-inicio@@
</time:inXSDDateTime>
</time:Instant>
</time:hasBeginning>
<time:hasEnd>
<time:Instant>
<time:inXSDDateTime rdf:datatype="http://
www.w3.org/2001/XMLSchema#dateTime">
@@fecha-hora-fin@@
</time:inXSDDateTime>
</time:Instant>
</time:hasEnd>
</time:Interval>
</dct:temporal>
<!-- Enlaces a recursos relacionados -->
<dct:references rdf:resource="@@URI-recurso-
relacionado@@" />
<!--
Las distintas distribuciones (1..n)
-->
<dcat:distribution>
<dcat:Distribution>
<!-- Identificador que se corresponde con el URI
que identifica a la propia distribución -->
<dct:identifier>@@URI-distribución@@</
dct:identifier>
<dct:title xml:lang="es">@@nombre-distribucion-
es@@</dct:title>
<!-- URL de acceso a los datos -->
<dcat:accessURL
rdf:datatype="http://www.w3.org/2001/
XMLSchema#anyURI">@@URL-acceso@@</dcat:accessURL>
<!-- Formato MIME de los datos de la
distribución. -->
<dct:format>
<dct:IMT>
<rdf:value>${valor_MIME_Type (p.e.,
text/csv)}</rdf:value>
<rdfs:label>${texto_legible_ (p.e., CSV)}</
rdfs:label>
</dct:IMT>
</dct:format>
<!--
Tamaño de la distribución del documento o
recurso de información.
Se representa en bytes (número decimal) y con
una etiqueta textual legible (p.e., 30KB)
– 594 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
-->
<dcat:byteSize rdf:datatype="http://
www.w3.org/2001/XMLSchema#decimal">
@@num-bytes@@
</dcat:byteSize>
<!--
Si se conoce algún documento con información
adicional sobre los datos y el
acceso a los mismos, se puede hacer referencia
mediante un texto y la URL al documento
-->
<dct:relation>
<rdf:Description>
<rdfs:label xml:lang="es">@@texto-enlace@@</
rdfs:label>
<foaf:page rdf:resource="@@URL-documento@@" />
</rdf:Description>
</dct:relation>
</dcat:Distribution>
</dcat:distribution>
</dcat:Dataset>
</dcat:dataset>
</dcat:Catalog>
</rdf:RDF>
Notación 3 (N3)
#El catálogo
$$URI-catalogo$$ a dcat:Catalog;
dct:title "$$título-es$$"@es;
dct:description "$$descripción$$"@es;
dct:identifier "$$URI-catalogo";
# Número de conjuntos de datos
dct:extent
[
a dct:SizeOrDuration;
rdf:value "$$número-entero$$"^^xsd:nonNegativeInteger;
rdfs:label "$$número-texto$$"@es.
];
# Fechas de creación y actualización
dct:issued "$$fecha-creación$$"^^xsd:dateTime;
dct:modified "$$actualización$$"^^xsd:dateTime;
dc:language "$$código-idioma$$";
dct:publisher <$$URI-organismo$$>;
dct:license <$$URI-términos-uso$$>;
dct:spatial <$$URI-localización$$>;
dcat:themeTaxonomy <http://datos.gob.es/kos/sector-
publico/sector/>;
foaf:homepage <$$URI-homepage-catálogo$$>;
– 595 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 31 Norma Técnica de Interoperabilidad de Reutilización de recursos de la información
(múltiples)
dcat:dataset <$$URI-dataset$$>.
– 596 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 32
– 597 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 32 Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad
Primero.
Aprobar la Instrucción Técnica de Seguridad «Informe del Estado de la Seguridad», cuyo
texto se incluye a continuación.
Segundo.
Ordenar su publicación en el «Boletín Oficial del Estado».
– 598 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33
– 599 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
Primero.
Aprobar la Instrucción Técnica de Seguridad «Conformidad con el Esquema Nacional de
Seguridad», cuyo texto se incluye a continuación.
Segundo.
Ordenar su publicación en el «Boletín Oficial del Estado».
La Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de
Seguridad que se aprueba mediante la presente Resolución se aplicará desde el día
siguiente al de su publicación en el «Boletín Oficial del Estado».
I. Objeto
La Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de
Seguridad tiene por objeto establecer los procedimientos para dar publicidad a la
conformidad con el Esquema Nacional de Seguridad, así como los requisitos exigibles a las
entidades certificadoras.
– 600 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
se realizará según lo dispuesto en el artículo 34 y en el anexo III del Real Decreto 3/2010, de
8 de enero.
III.4 Siendo obligatoria la auditoría formal para los sistemas de categoría MEDIA Y ALTA
nada impide que un sistema de categoría BÁSICA se someta igualmente a una auditoria
formal de certificación de la conformidad, siendo esta posibilidad siempre la deseable.
III.5 En las comunidades autónomas con lengua cooficial se podrán expedir las
declaraciones, certificaciones y sus respectivos distintivos de conformidad en castellano o
bien en texto bilingüe. En este caso, se expedirán en un solo documento redactado en
castellano y en la correspondiente lengua cooficial, en tipos de letra de igual rango con las
especificaciones y diligencias que sobre su texto se establecen en los anexos
correspondientes.
– 601 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
disponiendo de 12 meses para obtener dicha acreditación, transcurridos los cuales sin
haberla obtenido deberán cesar en sus actividades de certificación. El Centro Criptológico
Nacional podrá requerir a la entidad certificadora solicitante cuanta información adicional
considere necesaria que le permita verificar su adecuación y suficiencia.
VI.3 Transcurrido un año desde la entrada en vigor de la presente Instrucción Técnica de
Seguridad, ya no será posible iniciar ningún proceso de certificación de la forma transitoria
señalada en el punto anterior, exigiéndose a todas las entidades de certificación la
acreditación recogida en el punto VI.1.
VI.4 Estarán exentas del cumplimiento de los requisitos señalados en los puntos
anteriores del presente epígrafe aquellas entidades, órganos, organismos y unidades
vinculadas o dependientes de las Administraciones Públicas cuyas competencias incluyan el
desarrollo de auditorías de sistemas de información, así conste en su normativa de creación
o decretos de estructura y quede garantizada la debida imparcialidad.
VI.5 El Centro Criptológico Nacional mantendrá en su sede electrónica una relación
actualizada de las Entidades de Certificación, acreditadas o en vías de acreditación, para
expedir Certificaciones de Conformidad con el Esquema Nacional de Seguridad.
ANEXO I
Contenido de la Declaración de Conformidad con el Esquema Nacional
de Seguridad
Cada entidad u organismo declarante podrá disponer libremente de su propio formato de
Declaración de Conformidad con el Esquema Nacional de Seguridad, que deberá mostrar, al
menos, el contenido siguiente:
– Logotipo de la entidad u organismo declarante.
– 602 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
ANEXO II
Distintivo de Declaración de Conformidad con el Esquema Nacional de
Seguridad
– 603 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
ANEXO III
Contenido de la Certificación de Conformidad con el Esquema Nacional de
Seguridad
Cada Entidad Certificadora podrá disponer libremente de su propio formato de
Certificación de Conformidad con el Esquema Nacional de Seguridad, que deberá mostrar, al
menos, el contenido siguiente:
– Logotipo de la Entidad Certificadora.
– Identificación de la Entidad Certificadora.
– Distintivo de Certificación de Conformidad de acuerdo al anexo IV de esta Instrucción
Técnica de Seguridad.
– Texto: “Certificado de Conformidad con el Esquema Nacional de Seguridad”.
– Texto: “<> certifica que los sistemas de información reseñados, todos ellos de
categoría <>, y los servicios que se relacionan, de <>, han sido auditados y encontrados
conforme con las exigencias del Real Decreto 3/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Seguridad en el ámbito de la Administración electrónica, según se
indica en el correspondiente Informe de Auditoría de <>:”
– <>.
– Texto: “Número de certificado: <>”.
– Texto: “Fecha de certificación de conformidad inicial: <> de <> de <>”.
– Texto: “Fecha de renovación de la certificación de conformidad: <> de <> de <>”.
– Texto: “Fecha: <>, <> de <> de <>”.
– Firma: Nombre y Apellidos del responsable competente de la Entidad Certificadora.
Los textos que aparecen entre paréntesis angulares se adaptarán a los aspectos
concretos de la certificación expedida.
La guía de seguridad CCN-STIC 809 sobre declaración y certificación de conformidad
con el Esquema Nacional de Seguridad y distintivos de cumplimiento ofrecerá modelos
ilustrativos de la citada Certificación de conformidad.
ANEXO IV
Distintivo de Conformidad con el Esquema Nacional de Seguridad
– 604 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 33 Instrucción Técnica de Seguridad de conformidad Esquema Nacional de Seguridad
– 605 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 34
– 606 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 34 Instrucción Técnica de Seguridad de Auditoría de la Seguridad Sistemas de Información
auditoría a la que deben someterse los sistemas de información del ámbito de aplicación del
ENS, tal y como se regula en el artículo 34 y Anexo III de su norma reguladora.
Por otra parte, de acuerdo con el Real Decreto 769/2017, de 28 de julio, por el que se
desarrolla la estructura orgánica básica del Ministerio de Hacienda y Función Pública y se
modifica el Real Decreto 424/2016, de 11 de noviembre, por el que se establece la
estructura orgánica básica de los departamentos ministeriales corresponde a la Secretaría
de Estado de Función Pública el impulso, la programación y la supervisión de las
actuaciones en ejecución de la política de Gobierno en materia de Administración Digital y
del fomento de la administración electrónica, en especial lo referente al proceso de
racionalización de las tecnologías de la información y de las comunicaciones, y la adopción
de soluciones digitales que permitan la prestación eficiente de los servicios públicos
incluyendo los servicios públicos esenciales.
Esta Resolución se aprueba en aplicación de lo dispuesto en el Real Decreto 3/2010, de
8 de enero, en el artículo 29, apartado 2, en el capítulo V, Auditoría de la seguridad, artículo
34, así como en su Anexo III, modificado por Real Decreto 951/2015, de 23 octubre, a
propuesta de la Comisión Sectorial de Administración Electrónica.
En virtud de lo anterior, esta Secretaría de Estado resuelve:
Primero.
Aprobar la Instrucción Técnica de Seguridad «Auditoría de la Seguridad de los sistemas
de información», cuyo texto se incluye a continuación.
Segundo.
Ordenar su publicación en el «Boletín Oficial del Estado».
La Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los sistemas de
información que se aprueba mediante la presente Resolución se aplicará desde el día
siguiente al de su publicación en el «Boletín Oficial del Estado».
ÍNDICE
I. Objeto.
II. Ámbito de aplicación.
III. Propósito de la Auditoría de la Seguridad, obligatoriedad y normativa reguladora.
IV. Definición del alcance y objetivo de la Auditoría de la Seguridad.
V. Ejecución de la Auditoría de la Seguridad.
VI. El Informe de Auditoría.
VII. Entidades Auditoras del Sector Público.
VIII. Disposición adicional. Datos personales.
I. Objeto: La Instrucción Técnica de Seguridad de Auditoría de la Seguridad tiene por
objeto establecer las condiciones para la realización de las auditorías, ordinarias o
extraordinarias, previstas en el artículo 34 del Real Decreto 3/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
II. Ámbito de aplicación: La presente Instrucción Técnica de Seguridad será de aplicación
a los sistemas de información comprendidos en los ámbitos subjetivo y objetivo de aplicación
del Real Decreto 3/2010, de 8 de enero, según dispone el artículo 3 del mismo, así como al
resto de las entidades que forman parte de los ámbitos subjetivos de aplicación de la Ley
39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones
Públicas, y la Ley 40/2015,de 1 de octubre, de Régimen Jurídico del Sector Público.
III. Propósito de la Auditoría de la Seguridad, obligatoriedad y normativa reguladora:
III.1 La Auditoría de la Seguridad es un proceso sistemático, independiente y
documentado, para la obtención de evidencias y su evaluación objetiva, con el fin de
determinar el grado de conformidad con el ENS del sistema de información auditado. Debe
– 607 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 34 Instrucción Técnica de Seguridad de Auditoría de la Seguridad Sistemas de Información
permitir a sus responsables adoptar las medidas oportunas para subsanar las deficiencias y
atender a las observaciones o recomendaciones que pudiera haber identificado el Equipo
Auditor y, en su caso, posibilitar la obtención de la correspondiente Certificación de
Conformidad, tal y como dispone la Instrucción Técnica de Seguridad de Conformidad con el
Esquema Nacional de Seguridad, regulada por Resolución de 13 de octubre de 2016, del
Secretario de Estado de Administraciones Públicas.
III.2 Para obtener la Certificación de Conformidad con el ENS, los sistemas de
información de categorías MEDIA o ALTA precisarán superar una Auditoría de Seguridad, al
menos cada dos años. Los sistemas de información de categoría BÁSICA solo requerirán de
una autoevaluación que, de ser favorable, permitirá la exhibición de la Declaración de
Conformidad, y cuyo resultado deberá estar documentado, indicando si cada medida de
seguridad está implantada y sujeta a revisión regular, así como las evidencias que sustentan
la valoración anterior. Dicha autoevaluación podrá ser desarrollada por el mismo personal
que administra el sistema de información o en quién éste delegue.
III.3 Siendo obligatoria la Auditoría de Seguridad para los sistemas de categorías MEDIA
o ALTA, nada impide que un sistema de categoría BÁSICA se someta asimismo a un
proceso de Auditoría de Seguridad para la Certificación de la Conformidad, siendo siempre
esta posibilidad la deseable.
III.4 El desarrollo de la Auditoría de la Seguridad se realizará con sujeción a la normativa
contenida en la presente Instrucción Técnica de Seguridad y complementariamente, cuando
corresponda, atendiendo a las normas nacionales e internacionales sobre auditoría de
sistemas de información, entre ellas las guías CCN-STIC 802 Guía de auditoría, CCN-STIC
804 Guía de Implantación y CCN-STIC 808 Verificación del cumplimiento de las medidas en
el ENS, y aquellas otras de ética y control de calidad interna de los auditores y entidades de
auditoría, certificación y acreditación.
IV. Definición del alcance y objetivo de la Auditoría de la Seguridad:
IV.1 Los criterios metodológicos de auditoría utilizados, el alcance y objetivo de la
Auditoría de la Seguridad deberán estar claramente definidos y documentados, conforme a
lo dispuesto en el artículo 34 y en el Anexo III del ENS, debiendo aparecer en el Informe de
Auditoría que se obtenga.
IV.2 Para asegurar la independencia objetiva de la Entidad Certificadora, las tareas de
auditoría no incluirán en ningún caso la ejecución de acciones que puedan ser consideradas
actividades de consultoría o similares, tales como implantación o modificación de
aplicaciones, relacionadas con el sistema auditado, redacción de documentos requeridos por
el ENS o procedimientos de actuación, así como recomendaciones particulares sobre
productos o soluciones concretas, entre otros.
V. Ejecución de la Auditoría de la Seguridad:
V.1 La entidad titular del sistema de información a auditar facilitará a la Entidad
Certificadora cuanta información fuera pertinente para realizar los trabajos de auditoría,
teniendo en cuenta su alcance y las eventuales limitaciones derivadas del ordenamiento
jurídico.
V.2 El Equipo Auditor está obligado a requerir y obtener las evidencias pertinentes para
verificar los criterios de auditoría, cuya evaluación constituirán los hallazgos en que se
basarán las conclusiones recogidas en el Informe de Auditoría.
VI. El Informe de Auditoría:
VI.1 Atendiendo a la categoría del sistema auditado (BÁSICA, MEDIA o ALTA) el
dictamen sobre la conformidad con el ENS se basará en el cumplimiento de los preceptos
contenidos en el RD 3/2010, de 8 de enero, y de las medidas de seguridad del Anexo II del
ENS que resulten de aplicación, así como de aquellos requisitos específicos que pudieran
documentarse en guías CCN-STIC en función del contexto interno o externo del sistema de
información, identificando, en su caso, las desviaciones que se observen, así como los
registros, declaraciones de hechos o cualquier otra información pertinente y verificable en
que se basen las conclusiones alcanzadas.
VI.2 Los hallazgos de no conformidad se clasificarán atendiendo a los siguientes grados:
– 608 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 34 Instrucción Técnica de Seguridad de Auditoría de la Seguridad Sistemas de Información
– 609 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 34 Instrucción Técnica de Seguridad de Auditoría de la Seguridad Sistemas de Información
– 610 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 35
– 611 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 35 Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público al Centro Criptológico
Nacional (CCN) de aquellos incidentes que tengan un impacto significativo en la seguridad
de la información que manejan y los servicios que prestan en relación con la categoría del
sistema, al objeto de poder dar adecuada respuesta al mandato del Capítulo VII, Respuesta
a incidentes de seguridad, del Real Decreto 3/2010, de 8 de enero.
Por otra parte, de acuerdo con el Real Decreto 769/2017, de 28 de julio, por el que se
desarrolla la estructura orgánica básica del Ministerio de Hacienda y Función Pública y se
modifica el Real Decreto 424/2016, de 11 de noviembre, por el que se establece la
estructura orgánica básica de los departamentos ministeriales corresponde a la Secretaría
de Estado de Función Pública el impulso, la programación y la supervisión de las
actuaciones en ejecución de la política de Gobierno en materia de Administración Digital y
del fomento de la administración electrónica, en especial lo referente al proceso de
racionalización de las tecnologías de la información y de las comunicaciones, y la adopción
de soluciones digitales que permitan la prestación eficiente de los servicios públicos
incluyendo los servicios públicos esenciales. Además, dado que la resolución impone
obligaciones no solo en el ámbito competencial de esta Secretaria de Estado sino también al
Centro Criptológico Nacional (CCN) integrado en el CNI, organismo adscrito al Ministerio de
la Presidencia y para las Administraciones Territoriales procede recabar el parecer del citado
Departamento.
Esta Resolución se aprueba en aplicación de lo dispuesto en el artículo 29, apartado 2
del Real Decreto 3/2010, de 8 de enero, a propuesta de la Comisión Sectorial de
Administración Electrónica y habiéndose solicitado informe al Ministerio de la Presidencia y
para las Administraciones Territoriales.
En virtud de lo anterior, esta Secretaría de Estado resuelve:
Primero.
Aprobar la Instrucción Técnica de Seguridad «Notificación de incidentes de seguridad»,
cuyo texto se incluye a continuación.
Segundo.
Ordenar su publicación en el «Boletín Oficial del Estado».
La Instrucción Técnica de Seguridad de Notificación de incidentes de seguridad de los
sistemas de información que se aprueba mediante la presente Resolución se aplicará desde
el día siguiente al de su publicación en el «Boletín Oficial del Estado».
ÍNDICE
I. Objeto.
II. Ámbito de aplicación.
III. Criterios de determinación del nivel de impacto.
IV. Notificación obligatoria de los incidentes con nivel de impacto Alto, Muy alto y Crítico.
V. Evidencias a entregar en el caso de incidentes nivel Alto, Muy alto y Crítico.
VI. Obligación de remisión de estadísticas de incidentes.
VII. Notificación de impactos recibidos.
VIII. Desarrollo de herramientas automatizadas para facilitar las notificaciones.
IX. Régimen legal de las notificaciones y comunicación de información.
X. Disposición adicional.
I. Objeto
La Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad tiene
por objeto, según lo dispuesto en el Capítulo VII del Real Decreto 3/2010, de 8 de enero, la
notificación y gestión de incidentes de seguridad en los sistemas de información de las
entidades del Sector Público del ámbito de aplicación de dicho cuerpo legal, cuando tales
– 612 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 35 Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad
IV. Notificación obligatoria de los incidentes con nivel de impacto Alto, Muy alto y Crítico
IV.1 Las notificaciones efectuadas por las entidades del ámbito de aplicación de la
presente Instrucción Técnica de Seguridad al Centro Criptológico Nacional (CCN), en el
marco de la articulación de respuesta a los incidentes de seguridad y la prestación de
servicios de respuesta por parte del Equipo de Respuesta a Incidentes de Seguridad del
CCN-CERT, (Centro Criptológico Nacional - Computer Emergency Response Team) se
realizará en los términos indicados en los artículos 36 y 37 del Real Decreto 3/2010, de 8 de
enero.
IV.2 Para ello, se notificarán los incidentes de seguridad que tengan un impacto
significativo en la seguridad de la información manejada o los servicios prestados en relación
con la categoría del sistema, determinada de acuerdo con lo dispuesto en los artículos 43,
44 y Anexo I del Real Decreto 3/2010, de 8 de enero. Se dice que un incidente tiene impacto
significativo cuando, por su magnitud o características, impide el tratamiento de la
información o los servicios prestados. A estos efectos, se considerará que tienen un impacto
significativo los niveles Alto, Muy Alto y Crítico recogidos en la tabla Criterios de
Determinación del Nivel de Impacto de la Guía CCN-STIC 817.
IV.3 En todo caso, serán de obligatoria notificación al CCN en el momento en que se
produzcan, los incidentes de seguridad que por su nivel de impacto potencial sean
calificados con el nivel de CRÍTICO, MUY ALTO o ALTO, mediante el empleo de las
herramientas desarrolladas al efecto de la notificación de incidentes.
– 613 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 35 Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad
X. Disposición adicional
X.1 Las referencias contenidas en la presente Instrucción a la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo
se entenderán hechas, a partir del 25 de mayo de 2018, al Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación
de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de
Protección de Datos).
X.2 Se añade un segundo párrafo al apartado VII de la Instrucción, con efectos a partir
del 25 de mayo de 2018, con la siguiente redacción:
«Cuando el incidente afecte a datos personales la notificación a la autoridad de
control competente se realizará con independencia del nivel de impacto del incidente
– 614 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 35 Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad
– 615 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 36
Ministerio de la Presidencia
«BOE» núm. 310, de 28 de diciembre de 2006
Última modificación: sin modificaciones
Referencia: BOE-A-2006-22786
– 616 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 36 Sistema de Verificación de Datos de Identidad
Primero.
Se aprueba el Reglamento Técnico del Sistema de Verificación de Datos de Identidad,
que figura como anexo a la presente Orden Ministerial, como instrumento que establece la
configuración, características, requisitos y procedimientos de acceso al citado Sistema.
Segundo.
Se fija como fecha de operatividad del Sistema de Verificación de Datos de Identidad el
uno de enero de 2007, a partir de la cual no podrá exigirse por la Administración General del
Estado o por los Organismos vinculados o dependientes de aquella la aportación de
fotocopias del Documento Nacional de Identidad o de los documentos acreditativos de la
identidad de extranjeros residentes en España o tarjeta equivalente, salvo en los supuestos
previstos en el Real Decreto 522/2006, de 28 de abril.
Tercero.
La presente Orden Ministerial se aprueba en aplicación de lo dispuesto en la disposición
final primera del Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación
de fotocopias de documentos de identidad en los procedimientos administrativos de la
Administración General del Estado y de sus organismos públicos vinculados o dependientes.
Lo dispuesto en esta Orden Ministerial se aplicará en todo caso de conformidad con lo
previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal y demás normativa aplicable en esta materia.
– 617 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 36 Sistema de Verificación de Datos de Identidad
ANEXO
Reglamento Técnico del Sistema de Verificación de Datos de Identidad
– 618 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 36 Sistema de Verificación de Datos de Identidad
– 619 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 36 Sistema de Verificación de Datos de Identidad
Octavo. Garantías jurídicas del Sistema de Verificación de Datos de Identidad ante posibles
recursos.
1. El servicio web proporcionado por este sistema sigue el estándar de intercambio de
datos definido por «Sustitución de Certificados en Soporte Papel» del Consejo Superior de
Administración Electrónica, que reúne, en base a la normativa vigente, las garantías jurídicas
aplicables al intercambio de datos entre Administraciones Públicas.
2. El Sistema de Verificación de Datos de Identidad dispondrá de un módulo de auditoría,
en el que quedarán registradas todas las consultas de datos de identidad realizadas,
información de contexto asociada, como la identidad del solicitante, la fecha y la finalidad de
la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se
garantizará la integridad y no repudio de la información registrada mediante técnicas de firma
electrónica y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para
garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-
line por motivos de eficiencia técnica o seguridad.
3. Para certificar la fecha y tiempo de las actividades y sucesos registrados en el Sistema
de Verificación de Datos de Identidad se hará uso del Servicio de Sellado de Tiempo de la
Plataforma de Firma Electrónica del Ministerio de Administraciones Públicas, sincronizada
con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la
hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el
Laboratorio de la Armada como laboratorio depositario del patrón nacional de Tiempo y
laboratorio asociado al centro Español de Metrología, y según las condiciones técnicas y
protocolos que el citado Organismo establezca.
4. Sólo personal de la Administración Pública debidamente autorizado y acreditado podrá
acceder a las funcionalidades de auditoría del Sistema de Verificación de Datos de
Identidad.
– 620 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 37
Ministerio de la Presidencia
«BOE» núm. 1, de 1 de enero de 2007
Última modificación: sin modificaciones
Referencia: BOE-A-2007-1
– 621 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 37 Sistema de Verificación de Datos de Residencia
ANEXO
Reglamento Técnico del Sistema de Verificación de Datos de Residencia
Primero. Descripción del Sistema de Verificación de Datos de Residencia.
– 622 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 37 Sistema de Verificación de Datos de Residencia
– 623 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 37 Sistema de Verificación de Datos de Residencia
– 624 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 37 Sistema de Verificación de Datos de Residencia
– 625 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38
– 626 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
Ley de Contratos de las Administraciones Públicas, aprobado por el Real Decreto Legislativo
2/2000, de 16 de junio. En la redacción de la Orden, por otra parte, se han tenido
particularmente en cuenta las directrices de la Directiva 2004/18/CE, del Parlamento
Europeo y del Consejo, de 31 de marzo de 2004, sobre coordinación de los procedimientos
de adjudicación de los contratos públicos de obras, de suministro y de servicios, de la que
constituyen una parte esencial las provisiones dirigidas a introducir sistemas efectivos de
licitación electrónica en la contratación pública europea.
Desde un punto de vista práctico, la contratación administrativa es un ámbito en el que la
correcta implantación de medios electrónicos puede producir especiales beneficios, para la
Administración y para los operadores económicos, generando importantes ahorros de tiempo
y costes y contribuyendo decisivamente a incrementar el nivel de competencia,
transparencia y control. Por ello, se considera urgente incorporar las tendencias antes
apuntadas sobre tramitación telemática de los expedientes administrativos al ámbito de la
contratación, sentando las bases normativas que posibiliten la articulación, a corto plazo, de
sistemas electrónicos en esta área de actividad; ello permitirá generar la necesaria
experiencia en la aplicación de las nuevas tecnologías de la información y de la
comunicación a los procedimientos legales de contratación que, eventualmente, podría servir
de base a una revisión más profunda de su configuración, todo ello sin renunciar a la
deseable homologación de soluciones cuando se desarrollen y adopten de forma mayoritaria
estándares europeos para la contratación electrónica.
Ha de señalarse, por último, que a pesar del carácter de norma básica que tiene la
disposición adicional décima del Reglamento General de la Ley de Contratos de las
Administraciones Públicas, base jurídica de la presente Orden, ésta limita su eficacia al
ámbito estatal, por estimarse preferible esperar a que se decanten suficientemente las
medidas de implementación del marco normativo constituido por la Directiva 2004/18/CE
que, impulsadas desde instancias comunitarias, se dirigen a estandarizar los sistemas y
aplicaciones utilizados en la licitación electrónica para garantizar su interoperabilidad y el
intercambio de datos entre las Administraciones europeas, y a que se consolide
suficientemente una experiencia en el empleo de estos medios que permita identificar con
mayor seguridad aquellos extremos de la contratación electrónica cuya homogeneidad deba
garantizarse mediante su regulación por disposiciones de carácter básico.
En su virtud, previo informe de la Junta Consultiva de Contratación Administrativa y con
la aprobación del Ministro de Administraciones Públicas, dispongo:
– 627 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
– 628 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
– 629 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
Tres. Las aplicaciones que se utilicen para efectuar las comunicaciones, notificaciones y
envíos documentales entre el licitador o contratista y el órgano de contratación deben
permitir acreditar la fecha y hora de su emisión o recepción, su contenido y el remitente y
destinatario de las mismas. En especial, estas aplicaciones deben garantizar que se deja
constancia de la hora y la fecha exactas de la recepción de las proposiciones o solicitudes
de participación y de cuanta documentación deba presentarse ante el órgano de
contratación.
Cuatro. En los documentos, comunicaciones y notificaciones telemáticas deberá usarse
el juego de caracte-res ISO/IEC-8859-1 («latin alphabet -1»).
Cinco. Las proposiciones o solicitudes de participación, así como la documentación que
se presente se enviarán libres de virus informáticos que dificulten o imposibiliten su lectura,
siendo responsabilidad de los licitadores velar por el cumplimiento de esta previsión. No
obstante, la mera presencia de virus en tales documentos no determinará, por sí sola, su
exclusión de la licitación siempre que sea posible acceder a su contenido esencial y que
resulte indubitable que los términos de la oferta no han sido alterados por efecto del virus.
– 630 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
Octavo. Instrucciones.
El Director General del Patrimonio del Estado dictará las instrucciones que resulten
precisas para facilitar la adaptación a los estándares y nomenclatura a los que se refiere el
número siete del apartado tercero de la presente orden, que garanticen la compatibilidad e
interoperabilidad de los sistemas de información y comunicación que intervienen en los
procesos de contratación electrónica, pudiendo, a estos efectos, modificar el anexo de esta
Orden con el fin de incluir nuevos formatos que cumplan con los requisitos exigidos.
Décimo. Modificación del Anexo VII del Reglamento General de la Ley de Contratos de las
Administraciones Públicas.
Haciendo uso de la habilitación conferida por la disposición adicional sexta del
Reglamento General de la Ley de Contratos de las Administraciones Públicas, se modifican
los modelos de anuncios del anexo VII del dicho Reglamento que a continuación se indican,
en el siguiente sentido:
En el modelo B), «Modelo de anuncio para la licitación de los contratos de obras», se
añadirá un apartado con la siguiente redacción:
«14. En su caso, sistema de notificación telemática aplicable.»
En el modelo C), «Modelo de anuncio para la licitación de los contratos de gestión de
servicios públicos», se añadirá un apartado con la siguiente redacción:
«13. En su caso, sistema de notificación telemática aplicable.»
En el modelo D), «Modelo de anuncio para la licitación de los contratos de suministro»,
se añadirá un apartado con la siguiente redacción:
«14. En su caso, sistema de notificación telemática aplicable.»
En el modelo E), «Modelo de anuncio para la licitación de los contratos de consultoría y
asistencia y de servicios», se añadirá un apartado con la siguiente redacción:
«14. En su caso, sistema de notificación telemática aplicable.»
En el modelo F), «Modelo de anuncio para la licitación de los contratos administrativos
especiales», se añadirá un apartado con la siguiente redacción:
«13. En su caso, sistema de notificación telemática aplicable.»
– 631 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 38 Empleo de medios electrónicos en los procedimientos de contratación
ANEXO
Formatos admisibles para los documentos intercambia-dos en los procesos de
contratación electrónica
1. Formatos de datos estructurados.
1.1 Formato de documentos de datos: XML.
Estándar aplicable: XML 1.1 (Recomendación del W3C, 4 de febrero de 2004).
1.2 Formato de documentos de validación: XML Schema Language.
Estándar aplicable: XML Schema Language 1.1 (Recomendación del W3C, 2 de mayo
de 2001).
2. Formato de documentos de texto y documentos compuestos: ISO-HTML.
Estándar aplicable: ISO/IEC 15445.
3. Formatos de gráficos e imágenes:
a) Formato: JPEG.
Estándar aplicable: ISO/IEC 10918.
b) Formato: TIFF.
Estándar aplicable: ISO/IEC 12234.
c) Formato: PNG.
Estándar aplicable: ISO/IEC 15948.
d) Formato: CGM.
Estándar aplicable: ISO/IEC 12071.
– 632 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39
– 633 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
CAPÍTULO I
Disposiciones Generales
CAPÍTULO II
Publicación del Perfil de Contratante en la Plataforma de Contratación del
Estado
– 634 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
– 635 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
– 636 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
contratación introduce y gestiona los datos necesarios para generar los anuncios,
comunicaciones y notificaciones que se deben producir durante los procesos de licitación
La creación de los espacios de trabajo a efectos de generar y publicar anuncios
indicativos previos o los anuncios, comunicaciones y notificaciones necesarios para la
tramitación de licitaciones concretas podrá ser efectuada por el Responsable o por los
Publicadores. Su asignación o reasignación podrán realizarse por el Responsable, en
relación con los Publicadores y Editores, y por los Publicadores con respecto a los Editores.
El Administrador podrá también proceder a la reasignación de espacios virtuales.
CAPÍTULO III
Publicación de información por órganos con competencias consultivas o de
ordenación en materia de contratación pública
Artículo 10. Interacción con la Plataforma a efectos de publicar otra información contractual.
La información relevante que deba publicarse en la Plataforma de Contratación del
Estado por la Junta Consultiva de Contratación Administrativa del Estado y organismos
similares de las Comunidades Autónomas, así como por los órganos con competencias en
materia de ordenación de la contratación pública, será remitida a la Subdirección General de
Coordinación de la Contratación Electrónica para su publicación en la Plataforma.
ANEXO I
Datos para el alta del perfil del contratante
Tipo de Administración: Tipo de Administración a la que pertenece el Perfil del
Contratante (AGE, CC.AA., Entidad Local, etc.)
Nombre del Departamento u órgano de dependencia: Deberá especificarse el nombre
del Departamento si existe dependencia (Ministerio, Secretaria de Estado, Organismo
Autónomo, etc.)
Nombre del órgano de contratación: Nombre del órgano de contratación al que se le
asocia el Perfil del Contratante
Rol del órgano de contratación: Se especificará el rol con el que actúa el órgano de
contratación (Central de Compras, Junta de Contratación, órgano de contratación)
CIF: Numero de Identificación Fiscal que utilizará el órgano de contratación
Idioma preferente: Idioma preferente que utilizará el órgano de contratación.
URL del órgano de contratación: URL del Site del órgano de contratación como fuente de
información adicional.
– 637 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
Actividad del órgano de contratación: Tipo de actividad del poder adjudicador (Defensa,
Economía y Hacienda, Sanidad, Interior, Vivienda, Ocio, Educación, etc.). El campo admite
mas de un valor.
Dirección Postal del órgano de contratación:
Nombre de la Calle.
Código Postal.
Población.
País.
Contacto del Perfil del Contratante.
Teléfono.
Fax.
Email: Dirección de correo Electrónica de la persona de contacto del órgano de
contratación.
Integración con la Plataforma:
URL de Recepción de Ofertas: Dirección única que identificará el Servicio Web donde el
órgano de contratación desea recibir las Ofertas recibidas a través de la Plataforma en las
licitaciones electrónicas. Esta dirección será necesaria solo para aquellos casos en que el
órgano de contratación posea un sistema informático propio que le permita efectuar
procesos de licitación electrónica.
Tipo de Integración: Modo en el que el órgano de contratación puede integrarse con la
Plataforma (Portal o Sistémica).
Certificado del órgano de contratación: En el caso de que el Tipo de integración sea
sistémica, el órgano de contratación adjuntará, con la petición de alta, un fichero en Base64
con la parte pública del Certificado de componente emitido por una Autoridad de
Certificación reconocida en la Administración General del Estado.
ANEXO II
Alta de un usuario
Nombre:
Apellidos:
Documento de Identificación (DNI/NIE):
Rol: Funciones que desempeñará el usuario del que se solicita el alta dentro de la
Plataforma.
Según la definición de roles en la Plataforma, este campo podrá tener los siguientes
valores:
ROC (responsable del órgano de contratación).
AOC (Administrador del órgano de contratación).
POC-PUB (Publicador del órgano de contratación).
POC-ED (Editor del órgano de contratación).
Cargo: Cargo que desempeña el usuario dentro del órgano de contratación.
Email: Dirección de correo Electrónica del usuario para el que se solicita el Alta.
ANEXO III
Especificaciones de contenidos y formatos correspondientes a la arquitectura
de información CODICE
CODICE es una librería de componentes y documentos electrónicos estándar para el
desarrollo de aplicaciones de contratación pública electrónica de conformidad con los
procedimientos y prescripciones de la Directiva 2004/18 y de la Ley 30/2007, de 30 de
octubre de 2007, de Contratos del Sector Público, así como con los estándares y
– 638 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
– 639 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
licitación, los pliegos no son de acceso público, por lo que los licitadores deben solicitarlo
mediante este documento
15. Solicitud de subsanación (ClarifyingRequest): Documento enviado por el órgano de
contratación a un operador económico solicitando aclaraciones o nueva documentación para
poder evaluarle como candidato válido para un proceso de licitación.
Toda la documentación completa necesaria para la implementación de CODICE, así
como las modificaciones que pudiera producirse, de uso libre y gratuito, estará a disposición
pública en el Portal de la Plataforma de Contratación del Estado (http://
contrataciondelestado.es), con el contenido que se detalla a continuación:
1. Memoria CODICE:
Análisis de procedimientos de contratación: estudio de los distintos procedimientos de
contratación previstos en la Directiva Europea 2004/18/CE y en la Ley de Contratos del
Sector Público española
Normalización UMM de procesos de negocio: representación de los procesos de negocio
y de las transacciones implicadas en la contratación electrónica.
2. Mapa ontológico: Contiene todos los componentes CODICE, más los reutilizados de
UBL en un único diagrama de clases. Ensamblando estos componentes se han construido
los documentos CODICE. Estos mismos componentes podrán utilizarse para crear nuevos
documentos.
3. Documentos ensamblados: creados a partir de componentes, con varias
representaciones de dichos documentos:
Diagramas de clases. Modelos UML de los documentos CODICE.
Modelo de datos en hoja de calculo.
Esquemas XSD v1.04. Contiene la definición de la estructura XML que deben cumplir los
documentos CODICE. Se utilizan para validar los documentos CODICE.
XML de ejemplo.
Guías de implementación. Explicación de cómo implementar cada uno de los
documentos CODICE.
4. Listas de códigos: Listas de valores para aquellos elementos de datos que requieren
codificación.
ANEXO IV
Especificaciones de los protocolos de comunicación de información
La Plataforma de Contratación del Estado, en cumplimiento de la normativa aplicable,
facilita una serie de servicios de publicación para los Órganos de Contratación de la
Administración mediante un acceso Web al Portal de Contratación y mediante acceso
sistémico de maquina a maquina denominado integración B2B.
Los servicios expuestos por la plataforma para la publicación sistema a sistema son los
relativos a los siguientes casos de uso:
1. Solicitud de publicación de anuncios y pliegos:
a) Publicación del Anuncio Previo
b) Publicación del Anuncio del Licitación
c) Publicación del Documento de Pliego
d) Publicación del Anuncio de Adjudicación
2. Solicitud de estado de un Espacio Virtual de Licitación (EVL). El EVL es un concepto
que maneja la Plataforma y que se equipara al conjunto de datos del expediente (interno al
órgano de contratación) al que hay que dar publicidad.
3. Reenvío de las Ofertas recibidas en la Plataforma de contratación a los sistemas de
los Órganos de Contratación.
– 640 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 39 Instrucciones para operar en la Plataforma de Contratación del Estado
– 641 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
Ley:
PREÁMBULO
Uno de los elementos clave para mejorar la competitividad de las empresas consiste en
reducir la morosidad de las Administraciones Públicas, ya que esto permitirá reducir sus
necesidades de financiación y evitar los efectos negativos que ello genera sobre el empleo y
su propia supervivencia.
Con este objetivo el informe de la Comisión para la reforma de las Administraciones
Públicas contiene varias propuestas de reformas estructurales para erradicar la morosidad
de las Administraciones Públicas. Esta Ley es una de estas reformas estructurales que
impulsa el uso de la factura electrónica y crea el registro contable, lo que permitirá agilizar
los procedimientos de pago al proveedor y dar certeza de las facturas pendientes de pago
existentes.
Este control informatizado y sistematizado de las facturas favorecerá un seguimiento
riguroso de la morosidad a través de un indicador, el periodo medio de pagos, que
visualizará el volumen de deuda comercial de las Administraciones y permitirá, llegado el
caso, aplicar los nuevos mecanismos previstos la Ley Orgánica 2/2012, de 27 de abril, de
Estabilidad Presupuestaria y Sostenibilidad Financiera, en la que el control de la deuda
comercial forma parte del principio de sostenibilidad financiera.
Para fortalecer esta necesaria protección del proveedor se facilita su relación con las
Administraciones Públicas favoreciendo el uso de la factura electrónica y su gestión y
tramitación telemática, en línea con la «Agenda Digital para Europa», una de las iniciativas
que la Comisión Europea está impulsando en el marco de la estrategia «Europa 2020».
Asimismo, esta protección se verá reforzada con un mejor control contable de las facturas
recibidas por las Administraciones, lo cual permitirá no sólo hacer un mejor seguimiento del
cumplimiento de los compromisos de pago de las Administraciones Públicas, sino también,
– 642 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
un mejor control del gasto público y del déficit, lo que generará una mayor confianza en las
cuentas públicas.
Para alcanzar estos fines, esta Ley incluye medidas dirigidas a mejorar la protección de
los proveedores, tales como el establecimiento de la obligación de presentación en un
registro administrativo de las facturas expedidas por los servicios que presten o bienes que
entreguen a una Administración Pública en el marco de cualquier relación jurídica; el impulso
del uso de la factura electrónica en el sector público, con carácter obligatorio para
determinados sujetos a partir del quince de enero de 2015; la creación obligatoria para cada
una de las Administraciones Públicas, estatal, autonómica y local, de puntos generales de
entrada de facturas electrónicas para que los proveedores puedan presentarlas y lleguen
electrónicamente al órgano administrativo al que corresponda su tramitación y a la oficina
contable competente. De este modo habría un punto general de entrada de facturas
electrónicas por cada nivel administrativo, en total tres, salvo que las Comunidades
Autónomas o las Entidades Locales, en aplicación del principio de eficiencia, se adhieran al
punto general de entrada de facturas electrónicas de la Administración General del Estado.
Por último, se apuesta además por el impulso de la facturación electrónica también en el
sector privado, a través de la modificación de la Ley 56/2007, de 28 de diciembre, de
medidas de impulso de la sociedad de la información, exigible a partir del quince de enero de
2015.
Junto a las medidas adoptadas para proteger al proveedor y con el objetivo de seguir
avanzando en un mejor control del gasto público, la presente Ley pone en marcha también
unas medidas dirigidas a las Administraciones Públicas como la creación de un registro
contable de facturas gestionado por el órgano o unidad que tenga atribuida la función
contable; la regulación de un nuevo procedimiento de tramitación de facturas, que entrará en
vigor a partir del 1 de enero de 2014, que mejorará el seguimiento de las mismas, y el
fortalecimiento de los órganos de control interno al otorgarles la facultad de poder acceder a
la documentación contable en cualquier momento.
La presente Ley consta de un total de 13 artículos, agrupados en cinco capítulos, seis
disposiciones adicionales, tres disposiciones transitorias, una disposición derogatoria única y
ocho disposiciones finales.
El Capítulo I concreta el objeto de la Ley y su ámbito de aplicación subjetivo. La Ley se
aplica a las facturas emitidas por la entrega de bienes o la prestación de servicios a las
Administraciones Públicas, entendiendo por tales los entes, organismos y entidades a que se
refiere el artículo 3.2 del Texto Refundido de la Ley de Contratos del Sector Público,
aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre.
El Capítulo II establece la obligación de presentación de las facturas en un registro
administrativo.
El Capítulo III se refiere al uso de la factura electrónica en el sector público,
estableciendo el formato que debe tener. Asimismo, se crea el denominado punto general de
entrada de facturas electrónicas, del que dispondrán cada una de las Administraciones, con
posibilidad de celebrar convenios o adherirse al punto ya implementado por la
Administración General del Estado para compartir su uso y que no sea necesario que cada
Administración invierta recursos en desarrollar su propio Punto general de entrada de
facturas electrónicas. A estos efectos se regulan las características mínimas que deben
reunir estos puntos.
El Capítulo IV regula la creación del registro contable de facturas, un nuevo
procedimiento para la tramitación de facturas y las actuaciones correspondientes al órgano
competente en materia de contabilidad.
El Capítulo V recoge los efectos de la recepción de la factura, las facultades y
obligaciones de los órganos de control interno y la colaboración con la Agencia Estatal de
Administración Tributaria.
Las disposiciones adicionales primera, segunda, tercera, cuarta, quinta y sexta regulan
respectivamente el régimen, a los efectos de esta Ley, de los órganos constitucionales del
Estado y de los órganos legislativos y de control autonómicos, el formato de la factura y la
firma electrónica, el formato de la factura electrónica y sus efectos tributarios, el intercambio
de información sobre deudores de las Administraciones, la adhesión al punto general de
entrada de facturas electrónicas de la Administración General del Estado y la publicidad de
– 643 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
Constituye el objeto de la presente Ley impulsar el uso de la factura electrónica, crear el
registro contable de facturas, regular el procedimiento para su tramitación en las
Administraciones públicas y las actuaciones de seguimiento por los órganos competentes.
– 644 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
CAPÍTULO II
Obligación de presentación de facturas ante las Administraciones Públicas
CAPÍTULO III
Factura electrónica en las Administraciones Públicas
– 645 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 646 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
CAPÍTULO IV
Registro contable de facturas y procedimiento de tramitación en las
Administraciones Públicas
– 647 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
CAPÍTULO V
Efectos de la recepción de la factura, facultades de los órganos de control y
colaboración con la Agencia Estatal de Administración Tributaria
– 648 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 649 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
3. Este acto de adhesión, suscrito con firma electrónica avanzada por el órgano
competente de la Comunidad Autónoma o Entidad Local de que se trate, deberá dejar
constancia de la voluntad de dicha Comunidad o Entidad de adherirse al punto general de
entrada de facturas electrónicas de la Administración General del Estado y de aceptar en su
integridad las condiciones de uso de la plataforma, determinadas por la Secretaría de Estado
de Administraciones Públicas del Ministerio de Hacienda y Administraciones Públicas.
4. Los desarrollos técnicos que, en su caso, deban implantar las Comunidades
Autónomas y las Entidades Locales para integrar y hacer compatibles sus sistemas
informáticos con el punto general de entrada de facturas electrónicas de la Administración
General del Estado serán financiados con cargo a los Presupuestos de cada Comunidad
Autónoma o Entidad Local.
5. La adhesión de las Comunidades Autónomas o Entidades Locales al punto general de
entrada de facturas electrónicas de la Administración General del Estado es voluntaria, si
bien la no adhesión deberá justificarse en términos de eficiencia conforme al artículo 7 de la
Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad
Financiera.
La adhesión al punto general entrada de facturas electrónicas de la Administración
General del Estado podrá conllevar la repercusión de los costes económicos que se
generen.
– 650 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 651 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
Disposición final tercera. Modificación del texto refundido de la Ley de Contratos del
Sector Público, aprobado por el Real Decreto Legislativo 3/2011, de 14 de noviembre.
Uno. Se suprime la letra f) del apartado 2 del artículo 3 del texto refundido de la Ley de
Contratos del Sector Público.
Dos. Se suprime el apartado 2 del artículo 41 del texto refundido de la Ley de Contratos
del Sector Público.
Tres. Se modifica el apartado 1 del artículo 65 del texto refundido de la Ley de Contratos
del Sector Público, que queda redactado de la siguiente manera:
– 652 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 653 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 654 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 655 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 656 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 657 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 658 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 40 Impulso de la factura electrónica y creación del registro contable de facturas
– 659 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41
– 660 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente Orden tiene por objeto determinar los requisitos técnicos y funcionales de
los puntos generales de entradas de facturas electrónicas que puedan crear las
Comunidades Autónomas y las Entidades Locales, en el caso de no adherirse al Punto
General de Entrada de Facturas Electrónicas de la Administración General del Estado según
el procedimiento del artículo 9 de esta Orden, así como regular tales requisitos respecto del
Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado.
CAPÍTULO II
Requisitos técnicos de los Puntos Generales de Entradas de Facturas
Electrónicas
– 661 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
– 662 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
– 663 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
2. El proveedor podrá solicitar la retirada de una factura presentada a través del punto
general de entrada de facturas electrónicas correspondiente, siempre que se cumplan los
requisitos que, en su caso, establezca la normativa reguladora de las obligaciones de
facturación.
CAPÍTULO III
Requisitos funcionales de los Puntos Generales de Entradas de Facturas
electrónicas
– 664 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
– 665 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
– 666 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
ANEXO I
Campos factura
1. De conformidad con lo señalado en el artículo 5 de esta Orden, se deberá incluir una
serie de campos dentro de la propia factura para la correcta remisión a los destinatarios.
Algunos de estos campos serán cumplimentados con carácter obligatorio en todas las
– 667 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
El código del centro será el código de dicha unidad en el sistema «Directorio Común de
Unidades Orgánicas y Oficinas DIR3» recogido en el artículo 9 del Esquema Nacional de
Interoperabilidad (Real Decreto 4/2010).
Ejemplo de XML todos los roles de centros administrativos rellenos:
– 668 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
– 669 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
ANEXO II
Fichero de datos de carácter personal
– 670 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 41 Punto General de Entrada de Facturas Electrónicas
ANEXO III
Definiciones
A efectos de esta Orden ministerial, se entenderá por:
1. <<información estructurada>>: Información en formato electrónico compuesta
por datos que pueden ser generados y procesados automáticamente por sistemas
informáticos.
2. <<información no estructurada>>: Información en formato electrónico cuyo
procesamiento para extraer de ella datos que puedan ser procesados
automáticamente por los sistemas informáticos del receptor requiere la intervención
humana o un proceso costoso que no suele estar completamente automatizado,
como el reconocimiento óptico de caracteres (OCR).
3. <<esquema de datos explícito>>: El conjunto de datos que el formato de la
factura electrónica define explícitamente. Excluye, por tanto, lo que pueda contener
cualquier extensión o anexo de la factura electrónica, sea estructurado o no.
4. <<XSD>>: XML Schema Definition. Documento que describe una estructura
específica, a la que se denomina formato, de documento electrónico escrito en un
lenguaje informático que se denomina XML. El XSD permite interpretar el documento
electrónico. El XSD define también el modelo de datos explícito que corresponde a
ese formato. El XSD es, a su vez, un documento electrónico procesable
automáticamente por un sistema informático. Un ejemplo de XSD es el XSD
"Facturae", que describe como crear facturas escritas en XML conforme al formato
"Facturae".
5. << Facturae>>: XSD del formato de factura electrónica "Facturae" que se
determina en la disposición adicional segunda de la Ley 25/2013, de 27 de
diciembre.
6. <<XSLT>>: Documento electrónico que determina cómo transformar un
documento electrónico escrito en XML en otro documento en otro formato legible
para humanos.
7. <<Sello electrónico avanzado basado en un certificado reconocido>>:
Instrumento para garantizar integridad y autenticidad de un documento electrónico
definido en el artículo 5.2 de la Ley 25/2013, de 27 de diciembre, y en el Reglamento
(UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014,
relativo a la identificación electrónica y los servicios de confianza para las
transacciones electrónicas en el mercado interior y por la que se deroga la Directiva
1999/93/CE.
8. <<Punto general de entrada>>: Aquel que cumpla con las especificaciones
establecidas al respecto en la Ley 25/2013, de 27 de diciembre, de impulso de la
factura electrónica y creación del registro contable de facturas en el sector público, y
su normativa de desarrollo.
– 671 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 42
– 672 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 42 Plataforma FACe-Punto General de Entrada de Facturas Electrónicas
ANEXO
Condiciones de uso de la plataforma FACe-Punto general de entrada de
facturas electrónicas
I. Las Administraciones Públicas a las que se refiere el artículo 2.2 de la Ley 25/2013, de
27 de diciembre, de impulso de la factura electrónica y creación del registro contable de
facturas en el Sector Público, con la excepción de la Administración General del Estado, y
sus organismos y entes dependientes y vinculados, y las entidades gestoras y los servicios
comunes de la Seguridad Social, cuando se adhieran a la utilización de la plataforma FACe-
Punto General de Entrada de Facturas Electrónicas, en adelante plataforma FACe, se
comprometen a aceptar las siguientes condiciones de uso:
a) Según lo dispuesto en la disposición adicional quinta de la Ley 25/2013, de 27 de
diciembre, relativa a la adhesión al Punto General de Entrada de Facturas Electrónicas de la
Administración General del Estado, las Administraciones autonómicas y locales que quieran
adherirse a la utilización de la plataforma FACe deberán aceptar y firmar, mediante una firma
electrónica avanzada de acuerdo con la Ley 59/2003, de 19 de diciembre, de firma
electrónica, el documento de adhesión al Punto General de Entrada de Facturas Electrónicas
de la Administración General del Estado a través del portal electrónico establecido al efecto
en el citado punto por la Secretaría de Estado de Administraciones Públicas del Ministerio de
Hacienda y Administraciones Públicas. No obstante, podrá accederse también a dicho
documento de adhesión a través de los portales de Entidades Locales, Comunidades
Autónomas y de Gestión Administrativa de la Secretaría de Estado de Administraciones
Públicas así como en aquellos portales que la Secretaría de Estado de Administraciones
Públicas decida en el futuro.
b) Mantener actualizada la información de sus unidades organizativas implicadas en la
gestión de las facturas electrónicas en la plataforma FACe y a responsabilizarse de la
gestión de las mismas, de conformidad con la disposición adicional trigésima tercera del
texto refundido de la Ley de Contratos del Sector Público, aprobado por el Real Decreto
Legislativo 3/2011, de 14 de noviembre.
c) Hacer un uso responsable de la plataforma FACe adecuándose estrictamente a las
finalidades recogidas en la Ley 25/2013, de 27 de diciembre, de impulso de la factura
electrónica y creación del registro contable de facturas en el Sector Público, y en la
normativa que de esta se derive, y responsabilizarse del buen uso y gestión de la plataforma
así como de cualquier daño y perjuicio directo o indirecto que provenga del mal empleo de la
citada plataforma.
d) Acceder a la plataforma bajo los canales que la Secretaría de Estado de
Administraciones Públicas establezca. Las comunicaciones de las distintas Administraciones
Públicas con el punto se adecuarán a las condiciones técnicas normalizadas que la
Secretaría de Estado de Administraciones Públicas y la Secretaría de Estado de
Presupuestos y Gastos determinen.
e) Cumplir con las instrucciones técnicas de los manuales de uso de la plataforma FACe,
que serán publicadas en el Centro de Transferencia de Tecnología –CTT– de la
Administración General del Estado en la siguiente url de la iniciativa FACe del CTT: http://
administracionelectronica.gob.es/es/ctt/face.
II. Los proveedores de bienes y servicios que, de acuerdo con lo dispuesto en los
artículos 3 y 4 de la Ley 25/2013, de 27 de diciembre, presenten facturas electrónicas a
través de la plataforma FACe deberán:
a) Realizar un uso adecuado y responsable de la plataforma FACe.
b) Aceptar la declaración de conformidad, publicada en el portal face.gob.es, e informar a
través de la plataforma, de aquellos datos de identificación necesarios para la correcta
– 673 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 42 Plataforma FACe-Punto General de Entrada de Facturas Electrónicas
comunicación entre proveedor y plataforma, tanto de los suyos propios como de las
personas que los representen en esta relación.
c) Acceder a la plataforma bajo los canales que la Secretaría de Estado de
Administraciones Públicas establezca. Las comunicaciones para la presentación de las
facturas electrónicas en el punto se adecuarán a las condiciones técnicas normalizadas que
la Secretaría de Estado de Administraciones Públicas y la Secretaría de Estado de
Presupuestos y Gastos determinen.
d) Cumplir con las instrucciones técnicas de los manuales de uso de la plataforma FACe,
que serán publicadas en el Centro de Transferencia de Tecnología –CTT– de la
Administración General del Estado en la siguiente url de la iniciativa FACe del CTT: http://
administracionelectronica.gob.es/es/ctt/face.
– 674 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 43
– 675 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 43 Condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas
ANEXO
Condiciones técnicas del punto general de entrada de facturas electrónicas
I. Los puntos generales de entrada de facturas electrónicas de las Administraciones
Públicas a las que se refiere el artículo 2.2 de la Ley 25/2013, de 27 de diciembre, de
impulso de la factura electrónica y creación del registro contable de facturas en el Sector
Público deberán cumplir las siguientes condiciones técnicas normalizadas en materia de
flujos de estados de las facturas electrónicas:
a) Estados de tramitación de las facturas electrónicas del punto general de entrada de
facturas electrónicas.
El punto general de entrada de facturas electrónicas recogerá al menos los siguientes
estados públicos de tramitación y su codificación:
Definición de estados:
Registrada: La factura electrónica ha sido recibida en el punto general de entrada de
facturas y ha sido registrada administrativamente, proporcionando un número de asiento
registral al proveedor.
Registrada en RCF: La factura electrónica ha sido recibida y registrada en el registro
contable de facturas de la oficina contable destinataria.
Contabilizada la obligación reconocida: La obligación de pago derivada de la factura ha
sido reconocida.
Pagada: La obligación de pago derivada de la factura ha sido pagada.
Rechazada: La oficina contable o la unidad tramitadora han rechazado la factura, se
debe indicar al proveedor el motivo del rechazo.
Anulada: La oficina contable o la unidad tramitadora aceptan la solicitud de anulación de
la factura electrónica, presentada por el proveedor.
b) Listado de estados de tramitación de la solicitud de anulación de las facturas
electrónicas del punto general de entrada de facturas electrónicas.
La solicitud de anulación por parte del proveedor de la factura no paraliza el proceso de
tramitación interno de la factura. El punto general de entrada de facturas electrónicas
recogerá al menos los siguientes estados de tramitación de la solicitud de anulación y su
codificación:
Definición de estados:
No solicitada anulación: El proveedor no ha solicitado anulación sobre la factura
electrónica.
Solicitada anulación: El proveedor solicita anulación de la factura electrónica informando
también del motivo.
– 676 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 43 Condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas
– 677 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 43 Condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas
<soapenv:Envelope xmlns:soapenv="http://
schemas.xmlsoap.org/soap/envelope/" xmlns:xsd= "http://
www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/
XMLSchema-instance">
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1"
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/
oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:BinarySecurityToken EncodingType="http://docs.oasis-
open.org/wss/2004/01/oasis-200401-wss-soap-message-
security-1.0#Base64Binary" ValueType="http://docs.oasis-
open.org/wss/2004/01/oasis-200401-wss-x509-token-
– 678 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 43 Condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas
profile-1.0#X509v3" wsu:Id="CertId-
DD1EB7392FADB1EE3713600719200334" xmlns:wsu="http://
docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd">MIIEpDC...</wsse:BinarySecurityToken>
<ds:Signature Id="Signature-3" xmlns:ds="http://
www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://
www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/
2000/09/xmldsig#rsa-sha1" />
<ds:Reference URI="#id-4">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/
2001/10/xml-exc-c14n#" />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/
2000/09/xmldsig#sha1" />
<ds:DigestValue>wttpKeqdo7ltsD2MDitjZ7RWWaM=</
ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>n34z9gC...</ds:SignatureValue>
<ds:KeyInfo Id="KeyId-DD1EB7392FADB1EE3713600719200345">
<wsse:SecurityTokenReference wsu:Id="STRId-
DD1EB7392FADB1EE3713600719200346" xmlns:wsu="http://
docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd">
<wsse:Reference URI="#CertId-
DD1EB7392FADB1EE3713600719200334" ValueType="http://
docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-
profile-1.0#X509v3" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature>
</wsse:Security>
</soapenv:Header>
<soapenv:Body wsu:Id="id-4" xmlns:wsu="http://docs.oasis-
open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd">
<cambiarEstadoFactura xmlns="http://
ssweb.preapp.seap.minhap.es/facturae/web_services.php/ssgg">
<organoGestor xsi:type="xsd:string" xmlns="">E00127403</
organoGestor>
<unidadTramitadora xsi:type="xsd:string"
xmlns="">E03062503</unidadTramitadora>
<numeroRegistro xsi:type="xsd:string"
xmlns="">O00001301_13_00000142</numeroRegistro>
<codigoEstado xsi:type="xsd:string" xmlns="">1200</
codigoEstado>
<comentarios xsi:nil="true" xsi:type="xsd:string"
xmlns="" />
</cambiarEstadoFactura>
</soapenv:Body>
– 679 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44
– 680 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
– 681 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente Orden tiene por objeto determinar los requisitos funcionales y técnicos del
registro contable de facturas, con el fin de garantizar su integridad y seguridad, y la
interoperabilidad con otros sistemas afectados en la tramitación de las facturas en desarrollo
de la disposición final sexta de la Ley 25/2013, de 27 de diciembre, de impulso de la factura
electrónica y creación del registro contable de facturas en el Sector Público.
– 682 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
CAPÍTULO II
Requisitos funcionales
– 683 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
CAPÍTULO III
Requisitos técnicos
Artículo 10. Interoperabilidad del registro contable de facturas con el Punto general de
entrada de facturas electrónicas.
1. La determinación de las condiciones técnicas normalizadas de las interfaces entre el
Punto general de entrada de facturas electrónicas adoptado por cada Administración y el
registro contable de facturas de las Administraciones Públicas corresponderá,
conjuntamente, a la Secretaría de Estado de Administraciones Públicas y a la Intervención
General de la Administración del Estado, oído el Consejo Superior de Administración
Electrónica.
2. La anotación en el registro contable de facturas de las facturas electrónicas
procedentes del correspondiente Punto general de entrada de facturas electrónicas, a la que
se refiere el artículo 5.2, se efectuará utilizando los servicios de puesta electrónica a
– 684 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
disposición que proporcione el propio Punto, que se ajustarán a las condiciones técnicas
normalizadas a las que se refiere el apartado anterior.
– 685 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
– 686 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
– 687 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
no superen las validaciones establecidas en dicho anexo podrán ser rechazadas en esta
fase. El resto de facturas quedarán anotadas automáticamente en el registro contable de
facturas, disponibles para su tramitación posterior, sin que ello prejuzgue el resultado de la
misma.
En todo caso el rechazo de una factura, cualquiera que sea la fase en que se produzca,
requerirá la cumplimentación del motivo del rechazo por parte de la Administración.
2. Las reglas de validación vigentes serán publicadas en el Portal web de la Intervención
General de la Administración del Estado, en el apartado destinado al registro contable de
facturas, y en el Portal web del Punto General de Entrada de facturas electrónicas de la
Administración General del Estado (FACe).
3. El Ministerio de Hacienda y Administraciones Públicas publicará en los Portales
indicados en el punto anterior una utilidad para la verificación de las reglas de validación de
la factura electrónica vigentes que no dependan de la información del registro contable de
facturas. Esta utilidad dará soporte asimismo a la validación de cualquier extensión aprobada
por el Ministerio.
ANEXO I
Fichero de datos de carácter personal
– 688 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
Personas o colectivos sobre los que se pretende obtener datos de carácter personal, o
que resulten obligados a suministrarlos: terceros de las facturas que sean remitidas a los
órganos gestores de la Administración General del Estado.
Procedimiento de recogida de datos de carácter personal: De los datos del tercero en la
propia factura recibida en la Administración General del Estado.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal,
incluidos en el mismo: Se recogerán los siguientes datos personales:
Datos del emisor/proveedor:
Código de identificación fiscal.
Nombre y apellidos.
Dirección.
Datos del cesionario (si lo hubiera):
Código de identificación fiscal.
Nombre y apellidos.
Dirección.
Datos del emisor/tercera persona (si lo hubiera):
Código de identificación fiscal.
Nombre y apellidos.
Dirección.
Datos de persona de contacto:
Nombre y apellidos.
Teléfono.
Fax.
Correo electrónico.
URL.
Datos de pago:
Cuenta de abono.
Sistema de tratamiento: Fichero automatizado.
Comunicaciones previstas de los datos, indicando, en su caso, los destinatarios o
categorías de destinatarios: Comunicación de datos a los Órganos gestores de las
Administraciones Públicas en las que se han creado los registros contables de facturas a
efectos de la conformidad de las mismas y tramitación de los expedientes de reconocimiento
de la obligación, comunicación periódica de datos a la Agencia Estatal de Administración
Tributaria para la verificación del cumplimiento de las obligaciones tributarias y de
facturación, y comunicación de datos al Tribunal de Cuentas y Órganos de Control Externo
de las Comunidades Autónomas, a solicitud de dichos órganos, a efectos del desarrollo de
sus funciones como superiores órganos fiscalizadores de las Administraciones Públicas.
Transferencias internacionales previstas a terceros países, con indicación, en su caso,
de los países de destino de los datos: No previstas.
Órganos responsables del fichero: Subdirección General de Gestión Contable de la
Intervención General de la Administración del Estado del Ministerio de Hacienda y
Administraciones Públicas.
Servicios o unidades ante los que pueden ejercitarse los derechos de acceso,
rectificación, cancelación y oposición: Subdirección General de Gestión Contable de la
Intervención General de la Administración del Estado del Ministerio de Hacienda y
Administraciones Públicas, calle María de Molina, número 50, 28071, Madrid.
Nivel básico, medio o alto de seguridad: Nivel básico.
– 689 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
ANEXO II
Reglas de validación a las que se refiere la disposición adicional cuarta
1. Verificación del cumplimiento del esquema XSD de "Facturae" de la versión
correspondiente (3.2 ó 3.2.1), así como verificación de los XSD de las extensiones
aprobadas.
2. Verificación de la política de firma en vigor asociada al formato "Facturae".
3. Respecto al número de la factura:
a) El número de factura será obligatorio.
b) No deberá existir en el registro contable de facturas una factura con el mismo NIF y
país del emisor, número y serie de factura, emitida en la misma fecha, salvo que estuviera
rechazada o anulada.
4. Respecto al tipo de factura electrónica.
a) La tipología de facturas rectificativas admitidas en el formato Facturae, de acuerdo
con el Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento
por el que se regulan las obligaciones de facturación, será la siguiente:
1.º "01" - Rectificación modelo íntegro.
2.º "02" - Rectificación modelo por diferencias.
3.º "03" - Rectificación por descuento por volumen de operaciones durante un período y
rectificación por devolución de mercancías o de envases y embalajes previstos en el artículo
15.2, 2.º párrafo, del Reglamento por el que se regulan las obligaciones de facturación,
aprobado por el Real Decreto 1619/2012, de 30 de noviembre.
4.º "04" - Autorizadas por la Agencia Estatal de Administración Tributaria.
b) Cuando el tipo de factura es rectificativa, será obligatorio el criterio de rectificación y,
cuando este criterio fuera 01, rectificación modelo íntegro, o 02, rectificación modelo por
diferencias, el número de factura del emisor que rectifica. En el resto de supuestos no será
necesario identificar el número de factura del emisor que rectifica.
c) Si en el registro contable de facturas ha sido ya registrada la factura original, debería
rechazarse el duplicado o copia de la misma previsto en el artículo 14 del Reglamento por el
que se regulan las obligaciones de facturación, aprobado por el Real Decreto 1619/2012, de
30 de noviembre. En el caso de que la factura original llegara al registro contable de facturas
una vez registrado el duplicado o copia, se rechazaría aquélla.
5. Respecto al emisor y cesionario de la factura.
a) El código de tipo de persona, física o jurídica, será obligatorio. En el caso de
entidades sin personalidad jurídica se utilizará el código correspondiente a personas
jurídicas.
b) En el caso de que el país emisor del NIF sea España, se validará que el NIF se ajuste
a las normas y criterios de formación del mismo. Si los dos primeros caracteres del NIF son
letras, se asumirá que equivalen al país, y el resto al NIF. En otro caso, el código equivaldrá
al NIF y se asumirá que el país es España.
c) Se validará la existencia del código del país de acuerdo con el propio esquema
"Facturae".
d) Si se trata de persona física, se validará que el nombre y el primer apellido tengan
algún contenido.
e) Si se trata de persona jurídica, se validará que la razón social tenga algún contenido.
f) Si existe cesionario, se comprobará que el NIF del emisor de la factura y del cesionario
no coinciden.
6. Respecto a los importes de la factura.
a) En las facturas emitidas en euros, se validará que los importes totales de las líneas
relativos al coste total sean numéricos y estén redondeados, de acuerdo con el método
común de redondeo, a dos decimales, como resultado del producto del número de unidades
– 690 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 44 Requisitos funcionales y técnicos del registro contable de facturas
por el precio unitario, y que los importes brutos de las líneas sean el resultado de restar del
coste total los descuentos, y de sumar los cargos, todos ellos numéricos y con dos
decimales. Asimismo se validará que el resto de importes a nivel de línea, con excepción del
importe unitario, vengan expresados en euros con dos decimales. No se consideran importes
los tipos impositivos o los porcentajes a aplicar que, al igual que el importe unitario, podrán
tener los decimales que permita el formato Facturae.
b) En las facturas emitidas en euros, se validará que el total importe bruto de la factura
sea numérico y a dos decimales, por suma de los importes brutos de las líneas. Asimismo se
validará que el resto de importes vengan expresados en euros con dos decimales. No se
consideran importes los tipos impositivos o los porcentajes a aplicar que podrán tener los
decimales que permita el formato Facturae.
c) Se validará la existencia del código de moneda de acuerdo con lo establecido en el
propio esquema "Facturae".
d) Si el "total importe bruto antes de impuestos" es positivo, se validará que el "total
impuestos retenidos", si tiene contenido, sea mayor o igual que cero.
e) Se validará que el "total importe bruto antes de impuestos" sea igual al "total importe
bruto" menos el "total general descuentos" más el "total general cargos".
f) Se validará que el "total Factura" sea igual al "total importe bruto antes de impuestos"
más el "total impuestos repercutidos" menos el "total impuestos retenidos".
7. Respecto a las fechas de la factura.
a) Se validará que la fecha de anotación en el registro administrativo tenga valor, sea
válida y anterior o igual a la fecha actual y mayor o igual que la fecha de emisión de la
factura.
8. Respecto a los órganos administrativos que participan en la tramitación de la factura.
a) Se validará que los códigos DIR3 de los tres órganos administrativos que resulta
obligatorio identificar en la factura electrónica tengan valor y existan en las tablas de órganos
administrativos del registro contable de facturas.
b) Se validará que las relaciones oficina contable-órgano gestor; oficina contable-unidad
tramitadora; y órgano gestor-unidad tramitadora existan en las tablas de órganos
administrativos del registro contable de facturas.
9. Otras validaciones.
a) Será obligatorio que el punto general de entrada de facturas electrónicas proporcione,
por cada factura electrónica presentada, el número de registro asignado en dicho punto.
b) Se validará que la descripción de las líneas de la factura tenga algún contenido.
– 691 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 45
Ministerio de la Presidencia
«BOE» núm. 251, de 18 de octubre de 2011
Última modificación: sin modificaciones
Referencia: BOE-A-2011-16400
ANEXO
Acuerdo por el que se determina el marco de ejercicio de las competencias
estatales en materia de factura electrónica, se crea el Foro Nacional Multilateral
sobre facturación electrónica y se impulsa el Servicio Central de Gestión de la
Facturación Electrónica en el ámbito de la Administración General del Estado
La estrategia «Europa 2020», de la Comisión Europea, incluye entre sus prioridades el
desarrollo de una economía basada en el conocimiento y la innovación, que haga un uso
más eficaz de los recursos, siendo la digitalización y automatización de procesos
administrativos un factor clave en la mejora de la productividad de las economías. En ese
sentido, las medidas para avanzar en la penetración de la facturación electrónica permiten
dar un paso esencial para construir un mercado único digital en Europa, permitiendo la
superación de obstáculos de carácter regulador y tecnológico. La Comisión Europea ha
incluido la facturación electrónica como parte de la «Agenda Digital para Europa», al
considerar que su uso generalizado permite la obtención de ganancias significativas en los
– 692 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 45 Foro Nacional Multilateral sobre facturación electrónica
– 693 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 45 Foro Nacional Multilateral sobre facturación electrónica
– 694 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 45 Foro Nacional Multilateral sobre facturación electrónica
casos de vacante, ausencia, enfermedad u otra causa legal, el Presidente será sustituido por
el Presidente de la Comisión Técnica referida en el apartado 4.
6. El Foro Nacional se compondrá de los miembros de la Comisión Técnica regulada en
los puntos 3 y 4, así como de un representante por cada una de las siguientes entidades
designado por el Secretario de Estado de Telecomunicaciones y para la Sociedad de la
Información a propuesta de las entidades correspondientes:
a) Asociación de Multisectorial de Empresas de la Electrónica, las Tecnologías de la
Información y la Comunicación, de las Telecomunicaciones y de los Contenidos Digitales
(AMETIC).
b) Asociación Nacional de Empresas de Internet (ANEI).
c) Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la
Información (AUTELSI).
d) Asociación Española de la Economía Digital (ADIGITAL).
e) Consejo de Consumidores y Usuarios (CCU).
f) Centro de Cooperación Interbancario (CCI).
g) Confederación Española de Organizaciones Empresariales (CEOE).
Asimismo, podrán participar en el Foro Nacional los representantes en la Comisión
Permanente del Consejo Asesor de Telecomunicaciones y para la Sociedad de la
Información de las Comunidades Autónomas y de la Federación Española de Municipios y
Provincias.
El Presidente del Foro Nacional podrá invitar a las reuniones y trabajos del mismo a los
expertos en la materia que estime pertinentes.
Actuará como Secretario un funcionario de la Secretaría de Estado de
Telecomunicaciones y para la Sociedad de la Información designado por el Presidente.
7. La actividad del Foro Nacional se desarrollará en los siguientes ámbitos:
a) Proponer iniciativas para promover la adopción de la factura electrónica en España,
en ámbitos tales como el normativo o la estandarización e interoperabilidad.
b) Asesorar en la elaboración y puesta en marcha de actuaciones para la difusión del
uso de la factura electrónica en España.
c) Colaborar en las acciones para difundir el uso de la factura electrónica en España, en
particular, en el ámbito de las Pymes.
d) Facilitar el intercambio de experiencias y buenas prácticas en el proceso de desarrollo
e implantación de la factura electrónica en España.
e) Realizar, en su caso, análisis y estudios sobre la adopción de la factura electrónica en
los diferentes sectores económicos.
8. El Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información
designará a dos representantes en el Foro Europeo constituido mediante la Decisión de la
Comisión, de 2 de diciembre de 2010, por la que se establece un Foro Multilateral Europeo
sobre Facturación Electrónica.
9. El Ministerio de Política Territorial y Administración Pública, a través de la Secretaría
de Estado para la Función Pública, liderará la definición y desarrollo en 2011 de un servicio
central de gestión de la facturación electrónica para el ámbito de los órganos de la
Administración General del Estado, sus organismos autónomos y agencias estatales
definidas en la Ley 28/2006, de 18 de julio, de agencias estatales para la mejora de los
servicios públicos. Este servicio de gestión será el medio único para la recepción y
distribución de facturas electrónicas, salvo excepciones claras y debidamente justificadas,
que deberán ser aprobadas en la Comisión Permanente del Consejo Superior de
Administración Electrónica. Asimismo, este servicio podrá proporcionar funcionalidades de
almacenamiento y custodia de las facturas electrónicas.
10. El Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de Estado
de Telecomunicaciones y para la Sociedad de la Información, continuará impulsando en
2011 el uso de la factura electrónica con actuaciones de información destinadas a
ciudadanos y la generación de contenidos didácticos en relación con la implantación de la
factura electrónica.
– 695 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 45 Foro Nacional Multilateral sobre facturación electrónica
La aplicación de estas medidas se hará sin aumento del coste de funcionamiento de los
órganos afectados y no supondrá aumento del gasto público. La creación y funcionamiento
de los órganos colegiados aquí previstos será atendido con los medios personales, técnicos
y presupuestarios asignados al órgano superior en el cual se encuentren integrados. Los
órganos colegiados previstos ajustarán su funcionamiento a lo dispuesto en las normas
contenidas en el Capítulo II del Título II de la Ley de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
– 696 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46
– 697 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
– 698 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
Téngase en cuenta que esta última actualización del apartado 1.c), por el art. único.1 de la
Orden ESS/214/2018, de 26 de marzo. Ref. BOE-A-2018-3080, surtirá efectos a partir del 1 de
abril de 2018 respecto a las prestaciones por maternidad y paternidad, y a partir del día 1 de
enero de 2019 respecto a las prestaciones por riesgo durante el embarazo, riesgo durante la
lactancia natural y cuidado de menores afectados por cáncer u otra enfermedad grave, según
se establece en la disposición final única de la citada Orden.
– 699 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
– 700 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
– 701 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
El plazo máximo en que debe notificarse la resolución expresa será de tres meses,
transcurrido dicho plazo podrá entenderse desestimada la solicitud por silencio
administrativo.
Dicha resolución podrá ser objeto de recurso de alzada ante la Dirección General de la
Tesorería General de la Seguridad Social, de acuerdo con lo establecido en los artículos 114
y 115 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones
Públicas y del Procedimiento Administrativo Común, cuya interposición suspenderá la
ejecución del acto impugnado. El plazo para la interposición de dicho recurso será el de un
mes a contar desde el día siguiente a la notificación. Transcurrido el plazo de tres meses
desde la interposición de dicho recurso de alzada sin que recaiga resolución expresa, el
mismo podrá entenderse desestimado, según dispone el artículo 115 de la citada Ley
30/1992, de 26 de noviembre.
Las autorizaciones concedidas dejarán de surtir efectos tanto por incumplimiento de sus
condiciones de utilización como por el uso abusivo o fraudulento de éstas, mediante
resolución motivada de la Tesorería General de la Seguridad Social.
3. Concedida una autorización para actuar a través del Sistema RED, el autorizado
quedará habilitado tanto para la transmisión electrónica de los datos o documentos a través
del referido sistema como para la recepción de las comunicaciones y notificaciones de las
actuaciones administrativas que se realicen al respecto, implicando esta autorización la
obligación del autorizado de gestionar con carácter exclusivo mediante dicho sistema, salvo
imposibilidad del servicio por causa debida a la Tesorería General de la Seguridad Social, el
cumplimiento de las obligaciones y actuaciones en las materias a que se refiere el artículo 1
respecto de todos los sujetos responsables vinculados a dicha autorización, entendiéndose
realizadas directamente por estos últimos.
4. Las actuaciones a las que habilita la autorización RED para la transmisión electrónica
de datos o documentos y recepción de las comunicaciones y notificaciones de las
actuaciones administrativas consecuencia de dicha transmisión, podrán ser realizadas tanto
por el autorizado como por los usuarios que éste designe a través del correspondiente
servicio establecido al efecto por la Tesorería General de la Seguridad Social,
garantizándose conforme al artículo 4.2.a) la identificación del emisor o receptor y la
autenticidad e integridad de los datos y documentos objeto de transmisión.
En todo caso, las transmisiones de datos o documentos realizadas por los usuarios a
través del Sistema RED, así como las comunicaciones y las notificaciones de las
actuaciones administrativas que éstos reciban de la Tesorería General de la Seguridad
Social, se entenderán transmitidos y recibidos por el autorizado.
– 702 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
– 703 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
Disposición transitoria única. Autorizaciones para actuar a través del Sistema RED
otorgadas con anterioridad a la fecha de entrada en vigor de esta orden.
Respecto a las autorizaciones para actuar a través del Sistema RED otorgadas con
anterioridad a la fecha de entrada en vigor de esta orden a profesionales colegiados y
terceros que viniesen transmitiendo electrónicamente a través del Sistema RED datos
relativos a una o varias empresas, agrupaciones de empresas y demás sujetos
responsables, serán válidas, salvo manifestación expresa en contrario, y sin perjuicio de que
la Tesorería General de la Seguridad Social pueda en cualquier momento solicitar la
acreditación de la representación, procediendo a dejar sin efecto la autorización respecto de
las empresas o sujetos obligados en el caso de que no se acredite suficientemente ésta.
– 704 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 46 Remisión electrónica de datos en el ámbito de la Seguridad Social
– 705 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley:
PREÁMBULO
I
La transparencia, el acceso a la información pública y las normas de buen gobierno
deben ser los ejes fundamentales de toda acción política. Sólo cuando la acción de los
responsables públicos se somete a escrutinio, cuando los ciudadanos pueden conocer cómo
se toman las decisiones que les afectan, cómo se manejan los fondos públicos o bajo qué
criterios actúan nuestras instituciones podremos hablar del inicio de un proceso en el que los
poderes públicos comienzan a responder a una sociedad que es crítica, exigente y que
demanda participación de los poderes públicos.
Los países con mayores niveles en materia de transparencia y normas de buen gobierno
cuentan con instituciones más fuertes, que favorecen el crecimiento económico y el
desarrollo social. En estos países, los ciudadanos pueden juzgar mejor y con más criterio la
capacidad de sus responsables públicos y decidir en consecuencia. Permitiendo una mejor
fiscalización de la actividad pública se contribuye a la necesaria regeneración democrática,
se promueve la eficiencia y eficacia del Estado y se favorece el crecimiento económico.
La presente Ley tiene un triple alcance: incrementa y refuerza la transparencia en la
actividad pública –que se articula a través de obligaciones de publicidad activa para todas las
Administraciones y entidades públicas–, reconoce y garantiza el acceso a la información –
regulado como un derecho de amplio ámbito subjetivo y objetivo– y establece las
obligaciones de buen gobierno que deben cumplir los responsables públicos así como las
consecuencias jurídicas derivadas de su incumplimiento –lo que se convierte en una
exigencia de responsabilidad para todos los que desarrollan actividades de relevancia
pública–.
– 706 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
II
En el ordenamiento jurídico español ya existen normas sectoriales que contienen
obligaciones concretas de publicidad activa para determinados sujetos. Así, por ejemplo, en
materia de contratos, subvenciones, presupuestos o actividades de altos cargos nuestro país
cuenta con un destacado nivel de transparencia. Sin embargo, esta regulación resulta
insuficiente en la actualidad y no satisface las exigencias sociales y políticas del momento.
Por ello, con esta Ley se avanza y se profundiza en la configuración de obligaciones de
publicidad activa que, se entiende, han de vincular a un amplio número de sujetos entre los
que se encuentran todas las Administraciones Públicas, los órganos del Poder Legislativo y
Judicial en lo que se refiere a sus actividades sujetas a Derecho Administrativo, así como
otros órganos constitucionales y estatutarios. Asimismo, la Ley se aplicará a determinadas
entidades que, por su especial relevancia pública, o por su condición de perceptores de
fondos públicos, vendrán obligados a reforzar la transparencia de su actividad.
La Ley amplía y refuerza las obligaciones de publicidad activa en distintos ámbitos. En
materia de información institucional, organizativa y de planificación exige a los sujetos
comprendidos en su ámbito de aplicación la publicación de información relativa a las
funciones que desarrollan, la normativa que les resulta de aplicación y su estructura
organizativa, además de sus instrumentos de planificación y la evaluación de su grado de
cumplimiento. En materia de información de relevancia jurídica y que afecte directamente al
ámbito de las relaciones entre la Administración y los ciudadanos, la ley contiene un amplio
repertorio de documentos que, al ser publicados, proporcionarán una mayor seguridad
jurídica. Igualmente, en el ámbito de la información de relevancia económica, presupuestaria
y estadística, se establece un amplio catálogo que debe ser accesible y entendible para los
ciudadanos, dado su carácter de instrumento óptimo para el control de la gestión y utilización
de los recursos públicos. Por último, se establece la obligación de publicar toda la
información que con mayor frecuencia sea objeto de una solicitud de acceso, de modo que
las obligaciones de transparencia se cohonesten con los intereses de la ciudadanía.
Para canalizar la publicación de tan ingente cantidad de información y facilitar el
cumplimiento de estas obligaciones de publicidad activa y, desde la perspectiva de que no
se puede, por un lado, hablar de transparencia y, por otro, no poner los medios adecuados
para facilitar el acceso a la información divulgada, la Ley contempla la creación y desarrollo
de un Portal de la Transparencia. Las nuevas tecnologías nos permiten hoy día desarrollar
herramientas de extraordinaria utilidad para el cumplimiento de las disposiciones de la Ley
cuyo uso permita que, a través de un único punto de acceso, el ciudadano pueda obtener
toda la información disponible.
La Ley también regula el derecho de acceso a la información pública que, no obstante,
ya ha sido desarrollado en otras disposiciones de nuestro ordenamiento. En efecto,
partiendo de la previsión contenida en el artículo 105.b) de nuestro texto constitucional, la
Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y
del Procedimiento Administrativo Común, desarrolla en su artículo 37 el derecho de los
ciudadanos a acceder a los registros y documentos que se encuentren en los archivos
administrativos. Pero esta regulación adolece de una serie de deficiencias que han sido
puestas de manifiesto de forma reiterada al no ser claro el objeto del derecho de acceso, al
estar limitado a documentos contenidos en procedimientos administrativos ya terminados y
al resultar su ejercicio extraordinariamente limitado en su articulación práctica.
Igualmente, pero con un alcance sectorial y derivado de sendas Directivas comunitarias,
otras normas contemplan el acceso a la información pública. Es el caso de la Ley 27/2006,
de 18 de julio, por la que se regulan los derechos de acceso a la información, de
participación pública y de acceso a la justicia en materia de medio ambiente y de la
Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público,
que regula el uso privado de documentos en poder de Administraciones y organismos del
– 707 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
III
El título I de la Ley regula e incrementa la transparencia de la actividad de todos los
sujetos que prestan servicios públicos o ejercen potestades administrativas mediante un
conjunto de previsiones que se recogen en dos capítulos diferenciados y desde una doble
perspectiva: la publicidad activa y el derecho de acceso a la información pública.
El ámbito subjetivo de aplicación de este título, recogido en su capítulo I, es muy amplio
e incluye a todas las Administraciones Públicas, organismos autónomos, agencias estatales,
entidades públicas empresariales y entidades de derecho público, en la medida en que
tengan atribuidas funciones de regulación o control sobre un determinado sector o actividad,
así como a las entidades de Derecho Público con personalidad jurídica propia, vinculadas o
dependientes de cualquiera de las Administraciones Públicas, incluidas las Universidades
públicas. En relación con sus actividades sujetas a Derecho Administrativo, la Ley se aplica
también a las Corporaciones de Derecho Público, a la Casa de Su Majestad el Rey, al
Congreso de los Diputados, al Senado, al Tribunal Constitucional y al Consejo General del
Poder Judicial, así como al Banco de España, Consejo de Estado, al Defensor del Pueblo, al
Tribunal de Cuentas, al Consejo Económico y Social y las instituciones autonómicas
análogas. También se aplica a las sociedades mercantiles en cuyo capital social la
participación directa o indirecta de las entidades mencionadas sea superior al cincuenta por
ciento, a las fundaciones del sector público y a las asociaciones constituidas por las
Administraciones, organismos y entidades a las que se ha hecho referencia. Asimismo, se
aplicará a los partidos políticos, organizaciones sindicales y organizaciones empresariales y
a todas las entidades privadas que perciban una determinada cantidad de ayudas o
subvenciones públicas. Por último, las personas que presten servicios públicos o ejerzan
potestades administrativas también están obligadas a suministrar a la Administración a la
que se encuentren vinculadas, previo requerimiento, toda la información necesaria para el
cumplimiento por aquélla de las obligaciones de esta Ley. Esta obligación es igualmente
aplicable a los adjudicatarios de contratos del sector público.
El capítulo II, dedicado a la publicidad activa, establece una serie de obligaciones para
los sujetos incluidos en el ámbito de aplicación del título I, que habrán de difundir
determinada información sin esperar una solicitud concreta de los administrados. En este
punto se incluyen datos sobre información institucional, organizativa y de planificación, de
relevancia jurídica y de naturaleza económica, presupuestaria y estadística.
Para favorecer de forma decidida el acceso de todos a la información que se difunda se
creará el Portal de la Transparencia, que incluirá, además de la información sobre la que
– 708 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
existe una obligación de publicidad activa, aquella cuyo acceso se solicite con mayor
frecuencia. El Portal será un punto de encuentro y de difusión, que muestra una nueva forma
de entender el derecho de los ciudadanos a acceder a la información pública. Se prevé
además en este punto que la Administración General del Estado, las Administraciones de las
Comunidades Autónomas y las entidades que integran la Administración Local puedan
adoptar medidas de colaboración para el cumplimiento de sus obligaciones de publicidad
activa.
El capítulo III configura de forma amplia el derecho de acceso a la información pública,
del que son titulares todas las personas y que podrá ejercerse sin necesidad de motivar la
solicitud. Este derecho solamente se verá limitado en aquellos casos en que así sea
necesario por la propia naturaleza de la información –derivado de lo dispuesto en la
Constitución Española– o por su entrada en conflicto con otros intereses protegidos. En todo
caso, los límites previstos se aplicarán atendiendo a un test de daño (del interés que se
salvaguarda con el límite) y de interés público en la divulgación (que en el caso concreto no
prevalezca el interés público en la divulgación de la información) y de forma proporcionada y
limitada por su objeto y finalidad. Asimismo, dado que el acceso a la información puede
afectar de forma directa a la protección de los datos personales, la Ley aclara la relación
entre ambos derechos estableciendo los mecanismos de equilibrio necesarios. Así, por un
lado, en la medida en que la información afecte directamente a la organización o actividad
pública del órgano prevalecerá el acceso, mientras que, por otro, se protegen –como no
puede ser de otra manera– los datos que la normativa califica como especialmente
protegidos, para cuyo acceso se requerirá, con carácter general, el consentimiento de su
titular.
Con objeto de facilitar el ejercicio del derecho de acceso a la información pública la Ley
establece un procedimiento ágil, con un breve plazo de respuesta, y dispone la creación de
unidades de información en la Administración General del Estado, lo que facilita el
conocimiento por parte del ciudadano del órgano ante el que deba presentarse la solicitud
así como del competente para la tramitación.
En materia de impugnaciones se crea una reclamación potestativa y previa a la vía
judicial de la que conocerá el Consejo de Transparencia y Buen Gobierno, organismo de
naturaleza independiente de nueva creación, y que sustituye a los recursos administrativos.
El título II otorga rango de Ley a los principios éticos y de actuación que deben regir la
labor de los miembros del Gobierno y altos cargos y asimilados de la Administración del
Estado, de las Comunidades Autónomas y de las Entidades Locales. Igualmente, se clarifica
y refuerza el régimen sancionador que les resulta de aplicación, en consonancia con la
responsabilidad a la que están sujetos.
Este sistema busca que los ciudadanos cuenten con servidores públicos que ajusten sus
actuaciones a los principios de eficacia, austeridad, imparcialidad y, sobre todo, de
responsabilidad. Para cumplir este objetivo, la Ley consagra un régimen sancionador
estructurado en tres ámbitos: infracciones en materia de conflicto de intereses, en materia de
gestión económico-presupuestaria y en el ámbito disciplinario. Además, se incorporan
infracciones derivadas del incumplimiento de la Ley Orgánica 2/2012, de 27 de abril, de
Estabilidad Presupuestaria y Sostenibilidad Financiera. En el ámbito económico-
presupuestario resulta destacable que se impondrán sanciones a quienes comprometan
gastos, liquiden obligaciones y ordenen pagos sin crédito suficiente para realizarlos o con
infracción de lo dispuesto en la normativa presupuestaria, o no justifiquen la inversión de los
fondos a los que se refieren la normativa presupuestaria equivalente. De esta manera se
introduce un mecanismo de control fundamental que evitará comportamientos irresponsables
y que resultan inaceptables en un Estado de Derecho.
La comisión de las infracciones previstas dará lugar a la imposición de sanciones como
la destitución en los cargos públicos que ocupe el infractor, la no percepción de pensiones
indemnizatorias, la obligación de restituir las cantidades indebidamente percibidas y la
obligación de indemnizar a la Hacienda Pública. Debe señalarse que estas sanciones se
inspiran en las ya previstas en la Ley 5/2006, de 10 de abril, de conflictos de intereses de
miembros del Gobierno y de los altos cargos de la Administración General del Estado.
– 709 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
TÍTULO PRELIMINAR
Artículo 1. Objeto.
Esta Ley tiene por objeto ampliar y reforzar la transparencia de la actividad pública,
regular y garantizar el derecho de acceso a la información relativa a aquella actividad y
establecer las obligaciones de buen gobierno que deben cumplir los responsables públicos
así como las consecuencias derivadas de su incumplimiento.
TÍTULO I
Transparencia de la actividad pública
CAPÍTULO I
Ámbito subjetivo de aplicación
– 710 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 711 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
CAPÍTULO II
Publicidad activa
– 712 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
c) Los proyectos de Reglamentos cuya iniciativa les corresponda. Cuando sea preceptiva
la solicitud de dictámenes, la publicación se producirá una vez que estos hayan sido
solicitados a los órganos consultivos correspondientes sin que ello suponga,
necesariamente, la apertura de un trámite de audiencia pública.
d) Las memorias e informes que conformen los expedientes de elaboración de los textos
normativos, en particular, la memoria del análisis de impacto normativo regulada por el Real
Decreto 1083/2009, de 3 de julio.
e) Los documentos que, conforme a la legislación sectorial vigente, deban ser sometidos
a un período de información pública durante su tramitación.
– 713 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
Artículo 9. Control.
1. El cumplimiento por la Administración General del Estado de las obligaciones
contenidas en este capítulo será objeto de control por parte del Consejo de Transparencia y
Buen Gobierno.
2. En ejercicio de la competencia prevista en el apartado anterior, el Consejo de
Transparencia y Buen Gobierno, de acuerdo con el procedimiento que se prevea
reglamentariamente, podrá dictar resoluciones en las que se establezcan las medidas que
sea necesario adoptar para el cese del incumplimiento y el inicio de las actuaciones
disciplinarias que procedan.
3. El incumplimiento reiterado de las obligaciones de publicidad activa reguladas en este
capítulo tendrá la consideración de infracción grave a los efectos de aplicación a sus
responsables del régimen disciplinario previsto en la correspondiente normativa reguladora.
– 714 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
CAPÍTULO III
Derecho de acceso a la información pública
– 715 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
pública al infractor, el acceso sólo se podrá autorizar en caso de que se cuente con el
consentimiento expreso del afectado o si aquél estuviera amparado por una norma con
rango de Ley.
2. Con carácter general, y salvo que en el caso concreto prevalezca la protección de
datos personales u otros derechos constitucionalmente protegidos sobre el interés público en
la divulgación que lo impida, se concederá el acceso a información que contenga datos
meramente identificativos relacionados con la organización, funcionamiento o actividad
pública del órgano.
3. Cuando la información solicitada no contuviera datos especialmente protegidos, el
órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente
razonada del interés público en la divulgación de la información y los derechos de los
afectados cuyos datos aparezcan en la información solicitada, en particular su derecho
fundamental a la protección de datos de carácter personal.
Para la realización de la citada ponderación, dicho órgano tomará particularmente en
consideración los siguientes criterios:
a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos
en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.
b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el
hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos,
científicos o estadísticos.
c) El menor perjuicio de los derechos de los afectados en caso de que los documentos
únicamente contuviesen datos de carácter meramente identificativo de aquéllos.
d) La mayor garantía de los derechos de los afectados en caso de que los datos
contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a
menores de edad.
4. No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa
previa disociación de los datos de carácter personal de modo que se impida la identificación
de las personas afectadas.
5. La normativa de protección de datos personales será de aplicación al tratamiento
posterior de los obtenidos a través del ejercicio del derecho de acceso.
– 716 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 717 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
4. Transcurrido el plazo máximo para resolver sin que se haya dictado y notificado
resolución expresa se entenderá que la solicitud ha sido desestimada.
5. Las resoluciones dictadas en materia de acceso a la información pública son
recurribles directamente ante la Jurisdicción Contencioso-administrativa, sin perjuicio de la
posibilidad de interposición de la reclamación potestativa prevista en el artículo 24.
6. El incumplimiento reiterado de la obligación de resolver en plazo tendrá la
consideración de infracción grave a los efectos de la aplicación a sus responsables del
régimen disciplinario previsto en la correspondiente normativa reguladora.
– 718 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
TÍTULO II
Buen gobierno
– 719 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
a) Principios generales:
1.º Actuarán con transparencia en la gestión de los asuntos públicos, de acuerdo con los
principios de eficacia, economía y eficiencia y con el objetivo de satisfacer el interés general.
2.º Ejercerán sus funciones con dedicación al servicio público, absteniéndose de
cualquier conducta que sea contraria a estos principios.
3.º Respetarán el principio de imparcialidad, de modo que mantengan un criterio
independiente y ajeno a todo interés particular.
4.º Asegurarán un trato igual y sin discriminaciones de ningún tipo en el ejercicio de sus
funciones.
5.º Actuarán con la diligencia debida en el cumplimiento de sus obligaciones y
fomentarán la calidad en la prestación de servicios públicos.
6.º Mantendrán una conducta digna y tratarán a los ciudadanos con esmerada
corrección.
7.º Asumirán la responsabilidad de las decisiones y actuaciones propias y de los
organismos que dirigen, sin perjuicio de otras que fueran exigibles legalmente.
b) Principios de actuación:
1.º Desempeñarán su actividad con plena dedicación y con pleno respeto a la normativa
reguladora de las incompatibilidades y los conflictos de intereses.
2.º Guardarán la debida reserva respecto a los hechos o informaciones conocidos con
motivo u ocasión del ejercicio de sus competencias.
3.º Pondrán en conocimiento de los órganos competentes cualquier actuación irregular
de la cual tengan conocimiento.
4.º Ejercerán los poderes que les atribuye la normativa vigente con la finalidad exclusiva
para la que fueron otorgados y evitarán toda acción que pueda poner en riesgo el interés
público o el patrimonio de las Administraciones.
5.º No se implicarán en situaciones, actividades o intereses incompatibles con sus
funciones y se abstendrán de intervenir en los asuntos en que concurra alguna causa que
pueda afectar a su objetividad.
6.º No aceptarán para sí regalos que superen los usos habituales, sociales o de cortesía,
ni favores o servicios en condiciones ventajosas que puedan condicionar el desarrollo de sus
funciones. En el caso de obsequios de una mayor relevancia institucional se procederá a su
incorporación al patrimonio de la Administración Pública correspondiente.
7.º Desempeñarán sus funciones con transparencia.
8.º Gestionarán, protegerán y conservarán adecuadamente los recursos públicos, que no
podrán ser utilizados para actividades que no sean las permitidas por la normativa que sea
de aplicación.
9.º No se valdrán de su posición en la Administración para obtener ventajas personales o
materiales.
3. Los principios establecidos en este artículo informarán la interpretación y aplicación
del régimen sancionador regulado en este título.
– 720 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 721 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 722 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 723 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
TÍTULO III
Consejo de Transparencia y Buen Gobierno
– 724 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 725 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 726 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
funcionamiento, así como todos los aspectos que sean necesarios para el cumplimiento de
sus funciones.
3. Con carácter general, los puestos de trabajo del Consejo de Transparencia y Buen
Gobierno serán desempeñados por funcionarios públicos de acuerdo con lo establecido en la
Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público, y las normas de
función pública aplicables al personal funcionario de la Administración General del Estado. El
personal laboral podrá desempeñar puestos de trabajo que se ajusten a la normativa de
función pública de la Administración General del Estado. Asimismo, el personal que pase a
prestar servicios en el Consejo de Transparencia y Buen Gobierno mediante los
procedimientos de provisión previstos en la Administración General del Estado mantendrá la
condición de personal funcionario o laboral, de acuerdo con la legislación aplicable.
4. El Consejo de Transparencia y Buen Gobierno contará para el cumplimiento de sus
fines con los siguientes bienes y medios económicos:
a) Las asignaciones que se establezcan anualmente con cargos a los Presupuestos
Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas
del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
– 727 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 728 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 729 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 730 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 731 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 732 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
– 733 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 47 Ley de transparencia, acceso a la información pública y buen gobierno
Información relacionada
– 734 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley.
PREÁMBULO
La información generada desde las instancias públicas, con la potencialidad que le
otorga el desarrollo de la sociedad de la información, posee un gran interés para las
empresas a la hora de operar en sus ámbitos de actuación, contribuir al crecimiento
económico y la creación de empleo, y para los ciudadanos como elemento de transparencia
y guía para la participación democrática. Recogiendo ambas aspiraciones la Directiva
2003/98/CE, de 17 de noviembre de 2003, del Parlamento Europeo y del Consejo, relativa a
la reutilización de la información del sector público, se adoptó con la finalidad de explotar el
potencial de información del sector público y superar las barreras de un mercado europeo
fragmentado estableciendo unos criterios homogéneos, asentados en condiciones
equitativas, proporcionadas y no discriminatorias para el tratamiento de la información
susceptible de ser reutilizada por personas físicas o jurídicas.
Las diferentes Administraciones y organismos del sector público recogen, producen,
reproducen y difunden documentos para llevar a cabo la misión de servicio público que
tienen encomendada. Como expresa la Directiva 2003/98/CE, la utilización de dichos
documentos por otros motivos, ya sea con fines comerciales o no comerciales, constituye
una reutilización. Por una parte, se persigue armonizar la explotación de la información en el
sector público, en especial la información en soporte digital recopilada por sus distintos
organismos relativa a numerosos ámbitos de interés como la información social, económica,
jurídica, geográfica, meteorológica, turística, sobre empresas, patentes y educación, etc., al
objeto de facilitar la creación de productos y servicios de información basados en
documentos del sector público, y reforzar la eficacia del uso transfronterizo de estos
documentos por parte de los ciudadanos y de las empresas privadas para que ofrezcan
productos y servicios de información de valor añadido. Por otra parte, la publicidad de todos
– 735 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
los documentos de libre disposición que obran en poder del sector público referentes no sólo
a los procedimientos políticos, sino también a los judiciales, económicos y administrativos, es
un instrumento esencial para el desarrollo del derecho al conocimiento, que constituye un
principio básico de la democracia.
Estos objetivos son los que persigue la presente ley, que mediante la incorporación a
nuestro ordenamiento jurídico de la Directiva 2003/98/CE y, tomando como punto de partida
el diverso tratamiento que las Administraciones y organismos del sector público han
otorgado a la explotación de la información, dispone un marco general mínimo para las
condiciones de reutilización de los documentos del sector público que acoja las diferentes
modalidades que se pueden adoptar y que dimanan de la heterogeneidad de la propia
información. En consecuencia, se prevé que sean las Administraciones y organismos del
sector público los que decidan autorizar o no la reutilización de los documentos o categorías
de documentos por ellos conservados con fines comerciales o no comerciales. Asimismo, se
pretende promover la puesta a disposición de los documentos por medios electrónicos,
propiciando el desarrollo de la sociedad de la información.
La ley posee unos contornos específicos que la delimitan del régimen general de acceso
previsto en el artículo 105 b) de la Constitución Española y en su desarrollo legislativo, en
esencia representado por la Ley 30/1992, de 26 de noviembre, del Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común. En este sentido
resulta necesario precisar que no se modifica el régimen de acceso a los documentos
administrativos consagrado en nuestro ordenamiento jurídico, sino que se aporta un valor
añadido al derecho de acceso, contemplando el marco de regulación básico para la
explotación de la información que obra en poder del sector público, en un marco de libre
competencia, regulando las condiciones mínimas a las que debe acogerse un segundo nivel
de tratamiento de la información que se genera desde las instancias públicas.
En el Título I de la ley se prevé el ámbito subjetivo de aplicación, que se extiende a las
Administraciones y organismos del sector público en el sentido definido en su artículo 2, en
consonancia con la delimitación realizada en la normativa de contratación del sector público.
Desde la perspectiva de su aplicación objetiva, la ley contempla una definición genérica del
término documento, acorde con la evolución de la sociedad de la información y que engloba
todas las formas de representación de actos, hechos o información, y cualquier recopilación
de los mismos, independientemente del soporte (escrito en papel, almacenado en forma
electrónica o como grabación sonora, visual o audiovisual) conservados por las
Administraciones y organismos del sector público, e incluye una delimitación negativa del
ámbito de aplicación, enumerando aquellos documentos o categorías de documentos que no
se encuentran afectados por la misma, atendiendo a diversos criterios. En este punto cabe
precisar que la ley no se aplica a los documentos sometidos a derechos de propiedad
intelectual o industrial (como las patentes, los diseños y las marcas registradas)
especialmente por parte de terceros. A los efectos de esta ley se entiende por derechos de
propiedad intelectual los derechos de autor y derechos afines, incluidas las formas de
protección sui géneris. En este sentido, la ley tampoco afecta a la existencia de derechos de
propiedad intelectual de las Administraciones y organismos del sector público, ni restringe en
modo alguno el ejercicio de esos derechos fuera de los límites establecidos en su articulado.
Las obligaciones impuestas por esta ley sólo deben aplicarse en la medida en que resulten
compatibles con las disposiciones de los acuerdos internacionales sobre protección de los
derechos de propiedad intelectual, en particular el Convenio de Berna para la protección de
las obras literarias y artísticas (Convenio de Berna) y el Acuerdo sobre aspectos de los
derechos de propiedad intelectual relacionados con el comercio (Acuerdo ADPIC). No
obstante, las instancias públicas deben ejercer sus derechos de autor de una manera que
facilite la reutilización.
El Título II prevé los aspectos básicos del régimen jurídico de la reutilización, indicando
que las Administraciones y organismos del sector público podrán optar por permitir la
reutilización sin condiciones concretas o, mediante la expedición de una licencia, que
imponga a su titular una serie de condiciones de reutilización que, en todo caso, deberán ser
claras, justas y transparentes, no discriminatorias para categorías comparables de
reutilización y atender al principio de libre competencia y de servicio público.
– 736 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
Para ello el uso de licencias-tipo que puedan estar disponibles por medios electrónicos
se revela como un elemento clave en este sentido. Por otra parte, se prevé que las distintas
Administraciones y organismos difundan qué documentación es susceptible de ser
reutilizada mediante la creación de listados e índices accesibles en línea de los documentos
disponibles, con el objeto de fomentar y facilitar las solicitudes de reutilización. Para
incrementar las posibilidades de reutilización, las Administraciones y organismos del sector
público deben procurar ofrecer los documentos por medios electrónicos en los formatos o
lenguas preexistentes.
El régimen de reutilización garantiza el pleno respeto de los principios que consagran la
protección de datos personales, en los términos establecidos en la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de carácter personal y su normativa de desarrollo.
Por otra parte, las Administraciones y organismos del sector público deben adecuarse a
las normas de competencia, evitando acuerdos exclusivos. No obstante, la ley prevé una
excepción a este principio cuando, con vistas a la prestación de un servicio de interés
económico general, pueda resultar necesario conceder un derecho exclusivo a la
reutilización de determinados documentos del sector público.
Asimismo, la ley prevé los principios aplicables para aquellos supuestos en los que las
Administraciones y organismos exijan contraprestaciones económicas por facilitar la
reutilización de documentos con fines comerciales, cuya cuantía deberá ser razonable y
orientada al coste, sin que los ingresos obtenidos superen los costes totales de recogida,
producción, reproducción y difusión de los documentos.
En el Título II se concretan algunos aspectos de la reutilización de la información,
previendo las posibles condiciones a las que someter la reutilización, que podrían ir referidas
a cuestiones como el uso correcto de los documentos, la garantía de que los documentos no
serán modificados y la indicación de la fuente. Asimismo se indica el contenido mínimo que
deben acoger las licencias.
En el Título III la ley establece el procedimiento para poder arbitrar las solicitudes de
reutilización, en el que tienen una especial relevancia los plazos de resolución, aspecto
esencial para el contenido dinámico de la información, cuyo valor económico depende de su
puesta a disposición inmediata y de una actualización regular. Asimismo se garantiza que en
las resoluciones que se adopten se indiquen las vías de recurso de las que disponen los
solicitantes para impugnar las decisiones que les afecten.
Por último se establece para la Administración General del Estado un régimen
sancionador conectado con el mal uso que se confiera a la información cuya reutilización ha
sido autorizada.
La presente Ley tiene carácter de legislación básica al amparo de lo dispuesto en el
artículo 149.1.18.ª de la Constitución. Se exceptúa el artículo 11 y los apartados 1 (párrafos
segundo y tercero), 3 y 8 del artículo 10.
En la elaboración de la ley se ha recabado el informe de la Agencia Española de
Protección de Datos.
TÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente ley tiene por objeto la regulación básica del régimen jurídico aplicable a la
reutilización de los documentos elaborados o custodiados por las Administraciones y
organismos del sector público.
La aplicación de esta ley se hará sin perjuicio del régimen aplicable al derecho de acceso
a los documentos y a las especialidades previstas en su normativa reguladora.
– 737 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
– 738 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
TÍTULO II
Régimen jurídico de la reutilización
– 739 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
– 740 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
Artículo 7. Tarifas.
1. Podrá aplicarse una tarifa por el suministro de documentos para su reutilización en las
condiciones previstas en la normativa estatal vigente o, en su caso, en la normativa que
resulte de aplicación en el ámbito autonómico o local, limitándose la misma a los costes
marginales en que se incurra para su reproducción, puesta a disposición y difusión.
En caso de que una Administración u organismo del sector público reutilice los
documentos como base para actividades comerciales ajenas a las funciones propias que
tenga atribuidas, deberán aplicarse a la entrega de documentos para dichas actividades las
mismas tasas o precios públicos y condiciones que se apliquen a los demás usuarios.
2. Lo dispuesto en el apartado anterior no se aplicará a:
a) Los organismos del sector público a los que se exija generar ingresos para cubrir una
parte sustancial de sus costes relativos a la realización de sus misiones de servicio público.
b) A título de excepción, los documentos para los cuales se exija a los organismos del
sector público en cuestión que generen ingresos suficientes para cubrir una parte sustancial
de los costes de recogida, producción, reproducción y difusión de documentos. Estos
– 741 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
requisitos se fijarán de antemano y se publicarán por medios electrónicos siempre que sea
posible y apropiado.
c) Las bibliotecas, incluidas las universitarias, los museos y los archivos.
3. En los casos a los que se hace referencia en el apartado 2, letras a) y b), los
organismos del sector público en cuestión, calcularán el precio total conforme a criterios
objetivos, transparentes y comprobables, que serán fijados mediante la normativa que
corresponda. Los ingresos totales de estos organismos obtenidos por suministrar
documentos y autorizar su reutilización durante el ejercicio contable apropiado no superarán
el coste de recogida, producción, reproducción y difusión, incrementado por un margen de
beneficio razonable de la inversión. La tarifa se calculará conforme a los principios contables
aplicables a los organismos del sector público correspondientes, y de acuerdo con la
normativa aplicable.
4. Cuando sean los organismos del sector público mencionados en el apartado 2, letra
c), los que apliquen tarifas, los ingresos totales obtenidos por suministrar y autorizar la
reutilización de documentos durante el ejercicio contable apropiado no superarán el coste de
recogida, producción, reproducción, difusión, conservación y compensación de derechos,
incrementado por un margen de beneficio razonable de la inversión. A los efectos de calcular
dicho margen, estos organismos podrán tener en cuenta los precios aplicados por el sector
privado por la reutilización de documentos idénticos o similares. Las tarifas se calcularán
conforme a los principios contables aplicables a los organismos del sector público
correspondientes y de acuerdo con la normativa aplicable.
5. Se podrán aplicar tarifas diferenciadas según se trate de reutilización con fines
comerciales o no comerciales.
6. Las Administraciones y organismos del sector público publicarán por medios
electrónicos, siempre que sea posible y apropiado, las tarifas fijadas para la reutilización de
documentos que estén en poder de organismos del sector público, así como las condiciones
aplicables y el importe real de los mismos, incluida la base de cálculo utilizada.
En el resto de los casos en que se aplique una tarifa, el organismo del sector público de
que se trate indicará por adelantado qué factores se tendrán en cuenta para el cálculo de la
misma. Cuando se solicite, dicho organismo también indicará cómo se ha calculado esa
tarifa en relación con la solicitud de reutilización concreta.
7. Cuando las tarifas a exigir tengan la naturaleza de tasa, su establecimiento y la
regulación de sus elementos esenciales se ajustarán a lo previsto en la Ley 8/1989, de 13 de
abril, de Tasas y Precios Públicos, y demás normativa tributaria.
Artículo 9. Licencias.
1. Las Administraciones y organismos del sector público incluidos dentro del ámbito de
aplicación de esta Ley, fomentarán el uso de licencias abiertas con las mínimas restricciones
posibles sobre la reutilización de la información.
2. En los casos en los que se otorgue una licencia, ésta deberá reflejar, al menos, la
información relativa a la finalidad concreta para la que se concede la reutilización, indicando
– 742 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
TÍTULO III
Procedimiento y régimen sancionador
– 743 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
7. En todo caso, las resoluciones adoptadas deberán contener una referencia a las vías
de recurso a que pueda acogerse en su caso el solicitante, en los términos previstos en el
artículo 58.2 de la Ley 30/1992, de 26 de noviembre.
8. Si en el plazo máximo previsto para resolver y notificar no se hubiese dictado
resolución expresa, el solicitante podrá entender desestimada su solicitud.
– 744 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
– 745 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
– 746 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 48 Ley sobre reutilización de la información del sector público
Anexo
Definiciones
A efectos de la presente Ley, se entiende por:
1. Datos abiertos: Son aquellos que cualquiera es libre de utilizar, reutilizar y redistribuir,
con el único límite, en su caso, del requisito de atribución de su fuente o reconocimiento de
su autoría.
2. Documento: Toda información o parte de ella, cualquiera que sea su soporte o forma
de expresión, sea esta textual, gráfica, sonora visual o audiovisual, incluyendo los metadatos
asociados y los datos contenidos con los niveles más elevados de precisión y
desagregación. A estos efectos no se considerarán documentos los programas informáticos
que estén protegidos por la legislación específica aplicable a los mismos.
3. Formato legible por máquina: Un formato de archivo estructurado que permita a las
aplicaciones informáticas identificar, reconocer y extraer con facilidad datos específicos,
incluidas las declaraciones fácticas y su estructura interna.
4. Formato abierto: Un formato de archivo independiente de plataformas y puesto a
disposición del público sin restricciones que impidan la reutilización de los documentos.
5. Norma formal abierta: Una norma establecida por escrito que especifica los criterios de
interoperabilidad de la aplicación informática.
6. Universidad: Todo organismo del sector público que imparta enseñanza superior post-
secundaria conducente a la obtención de títulos académicos.
– 747 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49
Ministerio de la Presidencia
«BOE» núm. 269, de 8 de noviembre de 2011
Última modificación: sin modificaciones
Referencia: BOE-A-2011-17560
– 748 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
– 749 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
DISPONGO:
CAPÍTULO I
Disposiciones generales
– 750 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
CAPÍTULO II
Régimen jurídico y organizativo de la reutilización de la información en el
sector público estatal
Artículo 2. Autorización general para la reutilización de los documentos del sector público y
puesta a disposición por medios electrónicos.
1. Los órganos de la Administración General del Estado y los demás organismos y
entidades a que se hace referencia en el artículo 1.2 autorizarán la reutilización de los
documentos elaborados o custodiados por ellos e incluidos en el ámbito de aplicación de
este real decreto, sin perjuicio de lo dispuesto en el régimen aplicable al derecho de acceso
a los documentos en virtud de lo previsto en el artículo 37 de la Ley 30/1992, de 26 de
noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común y las demás normas que regulan el derecho de acceso, la reutilización
de la información del sector público o la publicidad registral con carácter específico.
Únicamente podrá denegarse motivadamente la reutilización de los documentos si concurre
alguno de los supuestos establecidos en el apartado 3 del artículo 3 de la Ley 37/2007, de
16 de noviembre.
2. Se pondrán a disposición del público los documentos reutilizables que se encuentren
previamente disponibles en formato electrónico por medios electrónicos, de una manera
estructurada y usable para los interesados e interesadas y preferentemente en bruto, en
formatos procesables y accesibles de modo automatizado correspondientes a estándares
abiertos en los términos establecidos en el Real Decreto 4/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica. Asimismo, los documentos reutilizables y los medios electrónicos de puesta a
disposición de los mismos deberán ser accesibles a las personas con discapacidad de
acuerdo con la Ley 51/2003, de 2 de diciembre, de igualdad de oportunidades, no
discriminación y accesibilidad universal de las personas con discapacidad y su normativa de
desarrollo aplicable.
3. Se procurará que la información puesta a disposición se actualice en un tiempo
razonable que permita el uso adecuado de dicha información, con una frecuencia análoga
con la que actualicen dicha información internamente, así como su disponibilidad, incluida la
temporal, completitud e integridad de acuerdo con el marco normativo aplicable en cada
caso.
4. Los documentos en formato electrónico reutilizables podrán incluir entre sus
metadatos una indicación de su última fecha de actualización y una referencia a las
condiciones de reutilización aplicables en cada momento conforme a lo dispuesto en los
artículos 7 y 8, en los términos que se establezcan conforme al Real Decreto 4/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica.
– 751 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
– 752 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
– 753 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
Estado y los demás organismos y entidades del sector público estatal referidos en el artículo
1.2, para la obtención de información y, en su caso, para la búsqueda de soluciones
consensuadas en casos de supuestos de información pública cuya reutilización esté sujeta a
restricciones de índole técnica.
CAPÍTULO III
Modalidades de reutilización de los documentos reutilizables
– 754 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
CAPÍTULO IV
Régimen aplicable a documentos reutilizables sujetos a derechos de propiedad
intelectual o que contengan datos personales
Artículo 10. Ejercicio de los derechos de propiedad intelectual de titularidad de los órganos
administrativos, organismos o entidades del sector público estatal.
1. De acuerdo con lo establecido en el artículo 3.3.e) de la Ley 37/2007, de 16 de
noviembre, los órganos de la Administración General del Estado y los demás organismos y
entidades del sector público estatal referidos en el artículo 1.2 deben ejercer sus derechos
de propiedad intelectual sobre sus documentos de forma que se facilite su reutilización.
2. A tal efecto, la puesta a disposición de dichos documentos para su reutilización
realizada conforme a lo dispuesto en el artículo 8.1 conllevará la cesión gratuita y no
exclusiva de los derechos de propiedad intelectual correspondientes necesarios para
– 755 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
Artículo 11. Reutilización de los documentos que contengan datos de carácter personal.
1. El acceso a documentos que contengan datos de carácter personal o referentes a la
intimidad de las personas estará reservado a éstas, que podrán además ejercer sus
derechos de rectificación, cancelación y oposición de acuerdo con lo previsto en la
legislación de protección de datos personales y el artículo 37.2 de la Ley 30/1992, de 26 de
noviembre.
2. No obstante, siempre y cuando los medios técnicos y económicos lo permitan, deberá
procederse a la disociación de los datos personales, en los términos que se derivan de lo
establecido en el artículo 3.f) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal y en el artículo 5.1.e) del Real Decreto 1720/2007, de 21 de
diciembre, por el que se aprueba su Reglamento de Desarrollo, a fin de permitir su
reutilización por otras personas.
Disposición adicional segunda. Adaptación del sector público estatal a las disposiciones
de este real decreto.
Los órganos de la Administración General del Estado y los demás organismos y
entidades del sector público estatal a que se hace referencia en el artículo 1.2 deberán
adaptarse a las disposiciones de este real decreto en el plazo de un año desde su entrada
en vigor.
En el citado plazo de un año, aprobarán un plan propio de medidas de impulso de la
reutilización de la información del sector público por medios electrónicos, dentro de su
ámbito de competencias, que incluirá el compromiso por parte de los departamentos
ministeriales de publicar a través de tales medios, de una manera estructurada y usable para
los interesados e interesadas y en bruto, en formatos procesables y accesibles de modo
automatizado correspondientes a estándares abiertos, al menos cuatro conjuntos de
documentos de alto impacto y valor en un plazo máximo de seis meses desde la finalización
del plazo de adaptación previsto en el párrafo anterior.
Disposición final primera. Modificación del Real Decreto 4/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica.
El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica, se modifica como sigue:
Uno. Se añade un nuevo párrafo l) al apartado 1 de la disposición adicional primera del
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica, que tendrá la siguiente
redacción:
«l) Reutilización de recursos de información: tratará de las normas comunes
sobre la localización, descripción e identificación unívoca de los recursos de
– 756 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
ANEXO
Aviso legal para la modalidad general de puesta a disposición de los
documentos reutilizables regulada en el apartado 1 del artículo 8
1. Conforme a lo dispuesto en el artículo 7 del presente real decreto se incluirá el
siguiente texto en el aviso legal disponible por medios electrónicos, preferentemente en la
ubicación «sede.gob.es/datosabiertos» de la sede electrónica del órgano administrativo,
organismo o entidad correspondiente.
«Obligatoriedad de las condiciones generales.
Las presentes condiciones generales, disponibles con carácter permanente bajo
www.datos.gob.es/avisolegal, vincularán a cualquier agente reutilizador por el mero hecho
de hacer uso de los documentos sometidos a ellas.
Autorización de reutilización y cesión no exclusiva de derechos de propiedad intelectual.
Las presentes condiciones generales permiten la reutilización de los documentos
sometidos a ellas para fines comerciales y no comerciales. Se entiende por reutilización el
uso de documentos que obran en poder de los órganos de la Administración General del
Estado y los demás organismos y entidades del sector público estatal referidos en el artículo
1.2 del Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007,
de 16 de noviembre, sobre reutilización de la información del sector público estatal, por
personas físicas o jurídicas, con fines comerciales o no comerciales, siempre que dicho uso
no constituya una actividad administrativa pública. La reutilización autorizada incluye, a
modo ilustrativo, actividades como la copia, difusión, modificación, adaptación, extracción,
reordenación y combinación de la información.
El concepto de documento es el establecido en el apartado 2 del artículo 3 de la Ley
37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, por lo
que comprende toda información cualquiera que sea su soporte material o electrónico así
como su forma de expresión gráfica, sonora o en imagen utilizada, incluyendo, en
consecuencia, también los datos en sus niveles más desagregados o en bruto.
– 757 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 49 Desarrollo la Ley sobre reutilización de la información del sector público (sector público estatal)
– 758 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 50
En los últimos años, la comunicación con los ciudadanos y las empresas por medios
digitales a través de portales web, sedes electrónicas, blogs, o redes sociales, a los que en
adelante en esta resolución se denominarán bajo el término genérico de sitios web, ha
adquirido una importancia indiscutible para la Administración General del Estado (AGE)
conformándose como una herramienta indispensable para la difusión de sus contenidos y
para fortalecer la participación ciudadana e impulsar la transparencia de la actividad pública.
Además, cabe recordar que como consecuencia de la aplicación de la Ley 11/2007, de
22 de junio de acceso electrónico de los ciudadanos a los servicios públicos y del Título II del
Real Decreto 1671/2009, de 6 de noviembre, de desarrollo parcial de dicha Ley, la AGE
ofrece actualmente la tramitación electrónica de la práctica totalidad de los servicios
administrativos en sus sedes electrónicas.
Los estudios sobre el uso en un futuro próximo de los sitios web de las administraciones
públicas coinciden en señalar que su utilización se va a incrementar, en primer lugar, por el
perfil de los usuarios, los llamados nativos digitales, cuyo modo de relación natural con las
administraciones será a través de los medios digitales y en segundo lugar, por la
generalización en el uso de dispositivos móviles de tercera y cuarta generación que
permitirán acceder e interactuar con dichos medios digitales con una mayor facilidad.
En este contexto, es esencial reforzar la confianza de los usuarios en los sitios web de la
AGE ya sea como medio de información, de participación o para la utilización de los
servicios de las sedes electrónicas y es necesario también mejorar la usabilidad y la calidad
de dichos sitios web, mediante el impulso de la normalización de características tales como
su apariencia y sus condiciones de uso, así como mediante el cumplimiento de los requisitos
normativos.
Así, la «Guía de Comunicación Digital para la Administración General del Estado»
presenta un marco de criterios, recomendaciones y buenas prácticas a tener en cuenta por
los Departamentos y Organismos vinculados o dependientes de la AGE, tanto al crear
nuevos sitios web como al dotarlos de contenidos o evolucionar y mantener los sitios ya
existentes.
La Guía también recopila la abundante normativa aplicable a los sitios web de la AGE y
en particular, en materia de: imagen institucional, multilingüismo, accesibilidad o seguridad.
La presente Guía actualiza: la «Guía para la edición y publicación de las páginas web de
la Administración General del Estado» de 2005 y de 2008; el «Borrador de la Guía de
– 759 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 50 Guía de Comunicación Digital para la Administración General del Estado
– 760 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 50 Guía de Comunicación Digital para la Administración General del Estado
Cuarto. Aplicación.
La «Guía de Comunicación Digital para la Administración General del Estado» que se
aprueba mediante la presente Resolución se aplicará desde el día siguiente al de su
publicación en el «Boletín Oficial del Estado».
Información relacionada
– 761 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51
Ministerio de la Presidencia
«BOE» núm. 37, de 12 de febrero de 2008
Última modificación: 23 de mayo de 2015
Referencia: BOE-A-2008-2389
– 762 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 1. Definición.
El «Boletín Oficial del Estado», diario oficial del Estado español, es el medio de
publicación de las leyes, disposiciones y actos de inserción obligatoria.
– 763 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
Artículo 4. Características.
1. El «Boletín Oficial del Estado» se publicará todos los días del año, salvo los domingos.
2. En la cabecera del ejemplar diario, de cada disposición, acto o anuncio y de cada una
de sus páginas figurará:
a) El escudo de España.
b) La denominación «Boletín Oficial del Estado».
c) El número del ejemplar diario, que será correlativo desde el comienzo de cada año.
d) La fecha de publicación.
e) El número de página.
3. En todas y cada una de las páginas se incluirá la dirección de la sede electrónica y el
respectivo código de verificación que permitan contrastar su autenticidad, así como acceder
a su contenido, en los términos previstos en el artículo 14.4.
4. La fecha de publicación de las disposiciones, actos y anuncios será la que figure en la
cabecera y en cada una de las páginas del ejemplar diario en que se inserten.
5. En cada número del diario oficial se incluirá el sumario de su contenido, con indicación
del número correlativo que corresponde a cada disposición, acto o anuncio publicado en el
mismo.
6. Todas las disposiciones, actos y anuncios abrirán página.
Artículo 5. Competencias.
1. Corresponde al Ministerio de la Presidencia, a través de la Secretaría General
Técnica-Secretariado del Gobierno la ordenación y control de la publicación de las
disposiciones y actos administrativos que deban insertarse en el «Boletín Oficial del Estado»,
velando especialmente por el orden de prioridad de las inserciones, la salvaguardia de las
competencias de los distintos órganos de la Administración y el cumplimiento de los
requisitos formales necesarios en cada caso. Podrá también decidir la publicación, en su
caso, de números extraordinarios.
2. Corresponde a la Agencia Estatal Boletín Oficial del Estado la edición, publicación y
difusión del diario oficial «Boletín Oficial del Estado».
CAPÍTULO II
Contenido del «Boletín Oficial del Estado»
Artículo 6. Contenido.
1. En el «Boletín Oficial del Estado» se publicarán:
a) Las disposiciones generales de los órganos del Estado y los tratados o convenios
internacionales.
b) Las disposiciones generales de las comunidades autónomas, de acuerdo con lo
establecido en los Estatutos de Autonomía y en las normas con rango de ley dictadas para el
desarrollo de los mismos.
c) Las resoluciones y actos de los órganos constitucionales del Estado, de acuerdo con
lo establecido en sus respectivas leyes orgánicas.
d) Las disposiciones que no sean de carácter general, las resoluciones y actos de los
departamentos ministeriales y de otros órganos del Estado y Administraciones públicas,
cuando una ley o un real decreto así lo establezcan.
e) Las convocatorias, citaciones, requisitorias y anuncios cuando una ley o un real
decreto así lo establezcan.
2. El Consejo de Ministros podrá excepcionalmente acordar la publicación de informes,
documentos o comunicaciones oficiales, cuya difusión sea considerada de interés general.
– 764 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
CAPÍTULO III
Edición electrónica
– 765 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
oficial, así como el acceso permanente al mismo, con sujeción a los requisitos establecidos
en el Esquema Nacional de Seguridad previsto en el artículo 42 de la Ley 11/2007, de
acceso electrónico de los ciudadanos a los servicios públicos.
CAPÍTULO IV
Acceso de los ciudadanos al «Boletín Oficial del Estado»
– 766 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
contenido del diario, así como la posibilidad de archivo e impresión, tanto del diario completo
como de cada una de las disposiciones, actos o anuncios que lo componen.
2. En todas las oficinas de información y atención al ciudadano de la Administración
General del Estado, se facilitará la consulta pública y gratuita de la edición electrónica del
«Boletín Oficial del Estado. Con ese fin, en cada una de estas oficinas existirá al menos un
terminal informático, a través del cual se podrán realizar búsquedas y consultas del
contenido del diario. Las mencionadas oficinas deberán facilitar a las personas que lo
soliciten una copia impresa de las disposiciones, actos o anuncios que requieran, o del diario
completo, mediante, en su caso, la contraprestación que proceda.
3. Mediante orden del Ministro de la Presidencia podrán establecerse las condiciones de
obtención de copias auténticas impresas de las disposiciones, actos o anuncios o del diario
completo, tanto en la Agencia Estatal Boletín Oficial del Estado, como en las oficinas
públicas de consulta.
4. No obstante lo previsto en los apartados anteriores, el Suplemento de notificaciones
permanecerá libremente accesible en la sede electrónica de la Agencia Estatal Boletín
Oficial del Estado durante un plazo de tres meses desde su publicación, transcurrido el cual
se requerirá el código de verificación del correspondiente anuncio de notificación, que tendrá
carácter único y no previsible.
Dicho código solamente podrá ser conservado, almacenado y tratado por el interesado o
su representante, así como por los órganos y Administraciones que puedan precisarlo para
el ejercicio de las competencias que les corresponden.
La Agencia Estatal Boletín Oficial del Estado adoptará medidas orientadas a evitar la
indexación y recuperación automática de los códigos de verificación por sujetos distintos a
los contemplados en el párrafo anterior.
Sin perjuicio de lo previsto en la disposición adicional primera, una vez transcurrido el
plazo de tres meses establecido en el párrafo primero, la Agencia Estatal Boletín Oficial del
Estado facilitará, previa solicitud, la información contenida en el anuncio de notificación
únicamente al interesado o su representante, al Ministerio Fiscal, al Defensor del Pueblo, y a
los Jueces y Tribunales.
– 767 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
CAPÍTULO V
Procedimiento de publicación
– 768 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 769 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
2. Las resoluciones y actos comprendidos en las secciones II, III, IV y V, así como en el
Suplemento de notificaciones, se publicarán en extracto, siempre que sea posible y se
reúnan los requisitos exigidos en cada caso.
3. Los organismos remitentes enviarán debidamente extractados los textos y
documentos susceptibles de ser publicados en esta forma.
– 770 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 771 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
Disposición transitoria única. Remisión de documentos a publicar en las secciones I, II, III
y del Tribunal Constitucional.
En tanto no se aprueben las garantías, especificaciones y modelos para los órganos y
Administraciones no contemplados en el ámbito de aplicación de las Órdenes PRE/
1563/2006, de 19 de mayo, y PRE/987/2008, de 8 de abril, continuarán remitiéndose los
originales a publicar en formato papel, con firma manuscrita de quien esté facultado al
efecto, acompañados de los ficheros electrónicos a partir de los cuales se generaron los
originales remitidos y ajustándose en todas sus características a los modelos oficiales que
figuran en las sedes electrónicas del Ministerio de la Presidencia y de la Agencia Estatal
Boletín Oficial del Estado.
A estos efectos, la Secretaría General Técnica-Secretariado del Gobierno mantendrá un
registro de firmas manuscritas de las autoridades y funcionarios facultados para firmar la
inserción de los originales destinados a publicación.
ANEXO
Formato XML para el envío de anuncios de notificación
El contenido del envío se realizará en formato XML con la información
estructurada de la siguiente forma:
<envio>
<version>
<anuncios>
<remitente>
<nodoRemitente +>
</remitente>
<fechaPub ?>
<infPub>
<urlSW ?>
<email>
</infPub>
<anuncio +>
<emisor>
<nodoEmisor +>
</emisor>
<metadatos>
<id ?>
<formPub>
– 772 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
<datosPersonales>
<lgt ?>
<procedimiento ?>
<materias ?>
<materia +>
</materias>
<notificados ?>
<notificado +>
</notificados>
</metadatos>
<contenido>
<texto>
<p +>
<table *>
</texto>
<pieFirma>
<lugar>
<fecha>
<firmante>
</pieFirma>
</contenido>
<contenidoCoof ?>
<texto>
<p +>
<table *>
</texto>
</contenidoCoof>
</anuncio>
</anuncios>
</envio>
– 773 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 774 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 775 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 776 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 51 Real Decreto de ordenación del diario oficial «Boletín Oficial del Estado»
– 777 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 52
Ministerio de la Presidencia
«BOE» núm. 123, de 24 de mayo de 2006
Última modificación: 11 de abril de 2008
Referencia: BOE-A-2006-9004
– 778 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 52 Procedimiento para la remisión telemática de disposiciones al «Boletín Oficial del Estado»
Artículo 1. Objeto.
Esta orden tiene por objeto establecer el procedimiento de remisión telemática de las
disposiciones y actos administrativos de los distintos departamentos ministeriales que deban
publicarse en el «Boletín Oficial del Estado».
– 779 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 52 Procedimiento para la remisión telemática de disposiciones al «Boletín Oficial del Estado»
firmas asociadas a ellos, así como el mecanismo de firma y la clave pública de la persona
que ha firmado.
La conservación de originales electrónicos se realizará de conformidad con los requisitos
recogidos en los «Criterios de seguridad, normalización y conservación de las aplicaciones
utilizadas para el ejercicio de potestades» publicados por Resolución de la Secretaría de
Estado para la Administración Pública, de 26 de mayo de 2003.
ANEXO
Características de la aplicación informática «Insértese digital»
1. Objeto: la aplicación «Insértese digital» tiene por objeto posibilitar la remisión
telemática a la Dirección General del Secretariado del Gobierno de las disposiciones y actos
administrativos de los distintos departamentos ministeriales que deban publicarse en el
«Boletín Oficial del Estado».
2. Funcionalidad: la aplicación «Insértese digital» ofrece las siguientes utilidades:
Firma electrónica de documentos empleando certificados de clase 2CA expedidos por la
Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.
Transmisión telemática de los documentos firmados a la Dirección General del
Secretariado del Gobierno del Ministerio de la Presidencia.
Verificación de la autenticidad e integridad de los documentos electrónicos recibidos y de
sus firmas.
3. Órgano competente: Dirección General del Secretariado del Gobierno, conforme a lo
previsto por el artículo 6.1 e) del Real Decreto 1418/2004, de 11 de junio, por el que se
desarrolla la estructura orgánica básica del Ministerio de la Presidencia.
4. Usuarios de la aplicación:
Usuarios titulares de insértese, facultados para firmar la inserción de los documentos
electrónicos destinados a publicación.
Usuarios tramitadores, facultados para remitir telemáticamente los documentos
electrónicos firmados.
Los usuarios asumen con carácter exclusivo la responsabilidad de la custodia de los
elementos de utilización personal necesarios para su autenticación en el acceso al sistema,
el establecimiento de la conexión precisa y, en su caso, la utilización de firma electrónica.
5. Medios de acceso: el acceso a la aplicación se realizará a través de la intranet del
Ministerio de la Presidencia, para lo cual deberá disponerse de una identificación de usuario
y de la correspondiente clave de acceso.
– 780 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53
Ministerio de la Presidencia
«BOE» núm. 279, de 21 de noviembre de 2007
Última modificación: 19 de septiembre de 2018
Referencia: BOE-A-2007-19968
– 781 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
Initiative) del Consorcio Mundial de la Web (World Wide Web Consortium), que los ha
determinado en forma de pautas comúnmente aceptadas en todas las esferas de internet,
como las especificaciones de referencia cuando se trata de hacer que las páginas de
Internet sean accesibles a las personas con discapacidad. En función de dichas pautas, la
Iniciativa de Accesibilidad a la Web ha determinado tres niveles de accesibilidad: básico,
medio y alto, que se conocen como niveles A, AA o doble A y AAA o triple A. Dichas pautas
han sido incorporadas en España a través de la Norma UNE 139803:2004, que establece
tres niveles de prioridades.
El presente real decreto especifica el grado de accesibilidad aplicable a las páginas de
internet de las administraciones públicas, estableciendo como nivel mínimo obligatorio el
cumplimiento de las prioridades 1 y 2 de la citada Norma UNE.
En la misma dirección, la Ley 10/2005, de 14 de junio, de medidas urgentes para el
impulso de la televisión digital terrestre, de liberalización de la televisión por cable y de
fomento del pluralismo, en su disposición adicional 2.ª, se refiere a la garantía de
accesibilidad de la televisión digital terrestre para las personas con discapacidad, indicando
que las administraciones competentes, previa audiencia a los representantes de los sectores
afectados e interesados, adoptarán las medidas necesarias para garantizar desde el inicio la
accesibilidad de las personas con discapacidad a los servicios de televisión digital terrestre,
concretando que para conseguir este fin, las medidas que se adopten se atendrán a los
principios de accesibilidad universal y diseño para todas las personas.
Asimismo, la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, en su
artículo 3, «Objetivos y principios», contempla la defensa de los intereses y la satisfacción de
las necesidades de las personas con necesidades especiales, tales como las personas con
discapacidad, y, en su artículo 22, establece, dentro del ámbito del servicio universal, que los
usuarios finales con discapacidad deben tener acceso al servicio telefónico disponible al
público desde una ubicación fija y a los demás elementos del servicio universal en
condiciones equiparables a las que se ofrecen al resto de usuarios finales.
El reglamento de desarrollo de dicha ley, sobre las condiciones para la prestación de
servicios de comunicaciones electrónicas, el servicio universal y la protección de los
usuarios, aprobado por el Real Decreto 424/2005, de 15 de abril, concreta el ámbito del
servicio universal, imponiendo obligaciones al operador designado en materia de
accesibilidad, como las de garantizar la existencia de una oferta suficiente y
tecnológicamente actualizada de terminales especiales adaptados a los diferentes tipos de
discapacidades y realizar una difusión suficiente de la misma; la de poner a disposición de
todos los usuarios, a través de internet, la guía telefónica en formato accesible; la de poner a
disposición de los usuarios ciegos, o con grave discapacidad visual, una determinada
franquicia en las llamadas al servicio de consulta telefónica sobre números de abonado, así
como la de facilitar, de forma gratuita, las facturas y las condiciones de prestación del
servicio, en sistema Braille o en letras grandes; la tarificación especial de las llamadas que
se realicen desde cualquier punto del territorio nacional al Centro de Intermediación
Telefónica para personas sordas o con discapacidad auditiva y/o de fonación del Ministerio
de Trabajo y Asuntos Sociales; la obligación de elaborar planes de adaptación de las
cabinas en la vía pública para facilitar su accesibilidad por los usuarios con discapacidad, en
particular, por los usuarios ciegos, en silla de ruedas o de talla baja.
Finalmente, la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a
los servicios públicos, en su artículo 4.c), establece el principio de accesibilidad a la
información y a los servicios por medios electrónicos en los términos establecidos por la
normativa vigente en esta materia, a través de sistemas que permitan obtenerlos de manera
segura y comprensible, garantizando especialmente la accesibilidad universal y el diseño
para todos los soportes, canales y entornos con objeto de que todas las personas puedan
ejercer sus derechos en igualdad de condiciones, incorporando las características
necesarias para garantizar la accesibilidad de aquellos colectivos que lo requieran.
El presente real decreto, en su disposición adicional primera, amplía las prestaciones
que el operador designado ha de ofrecer, modificando el reglamento del servicio universal.
En concreto, se incorpora la obligación de que la guía telefónica sea accesible a través de
internet con las condiciones de accesibilidad previstas para las páginas web de las
administraciones públicas; se amplían las obligaciones relativas a la adaptación de los
– 782 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
teléfonos públicos de pago, de forma que en los citados planes se contemplen expresamente
las medidas para facilitar el acceso por usuarios ciegos. Además, dichos planes deberán
contemplar la accesibilidad para personas con grave discapacidad visual, tanto de la
información visual que se exhiba en el visor del terminal, como de la que figura en la propia
cabina. Finalmente, se refuerza la obligación del operador designado en relación con la
oferta de terminales fijos adaptados a los distintos tipos de discapacidad y se menciona
expresamente la inclusión de soluciones para que las personas con discapacidad visual
puedan acceder a los contenidos de las pantallas.
Por otra parte, en el Plan Nacional de Accesibilidad 2004-2012, adoptado por Acuerdo
del Consejo de Ministros de 5 de julio de 2003, se pone de relieve que el uso que las
personas con discapacidad hacen de las tecnologías, sistemas, productos y servicios
relacionados con la comunicación, la información y la señalización es superior al de la media
española.
La utilización de los nuevos recursos tecnológicos está muy a menudo vinculada a la
calidad de vida, la normalización y la integración en la sociedad de las personas con
discapacidad. Por esto, las barreras que se producen en este campo son de especial
importancia y han de ser eliminadas de raíz. El presente real decreto se dicta con ese
propósito.
El presente real decreto ha sido sometido a consulta de la XXXVI Conferencia Sectorial
de Asuntos Sociales, del Consejo Nacional de la Discapacidad, de la Comisión del Mercado
de las Telecomunicaciones, del Consejo Asesor de las Telecomunicaciones y para la
Sociedad de la Información y del Consejo Superior de Administración Electrónica. Asimismo,
ha participado en su elaboración mediante consultas, el tejido social de la discapacidad
articulado en torno al Comité Español de Representantes de Personas con Discapacidad.
En su virtud, a propuesta conjunta de los Ministros de Industria, Turismo y Comercio, de
Trabajo y Asuntos Sociales y de Administraciones Públicas, de acuerdo con el Consejo de
Estado y previa deliberación del Consejo de Ministros en su reunión del día 8 de noviembre
de 2007,
DISPONGO:
– 783 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
en particular, por los usuarios ciegos, en silla de ruedas o de talla baja. En relación
con los usuarios ciegos, los planes deberán contemplar la accesibilidad, tanto de la
información dinámica facilitada por el visor de terminal, como de la estática a la que
se refiere el apartado 3.f) de este artículo. Dichos planes se deberán presentar con
un año de antelación a la finalización del que estuviera vigente o cuando el Ministerio
de Industria, Turismo y Comercio lo demande por considerar superado el vigente.»
Tres. El párrafo primero del apartado 2 del artículo 33 queda redactado como sigue:
«A los efectos de lo dispuesto en el apartado anterior, el operador designado
garantizará la existencia de una oferta suficiente y tecnológicamente actualizada de
terminales especiales, adaptados a los diferentes tipos de discapacidades, tales
como teléfonos de texto, videoteléfonos o teléfonos con amplificación para personas
con discapacidad auditiva, o soluciones para que las personas con discapacidad
visual puedan acceder a los contenidos de las pantallas de los terminales, y realizará
una difusión suficiente de aquélla.»
Cuatro. El párrafo 2.º del apartado 2.a) del artículo 35, queda redactado del siguiente
modo:
«2.º Usuarios ciegos o con grave discapacidad visual. Consistirá en la aplicación
de una determinada franquicia en las llamadas al servicio de consulta telefónica
sobre números de abonado, y en el establecimiento de las condiciones para la
recepción gratuita de las facturas y de la publicidad e información suministrada a los
demás abonados de telefonía fija sobre las condiciones de prestación de los
servicios, en sistema Braille o en letras o caracteres ampliados, sin menoscabo de la
oferta que de esta información se pueda realizar en otros sistemas o formatos
alternativos.»
– 784 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
– 785 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
CAPÍTULO I
Disposiciones generales
CAPÍTULO II
Condiciones básicas de accesibilidad y no discriminación en materia de
telecomunicaciones
– 786 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
CAPÍTULO III
Criterios y condiciones básicas de accesibilidad y no discriminación en materia
de sociedad de la información
– 787 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
CAPÍTULO IV
Condiciones básicas de accesibilidad y no discriminación en materia de
medios de comunicación social
– 788 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 53 Acceso de las personas con discapacidad a las tecnologías
la puesta en práctica de las tecnologías necesarias para que las personas con discapacidad
tengan pleno acceso a la televisión digital. Igualmente, las administraciones públicas
implicadas, promoverán el desarrollo de políticas de normalización, códigos de buenas
prácticas y herramientas que incorporen requisitos de accesibilidad.
– 789 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54
– 790 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
desproporcionada para el organismo, sin que en ningún caso la falta de prioridad, tiempo o
conocimientos puedan ser considerados como motivos legítimos para la excepción.
Por otro lado, para garantizar el cumplimiento de las previsiones establecidas en esta
directiva se exige a cada Estado miembro la creación de un mecanismo de comunicación
vinculado a un procedimiento de aplicación que permita, a cualquier persona usuaria de un
sitio web o una aplicación para dispositivos móviles de un organismo del sector público,
informar de la existencia de incumplimientos de los requisitos de accesibilidad, formular
quejas y plantear sugerencias. Así como el establecimiento de un órgano, responsable del
procedimiento de aplicación, que garantice que las comunicaciones y solicitudes recibidas se
tratan de forma efectiva.
Asimismo, la Directiva (UE) 2016/2102, de 26 de octubre de 2016, impone a los Estados
miembros la obligación de establecer un sistema de seguimiento y presentación de informes
periódicos a la Comisión Europea, la adopción de medidas de promoción, formación y
concienciación en materia de accesibilidad de todos los implicados y responsables
jerárquicos y por último, invita a los Estados miembros a ampliar el ámbito de aplicación de
sus normas a otros tipos de sitios web y de aplicaciones para dispositivos móviles.
Desde el punto de vista normativo la necesidad de regular unas condiciones básicas de
accesibilidad para la utilización de servicios relacionados con la sociedad de la información
se reconoce por primera vez en nuestro ordenamiento interno en la Ley 51/2003, de 2 de
diciembre, de igualdad de oportunidades, no discriminación y accesibilidad universal de las
personas con discapacidad, que fijaba al Gobierno un plazo de dos años para su
establecimiento. Los preceptos de dicha ley, actualmente derogada, se encuentran incluidos
en el Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el texto
refundido de la Ley General de las personas con discapacidad y de su inclusión social.
Posteriormente, el 4 de diciembre de 2005, el Consejo de Ministros adoptó mediante
Acuerdo el Plan 2006-2010 para el desarrollo de la sociedad de la información y de
convergencia con Europa y entre comunidades autónomas y ciudades con Estatuto de
autonomía (Plan Avanza), que incluía un mandato dirigido a los entonces Ministerio de
Trabajo y Asuntos Sociales, al Ministerio de Industria, Turismo y Comercio y al Ministerio de
Administraciones Públicas para que elaborasen un proyecto de real decreto que regulase
dichas condiciones básicas. Fruto de este mandato es el Reglamento sobre las condiciones
básicas para el acceso de las personas con discapacidad a las tecnologías, productos y
servicios relacionados con la sociedad de la información y medios de comunicación social,
aprobado por el Real Decreto 1494/2007, de 12 de noviembre, que incluye en su capítulo III
medidas específicas en materia de accesibilidad para las páginas de Internet de las
Administraciones Públicas o entidades con financiación pública.
También existen otras normas que hacen referencia a los requisitos de accesibilidad de
los sitios web de las Administraciones Públicas para las cuáles este nuevo real decreto
asentará las bases. Algunas de ellas son la Ley 34/2002, de 11 de julio, de servicios de la
sociedad de la información y de comercio electrónico, la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, la Ley 19/2013, de 9 de diciembre, de transparencia,
acceso a la información pública y buen gobierno, la Ley 18/2011, de 5 de julio, reguladora
del uso de las tecnologías de la información y la comunicación en la Administración de
Justicia, la Ley 27/2007, de 23 de octubre, por la que se reconocen las lenguas de signos
españolas y se regulan los medios de apoyo a la comunicación oral de las personas sordas,
con discapacidad auditiva y sordociegas, y la Ley 9/2017, de 8 de noviembre, de Contratos
del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas
del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
Este real decreto viene a complementar al Real Decreto 1494/2007, de 12 de noviembre, y
para ello deroga los artículos del reglamento que hacen referencia a la accesibilidad de las
páginas de internet, los artículos 5, 6 y 7, y los desarrolla con mayor detalle. Por lo tanto,
este Reglamento recoge los aspectos relativos a los requisitos mínimos de accesibilidad de
los sitios web y aplicaciones para dispositivos móviles del sector público, adoptando las
medidas necesarias para cumplir con las disposiciones de la Directiva (UE) 2016/2102,
de 26 de octubre de 2016, y, de este modo, seguir garantizando que la accesibilidad y no
discriminación, en general y especialmente de las personas con discapacidad en sus
relaciones con el sector público, sean reales y efectivas. A tal efecto, además de establecer
– 791 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
los requisitos mínimos que deben cumplirse e incorporar el resto de actuaciones previstas en
la Directiva, este real decreto establece el sistema a través del cual las personas usuarias
podrán comunicar al organismo del sector público cualquier posible incumplimiento por parte
de su sitio web o de su aplicación para dispositivos móviles de los requisitos de accesibilidad
establecidos y que también permita solicitar a las personas interesadas, previa solicitud
razonable y legítima, la información sobre contenidos que están excluidos del ámbito de
aplicación de este real decreto o exentos del cumplimiento de los requisitos de accesibilidad
por imponer una carga desproporcionada.
La posibilidad de acudir al Defensor del Pueblo como propone la Directiva en su
artículo 9, ya está recogSida en la regulación española actual y se refleja en la Ley
Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo, que prevé la posibilidad de
interponer quejas ante el Defensor del Pueblo para la defensa de los derechos del título I de
la Constitución Española, y referidas al funcionamiento de la Administración, lo que incluye
las actuaciones de todo el sector público en materia de accesibilidad con el nivel de
obligaciones que imponga en cada momento la regulación vigente.
También existe la Oficina de Atención a la Discapacidad de acuerdo con lo previsto en el
texto refundido de la Ley General de derechos de las personas con discapacidad y de su
inclusión social, aprobado por Real Decreto Legislativo 1/2013, de 29 de noviembre. Dicha
Oficina es el órgano del Consejo Nacional de la Discapacidad, de carácter permanente y
especializado, encargado de promover la igualdad de oportunidades, no discriminación y
accesibilidad universal de las personas con discapacidad y realiza las funciones de
asesoramiento, análisis y estudio de las quejas, denuncias y consultas presentadas por las
personas con discapacidad en los ámbitos de las telecomunicaciones y de la sociedad de la
información, entre otras.
Por otro lado, este real decreto también incorpora, en una disposición adicional, los
requisitos impuestos a las páginas de Internet de entidades, empresas y centros que prestan
servicios públicos a través de una concesión pública, o alguna otra vía contractual con la
Administración.
Asimismo, y también en una disposición adicional, se establecen los criterios de
accesibilidad aplicables a los sitios web y aplicaciones para dispositivos móviles de los
órganos constitucionales del Estado y de los órganos legislativos y de control autonómicos,
mediante la adecuación de su normativa específica a lo establecido en este real decreto, y
siempre, de acuerdo con lo establecido en la misma.
Con respecto a su entrada en vigor, la Directiva da flexibilidad a los Estados Miembros
exigiendo que como mínimo se apliquen todas las previsiones para sitios web nuevos antes
del 23 de septiembre de 2019 y para todos los sitios web antes del 23 de septiembre
de 2020. Considerando que en España se parte de una legislación existente en la que para
sitos web ya se estaban exigiendo gran parte de estos requisitos, se ha diseñado la entrada
en vigor de este real decreto dando continuidad a las previsiones del Real
Decreto 1494/2007, de 12 de noviembre. De este modo, en el contexto español, se ha
optado por una introducción escalonada en los mismos términos que la Directiva únicamente
para los aspectos relacionados con la gestión de las quejas y reclamaciones y las
aplicaciones móviles. También, atendiendo a las solicitudes recibidas desde el sector de las
personas con discapacidad se han adelantado algunos de los plazos previstos en la
Directiva. En cualquier caso, las previsiones de este real decreto se han adaptado
temporalmente para hacer posible dar respuesta en tiempo y forma a la Comisión Europea
con respecto al seguimiento y presentación de informes. El presente real decreto tiene
carácter de legislación básica al amparo de lo dispuesto en el artículo 149.1.1.ª y 18.ª de la
Constitución Española.
En la elaboración de este real decreto se han recabado los informes del Consejo
Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la
Dependencia, del Consejo Estatal de las Personas Mayores, del Consejo Nacional de la
Discapacidad, en el que tienen representación las organizaciones representativas de
personas con discapacidad, del Consejo de Consumidores y Usuarios, del Consejo Estatal
de Organizaciones no Gubernamentales de Acción Social, de la Comisión Sectorial de
Administración Electrónica de la Conferencia Sectorial de Administración Pública, de la
– 792 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
Comisión de Estrategia TIC de la Administración General del Estado y del Comité Técnico
Estatal de la Administración Judicial Electrónica.
El presente real decreto, que con arreglo al artículo 25 de la Ley 50/1997, de 27 de
noviembre, del Gobierno, está incluido en el Plan Anual Normativo de 2018, asume el
mandato de transposición de la Directiva (UE) 2016/2012, de 26 de octubre de 2016. La
transposición se ha basado en los principios de la buena regulación previstos en el
artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de
las Administraciones Públicas. En particular, se ajusta al principio de necesidad y eficacia al
cumplir la obligación de incorporación al derecho nacional con fidelidad al texto de la
directiva; así como a los principios de proporcionalidad, al contener la regulación
imprescindible para el fin que se persigue, transparencia, en la medida en que refuerza las
garantías que lo rodean y favorece su cumplimiento, así como de seguridad jurídica, puesto
que se realiza con el fin de mantener un marco normativo estable, predecible, integrado y
claro.
En su virtud, a propuesta de la Ministra de Política Territorial y Función Pública, de la
Ministra de Economía y Empresa y de la Ministra de Sanidad, Consumo y Bienestar Social,
de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su
reunión del día 7 de septiembre de 2018,
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. Este real decreto tiene por objeto garantizar los requisitos de accesibilidad de los sitios
web y aplicaciones para dispositivos móviles de los organismos del sector público y otros
obligados incluidos en el ámbito de aplicación del artículo 2.
2. A los efectos de este real decreto se entiende por accesibilidad el conjunto de
principios y técnicas que se deben respetar al diseñar, construir, mantener y actualizar los
sitios web y las aplicaciones para dispositivos móviles para garantizar la igualdad y la no
discriminación en el acceso de las personas usuarias, en particular de las personas con
discapacidad y de las personas mayores.
– 793 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
pueden descargar, los contenidos multimedia pregrabados de base temporal, las formas de
interacción bidireccional, el tratamiento de formularios digitales y la cumplimentación de los
procesos de identificación, autenticación, firma y pago con independencia de la plataforma
tecnológica que se use para su puesta a disposición del público.
3. Están excluidos de este real decreto y se regularán por su normativa específica los
contenidos multimedia en directo y pregrabado de base temporal de los sitios web y
aplicaciones para dispositivos móviles de prestadores del servicio público de radiodifusión y
sus filiales, así como los de otros organismos o sus filiales que cumplan un mandato de
servicio público de radiodifusión.
4. Asimismo, quedan excluidos del ámbito de aplicación del presente real decreto los
siguientes contenidos:
a) Formatos de archivo de ofimática publicados antes de la entrada en vigor de este real
decreto, salvo que los mismos sean necesarios para tareas administrativas activas relativas
a las funciones realizadas por los sujetos obligados por este real decreto.
b) Contenido multimedia pregrabado de base temporal publicado antes de la entrada en
vigor de este real decreto.
c) Contenido multimedia en directo de base temporal salvo lo dispuesto en otra
legislación específica que obligue al respecto.
d) Servicios de mapas y cartografía en línea, siempre y cuando la información esencial
se proporcione de manera accesible digitalmente en el caso de mapas destinados a fines de
navegación.
e) Contenidos de terceros que no estén financiados ni desarrollados por el sujeto
obligado ni estén bajo su control.
f) Reproducciones de bienes de colecciones del patrimonio que no puedan hacerse
plenamente accesibles por alguna de las siguientes causas:
1.° Incompatibilidad de los requisitos de accesibilidad con la conservación del bien de
que se trate o con la autenticidad de la reproducción.
2.° Indisponibilidad de soluciones automatizadas y rentables que permitan extraer el
texto de manuscritos u otros bienes de colecciones del patrimonio y transformarlos en
contenidos compatibles con los requisitos de accesibilidad.
g) Contenidos de extranet e intranet entendidos como sitios web accesibles únicamente
para un grupo restringido de personas y no para el público en general, publicados antes
del 23 de septiembre de 2019, hasta que dichos sitios web sean objeto de una revisión
sustancial.
h) Contenidos de sitios web y aplicaciones para dispositivos móviles que tengan la
condición de archivos o herramientas de archivo por contener únicamente contenidos no
necesarios para el desarrollo de cualesquiera tareas administrativas activas, siempre que no
hayan sido actualizados ni editados con posterioridad a la entrada en vigor de este real
decreto.
Artículo 4. Definiciones.
A efectos del presente real decreto se entiende por:
a) Sitio web: Es un conjunto de archivos electrónicos y páginas web referentes a un tema
en particular bajo un nombre de dominio específico a los que se accede utilizando un
navegador web.
b) Aplicaciones para dispositivos móviles: Son las aplicaciones informáticas diseñadas y
desarrolladas para ser usadas por el público en general en dispositivos móviles, entre los
que se incluyen los teléfonos inteligentes y las tabletas. No incluyen el programa «software»
que controla dichos dispositivos (sistemas operativos para dispositivos móviles) ni el equipo
informático.
c) Archivo ofimático: Son los documentos que no están destinados, en principio, a ser
utilizados en la web, pero están incluidos en sitios web, pudiendo estar realizados, entre
otros, en formato estándar Portable Document Format (PDF), o habiendo sido
confeccionados mediante procesadores de texto, hojas de cálculo o aplicaciones para la
realización de presentaciones.
– 794 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
Artículo 5. Requisitos para la accesibilidad de los sitios web y aplicaciones para dispositivos
móviles.
1. Los sitios web y aplicaciones para dispositivos móviles de las entidades obligadas
incluidas en el ámbito de aplicación del presente real decreto deberán ser accesibles para
sus personas usuarias y, en particular, para las personas mayores y personas con
discapacidad, de modo que sus contenidos sean perceptibles, operables, comprensibles y
robustos teniendo en cuenta las normas del artículo 6.
2. La accesibilidad se tendrá presente de forma integral en el proceso de diseño, gestión,
mantenimiento y actualización de contenidos de los sitios web y las aplicaciones para
dispositivos móviles.
3. Las entidades obligadas adoptarán, siempre que sea posible, medidas para aumentar
la accesibilidad de sus sitios web y aplicaciones para dispositivos móviles respecto del nivel
mínimo de accesibilidad que deba cumplirse en cada momento.
– 795 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
accesibilidad establecidos en el artículo 5 que estén cubiertos por dichas normas o partes de
ellas.
2. En caso de que no se hayan publicado las referencias de las normas armonizadas a
que se refiere el apartado 1, se presumirá que el contenido de las aplicaciones para
dispositivos móviles que cumpla las especificaciones técnicas o partes de éstas, que la
Comisión haya adoptado mediante los correspondientes actos de ejecución, es conforme a
los requisitos de accesibilidad establecidos en el artículo 5 que estén cubiertos por dichas
especificaciones técnicas o partes de ellas.
3. En caso de que no se hayan publicado las referencias de las normas armonizadas a
que se refiere el apartado 1, se presumirá que el contenido de los sitios web que cumpla los
requisitos pertinentes de la norma EN 301 549 V1.1.2 (2015-04) o partes de estos, es
conforme a los requisitos de accesibilidad establecidos en el artículo 5 que estén cubiertos
por dichos requisitos o partes de ellos.
En caso de que no se hayan publicado las referencias de las normas armonizadas a que
se refiere el apartado 1, y en ausencia de las especificaciones técnicas a que se refiere el
apartado 2, se presumirá que el contenido de aplicaciones para dispositivos móviles que
cumpla los requisitos pertinentes de la norma EN 301 549 V1.1.2 (2015-04) o partes de
estos, es conforme a los requisitos de accesibilidad establecidos en el artículo 5 que estén
cubiertos por dichos requisitos o partes de ellos.
4. Se aplicarán directamente las actualizaciones de referencias a la norma EN 301 549
V1.1.2 (2015-04) que la Comisión adopte mediante actos delegados para hacer referencia a
una versión más reciente de dicha norma o a una norma europea que la sustituya.
5. El órgano encargado de realizar el seguimiento y presentación de informes ante la
Comisión Europea mantendrá disponible en su sitio web la referencia concreta a las normas
armonizadas, normas y especificaciones técnicas que sean de aplicación en cada momento.
– 796 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
– 797 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
CAPÍTULO II
Comunicaciones, quejas y reclamaciones
– 798 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
6. Transcurrido el plazo máximo para resolver sin que se haya notificado la respuesta se
entenderá que la solicitud de información accesible no ha sido aceptada o que la queja no ha
sido considerada.
CAPÍTULO III
Control, revisión, seguimiento y presentación de informes
– 799 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
– 800 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
– 801 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
4. Dicho informe deberá ajustarse a lo que se determine en los actos de ejecución que
adoptará la Comisión Europea para la presentación de informes de Directiva (UE)
2016/2012, del Parlamento Europeo y del Consejo, de 26 de octubre de 2016. En cualquier
caso deberá incluir:
a) Los datos de las mediciones.
b) Información sobre el uso del procedimiento de reclamación establecido en el
artículo 13.
c) Información sobre los elementos enumerados en el apartado 5 cuando hayan sido
objeto de cambios significativos respecto del informe anterior.
5. El primer informe comprenderá también:
a) Una descripción de los mecanismos creados en España para consultar a las personas
interesadas sobre la accesibilidad de los sitios web y las aplicaciones para dispositivos
móviles;
b) procedimientos para hacer pública cualquier evolución de las políticas de accesibilidad
relacionada con los sitios web y las aplicaciones para dispositivos móviles;
c) experiencias y conclusiones extraídas de la aplicación de las normas sobre
conformidad con los requisitos de accesibilidad establecidos;
d) información sobre actividades de formación y concienciación.
– 802 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
– 803 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
Disposición final primera. Modificación del Reglamento sobre las condiciones básicas
para el acceso de las personas con discapacidad a las tecnologías, productos y servicios
relacionados con la sociedad de la información y medios de comunicación social, aprobado
por el Real Decreto 1494/2007, de 12 de noviembre.
El artículo 9 del Reglamento sobre las condiciones básicas para el acceso de las
personas con discapacidad a las tecnologías, productos y servicios relacionados con la
sociedad de la información y medios de comunicación social, aprobado por el Real
Decreto 1494/2007, de 12 de noviembre, quedará redactado en la forma siguiente:
– 804 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 54 Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público
– 805 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
Ley Orgánica.
TÍTULO I
Disposiciones generales
Artículo 1. Objeto.
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de
las personas físicas, y especialmente de su honor e intimidad personal y familiar.
– 806 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
Artículo 3. Definiciones.
A los efectos de la presente Ley Orgánica se entenderá por:
a) Datos de carácter personal: cualquier información concerniente a personas físicas
identificadas o identificables.
b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere
la forma o modalidad de su creación, almacenamiento, organización y acceso.
c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter
automatizado o no, que permitan la recogida, grabación, conservación, elaboración,
modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de
comunicaciones, consultas, interconexiones y transferencias.
d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública
o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del
tratamiento.
e) Afectado o interesado: persona física titular de los datos que sean objeto del
tratamiento a que se refiere el apartado c) del presente artículo.
f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la
información que se obtenga no pueda asociarse a persona identificada o identificable.
g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o
cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por
cuenta del responsable del tratamiento.
h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca,
específica e informada, mediante la que el interesado consienta el tratamiento de datos
personales que le conciernen.
i) Cesión o comunicación de datos: toda revelación de datos realizada a una persona
distinta del interesado.
j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por
cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su
caso, el abono de una contraprestación.
Tienen la consideración de fuentes de acceso público, exclusivamente, el censo
promocional, los repertorios telefónicos en los términos previstos por su normativa específica
y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente
los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de
– 807 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
TÍTULO II
Principios de la protección de datos
– 808 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1
si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se
solicitan o de las circunstancias en que se recaban.
4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste
deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero
o su representante, dentro de los tres meses siguientes al momento del registro de los datos,
salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la
procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del
presente artículo.
5. No será de aplicación lo dispuesto en el apartado anterior, cuando expresamente una
ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o
cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a
criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en
consideración al número de interesados, a la antigüedad de los datos y a las posibles
medidas compensatorias.
Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos
procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o
prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le
informará del origen de los datos y de la identidad del responsable del tratamiento así como
de los derechos que le asisten.
– 809 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos
de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen
racial o étnico, o vida sexual.
5. Los datos de carácter personal relativos a la comisión de infracciones penales o
administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas
competentes en los supuestos previstos en las respectivas normas reguladoras.
6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento
los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando
dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la
prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios,
siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al
secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de
secreto.
También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior
cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra
persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar
su consentimiento.
– 810 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la
justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del
Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio
de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la
comunicación tenga como destinatario a instituciones autonómicas con funciones análogas
al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el
tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para
solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios
epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o
autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a
un tercero, cuando la información que se facilite al interesado no le permita conocer la
finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de
aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene
también un carácter de revocable.
5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo
hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable
lo establecido en los apartados anteriores.
TÍTULO III
Derechos de las personas
– 811 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
3. En este caso, el afectado tendrá derecho a obtener información del responsable del
fichero sobre los criterios de valoración y el programa utilizados en el tratamiento que sirvió
para adoptar la decisión en que consistió el acto.
4. La valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento
de datos, únicamente podrá tener valor probatorio a petición del afectado.
– 812 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
TÍTULO IV
Disposiciones sectoriales
CAPÍTULO I
Ficheros de titularidad pública
– 813 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
Téngase en cuenta que se declara la inconstitucionalidad y nulidad del inciso destacado del
apartado 1 por Sentencia del TC 292/2000, de 30 de noviembre. Ref. BOE-T-2001-332
2. Podrán, en todo caso, ser objeto de comunicación los datos de carácter personal que
una Administración pública obtenga o elabore con destino a otra.
3. No obstante lo establecido en el artículo 11.2.b), la comunicación de datos recogidos
de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino
con el consentimiento del interesado o cuando una ley prevea otra cosa.
4. En los supuestos previstos en los apartados 1 y 2 del presente artículo no será
necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente Ley.
– 814 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
2. (Anulado)
CAPÍTULO II
Ficheros de titularidad privada
– 815 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
– 816 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
dirija al interesado se informará del origen de los datos y de la identidad del responsable del
tratamiento, así como de los derechos que le asisten.
3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el
origen de sus datos de carácter personal, así como del resto de información a que se refiere
el artículo 15.
4. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al
tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del
tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple
solicitud.
– 817 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
TÍTULO V
Movimiento internacional de datos
– 818 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
TÍTULO VI
Agencia de Protección de Datos
– 819 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
– 820 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
– 821 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
TÍTULO VII
Infracciones y sanciones
– 822 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
Disposición adicional cuarta. Modificación del artículo 112.4 de la Ley General Tributaria.
El apartado cuarto del artículo 112 de la Ley General Tributaria pasa a tener la siguiente
redacción:
"4. La cesión de aquellos datos de carácter personal, objeto de tratamiento, que se debe
efectuar a la Administración tributaria conforme a lo dispuesto en el artículo 111, en los
apartados anteriores de este artículo o en otra norma de rango legal, no requerirá el
consentimiento del afectado.
En este ámbito tampoco será de aplicación lo que respecto a las Administraciones
públicas establece el apartado 1 del artículo 21 de la Ley Orgánica de Protección de Datos
de carácter personal."
– 823 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
También podrán establecerse ficheros comunes cuya finalidad sea prevenir el fraude en
el seguro sin que sea necesario el consentimiento del afectado. No obstante, será necesaria
en estos casos la comunicación al afectado, en la primera introducción de sus datos, de
quién sea el responsable del fichero y de las formas de ejercicio de los derechos de acceso,
rectificación y cancelación.
En todo caso, los datos relativos a la salud sólo podrán ser objeto de tratamiento con el
consentimiento expreso del afectado."
Información relacionada
– 824 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 55 Ley Orgánica de Protección de Datos de Carácter Personal
– 825 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56
Ministerio de Justicia
«BOE» núm. 17, de 19 de enero de 2008
Última modificación: 8 de marzo de 2012
Referencia: BOE-A-2008-979
– 826 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
II
Este Reglamento comparte con la Ley Orgánica la finalidad de hacer frente a los riesgos
que para los derechos de la personalidad pueden suponer el acopio y tratamiento de datos
personales. Por ello, ha de destacarse que esta norma reglamentaria nace con la vocación
de no reiterar los contenidos de la norma superior y de desarrollar, no sólo los mandatos
contenidos en la Ley Orgánica de acuerdo con los principios que emanan de la Directiva,
sino también aquellos que en estos años de vigencia de la Ley se ha demostrado que
precisan de un mayor desarrollo normativo.
Por tanto, se aprueba este Reglamento partiendo de la necesidad de dotar de
coherencia a la regulación reglamentaria en todo lo relacionado con la transposición de la
Directiva y de desarrollar los aspectos novedosos de la Ley Orgánica 15/1999, junto con
aquellos en los que la experiencia ha aconsejado un cierto de grado de precisión que dote
de seguridad jurídica al sistema.
III
El reglamento viene a abarcar el ámbito tutelado anteriormente por los reales decretos
1332/1994, de 20 de junio, y 994/1999, de 11 de junio, teniendo en cuenta la necesidad de
fijar criterios aplicables a los ficheros y tratamientos de datos personales no automatizados.
Por otra parte, la atribución de funciones a la Agencia Española de Protección de Datos por
la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio
electrónico y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones obliga a
desarrollar también los procedimientos para el ejercicio de la potestad sancionadora por la
Agencia.
El reglamento se estructura en nueve títulos cuyo contenido desarrolla los aspectos
esenciales en esta materia.
El título I contempla el objeto y ámbito de aplicación del reglamento. A lo largo de la
vigencia de la Ley Orgánica 15/1999, se ha advertido la conveniencia de desarrollar el
apartado 2 de su artículo 2 para aclarar qué se entiende por ficheros y tratamientos
relacionados con actividades personales o domésticas, aspecto muy relevante dado que
están excluidos de la normativa sobre protección de datos de carácter personal.
Por otra parte, el presente reglamento no contiene previsiones para los tratamientos de
datos personales a los que se refiere el apartado 3 del artículo 2 de la ley orgánica, dado que
se rigen por sus disposiciones específicas y por lo especialmente previsto, en su caso, por la
propia Ley Orgánica 15/1999. En consecuencia, se mantiene el régimen jurídico propio de
estos tratamientos y ficheros.
Además, en este título se aporta un conjunto de definiciones que ayudan al correcto
entendimiento de la norma, lo que resulta particularmente necesario en un ámbito tan
tecnificado como el de la protección de datos personales. Por otra parte, fija el criterio a
seguir en materia de cómputo de plazos con el fin de homogeneizar esta cuestión evitando
distinciones que suponen diferencias de trato de los ficheros públicos respecto de los
privados.
El título II, se refiere a los principios de la protección de datos. Reviste particular
importancia la regulación del modo de captación del consentimiento atendiendo a aspectos
muy específicos como el caso de los servicios de comunicaciones electrónicas y, muy
particularmente, la captación de datos de los menores. Asimismo, se ofrece lo que no puede
definirse sino como un estatuto del encargado del tratamiento, que sin duda contribuirá a
clarificar todo lo relacionado con esta figura. Las previsiones en este ámbito se completan
con lo dispuesto en el título VIII en materia de seguridad dotando de un marco coherente a la
actuación del encargado.
El título III se ocupa de una cuestión tan esencial como los derechos de las personas en
este ámbito. Estos derechos de acceso, rectificación, cancelación y oposición al tratamiento,
según ha afirmado el Tribunal Constitucional en su sentencia número 292/2000, constituyen
el haz de facultades que emanan del derecho fundamental a la protección de datos y «sirven
a la capital función que desempeña este derecho fundamental: garantizar a la persona un
poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a
terceros los mencionados deberes de hacer».
– 827 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
A continuación, los títulos IV a VII permiten clarificar aspectos importantes para el tráfico
ordinario, como la aplicación de criterios específicos a determinado tipo de ficheros de
titularidad privada que por su trascendencia lo requerían -los relativos a la solvencia
patrimonial y crédito y los utilizados en actividades de publicidad y prospección comercial-, el
conjunto de obligaciones materiales y formales que deben conducir a los responsables a la
creación e inscripción de los ficheros, los criterios y procedimientos para la realización de las
transferencias internacionales de datos, y, finalmente, la regulación de un instrumento, el
código tipo, llamado a jugar cada vez un papel más relevante como elemento dinamizador
del derecho fundamental a la protección de datos.
El título VIII regula un aspecto esencial para la tutela del derecho fundamental a la
protección de datos, la seguridad, que repercute sobre múltiples aspectos organizativos, de
gestión y aún de inversión, en todas las organizaciones que traten datos personales. La
repercusión del deber de seguridad obligaba a un particular rigor ya que en esta materia han
confluido distintos elementos muy relevantes. Por una parte, la experiencia dimanante de la
aplicación del Real Decreto 994/1999 permitía conocer las dificultades que habían
enfrentado los responsables e identificar los puntos débiles y fuertes de la regulación. Por
otra, se reclamaba la adaptación de la regulación en distintos aspectos. En este sentido, el
reglamento trata de ser particularmente riguroso en la atribución de los niveles de seguridad,
en la fijación de las medidas que corresponda adoptar en cada caso y en la revisión de las
mismas cuando ello resulte necesario. Por otra parte, ordena con mayor precisión el
contenido y las obligaciones vinculadas al mantenimiento del documento de seguridad.
Además, se ha pretendido regular la materia de modo que contemple las múltiples formas de
organización material y personal de la seguridad que se dan en la práctica. Por último, se
regula un conjunto de medidas destinadas a los ficheros y tratamientos estructurados y no
automatizados que ofrezca a los responsables un marco claro de actuación.
Finalmente en el título IX, dedicado a los procedimientos tramitados por la Agencia
Española de Protección de Datos, se ha optado por normar exclusivamente aquellas
especialidades que diferencian a los distintos procedimientos tramitados por la Agencia de
las normas generales previstas para los procedimientos en la Ley 30/1992, de 26 de
noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común, cuya aplicación se declara supletoria al presente reglamento.
En su virtud, a propuesta del Ministro de Justicia, con la aprobación previa de la Ministra
de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del
Consejo de Ministros en su reunión del día 21 de diciembre de 2007.
DISPONGO:
– 828 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
1.º Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes
de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
2.º Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y
enfermedades profesionales de la Seguridad Social.
3.º Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una
definición de las características o de la personalidad de los ciudadanos y que permitan
evaluar determinados aspectos de la personalidad o del comportamiento de los mismos,
respecto de las medidas de este nivel que no fueran exigibles conforme a lo previsto en el
artículo 4.4 del Reglamento de Medidas de seguridad de los ficheros automatizados de datos
de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
b) En el plazo de un año desde su entrada en vigor deberán implantarse las medidas de
seguridad de nivel medio y en el de dieciocho meses desde aquella fecha, las de nivel alto
exigibles a los siguientes ficheros:
1.º Aquéllos que contengan datos derivados de actos de violencia de género.
2.º Aquéllos de los que sean responsables los operadores que presten servicios de
comunicaciones electrónicas disponibles al público o exploten redes públicas de
comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.
c) En los demás supuestos, cuando el presente reglamento exija la implantación de una
medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros
automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11
de junio, dicha medida deberá implantarse en el plazo de un año desde la entrada en vigor
del presente real decreto.
2.ª Respecto de los ficheros no automatizados que existieran en la fecha de entrada en
vigor del presente real decreto:
a) Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año
desde su entrada en vigor.
b) Las medidas de seguridad de nivel medio deberán implantarse en el plazo de
dieciocho meses desde su entrada en vigor.
c) Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años
desde su entrada en vigor.
3.ª Los ficheros, tanto automatizados como no automatizados, creados con posterioridad
a la fecha de entrada en vigor del presente real decreto deberán tener implantadas, desde el
momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.
– 829 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
TÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. El presente reglamento tiene por objeto el desarrollo de la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de datos de carácter personal.
2. Asimismo, el capítulo III del título IX de este reglamento desarrolla las disposiciones
relativas al ejercicio por la Agencia Española de Protección de Datos de la potestad
sancionadora, en aplicación de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre,
en el título VII de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la
información y de comercio electrónico, y en el título VIII de la Ley 32/2003, de 3 de
noviembre, General de Telecomunicaciones.
– 830 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
Artículo 5. Definiciones.
1. A los efectos previstos en este reglamento, se entenderá por:
a) Afectado o interesado: Persona física titular de los datos que sean objeto del
tratamiento.
b) Cancelación: Procedimiento en virtud del cual el responsable cesa en el uso de los
datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y
reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a
disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las
posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de
dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los
datos.
c) Cesión o comunicación de datos: Tratamiento de datos que supone su revelación a
una persona distinta del interesado.
d) Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca,
específica e informada, mediante la que el interesado consienta el tratamiento de datos
personales que le conciernen.
e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.
f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica,
fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o
identificables.
g) Datos de carácter personal relacionados con la salud: las informaciones concernientes
a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se
consideran datos relacionados con la salud de las personas los referidos a su porcentaje de
discapacidad y a su información genética.
– 831 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 832 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un
tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
t) Tratamiento de datos: cualquier operación o procedimiento técnico, sea o no
automatizado, que permita la recogida, grabación, conservación, elaboración, modificación,
consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones
de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
2. En particular, en relación con lo dispuesto en el título VIII de este reglamento se
entenderá por:
a) Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los
diversos recursos. En su caso, incluirán las autorizaciones o funciones que tenga atribuidas
un usuario por delegación del responsable del fichero o tratamiento o del responsable de
seguridad.
b) Autenticación: procedimiento de comprobación de la identidad de un usuario.
c) Contraseña: información confidencial, frecuentemente constituida por una cadena de
caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un
recurso.
d) Control de acceso: mecanismo que en función de la identificación ya autenticada
permite acceder a datos o recursos.
e) Copia de respaldo: copia de los datos de un fichero automatizado en un soporte que
posibilite su recuperación.
f) Documento: todo escrito, gráfico, sonido, imagen o cualquier otra clase de información
que puede ser tratada en un sistema de información como una unidad diferenciada.
g) Ficheros temporales: ficheros de trabajo creados por usuarios o procesos que son
necesarios para un tratamiento ocasional o como paso intermedio durante la realización de
un tratamiento.
h) Identificación: procedimiento de reconocimiento de la identidad de un usuario.
i) Incidencia: cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.
j) Perfil de usuario: accesos autorizados a un grupo de usuarios.
k) Recurso: cualquier parte componente de un sistema de información.
l) Responsable de seguridad: persona o personas a las que el responsable del fichero ha
asignado formalmente la función de coordinar y controlar las medidas de seguridad
aplicables.
m) Sistema de información: conjunto de ficheros, tratamientos, programas, soportes y en
su caso, equipos empleados para el tratamiento de datos de carácter personal.
n) Sistema de tratamiento: modo en que se organiza o utiliza un sistema de información.
Atendiendo al sistema de tratamiento, los sistemas de información podrán ser
automatizados, no automatizados o parcialmente automatizados.
ñ) Soporte: objeto físico que almacena o contiene datos o documentos, u objeto
susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y
recuperar datos.
o) Transmisión de documentos: cualquier traslado, comunicación, envío, entrega o
divulgación de la información contenida en el mismo.
p) Usuario: sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la
consideración de usuarios los procesos que permitan acceder a datos o recursos sin
identificación de un usuario físico.
– 833 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
TÍTULO II
Principios de protección de datos
CAPÍTULO I
Calidad de los datos
– 834 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de
responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un
contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.
Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo
podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de
bloqueo prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente
reglamento.
7. Los datos de carácter personal serán tratados de forma que permitan el ejercicio del
derecho de acceso, en tanto no proceda su cancelación.
– 835 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO II
Consentimiento para el tratamiento de los datos y deber de información
– 836 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor
con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a
los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos,
con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos
que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad
del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
Artículo 15. Solicitud del consentimiento en el marco de una relación contractual para fines
no relacionados directamente con la misma.
Si el responsable del tratamiento solicitase el consentimiento del afectado durante el
proceso de formación de un contrato para finalidades que no guarden relación directa con el
mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado
que manifieste expresamente su negativa al tratamiento o comunicación de datos.
En particular, se entenderá cumplido tal deber cuando se permita al afectado la
marcación de una casilla claramente visible y que no se encuentre ya marcada en el
documento que se le entregue para la celebración del contrato o se establezca un
procedimiento equivalente que le permita manifestar su negativa al tratamiento.
– 837 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO III
Encargado del tratamiento
– 838 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento
de lo dispuesto en este Reglamento.
3. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los
comunique o los utilice incumpliendo las estipulaciones del contrato al que se refiere el
apartado 2 del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, será
considerado, también, responsable del tratamiento, respondiendo de las infracciones en que
hubiera incurrido personalmente.
No obstante, el encargado del tratamiento no incurrirá en responsabilidad cuando, previa
indicación expresa del responsable, comunique los datos a un tercero designado por aquél,
al que hubiera encomendado la prestación de un servicio conforme a lo previsto en el
presente capítulo.
– 839 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
TÍTULO III
Derechos de acceso, rectificación, cancelación y oposición
CAPÍTULO I
Disposiciones generales
– 840 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la
solicitud, y que ésta contenga los elementos referidos en el párrafo 1 del artículo siguiente.
CAPÍTULO II
Derecho de acceso
– 841 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
2. En virtud del derecho de acceso el afectado podrá obtener del responsable del
tratamiento información relativa a datos concretos, a datos incluidos en un determinado
fichero, o a la totalidad de sus datos sometidos a tratamiento.
No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del
fichero podrá solicitar del afectado la especificación de los ficheros respecto de los cuales
quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos
ellos.
3. El derecho de acceso es independiente del que otorgan a los afectados las leyes
especiales y en particular la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
– 842 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO III
Derechos de rectificación y cancelación
– 843 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el
tratamiento de los datos a los que se refiera el acceso.
3. En todo caso, el responsable del fichero informará al afectado de su derecho a
recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las
autoridades de control de las Comunidades Autónomas, conforme a lo dispuesto en el
artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
CAPÍTULO IV
Derecho de oposición
– 844 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
b) Esté autorizada por una norma con rango de Ley que establezca medidas que
garanticen el interés legítimo del interesado.
TÍTULO IV
Disposiciones aplicables a determinados ficheros de titularidad privada
CAPÍTULO I
Ficheros de información sobre solvencia patrimonial y crédito
– 845 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
Téngase en cuenta que se anula el inciso destacado de la letra a) del apartado 1 por
Sentencias del TS de 15 de julio de 2010. Ref. BOE-A-2010-16299 y Ref. BOE-A-2010-16301
b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al
pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de
vencimiento periódico.
c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
2. (Anulado)
3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar a
disposición del responsable del fichero común y de la Agencia Española de Protección de
Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos
en este artículo y del requerimiento previo al que se refiere el artículo siguiente.
– 846 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 847 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
común en el plazo de diez días, dando asimismo respuesta al interesado en los términos
previstos en el artículo 33 de este reglamento.
3.ª Si la solicitud se dirige a otra entidad participante en el sistema, que no hubiera
facilitado al fichero común los datos, dicha entidad informará al afectado sobre este hecho en
el plazo máximo de diez días, proporcionándole, además, la identidad y dirección del titular
del fichero común para, que en su caso, puedan ejercitar sus derechos ante el mismo.
CAPÍTULO II
Tratamientos para actividades de publicidad y prospección comercial
– 848 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 849 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple
solicitud.
La oposición a la que se refiere el párrafo anterior deberá entenderse sin perjuicio del
derecho del interesado a revocar cuando lo estimase oportuno el consentimiento que hubiera
otorgado, en su caso, para el tratamiento de los datos.
2. A tal efecto, deberá concederse al interesado un medio sencillo y gratuito para
oponerse al tratamiento. En particular, se considerará cumplido lo dispuesto en este
precepto cuando los derechos puedan ejercitarse mediante la llamada a un número
telefónico gratuito o la remisión de un correo electrónico.
3. Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier
índole para la atención a sus clientes o el ejercicio de reclamaciones relacionadas con el
servicio prestado o los productos ofertados al mismo, deberá concederse la posibilidad al
afectado de ejercer su oposición a través de dichos servicios.
No se considerarán conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de
diciembre, los supuestos en que el responsable del tratamiento establezca como medio para
que el interesado pueda ejercitar su oposición el envío de cartas certificadas o envíos
semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación
adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el
interesado.
En todo caso, el ejercicio por el afectado de sus derechos no podrá suponer un ingreso
adicional para el responsable del tratamiento ante el que se ejercitan.
4. Si el derecho de oposición se ejercitase ante una entidad que hubiera encomendado a
un tercero la realización de una campaña publicitaria, aquélla estará obligada, en el plazo de
diez días, desde la recepción de la comunicación de la solicitud de ejercicio de derechos del
afectado, a comunicar la solicitud al responsable del fichero a fin de que el mismo atienda el
derecho del afectado en el plazo de diez días desde la recepción de la comunicación, dando
cuenta de ello al afectado.
Lo dispuesto en el párrafo anterior se entenderá sin perjuicio del deber impuesto a la
entidad mencionada en el apartado anterior, en todo caso, por el párrafo segundo del
artículo 5.5 de la Ley Orgánica 15/1999, de 13 de diciembre.
TÍTULO V
Obligaciones previas al tratamiento de los datos
CAPÍTULO I
Creación, modificación o supresión de ficheros de titularidad pública
– 850 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
autónomas con funciones análogas a los órganos constitucionales del Estado, se estará a su
legislación específica.
4. La creación, modificación o supresión de los ficheros de los que sean responsables
las corporaciones de derecho público y que se encuentren relacionados con el ejercicio por
aquéllas de potestades de derecho público deberá efectuarse a través de acuerdo de sus
órganos de gobierno, en los términos que establezcan sus respectivos Estatutos, debiendo
ser igualmente objeto de publicación en el «Boletín Oficial del Estado» o diario oficial
correspondiente.
CAPÍTULO II
Notificación e inscripción de los ficheros de titularidad pública o privada
– 851 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 852 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 853 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
Artículo 64. Colaboración con las autoridades de control de las comunidades autónomas.
El Director de la Agencia Española de Protección de Datos podrá celebrar con los
directores de las autoridades de control de las comunidades autónomas los convenios de
colaboración o acuerdos que estime pertinentes, a fin de garantizar la inscripción en el
Registro General de Protección de Datos de los ficheros sometidos a la competencia de
dichas autoridades autonómicas.
TÍTULO VI
Transferencias internacionales de datos
CAPÍTULO I
Disposiciones generales
CAPÍTULO II
Transferencias a estados que proporcionen un nivel adecuado de protección
Artículo 67. Nivel adecuado de protección acordado por la Agencia Española de Protección
de Datos.
1. No será precisa autorización del Director de la Agencia Española de Protección de
Datos a una transferencia internacional de datos cuando las normas aplicables al Estado en
que se encontrase el importador ofrezcan dicho nivel adecuado de protección a juicio del
Director de la Agencia Española de Protección de Datos.
El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará
atendiendo a todas las circunstancias que concurran en la transferencia o categoría de
transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos,
la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el
– 854 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país
tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, así
como las normas profesionales y las medidas de seguridad en vigor en dichos países.
Las resoluciones del Director de la Agencia Española de Protección de Datos por las que
se acordase que un determinado país proporciona un nivel adecuado de protección de datos
serán publicadas en el «Boletín Oficial del Estado».
2. El Director de la Agencia Española de Protección de Datos acordará la publicación de
la relación de países cuyo nivel de protección haya sido considerado equiparable conforme a
lo dispuesto en el apartado anterior.
Esta lista se publicará y mantendrá actualizada asimismo a través de medios
informáticos o telemáticos.
Artículo 68. Nivel adecuado de protección declarado por Decisión de la Comisión Europea.
No será necesaria la autorización del Director de la Agencia Española de Protección de
Datos para la realización de una transferencia internacional de datos que tuvieran por
importador una persona o entidad, pública o privada, situada en el territorio de un Estado
respecto del que se haya declarado por la Comisión Europea la existencia de un nivel
adecuado de protección.
CAPÍTULO III
Transferencias a Estados que no proporcionen un nivel adecuado de
protección
– 855 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
TÍTULO VII
Códigos tipo
– 856 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
A tal efecto, contendrán reglas o estándares específicos que permitan armonizar los
tratamientos de datos efectuados por los adheridos, facilitar el ejercicio de los derechos de
los afectados y favorecer el cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13
de diciembre, y el presente reglamento.
2. Los códigos tipo tendrán el carácter de códigos deontológicos o de buena práctica
profesional y serán vinculantes para quienes se adhieran a los mismos.
– 857 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 858 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
b) Remitir a la Agencia Española de Protección de Datos una memoria anual sobre las
actividades realizadas para difundir el código tipo y promover la adhesión a éste, las
actuaciones de verificación del cumplimiento del código y sus resultados, las quejas y
reclamaciones tramitadas y el curso que se les hubiera dado y cualquier otro aspecto que las
entidades promotoras consideren adecuado destacar.
Cuando se trate de códigos tipo inscritos en el registro de una autoridad de control de
una comunidad autónoma, la remisión se realizará a dicha autoridad, que dará traslado al
registro General de Protección de Datos.
c) Evaluar periódicamente la eficacia del código tipo, midiendo el grado de satisfacción
de los afectados y, en su caso, actualizar su contenido para adaptarlo a la normativa general
o sectorial de protección de datos existente en cada momento.
Esta evaluación deberá tener lugar, al menos, cada cuatro años, salvo que sea precisa la
adaptación de los compromisos del código a la modificación de la normativa aplicable en un
plazo menor.
d) Favorecer la accesibilidad de todas las personas, con especial atención a las que
tengan alguna discapacidad o de edad avanzada a toda la información disponible sobre el
código tipo.
TÍTULO VIII
De las medidas de seguridad en el tratamiento de datos de carácter personal
CAPÍTULO I
Disposiciones generales
– 859 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán
en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen
racial, salud o vida sexual.
b) Los que contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas.
c) Aquéllos que contengan datos derivados de actos de violencia de género.
4. A los ficheros de los que sean responsables los operadores que presten servicios de
comunicaciones electrónicas disponibles al público o exploten redes públicas de
comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se
aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de
seguridad de nivel alto contenida en el artículo 103 de este reglamento.
5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión,
creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de
seguridad de nivel básico cuando:
a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las
entidades de las que los afectados sean asociados o miembros.
b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se
contengan aquellos datos sin guardar relación con su finalidad.
6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros
o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado
de discapacidad o la simple declaración de la condición de discapacidad o invalidez del
afectado, con motivo del cumplimiento de deberes públicos.
7. Las medidas incluidas en cada uno de los niveles descritos anteriormente tienen la
condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias
específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia
iniciativa adoptase el responsable del fichero.
8. A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un
sistema de información existan ficheros o tratamientos que en función de su finalidad o uso
concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel
de medidas de seguridad diferente al del sistema principal, podrán segregarse de este
último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente
y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los
mismos, y que esto se haga constar en el documento de seguridad.
– 860 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
Artículo 86. Régimen de trabajo fuera de los locales del responsable del fichero o
encargado del tratamiento.
1. Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera
de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será
preciso que exista una autorización previa del responsable del fichero o tratamiento, y en
todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero
tratado.
2. La autorización a la que se refiere el párrafo anterior tendrá que constar en el
documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios y
determinando un periodo de validez para las mismas.
CAPÍTULO II
Del documento de seguridad
– 861 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 862 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO III
Medidas de seguridad aplicables a ficheros y tratamientos automatizados
– 863 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 864 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 865 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 866 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO IV
Medidas de seguridad aplicables a los ficheros y tratamientos no
automatizados
– 867 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
TÍTULO IX
Procedimientos tramitados por la Agencia Española de Protección de Datos
CAPÍTULO I
Disposiciones generales
– 868 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO II
Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y
oposición
– 869 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO III
Procedimientos relativos al ejercicio de la potestad sancionadora
– 870 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 871 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO IV
Procedimientos relacionados con la inscripción o cancelación de ficheros
– 872 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 873 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO V
Procedimientos relacionados con las transferencias internacionales de datos
– 874 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 875 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
CAPÍTULO VI
Procedimiento de inscripción de códigos tipo
– 876 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
Artículo 152. Publicación de los códigos tipo por la Agencia Española de Protección de
Datos.
La Agencia Española de Protección de Datos dará publicidad al contenido de los códigos
tipo inscritos en el Registro General de Protección de Datos, utilizando para ello, con
carácter preferente, medios electrónicos o telemáticos.
CAPÍTULO VII
Otros procedimientos tramitados por la agencia española de protección de
datos
– 877 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 878 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 56 Reglamento de la Ley Orgánica de protección de datos de carácter personal
– 879 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57
Unión Europea
«DOUE» núm. 119, de 4 de mayo de 2016
Última modificación: sin modificaciones
Referencia: DOUE-L-2016-89807
– 880 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 881 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 882 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
actividades excluidas del ámbito de del Derecho de la Unión, como las actividades relativas
a la seguridad nacional. Tampoco se aplica al tratamiento de datos de carácter personal por
los Estados miembros en el ejercicio de las actividades relacionadas con la política exterior y
de seguridad común de la Unión.
(17) El Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (6) se aplica
al tratamiento de datos de carácter personal por las instituciones, órganos y organismos de
la Unión. El Reglamento (CE) n.o 45/2001 y otros actos jurídicos de la Unión aplicables a
dicho tratamiento de datos de carácter personal deben adaptarse a los principios y normas
establecidos en el presente Reglamento y aplicarse a la luz del mismo. A fin de establecer
un marco sólido y coherente en materia de protección de datos en la Unión, una vez
adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del
Reglamento (CE) n.o 45/2001, con el fin de que pueda aplicarse al mismo tiempo que el
presente Reglamento.
(18) El presente Reglamento no se aplica al tratamiento de datos de carácter personal
por una persona física en el curso de una actividad exclusivamente personal o doméstica y,
por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las
actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un
repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada
en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a
los responsables o encargados del tratamiento que proporcionen los medios para tratar
datos personales relacionados con tales actividades personales o domésticas.
(19) La protección de las personas físicas en lo que respecta al tratamiento de datos de
carácter personal por parte de las autoridades competentes a efectos de la prevención,
investigación, detección o enjuiciamiento de infracciones penales o de la ejecución de
sanciones penales, incluida la protección frente a las amenazas contra la seguridad pública y
la libre circulación de estos datos y su prevención, es objeto de un acto jurídico específico a
nivel de la Unión. El presente Reglamento no debe, por lo tanto, aplicarse a las actividades
de tratamiento destinadas a tales fines. No obstante, los datos personales tratados por las
autoridades públicas en aplicación del presente Reglamento deben, si se destinan a tales
fines, regirse por un acto jurídico de la Unión más específico, concretamente la Directiva
(UE) 2016/680 del Parlamento Europeo y del Consejo (7). Los Estados miembros pueden
encomendar a las autoridades competentes, tal como se definen en la Directiva (UE)
2016/680, funciones que no se lleven a cabo necesariamente con fines de prevención,
investigación, detección o enjuiciamiento de infracciones penales o ejecución de sanciones
penales, incluida la protección frente a las amenazas a la seguridad pública y su prevención,
de tal forma que el tratamiento de datos personales para estos otros fines, en la medida en
que esté incluido en el ámbito del Derecho de la Unión, entra en el ámbito de aplicación del
presente Reglamento.
En lo que respecta al tratamiento de datos personales por parte de dichas autoridades
competentes con fines que entren en el ámbito de aplicación del presente Reglamento, los
Estados miembros deben tener la posibilidad de mantener o introducir disposiciones más
específicas para adaptar la aplicación de las normas del presente Reglamento. Tales
disposiciones pueden establecer de forma más precisa requisitos concretos para el
tratamiento de datos personales con otros fines por parte de dichas autoridades
competentes, tomando en consideración la estructura constitucional, organizativa y
administrativa del Estado miembro en cuestión. Cuando el tratamiento de datos personales
por organismos privados entre en el ámbito de aplicación del presente Reglamento, este
debe disponer que los Estados miembros puedan, en condiciones específicas, limitar
conforme a Derecho determinadas obligaciones y derechos siempre que dicha limitación sea
una medida necesaria y proporcionada en una sociedad democrática para proteger intereses
específicos importantes, entre ellos la seguridad pública y la prevención, la investigación, la
detección y el enjuiciamiento de infracciones penales o la ejecución de sanciones penales,
inclusive la protección frente a las amenazas contra la seguridad pública y su prevención.
Esto se aplica, por ejemplo, en el marco de la lucha contra el blanqueo de capitales o de las
actividades de los laboratorios de policía científica.
(20) Aunque el presente Reglamento se aplica, entre otras, a las actividades de los
tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados
– 883 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 884 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
información adicional, deben considerarse información sobre una persona física identificable.
Para determinar si una persona física es identificable, deben tenerse en cuenta todos los
medios, como la singularización, que razonablemente pueda utilizar el responsable del
tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona
física. Para determinar si existe una probabilidad razonable de que se utilicen medios para
identificar a una persona física, deben tenerse en cuenta todos los factores objetivos, como
los costes y el tiempo necesarios para la identificación, teniendo en cuenta tanto la
tecnología disponible en el momento del tratamiento como los avances tecnológicos. Por lo
tanto los principios de protección de datos no deben aplicarse a la información anónima, es
decir información que no guarda relación con una persona física identificada o identificable,
ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o
deje de serlo. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha
información anónima, inclusive con fines estadísticos o de investigación.
(27) El presente Reglamento no se aplica a la protección de datos personales de
personas fallecidas. Los Estados miembros son competentes para establecer normas
relativas al tratamiento de los datos personales de estas.
(28) La aplicación de la seudonimización a los datos personales puede reducir los
riesgos para los interesados afectados y ayudar a los responsables y a los encargados del
tratamiento a cumplir sus obligaciones de protección de los datos. Así pues, la introducción
explícita de la «seudonimización» en el presente Reglamento no pretende excluir ninguna
otra medida relativa a la protección de los datos.
(29) Para incentivar la aplicación de la seudonimización en el tratamiento de datos
personales, debe ser posible establecer medidas de seudonimización, permitiendo al mismo
tiempo un análisis general, por parte del mismo responsable del tratamiento, cuando este
haya adoptado las medidas técnicas y organizativas necesarias para garantizar que se
aplique el presente Reglamento al tratamiento correspondiente y que se mantenga por
separado la información adicional para la atribución de los datos personales a una persona
concreta. El responsable que trate datos personales debe indicar cuáles son sus personas
autorizadas.
(30) Las personas físicas pueden ser asociadas a identificadores en línea facilitados por
sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos
de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como
etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al
ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden
ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.
(31) Las autoridades públicas a las que se comunican datos personales en virtud de una
obligación legal para el ejercicio de su misión oficial, como las autoridades fiscales y
aduaneras, las unidades de investigación financiera, las autoridades administrativas
independientes o los organismos de supervisión de los mercados financieros encargados de
la reglamentación y supervisión de los mercados de valores, no deben considerarse
destinatarios de datos si reciben datos personales que son necesarios para llevar a cabo una
investigación concreta de interés general, de conformidad con el Derecho de la Unión o de
los Estados miembros. Las solicitudes de comunicación de las autoridades públicas siempre
deben presentarse por escrito, de forma motivada y con carácter ocasional, y no deben
referirse a la totalidad de un fichero ni dar lugar a la interconexión de varios ficheros. El
tratamiento de datos personales por dichas autoridades públicas debe ser conforme con la
normativa en materia de protección de datos que sea de aplicación en función de la finalidad
del tratamiento.
(32) El consentimiento debe darse mediante un acto afirmativo claro que refleje una
manifestación de voluntad libre, específica, informada, e inequívoca del interesado de
aceptar el tratamiento de datos de carácter personal que le conciernen, como una
declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto
podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos
para la utilización de servicios de la sociedad de la información, o cualquier otra declaración
o conducta que indique claramente en este contexto que el interesado acepta la propuesta
de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la
inacción no deben constituir consentimiento. El consentimiento debe darse para todas las
– 885 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 886 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
(37) Un grupo empresarial debe estar constituido por una empresa que ejerce el control y
las empresas controladas, debiendo ser la empresa que ejerce el control la que pueda
ejercer una influencia dominante en las otras empresas, por razones, por ejemplo, de
propiedad, participación financiera, normas por las que se rige, o poder de hacer cumplir las
normas de protección de datos personales. Una empresa que controle el tratamiento de los
datos personales en las empresas que estén afiliadas debe considerarse, junto con dichas
empresas, «grupo empresarial».
(38) Los niños merecen una protección específica de sus datos personales, ya que
pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos
concernientes al tratamiento de datos personales. Dicha protección específica debe
aplicarse en particular, a la utilización de datos personales de niños con fines de
mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de
datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un
niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el
contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.
(39) Todo tratamiento de datos personales debe ser lícito y leal. Para las personas
físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o
tratando de otra manera datos personales que les conciernen, así como la medida en que
dichos datos son o serán tratados. El principio de transparencia exige que toda información y
comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de
entender, y que se utilice un lenguaje sencillo y claro. Dicho principio se refiere en particular
a la información de los interesados sobre la identidad del responsable del tratamiento y los
fines del mismo y a la información añadida para garantizar un tratamiento leal y transparente
con respecto a las personas físicas afectadas y a su derecho a obtener confirmación y
comunicación de los datos personales que les conciernan que sean objeto de tratamiento.
Las personas físicas deben tener conocimiento de los riesgos, las normas, las salvaguardias
y los derechos relativos al tratamiento de datos personales así como del modo de hacer
valer sus derechos en relación con el tratamiento. En particular, los fines específicos del
tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse
en el momento de su recogida. Los datos personales deben ser adecuados, pertinentes y
limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular,
garantizar que se limite a un mínimo estricto su plazo de conservación. Los datos personales
solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por
otros medios. Para garantizar que los datos personales no se conservan más tiempo del
necesario, el responsable del tratamiento ha de establecer plazos para su supresión o
revisión periódica. Deben tomarse todas las medidas razonables para garantizar que se
rectifiquen o supriman los datos personales que sean inexactos. Los datos personales deben
tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos
personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del
equipo utilizado en el tratamiento.
(40) Para que el tratamiento sea lícito, los datos personales deben ser tratados con el
consentimiento del interesado o sobre alguna otra base legítima establecida conforme a
Derecho, ya sea en el presente Reglamento o en virtud de otro Derecho de la Unión o de los
Estados miembros a que se refiera el presente Reglamento, incluida la necesidad de cumplir
la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un
contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del
interesado con anterioridad a la conclusión de un contrato.
(41) Cuando el presente Reglamento hace referencia a una base jurídica o a una medida
legislativa, esto no exige necesariamente un acto legislativo adoptado por un parlamento, sin
perjuicio de los requisitos de conformidad del ordenamiento constitucional del Estado
miembro de que se trate. Sin embargo, dicha base jurídica o medida legislativa debe ser
clara y precisa y su aplicación previsible para sus destinatarios, de conformidad con la
jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de
Justicia») y del Tribunal Europeo de Derechos Humanos.
(42) Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el
responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su
consentimiento a la operación de tratamiento. En particular en el contexto de una declaración
– 887 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
por escrito efectuada sobre otro asunto, debe haber garantías de que el interesado es
consciente del hecho de que da su consentimiento y de la medida en que lo hace. De
acuerdo con la Directiva 93/13/CEE del Consejo (10), debe proporcionarse un modelo de
declaración de consentimiento elaborado previamente por el responsable del tratamiento con
una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que
no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado
debe conocer como mínimo la identidad del responsable del tratamiento y los fines del
tratamiento a los cuales están destinados los datos personales. El consentimiento no debe
considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección
o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.
(43) Para garantizar que el consentimiento se haya dado libremente, este no debe
constituir un fundamento jurídico válido para el tratamiento de datos de carácter personal en
un caso concreto en el que exista un desequilibro claro entre el interesado y el responsable
del tratamiento, en particular cuando dicho responsable sea una autoridad pública y sea por
lo tanto improbable que el consentimiento se haya dado libremente en todas las
circunstancias de dicha situación particular. Se presume que el consentimiento no se ha
dado libremente cuando no permita autorizar por separado las distintas operaciones de
tratamiento de datos personales pese a ser adecuado en el caso concreto, o cuando el
cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del
consentimiento, aún cuando este no sea necesario para dicho cumplimiento.
(44) El tratamiento debe ser lícito cuando sea necesario en el contexto de un contrato o
de la intención de concluir un contrato.
(45) Cuando se realice en cumplimiento de una obligación legal aplicable al responsable
del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el
Derecho de la Unión o de los Estados miembros. El presente Reglamento no requiere que
cada tratamiento individual se rija por una norma específica. Una norma puede ser suficiente
como base para varias operaciones de tratamiento de datos basadas en una obligación legal
aplicable al responsable del tratamiento, o si el tratamiento es necesario para el
cumplimiento de una misión realizada en interés público o en el ejercicio de poderes
públicos. La finalidad del tratamiento también debe determinase en virtud del Derecho de la
Unión o de los Estados miembros. Además, dicha norma podría especificar las condiciones
generales del presente Reglamento por las que se rige la licitud del tratamiento de datos
personales, establecer especificaciones para la determinación del responsable del
tratamiento, el tipo de datos personales objeto de tratamiento, los interesados afectados, las
entidades a las que se pueden comunicar los datos personales, las limitaciones de la
finalidad, el plazo de conservación de los datos y otras medidas para garantizar un
tratamiento lícito y leal. Debe determinarse también en virtud del Derecho de la Unión o de
los Estados miembros si el responsable del tratamiento que realiza una misión en interés
público o en el ejercicio de poderes públicos debe ser una autoridad pública u otra persona
física o jurídica de Derecho público, o, cuando se haga en interés público, incluidos fines
sanitarios como la salud pública, la protección social y la gestión de los servicios de sanidad,
de Derecho privado, como una asociación profesional.
(46) El tratamiento de datos personales también debe considerarse lícito cuando sea
necesario para proteger un interés esencial para la vida del interesado o la de otra persona
física. En principio, los datos personales únicamente deben tratarse sobre la base del interés
vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una
base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos
importantes de interés público como a los intereses vitales del interesado, como por ejemplo
cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias
y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de
catástrofes naturales o de origen humano.
(47) El interés legítimo de un responsable del tratamiento, incluso el de un responsable
al que se puedan comunicar datos personales, o de un tercero, puede constituir una base
jurídica para el tratamiento, siempre que no prevalezcan los intereses o los derechos y
libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados
basadas en su relación con el responsable. Tal interés legítimo podría darse, por ejemplo,
– 888 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
cuando existe una relación pertinente y apropiada entre el interesado y el responsable, como
en situaciones en las que el interesado es cliente o está al servicio del responsable. En
cualquier caso, la existencia de un interés legítimo requeriría una evaluación meticulosa,
inclusive si un interesado puede prever de forma razonable, en el momento y en el contexto
de la recogida de datos personales, que pueda producirse el tratamiento con tal fin. En
particular, los intereses y los derechos fundamentales del interesado podrían prevalecer
sobre los intereses del responsable del tratamiento cuando se proceda al tratamiento de los
datos personales en circunstancias en las que el interesado no espere razonablemente que
se realice un tratamiento ulterior. Dado que corresponde al legislador establecer por ley la
base jurídica para el tratamiento de datos personales por parte de las autoridades públicas,
esta base jurídica no debe aplicarse al tratamiento efectuado por las autoridades públicas en
el ejercicio de sus funciones. El tratamiento de datos de carácter personal estrictamente
necesario para la prevención del fraude constituye también un interés legítimo del
responsable del tratamiento de que se trate. El tratamiento de datos personales con fines de
mercadotecnia directa puede considerarse realizado por interés legítimo.
(48) Los responsables que forman parte de un grupo empresarial o de entidades
afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos
personales dentro del grupo empresarial para fines administrativos internos, incluido el
tratamiento de datos personales de clientes o empleados. Los principios generales
aplicables a la transmisión de datos personales, dentro de un grupo empresarial, a una
empresa situada en un país tercero no se ven afectados.
(49) Constituye un interés legítimo del responsable del tratamiento interesado el
tratamiento de datos personales en la medida estrictamente necesaria y proporcionada para
garantizar la seguridad de la red y de la información, es decir la capacidad de una red o de
un sistema información de resistir, en un nivel determinado de confianza, a acontecimientos
accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad,
autenticidad, integridad y confidencialidad de los datos personales conservados o
transmitidos, y la seguridad de los servicios conexos ofrecidos por, o accesibles a través de,
estos sistemas y redes, por parte de autoridades públicas, equipos de respuesta a
emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad
informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y
proveedores de tecnologías y servicios de seguridad. En lo anterior cabría incluir, por
ejemplo, impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la
distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y
daños a los sistemas informáticos y de comunicaciones electrónicas.
(50) El tratamiento de datos personales con fines distintos de aquellos para los que
hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines
de su recogida inicial. En tal caso, no se requiere una base jurídica aparte, distinta de la que
permitió la obtención de los datos personales. Si el tratamiento es necesario para el
cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos
conferidos al responsable del tratamiento, los cometidos y los fines para los cuales se debe
considerar compatible y lícito el tratamiento ulterior se pueden determinar y especificar de
acuerdo con el Derecho de la Unión o de los Estados miembros. Las operaciones de
tratamiento ulterior con fines de archivo en interés público, fines de investigación científica e
histórica o fines estadísticos deben considerarse operaciones de tratamiento lícitas
compatibles. La base jurídica establecida en el Derecho de la Unión o de los Estados
miembros para el tratamiento de datos personales también puede servir de base jurídica
para el tratamiento ulterior. Con objeto de determinar si el fin del tratamiento ulterior es
compatible con el fin de la recogida inicial de los datos personales, el responsable del
tratamiento, tras haber cumplido todos los requisitos para la licitud del tratamiento original,
debe tener en cuenta, entre otras cosas, cualquier relación entre estos fines y los fines del
tratamiento ulterior previsto, el contexto en el que se recogieron los datos, en particular las
expectativas razonables del interesado basadas en su relación con el responsable en cuanto
a su uso posterior, la naturaleza de los datos personales, las consecuencias para los
interesados del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en
la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
– 889 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 890 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 891 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
conciernen, como es en el caso de la publicidad en línea. Dado que los niños merecen una
protección específica, cualquier información y comunicación cuyo tratamiento les afecte debe
facilitarse en un lenguaje claro y sencillo que sea fácil de entender.
(59) Deben arbitrarse fórmulas para facilitar al interesado el ejercicio de sus derechos en
virtud del presente Reglamento, incluidos los mecanismos para solicitar y, en su caso,
obtener de forma gratuita, en particular, el acceso a los datos personales y su rectificación o
supresión, así como el ejercicio del derecho de oposición. El responsable del tratamiento
también debe proporcionar medios para que las solicitudes se presenten por medios
electrónicos, en particular cuando los datos personales se tratan por medios electrónicos. El
responsable del tratamiento debe estar obligado a responder a las solicitudes del interesado
sin dilación indebida y a más tardar en el plazo de un mes, y a explicar sus motivos en caso
de que no fuera a atenderlas.
(60) Los principios de tratamiento leal y transparente exigen que se informe al interesado
de la existencia de la operación de tratamiento y sus fines. El responsable del tratamiento
debe facilitar al interesado cuanta información complementaria sea necesaria para garantizar
un tratamiento leal y transparente, habida cuenta de las circunstancias y del contexto
específicos en que se traten los datos personales. Se debe además informar al interesado
de la existencia de la elaboración de perfiles y de las consecuencias de dicha elaboración. Si
los datos personales se obtienen de los interesados, también se les debe informar de si
están obligados a facilitarlos y de las consecuencias en caso de que no lo hicieran. Dicha
información puede transmitirse en combinación con unos iconos normalizados que ofrezcan,
de forma fácilmente visible, inteligible y claramente legible, una adecuada visión de conjunto
del tratamiento previsto. Los iconos que se presentan en formato electrónico deben ser
legibles mecánicamente.
(61) Se debe facilitar a los interesados la información sobre el tratamiento de sus datos
personales en el momento en que se obtengan de ellos o, si se obtienen de otra fuente, en
un plazo razonable, dependiendo de las circunstancias del caso. Si los datos personales
pueden ser comunicados legítimamente a otro destinatario, se debe informar al interesado
en el momento en que se comunican al destinatario por primera vez. El responsable del
tratamiento que proyecte tratar los datos para un fin que no sea aquel para el que se
recogieron debe proporcionar al interesado, antes de dicho tratamiento ulterior, información
sobre ese otro fin y otra información necesaria. Cuando el origen de los datos personales no
pueda facilitarse al interesado por haberse utilizado varias fuentes, debe facilitarse
información general.
(62) Sin embargo, no es necesario imponer la obligación de proporcionar información
cuando el interesado ya posea la información, cuando el registro o la comunicación de los
datos personales estén expresamente establecidos por ley, o cuando facilitar la información
al interesado resulte imposible o exija un esfuerzo desproporcionado. Tal podría ser
particularmente el caso cuando el tratamiento se realice con fines de archivo en interés
público, fines de investigación científica o histórica o fines estadísticos. A este respecto,
debe tomarse en consideración el número de interesados, la antigüedad de los datos y las
garantías adecuadas adoptadas.
(63) Los interesados deben tener derecho a acceder a los datos personales recogidos
que le conciernan y a ejercer dicho derecho con facilidad y a intervalos razonables, con el fin
de conocer y verificar la licitud del tratamiento. Ello incluye el derecho de los interesados a
acceder a datos relativos a la salud, por ejemplo los datos de sus historias clínicas que
contengan información como diagnósticos, resultados de exámenes, evaluaciones de
facultativos y cualesquiera tratamientos o intervenciones practicadas. Todo interesado debe,
por tanto, tener el derecho a conocer y a que se le comuniquen, en particular, los fines para
los que se tratan los datos personales, su plazo de tratamiento, sus destinatarios, la lógica
implícita en todo tratamiento automático de datos personales y, por lo menos cuando se
base en la elaboración de perfiles, las consecuencias de dicho tratamiento. Si es posible, el
responsable del tratamiento debe estar facultado para facilitar acceso remoto a un sistema
seguro que ofrezca al interesado un acceso directo a sus datos personales. Este derecho no
debe afectar negativamente a los derechos y libertades de terceros, incluidos los secretos
comerciales o la propiedad intelectual y, en particular, los derechos de propiedad intelectual
que protegen programas informáticos. No obstante, estas consideraciones no deben tener
– 892 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
como resultado la negativa a prestar toda la información al interesado. Si trata una gran
cantidad de información relativa al interesado, el responsable del tratamiento debe estar
facultado para solicitar que, antes de facilitarse la información, el interesado especifique la
información o actividades de tratamiento a que se refiere la solicitud.
(64) El responsable del tratamiento debe utilizar todas las medidas razonables para
verificar la identidad de los interesados que soliciten acceso, en particular en el contexto de
los servicios en línea y los identificadores en línea. El responsable no debe conservar datos
personales con el único propósito de poder responder a posibles solicitudes.
(65) Los interesados deben tener derecho a que se rectifiquen los datos personales que
le conciernen y un «derecho al olvido» si la retención de tales datos infringe el presente
Reglamento o el Derecho de la Unión o de los Estados miembros aplicable al responsable
del tratamiento. En particular, los interesados deben tener derecho a que sus datos
personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los
que fueron recogidos o tratados de otro modo, si los interesados han retirado su
consentimiento para el tratamiento o se oponen al tratamiento de datos personales que les
conciernen, o si el tratamiento de sus datos personales incumple de otro modo el presente
Reglamento. Este derecho es pertinente en particular si el interesado dio su consentimiento
siendo niño y no se es plenamente consciente de los riesgos que implica el tratamiento, y
más tarde quiere suprimir tales datos personales, especialmente en internet. El interesado
debe poder ejercer este derecho aunque ya no sea un niño. Sin embargo, la retención
ulterior de los datos personales debe ser lícita cuando sea necesaria para el ejercicio de la
libertad de expresión e información, para el cumplimiento de una obligación legal, para el
cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos
conferidos al responsable del tratamiento, por razones de interés público en el ámbito de la
salud pública, con fines de archivo en interés público, fines de investigación científica o
histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de
reclamaciones.
(66) A fin de reforzar el «derecho al olvido» en el entorno en línea, el derecho de
supresión debe ampliarse de tal forma que el responsable del tratamiento que haya hecho
públicos datos personales esté obligado a indicar a los responsables del tratamiento que
estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o
réplicas de tales datos. Al proceder así, dicho responsable debe tomar medidas razonables,
teniendo en cuenta la tecnología y los medios a su disposición, incluidas las medidas
técnicas, para informar de la solicitud del interesado a los responsables que estén tratando
los datos personales.
(67) Entre los métodos para limitar el tratamiento de datos personales cabría incluir los
consistentes en trasladar temporalmente los datos seleccionados a otro sistema de
tratamiento, en impedir el acceso de usuarios a los datos personales seleccionados o en
retirar temporalmente los datos publicados de un sitio internet. En los ficheros automatizados
la limitación del tratamiento debe realizarse, en principio, por medios técnicos, de forma que
los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan
modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe
indicarse claramente en el sistema.
(68) Para reforzar aún más el control sobre sus propios datos, cuando el tratamiento de
los datos personales se efectúe por medios automatizados, debe permitirse asimismo que
los interesados que hubieran facilitado datos personales que les conciernan a un
responsable del tratamiento los reciban en un formato estructurado, de uso común, de
lectura mecánica e interoperable, y los transmitan a otro responsable del tratamiento. Debe
alentarse a los responsables a crear formatos interoperables que permitan la portabilidad de
datos. Dicho derecho debe aplicarse cuando el interesado haya facilitado los datos
personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución
de un contrato. No debe aplicarse cuando el tratamiento tiene una base jurídica distinta del
consentimiento o el contrato. Por su propia naturaleza, dicho derecho no debe ejercerse en
contra de responsables que traten datos personales en el ejercicio de sus funciones
públicas. Por lo tanto, no debe aplicarse, cuando el tratamiento de los datos personales sea
necesario para cumplir una obligación legal aplicable al responsable o para el cumplimiento
de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al
– 893 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 894 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
los intereses y derechos del interesado e impedir, entre otras cosas, efectos discriminatorios
en las personas físicas por motivos de raza u origen étnico, opiniones políticas, religión o
creencias, afiliación sindical, condición genética o estado de salud u orientación sexual, o
tratamiento que dé lugar a medidas que produzcan tal efecto. Las decisiones automatizadas
y la elaboración de perfiles sobre la base de categorías particulares de datos personales
únicamente deben permitirse en condiciones específicas.
(72) La elaboración de perfiles está sujeta a las normas del presente Reglamento que
rigen el tratamiento de datos personales, como los fundamentos jurídicos del tratamiento o
los principios de la protección de datos. El Comité Europeo de Protección de Datos
establecido por el presente Reglamento (en lo sucesivo, el «Comité») debe tener la
posibilidad de formular orientaciones en este contexto.
(73) El Derecho de la Unión o de los Estados miembros puede imponer restricciones a
determinados principios y a los derechos de información, acceso, rectificación o supresión de
datos personales, al derecho a la portabilidad de los datos, al derecho de oposición, a las
decisiones basadas en la elaboración de perfiles, así como a la comunicación de una
violación de la seguridad de los datos personales a un interesado y a determinadas
obligaciones conexas de los responsables del tratamiento, en la medida en que sea
necesario y proporcionado en una sociedad democrática para salvaguardar la seguridad
pública, incluida la protección de la vida humana, especialmente en respuesta a catástrofes
naturales o de origen humano, la prevención, investigación y el enjuiciamiento de
infracciones penales o la ejecución de sanciones penales, incluida la protección frente a las
amenazas contra la seguridad pública o de violaciones de normas deontológicas en las
profesiones reguladas, y su prevención, otros objetivos importantes de interés público
general de la Unión o de un Estado miembro, en particular un importante interés económico
o financiero de la Unión o de un Estado miembro, la llevanza de registros públicos por
razones de interés público general, el tratamiento ulterior de datos personales archivados
para ofrecer información específica relacionada con el comportamiento político durante los
regímenes de antiguos Estados totalitarios, o la protección del interesado o de los derechos
y libertades de otros, incluida la protección social, la salud pública y los fines humanitarios.
Dichas restricciones deben ajustarse a lo dispuesto en la Carta y en el Convenio Europeo
para la Protección de los Derechos Humanos y de las Libertades Fundamentales.
(74) Debe quedar establecida la responsabilidad del responsable del tratamiento por
cualquier tratamiento de datos personales realizado por él mismo o por su cuenta. En
particular, el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de
poder demostrar la conformidad de las actividades de tratamiento con el presente
Reglamento, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la
naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los
derechos y libertades de las personas físicas.
(75) Los riesgos para los derechos y libertades de las personas físicas, de gravedad y
probabilidad variables, pueden deberse al tratamiento de datos que pudieran provocar daños
y perjuicios físicos, materiales o inmateriales, en particular en los casos en los que el
tratamiento pueda dar lugar a problemas de discriminación, usurpación de identidad o
fraude, pérdidas financieras, daño para la reputación, pérdida de confidencialidad de datos
sujetos al secreto profesional, reversión no autorizada de la seudonimización o cualquier otro
perjuicio económico o social significativo; en los casos en los que se prive a los interesados
de sus derechos y libertades o se les impida ejercer el control sobre sus datos personales;
en los casos en los que los datos personales tratados revelen el origen étnico o racial, las
opiniones políticas, la religión o creencias filosóficas, la militancia en sindicatos y el
tratamiento de datos genéticos, datos relativos a la salud o datos sobre la vida sexual, o las
condenas e infracciones penales o medidas de seguridad conexas; en los casos en los que
se evalúen aspectos personales, en particular el análisis o la predicción de aspectos
referidos al rendimiento en el trabajo, situación económica, salud, preferencias o intereses
personales, fiabilidad o comportamiento, situación o movimientos, con el fin de crear o
utilizar perfiles personales; en los casos en los que se traten datos personales de personas
vulnerables, en particular niños; o en los casos en los que el tratamiento implique una gran
cantidad de datos personales y afecte a un gran número de interesados.
– 895 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
(76) La probabilidad y la gravedad del riesgo para los derechos y libertades del
interesado debe determinarse con referencia a la naturaleza, el alcance, el contexto y los
fines del tratamiento de datos. El riesgo debe ponderarse sobre la base de una evaluación
objetiva mediante la cual se determine si las operaciones de tratamiento de datos suponen
un riesgo o si el riesgo es alto.
(77) Se podrían proporcionar directrices para la aplicación de medidas oportunas y para
demostrar el cumplimiento por parte del responsable o del encargado del tratamiento,
especialmente con respecto a la identificación del riesgo relacionado con el tratamiento, a su
evaluación en términos de origen, naturaleza, probabilidad y gravedad y a la identificación de
buenas prácticas para mitigar el riesgo, que revistan, en particular, la forma de códigos de
conducta aprobados, certificaciones aprobadas, directrices dadas por el Comité o
indicaciones proporcionadas por un delegado de protección de datos. El Comité también
puede emitir directrices sobre operaciones de tratamiento que se considere improbable
supongan un alto riesgo para los derechos y libertades de las personas físicas, e indicar qué
medidas pueden ser suficientes en dichos casos para afrontar el riesgo en cuestión.
(78) La protección de los derechos y libertades de las personas físicas con respecto al
tratamiento de datos personales exige la adopción de medidas técnicas y organizativas
apropiadas con el fin de garantizar el cumplimiento de los requisitos del presente
Reglamento. A fin de poder demostrar la conformidad con el presente Reglamento, el
responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan
en particular los principios de protección de datos desde el diseño y por defecto. Dichas
medidas podrían consistir, entre otras, en reducir al máximo el tratamiento de datos
personales, seudonimizar lo antes posible los datos personales, dar transparencia a las
funciones y el tratamiento de datos personales, permitiendo a los interesados supervisar el
tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de
seguridad. Al desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y productos que
están basados en el tratamiento de datos personales o que tratan datos personales para
cumplir su función, ha de alentarse a los productores de los productos, servicios y
aplicaciones a que tengan en cuenta el derecho a la protección de datos cuando desarrollan
y diseñen estos productos, servicios y aplicaciones, y que se aseguren, con la debida
atención al estado de la técnica, de que los responsables y los encargados del tratamiento
están en condiciones de cumplir sus obligaciones en materia de protección de datos. Los
principios de la protección de datos desde el diseño y por defecto también deben tenerse en
cuenta en el contexto de los contratos públicos.
(79) La protección de los derechos y libertades de los interesados, así como la
responsabilidad de los responsables y encargados del tratamiento, también en lo que
respecta a la supervisión por parte de las autoridades de control y a las medidas adoptadas
por ellas, requieren una atribución clara de las responsabilidades en virtud del presente
Reglamento, incluidos los casos en los que un responsable determine los fines y medios del
tratamiento de forma conjunta con otros responsables, o en los que el tratamiento se lleve a
cabo por cuenta de un responsable.
(80) El responsable o el encargado del tratamiento no establecido en la Unión que esté
tratando datos personales de interesados que se encuentran en la Unión y cuyas actividades
de tratamiento están relacionadas con la oferta de bienes o servicios a dichos interesados en
la Unión, independientemente de si se requiere un pago por parte de estos, o con el control
de su comportamiento en la medida en que este tenga lugar en la Unión, debe designar a un
representante, a menos que el tratamiento sea ocasional, no incluya el tratamiento a gran
escala de categorías especiales de datos personales o el tratamiento de datos personales
relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para
los derechos y libertades de las personas físicas, vista la naturaleza, el contexto, el ámbito y
los fines del tratamiento, o si el responsable del tratamiento es una autoridad u organismo
público. El representante debe actuar por cuenta del responsable o el encargado y puede ser
contactado por cualquier autoridad de control. El representante debe ser designado
expresamente por mandato escrito del responsable o del encargado para que actúe en su
nombre con respecto a las obligaciones que les incumben en virtud del presente
Reglamento. La designación de dicho representante no afecta a la responsabilidad del
responsable o del encargado en virtud del presente Reglamento. Dicho representante debe
– 896 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
desempeñar sus funciones conforme al mandato recibido del responsable o del encargado,
incluida la cooperación con las autoridades de control competentes en relación con cualquier
medida que se tome para garantizar el cumplimiento del presente Reglamento. El
representante designado debe estar sujeto a medidas coercitivas en caso de incumplimiento
por parte del responsable o del encargado.
(81) Para garantizar el cumplimiento de las disposiciones del presente Reglamento
respecto del tratamiento que lleve a cabo el encargado por cuenta del responsable, este, al
encomendar actividades de tratamiento a un encargado, debe recurrir únicamente a
encargados que ofrezcan suficientes garantías, en particular en lo que respecta a
conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas
técnicas y organizativas que cumplan los requisitos del presente Reglamento, incluida la
seguridad del tratamiento. La adhesión del encargado a un código de conducta aprobado o a
un mecanismo de certificación aprobado puede servir de elemento para demostrar el
cumplimiento de las obligaciones por parte del responsable. El tratamiento por un encargado
debe regirse por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los
Estados miembros que vincule al encargado con el responsable, que fije el objeto y la
duración del tratamiento, la naturaleza y fines del tratamiento, el tipo de datos personales y
las categorías de interesados, habida cuenta de las funciones y responsabilidades
específicas del encargado en el contexto del tratamiento que ha de llevarse a cabo y del
riesgo para los derechos y libertades del interesado. El responsable y el encargado pueden
optar por basarse en un contrato individual o en cláusulas contractuales tipo que adopte
directamente la Comisión o que primero adopte una autoridad de control de conformidad con
el mecanismo de coherencia y posteriormente la Comisión. Una vez finalizado el tratamiento
por cuenta del responsable, el encargado debe, a elección de aquel, devolver o suprimir los
datos personales, salvo que el Derecho de la Unión o de los Estados miembros aplicable al
encargado del tratamiento obligue a conservar los datos.
(82) Para demostrar la conformidad con el presente Reglamento, el responsable o el
encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su
responsabilidad. Todos los responsables y encargados están obligados a cooperar con la
autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo
que puedan servir para supervisar las operaciones de tratamiento.
(83) A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el
presente Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al
tratamiento y aplicar medidas para mitigarlos, como el cifrado. Estas medidas deben
garantizar un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta
el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza
de los datos personales que deban protegerse. Al evaluar el riesgo en relación con la
seguridad de los datos, se deben tener en cuenta los riesgos que se derivan del tratamiento
de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de
datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y
perjuicios físicos, materiales o inmateriales.
(84) A fin de mejorar el cumplimiento del presente Reglamento en aquellos casos en los
que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los
derechos y libertades de las personas físicas, debe incumbir al responsable del tratamiento
la realización de una evaluación de impacto relativa a la protección de datos, que evalúe, en
particular, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo. El
resultado de la evaluación debe tenerse en cuenta cuando se decidan las medidas
adecuadas que deban tomarse con el fin de demostrar que el tratamiento de los datos
personales es conforme con el presente Reglamento. Si una evaluación de impacto relativa
a la protección de datos muestra que las operaciones de tratamiento entrañan un alto riesgo
que el responsable no puede mitigar con medidas adecuadas en términos de tecnología
disponible y costes de aplicación, debe consultarse a la autoridad de control antes del
tratamiento.
(85) Si no se toman a tiempo medidas adecuadas, las violaciones de la seguridad de los
datos personales pueden entrañar daños y perjuicios físicos, materiales o inmateriales para
las personas físicas, como pérdida de control sobre sus datos personales o restricción de
– 897 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 898 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
gravedad y probabilidad del alto riesgo, teniendo en cuenta la naturaleza, ámbito, contexto y
fines del tratamiento y los orígenes del riesgo. Dicha evaluación de impacto debe incluir, en
particular, las medidas, garantías y mecanismos previstos para mitigar el riesgo, garantizar la
protección de los datos personales y demostrar la conformidad con el presente Reglamento.
(91) Lo anterior debe aplicarse, en particular, a las operaciones de tratamiento a gran
escala que persiguen tratar una cantidad considerable de datos personales a nivel regional,
nacional o supranacional y que podrían afectar a un gran número de interesados y entrañen
probablemente un alto riesgo, por ejemplo, debido a su sensibilidad, cuando, en función del
nivel de conocimientos técnicos alcanzado, se haya utilizado una nueva tecnología a gran
escala y a otras operaciones de tratamiento que entrañan un alto riesgo para los derechos y
libertades de los interesados, en particular cuando estas operaciones hace más difícil para
los interesados el ejercicio de sus derechos. La evaluación de impacto relativa a la
protección de datos debe realizarse también en los casos en los que se tratan datos
personales para adoptar decisiones relativas a personas físicas concretas a raíz de una
evaluación sistemática y exhaustiva de aspectos personales propios de personas físicas,
basada en la elaboración de perfiles de dichos datos o a raíz del tratamiento de categorías
especiales de datos personales, datos biométricos o datos sobre condenas e infracciones
penales o medidas de seguridad conexas. También es necesaria una evaluación de impacto
relativa a la protección de datos para el control de zonas de acceso público a gran escala, en
particular cuando se utilicen dispositivos optoelectrónicos o para cualquier otro tipo de
operación cuando la autoridad de control competente considere que el tratamiento entrañe
probablemente un alto riesgo para los derechos y libertades de los interesados, en particular
porque impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un
contrato, o porque se efectúe sistemáticamente a gran escala. El tratamiento de datos
personales no debe considerarse a gran escala si lo realiza, respecto de datos personales
de pacientes o clientes, un solo médico, otro profesional de la salud o abogado. En estos
casos, la evaluación de impacto de la protección de datos no debe ser obligatoria.
(92) Hay circunstancias en las que puede ser razonable y económico que una evaluación
de impacto relativa a la protección de datos abarque más de un único proyecto, por ejemplo,
en el caso de que las autoridades u organismos públicos prevean crear una aplicación o
plataforma común de tratamiento, o si varios responsables proyecten introducir una
aplicación o un entorno de tratamiento común en un sector o segmento empresarial o para
una actividad horizontal de uso generalizado.
(93) Los Estados miembros, al adoptar el Derecho en el que se basa el desempeño de
las funciones de la autoridad pública o el organismo público y que regula la operación o el
conjunto de operaciones de tratamiento en cuestión, pueden considerar necesario llevar a
cabo dicha evaluación con carácter previo a las actividades de tratamiento.
(94) Debe consultarse a la autoridad de control antes de iniciar las actividades de
tratamiento si una evaluación de impacto relativa a la protección de datos muestra que, en
ausencia de garantías, medidas de seguridad y mecanismos destinados a mitigar los
riesgos, el tratamiento entrañaría un alto riesgo para los derechos y libertades de las
personas físicas, y el responsable del tratamiento considera que el riesgo no puede mitigarse
por medios razonables en cuanto a tecnología disponible y costes de aplicación. Existe la
probabilidad de que ese alto riesgo se deba a determinados tipos de tratamiento y al alcance
y frecuencia de este, lo que también puede ocasionar daños y perjuicios o una injerencia en
los derechos y libertades de la persona física. La autoridad de control debe responder a la
solicitud de consulta dentro de un plazo determinado. Sin embargo, la ausencia de respuesta
de la autoridad de control dentro de dicho plazo no debe obstar a cualquier intervención de
dicha autoridad basada en las funciones y poderes que le atribuye el presente Reglamento,
incluido el poder de prohibir operaciones de tratamiento. Como parte de dicho proceso de
consulta, se puede presentar a la autoridad de control el resultado de una evaluación de
impacto relativa a la protección de datos efectuada en relación con el tratamiento en
cuestión, en particular las medidas previstas para mitigar los riesgos para los derechos y
libertades de las personas físicas.
(95) El encargado del tratamiento debe asistir al responsable cuando sea necesario y a
petición suya, a fin de asegurar que se cumplen las obligaciones que se derivan de la
– 899 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 900 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 901 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 902 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
estas van a ser las destinatarias, teniendo plenamente en cuenta los intereses y los
derechos fundamentales del interesado.
(112) Dichas excepciones deben aplicarse en particular a las transferencias de datos
requeridas y necesarias por razones importantes de interés público, por ejemplo en caso de
intercambios internacionales de datos entre autoridades en el ámbito de la competencia,
administraciones fiscales o aduaneras, entre autoridades de supervisión financiera, entre
servicios competentes en materia de seguridad social o de sanidad pública, por ejemplo en
caso contactos destinados a localizar enfermedades contagiosas o para reducir y/o eliminar
el dopaje en el deporte. La transferencia de datos personales también debe considerarse
lícita en caso de que sea necesaria para proteger un interés esencial para los intereses
vitales del interesado o de otra persona, incluida la integridad física o la vida, si el interesado
no está en condiciones de dar su consentimiento. En ausencia de una decisión de
adecuación, el Derecho de la Unión o de los Estados miembros puede limitar expresamente,
por razones importantes de interés público, la transferencia de categorías específicas de
datos a un tercer país o a una organización internacional. Los Estados miembros deben
notificar esas disposiciones a la Comisión. Puede considerarse necesaria, por una razón
importante de interés público o por ser de interés vital para el interesado, toda transferencia
a una organización internacional humanitaria de datos personales de un interesado que no
tenga capacidad física o jurídica para dar su consentimiento, con el fin de desempeñar un
cometido basado en las Convenciones de Ginebra o de conformarse al Derecho
internacional humanitario aplicable en caso de conflictos armados.
(113) Las transferencias que pueden calificarse de no repetitivas y sólo se refieren a un
número limitado de interesados, también han de ser posibles en caso de servir a intereses
legítimos imperiosos del responsable del tratamiento, si no prevalecen sobre ellos los
intereses o los derechos y libertades del interesado y el responsable ha evaluado todas las
circunstancias concurrentes en la transferencia de datos. El responsable debe prestar
especial atención a la naturaleza de los datos personales, la finalidad y la duración de la
operación o las operaciones de tratamiento propuestas, así como la situación en el país de
origen, el tercer país y el país de destino final, y ofrecer, garantías apropiadas para proteger
los derechos fundamentales y las libertades de las personas físicas con respecto al
tratamiento de sus datos personales. Dichas transferencias sólo deben ser posibles en casos
aislados, cuando ninguno de los otros motivos para la transferencia sean aplicables. Las
legítimas expectativas de la sociedad en un aumento del conocimiento se deben tener en
cuenta para fines de investigación científica o histórica o fines estadísticos. El responsable
debe informar de la transferencia a la autoridad de control y al interesado.
(114) En cualquier caso, cuando la Comisión no haya tomado ninguna decisión sobre el
nivel adecuado de la protección de datos en un tercer país, el responsable o el encargado
del tratamiento deben arbitrar soluciones que garanticen a los interesados derechos
exigibles y efectivos con respecto al tratamiento de sus datos en la Unión, una vez
transferidos estos, de forma que sigan beneficiándose de derechos fundamentales y
garantías.
(115) Algunos países terceros adoptan leyes, reglamentaciones y otros actos jurídicos
con los que se pretende regular directamente las actividades de tratamiento de personas
físicas y jurídicas bajo jurisdicción de los Estados miembros. Esto puede incluir sentencias
de órganos jurisdiccionales o decisiones de autoridades administrativas de terceros países
que obliguen a un responsable o un encargado del tratamiento a transferir o comunicar datos
personales, y que no se basen en un acuerdo internacional, como un tratado de asistencia
judicial mutua, en vigor entre el tercer país requirente y la Unión o un Estado miembro. La
aplicación extraterritorial de dichas leyes, reglamentaciones y otros actos jurídicos puede ser
contraria al Derecho internacional e impedir la protección de las personas físicas garantizada
en la Unión en virtud del presente Reglamento. Las transferencias solo deben autorizarse
cuando se cumplan las condiciones del presente Reglamento relativas a las transferencias a
terceros países. Tal puede ser el caso, entre otros, cuando la comunicación sea necesaria
por una razón importante de interés público reconocida por el Derecho de la Unión o de los
Estados miembros aplicable al responsable del tratamiento.
(116) Cuando los datos personales circulan a través de las fronteras hacia el exterior de
la Unión se puede poner en mayor riesgo la capacidad de las personas físicas para ejercer
– 903 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 904 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 905 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 906 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 907 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 908 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
asesoramiento facilitado por ellas. Las acciones contra una autoridad de control deben
ejercitarse ante los tribunales del Estado miembro en el que esté establecida y tramitarse
con arreglo al Derecho procesal de dicho Estado miembro. Dichos tribunales deben tener
plena jurisdicción, incluida la competencia para examinar todos los elementos de hecho y de
Derecho relativos a la causa de la que conozcan.
Si una autoridad de control rechaza o desestima una reclamación, el reclamante puede
ejercitar una acción ante los tribunales del mismo Estado miembro. En el contexto de las
acciones judiciales relacionadas con la aplicación del presente Reglamento, los tribunales
nacionales que estimen necesaria una decisión al respecto para poder emitir su fallo pueden,
o en el caso establecido en el artículo 267 del TFUE, deben solicitar al Tribunal de Justicia
que se pronuncie con carácter prejudicial sobre la interpretación del Derecho de la Unión,
incluido el presente Reglamento. Además, si una decisión de una autoridad de control por la
que se ejecuta una decisión del Comité se impugna ante un tribunal nacional y se cuestiona
la validez de la decisión del Comité, dicho tribunal nacional no es competente para declarar
inválida la decisión del Comité, sino que, si la considera inválida, tiene que remitir la cuestión
de la validez al Tribunal de Justicia de conformidad con el artículo 267 del TFUE, según la
interpretación de este. No obstante, un tribunal nacional puede no remitir la cuestión de la
validez de la decisión del Comité a instancia de una persona física o jurídica que, habiendo
tenido la oportunidad de interponer recurso de anulación de dicha decisión, en particular si
dicha decisión la afectaba directa e individualmente, no lo hizo en el plazo establecido en el
artículo 263 del TFUE.
(144) Si un tribunal ante el cual se ejercitaron acciones contra una decisión de una
autoridad de control tiene motivos para creer que se ejercitaron acciones ante un tribunal
competente de otro Estado miembro relativas al mismo tratamiento, como tener el mismo
asunto con respecto a un tratamiento por el mismo responsable o encargado, o la misma
causa de la acción, debe ponerse en contacto con ese tribunal para confirmar la existencia
de tales acciones conexas. Si dichas acciones conexas están pendientes ante un tribunal de
otro Estado miembro, cualquier otro tribunal distinto de aquel ante el cual se ejercitó la
acción en primer lugar puede suspender el procedimiento o, a instancia de una de las partes,
inhibirse a favor del tribunal ante el cual se ejercitó la acción en primer lugar si este último es
competente para su conocimiento y su acumulación es conforme a Derecho. Se consideran
conexas las acciones vinculadas entre sí por una relación tan estrecha que procede
tramitarlas y resolverlas conjuntamente a fin de evitar resoluciones que podrían ser
incompatibles si se sustanciaran como causas separadas.
(145) Por lo que respecta a las acciones contra los responsables o encargados del
tratamiento, el reclamante debe tener la opción de ejercitarlas ante los tribunales de los
Estados miembros en los que el responsable o el encargado tenga un establecimiento o
resida el interesado, a menos que el responsable sea una autoridad pública de un Estado
miembro que actúe en el ejercicio de poderes públicos.
(146) El responsable o el encargado del tratamiento debe indemnizar cualesquiera daños
y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en
infracción del presente Reglamento. El responsable o el encargado deben quedar exentos
de responsabilidad si se demuestra que en modo alguno son responsables de los daños y
perjuicios. El concepto de daños y perjuicios debe interpretarse en sentido amplio a la luz de
la jurisprudencia del Tribunal de Justicia, de tal modo que se respeten plenamente los
objetivos del presente Reglamento. Lo anterior se entiende sin perjuicio de cualquier
reclamación por daños y perjuicios derivada de la vulneración de otras normas del Derecho
de la Unión o de los Estados miembros. Un tratamiento en infracción del presente
Reglamento también incluye aquel tratamiento que infringe actos delegados y de ejecución
adoptados de conformidad con el presente Reglamento y el Derecho de los Estados
miembros que especifique las normas del presente Reglamento. Los interesados deben
recibir una indemnización total y efectiva por los daños y perjuicios sufridos. Si los
responsables o encargados participan en el mismo tratamiento, cada responsable o
encargado debe ser considerado responsable de la totalidad de los daños y perjuicios. No
obstante, si se acumulan en la misma causa de conformidad con el Derecho de los Estados
miembros, la indemnización puede prorratearse en función de la responsabilidad de cada
responsable o encargado por los daños y perjuicios causados por el tratamiento, siempre
– 909 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
que se garantice la indemnización total y efectiva del interesado que sufrió los daños y
perjuicios. Todo responsable o encargado que haya abonado la totalidad de la
indemnización puede interponer recurso posteriormente contra otros responsables o
encargados que hayan participado en el mismo tratamiento.
(147) En los casos en que el presente Reglamento contiene normas específicas sobre
competencia judicial, en particular por lo que respecta a las acciones que tratan de obtener
satisfacción por la vía judicial, incluida la indemnización, contra un responsable o encargado
del tratamiento, las normas generales de competencia judicial como las establecidas en el
Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo (13) deben entenderse
sin perjuicio de la aplicación de dichas normas específicas.
(148) A fin de reforzar la aplicación de las normas del presente Reglamento, cualquier
infracción de este debe ser castigada con sanciones, incluidas multas administrativas, con
carácter adicional a medidas adecuadas impuestas por la autoridad de control en virtud del
presente Reglamento, o en sustitución de estas. En caso de infracción leve, o si la multa que
probablemente se impusiera constituyese una carga desproporcionada para una persona
física, en lugar de sanción mediante multa puede imponerse un apercibimiento. Debe no
obstante prestarse especial atención a la naturaleza, gravedad y duración de la infracción, a
su carácter intencional, a las medidas tomadas para paliar los daños y perjuicios sufridos, al
grado de responsabilidad o a cualquier infracción anterior pertinente, a la forma en que la
autoridad de control haya tenido conocimiento de la infracción, al cumplimiento de medidas
ordenadas contra el responsable o encargado, a la adhesión a códigos de conducta y a
cualquier otra circunstancia agravante o atenuante. La imposición de sanciones, incluidas las
multas administrativas, debe estar sujeta a garantías procesales suficientes conforme a los
principios generales del Derecho de la Unión y de la Carta, entre ellas el derecho a la tutela
judicial efectiva y a un proceso con todas las garantías.
(149) Los Estados miembros deben tener la posibilidad de establecer normas en materia
de sanciones penales por infracciones del presente Reglamento, incluidas las infracciones
de normas nacionales adoptadas con arreglo a él y dentro de sus límites. Dichas sanciones
penales pueden asimismo autorizar la privación de los beneficios obtenidos en infracción del
presente Reglamento. No obstante, la imposición de sanciones penales por infracciones de
dichas normas nacionales y de sanciones administrativas no debe entrañar la vulneración
del principio ne bis in idem, según la interpretación del Tribunal de Justicia.
(150) A fin de reforzar y armonizar las sanciones administrativas por infracción del
presente Reglamento, cada autoridad de control debe estar facultada para imponer multas
administrativas. El presente Reglamento debe indicar las infracciones así como el límite
máximo y los criterios para fijar las correspondientes multas administrativas, que la autoridad
de control competente debe determinar en cada caso individual teniendo en cuenta todas las
circunstancias concurrentes en él, atendiendo en particular a la naturaleza, gravedad y
duración de la infracción y sus consecuencias y a las medidas tomadas para garantizar el
cumplimiento de las obligaciones impuestas por el presente Reglamento e impedir o mitigar
las consecuencias de la infracción. Si las multas administrativas se imponen a una empresa,
por tal debe entenderse una empresa con arreglo a los artículos 101 y 102 del TFUE. Si las
multas administrativas se imponen a personas que no son una empresa, la autoridad de
control debe tener en cuenta al valorar la cuantía apropiada de la multa el nivel general de
ingresos prevaleciente en el Estado miembro así como la situación económica de la persona.
El mecanismo de coherencia también puede emplearse para fomentar una aplicación
coherente de las multas administrativas. Debe corresponder a los Estados miembros
determinar si y en qué medida se debe imponer multas administrativas a las autoridades
públicas. La imposición de una multa administrativa o de una advertencia no afecta al
ejercicio de otras competencias de las autoridades de control ni a la aplicación de otras
sanciones al amparo del presente Reglamento.
(151) Los ordenamientos jurídicos de Dinamarca y Estonia no permiten las multas
administrativas según lo dispuesto en el presente Reglamento. Las normas sobre multas
administrativas pueden ser aplicadas en Dinamarca de tal manera que la multa sea impuesta
por los tribunales nacionales competentes en cuanto sanción penal, y en Estonia de tal
manera que la multa sea impuesta por la autoridad de control en el marco de un juicio de
faltas, siempre que tal aplicación de las normas en dichos Estados miembros tenga un efecto
– 910 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
equivalente a las multas administrativas impuestas por las autoridades de control. Por lo
tanto los tribunales nacionales competentes deben tener en cuenta la recomendación de la
autoridad de control que incoe la multa. En todo caso, las multas impuestas deben ser
efectivas, proporcionadas y disuasorias.
(152) En los casos en que el presente Reglamento no armoniza las sanciones
administrativas, o en otros casos en que se requiera, por ejemplo en casos de infracciones
graves del presente Reglamento, los Estados miembros deben aplicar un sistema que
establezca sanciones efectivas, proporcionadas y disuasorias. La naturaleza de dichas
sanciones, ya sea penal o administrativa, debe ser determinada por el Derecho de los
Estados miembros.
(153) El Derecho de los Estados miembros debe conciliar las normas que rigen la
libertad de expresión e información, incluida la expresión periodística, académica, artística o
literaria, con el derecho a la protección de los datos personales con arreglo al presente
Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o
con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o
exenciones de determinadas disposiciones del presente Reglamento si así se requiere para
conciliar el derecho a la protección de los datos personales con el derecho a la libertad de
expresión y de información consagrado en el artículo 11 de la Carta. Esto debe aplicarse en
particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de
noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas
que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos
fundamentales. Los Estados miembros deben adoptar tales exenciones y excepciones con
relación a los principios generales, los derechos del interesado, el responsable y el
encargado del tratamiento, la transferencia de datos personales a terceros países u
organizaciones internacionales, las autoridades de control independientes, la cooperación y
la coherencia, y las situaciones específicas de tratamiento de datos. Si dichas exenciones o
excepciones difieren de un Estado miembro a otro debe regir el Derecho del Estado miembro
que sea aplicable al responsable del tratamiento. A fin de tener presente la importancia del
derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones
relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio.
(154) El presente Reglamento permite que, al aplicarlo, se tenga en cuenta el principio
de acceso del público a los documentos oficiales. El acceso del público a documentos
oficiales puede considerarse de interés público. Los datos personales de documentos que se
encuentren en poder de una autoridad pública o un organismo público deben poder ser
comunicados públicamente por dicha autoridad u organismo si así lo establece el Derecho
de la Unión o los Estados miembros aplicable a dicha autoridad u organismo. Ambos
Derechos deben conciliar el acceso del público a documentos oficiales y la reutilización de la
información del sector público con el derecho a la protección de los datos personales y, por
tanto, pueden establecer la necesaria conciliación con el derecho a la protección de los
datos personales de conformidad con el presente Reglamento. La referencia a autoridades y
organismos públicos debe incluir, en este contexto, a todas las autoridades u otros
organismos a los que se aplica el Derecho de los Estados miembros sobre el acceso del
público a documentos. La Directiva 2003/98/CE del Parlamento Europeo y del Consejo (14) no
altera ni afecta en modo alguno al nivel de protección de las personas físicas con respecto al
tratamiento de datos personales con arreglo a las disposiciones del Derecho de la Unión y
los Estados miembros y, en particular, no altera las obligaciones ni los derechos establecidos
en el presente Reglamento. En concreto, dicha Directiva no debe aplicarse a los documentos
a los que no pueda accederse o cuyo acceso esté limitado en virtud de regímenes de acceso
por motivos de protección de datos personales, ni a partes de documentos accesibles en
virtud de dichos regímenes que contengan datos personales cuya reutilización haya quedado
establecida por ley como incompatible con el Derecho relativo a la protección de las
personas físicas con respecto al tratamiento de los datos personales.
(155) El Derecho de los Estados miembros o los convenios colectivos, incluidos los
«convenios de empresa», pueden establecer normas específicas relativas al tratamiento de
datos personales de los trabajadores en el ámbito laboral, en particular en relación con las
condiciones en las que los datos personales en el contexto laboral pueden ser objeto de
tratamiento sobre la base del consentimiento del trabajador, los fines de la contratación, la
– 911 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por
la ley o por convenio colectivo, la gestión, planificación y organización del trabajo, la igualdad
y seguridad en el lugar de trabajo, la salud y seguridad en el trabajo, así como a los fines del
ejercicio y disfrute, sea individual o colectivo, de derechos y prestaciones relacionados con el
empleo y a efectos de la rescisión de la relación laboral.
(156) El tratamiento de datos personales con fines de archivo en interés público, fines de
investigación científica o histórica o fines estadísticos debe estar supeditado a unas
garantías adecuadas para los derechos y libertades del interesado de conformidad con el
presente Reglamento. Esas garantías deben asegurar que se aplican medidas técnicas y
organizativas para que se observe, en particular, el principio de minimización de los datos. El
tratamiento ulterior de datos personales con fines de archivo en interés público, fines de
investigación científica o histórica o fines estadísticos ha de efectuarse cuando el
responsable del tratamiento haya evaluado la viabilidad de cumplir esos fines mediante un
tratamiento de datos que no permita identificar a los interesados, o que ya no lo permita,
siempre que existan las garantías adecuadas (como, por ejemplo, la seudonimización de
datos). Los Estados miembros deben establecer garantías adecuadas para el tratamiento de
datos personales con fines de archivo en interés público, fines de investigación científica o
histórica o fines estadísticos. Debe autorizarse que los Estados miembros establezcan, bajo
condiciones específicas y a reserva de garantías adecuadas para los interesados,
especificaciones y excepciones con respecto a los requisitos de información y los derechos
de rectificación, de supresión, al olvido, de limitación del tratamiento, a la portabilidad de los
datos y de oposición, cuando se traten datos personales con fines de archivo en interés
público, fines de investigación científica e histórica o fines estadísticos. Las condiciones y
garantías en cuestión pueden conllevar procedimientos específicos para que los interesados
ejerzan dichos derechos si resulta adecuado a la luz de los fines perseguidos por el
tratamiento específico, junto con las medidas técnicas y organizativas destinadas a
minimizar el tratamiento de datos personales atendiendo a los principios de proporcionalidad
y necesidad. El tratamiento de datos personales con fines científicos también debe observar
otras normas pertinentes, como las relativas a los ensayos clínicos.
(157) Combinando información procedente de registros, los investigadores pueden
obtener nuevos conocimientos de gran valor sobre condiciones médicas extendidas, como
las enfermedades cardiovasculares, el cáncer y la depresión. Partiendo de registros, los
resultados de las investigaciones pueden ser más sólidos, ya que se basan en una población
mayor. Dentro de las ciencias sociales, la investigación basada en registros permite que los
investigadores obtengan conocimientos esenciales acerca de la correlación a largo plazo,
con otras condiciones de vida, de diversas condiciones sociales, como el desempleo y la
educación. Los resultados de investigaciones obtenidos de registros proporcionan
conocimientos sólidos y de alta calidad que pueden servir de base para la concepción y
ejecución de políticas basada en el conocimiento, mejorar la calidad de vida de numerosas
personas y mejorar la eficiencia de los servicios sociales. Para facilitar la investigación
científica, los datos personales pueden tratarse con fines científicos, a reserva de
condiciones y garantías adecuadas establecidas en el Derecho de la Unión o de los Estados
miembros.
(158) El presente Reglamento también debe aplicarse al tratamiento de datos personales
realizado con fines de archivo, teniendo presente que no debe se de aplicación a personas
fallecidas. Las autoridades públicas o los organismos públicos o privados que llevan
registros de interés público deben ser servicios que están obligados, con arreglo al Derecho
de la Unión o de los Estados miembros, a adquirir, mantener, evaluar, organizar, describir,
comunicar, promover y difundir registros de valor perdurable para el interés público general y
facilitar acceso a ellos. Los Estados miembros también debe estar autorizados a establecer
el tratamiento ulterior de datos personales con fines de archivo, por ejemplo a fin de ofrecer
información específica relacionada con el comportamiento político bajo antiguos regímenes
de Estados totalitarios, el genocidio, los crímenes contra la humanidad, en particular el
Holocausto, o los crímenes de guerra.
(159) El presente Reglamento también debe aplicarse al tratamiento datos personales
que se realice con fines de investigación científica. El tratamiento de datos personales con
fines de investigación científica debe interpretarse, a efectos del presente Reglamento, de
– 912 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 913 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
dichos iconos. Reviste especial importancia que la Comisión lleve a cabo las consultas
oportunas durante la fase preparatoria, en particular con expertos. Al preparar y redactar los
actos delegados, la Comisión debe garantizar la transmisión simultánea, oportuna y
apropiada de los documentos pertinentes al Parlamento Europeo y al Consejo.
(167) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento,
deben conferirse a la Comisión competencias de ejecución cuando así lo establezca el
presente Reglamento. Dichas competencias deben ejercerse de conformidad con el
Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo. En este contexto, la
Comisión debe considerar la adopción de medidas específicas para las microempresas y las
pequeñas y medianas empresas.
(168) El procedimiento de examen debe seguirse para la adopción de actos de ejecución
sobre cláusulas contractuales tipo entre responsables y encargados del tratamiento y entre
responsables del tratamiento; códigos de conducta; normas técnicas y mecanismos de
certificación; el nivel adecuado de protección ofrecido por un tercer país, un territorio o un
sector específico en ese tercer país, o una organización internacional; cláusulas tipo de
protección; formatos y procedimientos para el intercambio de información entre
responsables, encargados y autoridades de control respecto de normas corporativas
vinculantes; asistencia mutua; y modalidades de intercambio de información por medios
electrónicos entre las autoridades de control, y entre las autoridades de control y el Comité.
(169) La Comisión debe adoptar actos de ejecución inmediatamente aplicables cuando
las pruebas disponibles muestren que un tercer país, un territorio o un sector específico en
ese tercer país, o una organización internacional no garantizan un nivel de protección
adecuado y así lo requieran razones imperiosas de urgencia.
(170) Dado que el objetivo del presente Reglamento, a saber, garantizar un nivel
equivalente de protección de las personas físicas y la libre circulación de datos personales
en la Unión Europea, no puede ser alcanzado de manera suficiente por los Estados
miembros, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse
mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de
subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De
conformidad con el principio de proporcionalidad establecido en el mismo artículo, el
presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(171) La Directiva 95/46/CE debe ser derogada por el presente Reglamento. Todo
tratamiento ya iniciado en la fecha de aplicación del presente Reglamento debe ajustarse al
presente Reglamento en el plazo de dos años a partir de la fecha de su entrada en vigor.
Cuando el tratamiento se base en el consentimiento de conformidad con la Directiva
95/46/CE, no es necesario que el interesado dé su consentimiento de nuevo si la forma en
que se dio el consentimiento se ajusta a las condiciones del presente Reglamento, a fin de
que el responsable pueda continuar dicho tratamiento tras la fecha de aplicación del
presente Reglamento. Las decisiones de la Comisión y las autorizaciones de las autoridades
de control basadas en la Directiva 95/46/CE permanecen en vigor hasta que sean
modificadas, sustituidas o derogadas.
(172) De conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.o 45/2001,
se consultó al Supervisor Europeo de Protección de Datos, y éste emitió su dictamen el 7 de
marzo de 2012 (17).
(173) El presente Reglamento debe aplicarse a todas las cuestiones relativas a la
protección de los derechos y las libertades fundamentales en relación con el tratamiento de
datos personales que no están sujetas a obligaciones específicas con el mismo objetivo
establecidas en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (18), incluidas
las obligaciones del responsable del tratamiento y los derechos de las personas físicas. Para
aclarar la relación entre el presente Reglamento y la Directiva 2002/58/CE, esta última debe
ser modificada en consecuencia. Una vez que se adopte el presente Reglamento, debe
revisarse la Directiva 2002/58/CE, en particular con objeto de garantizar la coherencia con el
presente Reglamento.
– 914 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
(1)
DO C 229 de 31.7.2012, p. 90.
(2)
DO C 391 de 18.12.2012, p. 127.
(3)
Posición del Parlamento Europeo de 12 de marzo de 2014 (pendiente de publicación en el Diario Oficial) y
posición del Consejo en primera lectura de 8 de abril de 2016 (pendiente de publicación en el Diario Oficial).
Posición del Parlamento Europeo de 14 de abril de 2016.
(4)
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
(DO L 281 de 23.11.1995, p. 31).
(5)
Recomendación de la Comisión de 6 de mayo de 2003 sobre la definición de microempresas, pequeñas y
medianas empresas [C(2003) 1422] (DO L 124 de 20.5.2003, p. 36).
(6)
Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los
organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(7)
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las
autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones
penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la
Decisión Marco 2008/977/JAI del Consejo (véase la página 89 del presente Diario Oficial).
(8)
Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados
aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el
mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).
(9)
Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación
de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).
(10)
Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos
celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).
(11)
Reglamento (CE) n.o 1338/2008 del Parlamento Europeo y del Consejo, de 16 de diciembre de 2008, sobre
estadísticas comunitarias de salud pública y de salud y seguridad en el trabajo (DO L 354 de 31.12.2008, p. 70).
(12)
Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que
se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados
miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(13)
Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012,
relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y
mercantil (DO L 351 de 20.12.2012, p. 1).
(14)
Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la
reutilización de la información del sector público (DO L 345 de 31.12.2003, p. 90).
(15)
Reglamento (UE) n.o 536/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre los
ensayos clínicos de medicamentos de uso humano, y por el que se deroga la Directiva 2001/20/CE (DO L 158 de
27.5.2014, p. 1).
(16)
Reglamento (CE) n.o 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la
estadística europea y por el que se deroga el Reglamento (CE, Euratom) n.o 1101/2008 relativo a la transmisión a la
Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el
Reglamento (CE) n.o 322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del
Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de
31.3.2009, p. 164).
(17)
DO C 192 de 30.6.2012, p. 7.
(18)
Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento
de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva
sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
1. El presente Reglamento establece las normas relativas a la protección de las
personas físicas en lo que respecta al tratamiento de los datos personales y las normas
relativas a la libre circulación de tales datos.
2. El presente Reglamento protege los derechos y libertades fundamentales de las
personas físicas y, en particular, su derecho a la protección de los datos personales.
3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni
prohibida por motivos relacionados con la protección de las personas físicas en lo que
respecta al tratamiento de datos personales.
– 915 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Artículo 4. Definiciones.
A efectos del presente Reglamento se entenderá por:
1) «datos personales»: toda información sobre una persona física identificada o
identificable («el interesado»); se considerará persona física identificable toda persona cuya
identidad pueda determinarse, directa o indirectamente, en particular mediante un
identificador, como por ejemplo un nombre, un número de identificación, datos de
localización, un identificador en línea o uno o varios elementos propios de la identidad física,
fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
2) «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos
personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no,
como la recogida, registro, organización, estructuración, conservación, adaptación o
modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o
cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o
destrucción;
3) «limitación del tratamiento»: el marcado de los datos de carácter personal
conservados con el fin de limitar su tratamiento en el futuro;
– 916 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 917 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
(19)
Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se
establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los
servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).
– 918 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO II
Principios
– 919 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 920 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios
de la sociedad de la información.
1. Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta directa a
niños de servicios de la sociedad de la información, el tratamiento de los datos personales
de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de
16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o
autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se
dio o autorizó.
Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre
que esta no sea inferior a 13 años.
2. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos
que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre
el niño, teniendo en cuenta la tecnología disponible.
3. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los
Estados miembros, como las normas relativas a la validez, formación o efectos de los
contratos en relación con un niño.
– 921 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 922 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO III
Derechos del interesado
– 923 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Artículo 13. Información que deberá facilitarse cuando los datos personales se obtengan
del interesado.
1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable
del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información
indicada a continuación:
a) la identidad y los datos de contacto del responsable y, en su caso, de su
representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del
tratamiento;
d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses
legítimos del responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país
u organización internacional y la existencia o ausencia de una decisión de adecuación de la
Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo
49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los
medios para obtener una copia de estas o al hecho de que se hayan prestado.
2. Además de la información mencionada en el apartado 1, el responsable del
tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales,
la siguiente información necesaria para garantizar un tratamiento de datos leal y
transparente:
a) el plazo durante el cual se conservarán los datos personales o, cuando no sea
posible, los criterios utilizados para determinar este plazo;
b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los
datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su
tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9,
apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier
momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a
su retirada;
d) el derecho a presentar una reclamación ante una autoridad de control;
e) si la comunicación de datos personales es un requisito legal o contractual, o un
requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los
datos personales y está informado de las posibles consecuencias de que no facilitar tales
datos;
f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se
refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa
sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho
tratamiento para el interesado.
3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos
personales para un fin que no sea aquel para el que se recogieron, proporcionará al
interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y
cualquier información adicional pertinente a tenor del apartado 2.
4. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida
en que el interesado ya disponga de la información.
Artículo 14. Información que deberá facilitarse cuando los datos personales no se hayan
obtenido del interesado.
1. Cuando los datos personales no se hayan obtenidos del interesado, el responsable del
tratamiento le facilitará la siguiente información:
– 924 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 925 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del
interesado, inclusive haciendo pública la información;
c) la obtención o la comunicación esté expresamente establecida por el Derecho de la
Unión o de los Estados miembros que se aplique al responsable del tratamiento y que
establezca medidas adecuadas para proteger los intereses legítimos del interesado, o
d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la
base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los
Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.
– 926 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
a) los datos personales ya no sean necesarios en relación con los fines para los que
fueron recogidos o tratados de otro modo;
b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad
con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base
en otro fundamento jurídico;
c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no
prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al
tratamiento con arreglo al artículo 21, apartado 2;
d) los datos personales hayan sido tratados ilícitamente;
e) los datos personales deban suprimirse para el cumplimiento de una obligación legal
establecida en el Derecho de la Unión o de los Estados miembros que se aplique al
responsable del tratamiento;
f) los datos personales se hayan obtenido en relación con la oferta de servicios de la
sociedad de la información mencionados en el artículo 8, apartado 1.
2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo
dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo
en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables,
incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los
datos personales de la solicitud del interesado de supresión de cualquier enlace a esos
datos personales, o cualquier copia o réplica de los mismos.
3. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
a) para ejercer el derecho a la libertad de expresión e información;
b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos
impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al
responsable del tratamiento, o para el cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos conferidos al responsable;
c) por razones de interés público en el ámbito de la salud pública de conformidad con el
artículo 9, apartado 2, letras h) e i), y apartado 3;
d) con fines de archivo en interés público, fines de investigación científica o histórica o
fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el
derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el
logro de los objetivos de dicho tratamiento, o
e) para la formulación, el ejercicio o la defensa de reclamaciones.
– 927 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 928 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Sección 5. Limitaciones
– 929 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO IV
Responsable del tratamiento y encargado del tratamiento
– 930 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
que, sus responsabilidades respectivas se rijan por el Derecho de la Unión o de los Estados
miembros que se les aplique a ellos. Dicho acuerdo podrá designar un punto de contacto
para los interesados.
2. El acuerdo indicado en el apartado 1 reflejará debidamente las funciones y relaciones
respectivas de los corresponsables en relación con los interesados. Se pondrán a
disposición del interesado los aspectos esenciales del acuerdo.
3. Independientemente de los términos del acuerdo a que se refiere el apartado 1, los
interesados podrán ejercer los derechos que les reconoce el presente Reglamento frente a, y
en contra de, cada uno de los responsables.
– 931 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
b) garantizará que las personas autorizadas para tratar datos personales se hayan
comprometido a respetar la confidencialidad o estén sujetas a una obligación de
confidencialidad de naturaleza estatutaria;
c) tomará todas las medidas necesarias de conformidad con el artículo 32;
d) respetará las condiciones indicadas en los apartados 2 y 4 para recurrir a otro
encargado del tratamiento;
e) asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de
medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda
cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de
los derechos de los interesados establecidos en el capítulo III;
f) ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas
en los artículos 32 a 36, teniendo en cuenta la naturaleza del tratamiento y la información a
disposición del encargado;
g) a elección del responsable, suprimirá o devolverá todos los datos personales una vez
finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a
menos que se requiera la conservación de los datos personales en virtud del Derecho de la
Unión o de los Estados miembros;
h) pondrá a disposición del responsable toda la información necesaria para demostrar el
cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir
y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o
de otro auditor autorizado por dicho responsable.
En relación con lo dispuesto en la letra h) del párrafo primero, el encargado informará
inmediatamente al responsable si, en su opinión, una instrucción infringe el presente
Reglamento u otras disposiciones en materia de protección de datos de la Unión o de los
Estados miembros.
4. Cuando un encargado del tratamiento recurra a otro encargado para llevar a cabo
determinadas actividades de tratamiento por cuenta del responsable, se impondrán a este
otro encargado, mediante contrato u otro acto jurídico establecido con arreglo al Derecho de
la Unión o de los Estados miembros, las mismas obligaciones de protección de datos que las
estipuladas en el contrato u otro acto jurídico entre el responsable y el encargado a que se
refiere el apartado 3, en particular la prestación de garantías suficientes de aplicación de
medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme
con las disposiciones del presente Reglamento. Si ese otro encargado incumple sus
obligaciones de protección de datos, el encargado inicial seguirá siendo plenamente
responsable ante el responsable del tratamiento por lo que respecta al cumplimiento de las
obligaciones del otro encargado.
5. La adhesión del encargado del tratamiento a un código de conducta aprobado a tenor
del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá
utilizarse como elemento para demostrar la existencia de las garantías suficientes a que se
refieren los apartados 1 y 4 del presente artículo.
6. Sin perjuicio de que el responsable y el encargado del tratamiento celebren un
contrato individual, el contrato u otro acto jurídico a que se refieren los apartados 3 y 4 del
presente artículo podrá basarse, total o parcialmente, en las cláusulas contractuales tipo a
que se refieren los apartados 7 y 8 del presente artículo, inclusive cuando formen parte de
una certificación concedida al responsable o encargado de conformidad con los artículos 42
y 43.
7. La Comisión podrá fijar cláusulas contractuales tipo para los asuntos a que se refieren
los apartados 3 y 4 del presente artículo, de acuerdo con el procedimiento de examen a que
se refiere el artículo 93, apartado 2.
8. Una autoridad de control podrá adoptar cláusulas contractuales tipo para los asuntos a
que se refieren los apartados 3 y 4 del presente artículo, de acuerdo con el mecanismo de
coherencia a que se refiere el artículo 63.
9. El contrato u otro acto jurídico a que se refieren los apartados 3 y 4 constará por
escrito, inclusive en formato electrónico.
10. Sin perjuicio de lo dispuesto en los artículos 82, 83 y 84, si un encargado del
tratamiento infringe el presente Reglamento al determinar los fines y medios del tratamiento,
será considerado responsable del tratamiento con respecto a dicho tratamiento.
– 932 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Artículo 29. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento.
El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del
responsable o del encargado y tenga acceso a datos personales solo podrán tratar dichos
datos siguiendo instrucciones del responsable, a no ser que estén obligados a ello en virtud
del Derecho de la Unión o de los Estados miembros.
– 933 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 934 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 935 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 936 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 937 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 938 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 939 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 940 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 941 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 942 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
(20)
Reglamento (CE) n.o 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se
establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y
por el que se deroga el Reglamento (CEE) n.o 339/93 (DO L 218 de 13.8.2008, p. 30).
CAPÍTULO V
Transferencias de datos personales a terceros países u organizaciones
internacionales
– 943 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
se refiere el apartado 2, letra b), del presente artículo. El acto de ejecución se adoptará con
arreglo al procedimiento de examen a que se refiere el artículo 93, apartado 2.
4. La Comisión supervisará de manera continuada los acontecimientos en países
terceros y organizaciones internacionales que puedan afectar a la efectiva aplicación de las
decisiones adoptadas con arreglo al apartado 3 del presente artículo y de las decisiones
adoptadas sobre la base del artículo 25, apartado 6, de la Directiva 95/46/CE.
5. Cuando la información disponible, en particular tras la revisión a que se refiere el
apartado 3 del presente artículo, muestre que un tercer país, un territorio o un sector
específico de ese tercer país, o una organización internacional ya no garantiza un nivel de
protección adecuado a tenor del apartado 2 del presente artículo, la Comisión, mediante
actos de ejecución, derogará, modificará o suspenderá, en la medida necesaria y sin efecto
retroactivo, la decisión a que se refiere el apartado 3 del presente artículo. Dichos actos de
ejecución se adoptarán de acuerdo con el procedimiento de examen a que se refiere el
artículo 93, apartado 2.
Por razones imperiosas de urgencia debidamente justificadas, la Comisión adoptará
actos de ejecución inmediatamente aplicables de conformidad con el procedimiento a que se
refiere el artículo 93, apartado 3.
6 La Comisión entablará consultas con el tercer país u organización internacional con
vistas a poner remedio a la situación que dé lugar a la decisión adoptada de conformidad
con el apartado 5.
7. Toda decisión de conformidad con el apartado 5 del presente artículo se entenderá sin
perjuicio de las transferencias de datos personales al tercer país, a un territorio o uno o
varios sectores específicos de ese tercer país, o a la organización internacional de que se
trate en virtud de los artículos 46 a 49.
8. La Comisión publicará en el Diario Oficial de la Unión Europea y en su página web una
lista de terceros países, territorios y sectores específicos en un tercer país, y organizaciones
internacionales respecto de los cuales haya decidido que se garantiza, o ya no, un nivel de
protección adecuado.
9. Las decisiones adoptadas por la Comisión en virtud del artículo 25, apartado 6, de la
Directiva 95/46/CE permanecerán en vigor hasta que sean modificadas, sustituidas o
derogadas por una decisión de la Comisión adoptada de conformidad con los apartados 3 o
5 del presente artículo.
– 944 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 945 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
parcialmente, de dicha responsabilidad si demuestra que el acto que originó los daños y
perjuicios no es imputable a dicho miembro;
g) la forma en que se facilita a los interesados la información sobre las normas
corporativas vinculantes, en particular en lo que respecta a las disposiciones contempladas
en las letras d), e) y f) del presente apartado, además de los artículos 13 y 14;
h) las funciones de todo delegado de protección de datos designado de conformidad con
el artículo 37, o de cualquier otra persona o entidad encargada de la supervisión del
cumplimiento de las normas corporativas vinculantes dentro del grupo empresarial o de la
unión de empresas dedicadas a una actividad económica conjunta, así como de la
supervisión de la formación y de la tramitación de las reclamaciones;
i) los procedimientos de reclamación;
j) los mecanismos establecidos dentro del grupo empresarial o de la unión de empresas
dedicadas a una actividad económica conjunta para garantizar la verificación del
cumplimiento de las normas corporativas vinculantes. Dichos mecanismos incluirán
auditorías de protección de datos y métodos para garantizar acciones correctivas para
proteger los derechos del interesado. Los resultados de dicha verificación deberían
comunicarse a la persona o entidad a que se refiere la letra h) y al consejo de administración
de la empresa que controla un grupo empresarial, o de la unión de empresas dedicadas a
una actividad económica conjunta, y ponerse a disposición de la autoridad de control
competente que lo solicite;
k) los mecanismos establecidos para comunicar y registrar las modificaciones
introducidas en las normas y para notificar esas modificaciones a la autoridad de control;
l) el mecanismo de cooperación con la autoridad de control para garantizar el
cumplimiento por parte de cualquier miembro del grupo empresarial o de la unión de
empresas dedicadas a una actividad económica conjunta, en particular poniendo a
disposición de la autoridad de control los resultados de las verificaciones de las medidas
contempladas en la letra j);
m) los mecanismos para informar a la autoridad de control competente de cualquier
requisito jurídico de aplicación en un país tercero a un miembro del grupo empresarial o de la
unión de empresas dedicadas a una actividad económica conjunta, que probablemente
tengan un efecto adverso sobre las garantías establecidas en las normas corporativas
vinculantes, y
n) la formación en protección de datos pertinente para el personal que tenga acceso
permanente o habitual a datos personales.
3. La Comisión podrá especificar el formato y los procedimientos para el intercambio de
información entre los responsables, los encargados y las autoridades de control en relación
con las normas corporativas vinculantes a tenor de lo dispuesto en el presente artículo.
Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se
refiere el artículo 93, apartado 2.
– 946 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 947 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO VI
Autoridades de control independientes
Sección 1. Independencia
– 948 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
6. Cada Estado miembro garantizará que cada autoridad de control esté sujeta a un
control financiero que no afecte a su independencia y que disponga de un presupuesto
anual, público e independiente, que podrá formar parte del presupuesto general del Estado o
de otro ámbito nacional.
– 949 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 950 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 951 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
c) llevar a cabo una revisión de las certificaciones expedidas en virtud del artículo 42,
apartado 7;
d) notificar al responsable o al encargado del tratamiento las presuntas infracciones del
presente Reglamento;
e) obtener del responsable y del encargado del tratamiento el acceso a todos los datos
personales y a toda la información necesaria para el ejercicio de sus funciones;
f) obtener el acceso a todos los locales del responsable y del encargado del tratamiento,
incluidos cualesquiera equipos y medios de tratamiento de datos, de conformidad con el
Derecho procesal de la Unión o de los Estados miembros.
2. Cada autoridad de control dispondrá de todos los siguientes poderes correctivos
indicados a continuación:
a) sancionar a todo responsable o encargado del tratamiento con una advertencia
cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el presente
Reglamento;
b) sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando
las operaciones de tratamiento hayan infringido lo dispuesto en el presente Reglamento;
c) ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de
ejercicio de los derechos del interesado en virtud del presente Reglamento;
d) ordenar al responsable o encargado del tratamiento que las operaciones de
tratamiento se ajusten a las disposiciones del presente Reglamento, cuando proceda, de una
determinada manera y dentro de un plazo especificado;
e) ordenar al responsable del tratamiento que comunique al interesado las violaciones de
la seguridad de los datos personales;
f) imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición;
g) ordenar la rectificación o supresión de datos personales o la limitación de tratamiento
con arreglo a los artículos 16, 17 y 18 y la notificación de dichas medidas a los destinatarios
a quienes se hayan comunicado datos personales con arreglo a al artículo 17, apartado 2, y
al artículo 19;
h) retirar una certificación u ordenar al organismo de certificación que retire una
certificación emitida con arreglo a los artículos 42 y 43, u ordenar al organismo de
certificación que no se emita una certificación si no se cumplen o dejan de cumplirse los
requisitos para la certificación;
i) imponer una multa administrativa con arreglo al artículo 83, además o en lugar de las
medidas mencionadas en el presente apartado, según las circunstancias de cada caso
particular;
j) ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer
país o hacia una organización internacional.
3. Cada autoridad de control dispondrá de todos los poderes de autorización y
consultivos indicados a continuación:
a) asesorar al responsable del tratamiento conforme al procedimiento de consulta previa
contemplado en el artículo 36;
b) emitir, por iniciativa propia o previa solicitud, dictámenes destinados al Parlamento
nacional, al Gobierno del Estado miembro o, con arreglo al Derecho de los Estados
miembros, a otras instituciones y organismos, así como al público, sobre cualquier asunto
relacionado con la protección de los datos personales;
c) autorizar el tratamiento a que se refiere el artículo 36, apartado 5, si el Derecho del
Estado miembro requiere tal autorización previa;
d) emitir un dictamen y aprobar proyectos de códigos de conducta de conformidad con lo
dispuesto en el artículo 40, apartado 5;
e) acreditar los organismos de certificación con arreglo al artículo 43;
f) expedir certificaciones y aprobar criterios de certificación con arreglo al artículo 42,
apartado 5;
g) adoptar las cláusulas tipo de protección de datos contempladas en el artículo 28,
apartado 8, y el artículo 46, apartado 2, letra d);
h) autorizar las cláusulas contractuales indicadas en el artículo 46, apartado 3, letra a);
– 952 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO VII
Cooperación y coherencia
Artículo 60. Cooperación entre la autoridad de control principal y las demás autoridades de
control interesadas.
1. La autoridad de control principal cooperará con las demás autoridades de control
interesadas de acuerdo con el presente artículo, esforzándose por llegar a un consenso. La
autoridad de control principal y las autoridades de control interesadas se intercambiarán toda
información pertinente.
2. La autoridad de control principal podrá solicitar en cualquier momento a otras
autoridades de control interesadas que presten asistencia mutua con arreglo al artículo 61, y
podrá llevar a cabo operaciones conjuntas con arreglo al artículo 62, en particular para
realizar investigaciones o supervisar la aplicación de una medida relativa a un responsable o
un encargado del tratamiento establecido en otro Estado miembro.
3. La autoridad de control principal comunicará sin dilación a las demás autoridades de
control interesadas la información pertinente a este respecto. Transmitirá sin dilación un
proyecto de decisión a las demás autoridades de control interesadas para obtener su
dictamen al respecto y tendrá debidamente en cuenta sus puntos de vista.
4. En caso de que cualquiera de las autoridades de control interesadas formule una
objeción pertinente y motivada acerca del proyecto de decisión en un plazo de cuatro
semanas a partir de la consulta con arreglo al apartado 3 del presente artículo, la autoridad
de control principal someterá el asunto, en caso de que no siga lo indicado en la objeción
pertinente y motivada o estime que dicha objeción no es pertinente o no está motivada, al
mecanismo de coherencia contemplado en el artículo 63.
5. En caso de que la autoridad de control principal prevea seguir lo indicado en la
objeción pertinente y motivada recibida, presentará a dictamen de las demás autoridades de
control interesadas un proyecto de decisión revisado. Dicho proyecto de decisión revisado se
someterá al procedimiento indicado en el apartado 4 en un plazo de dos semanas.
6. En caso de que ninguna otra autoridad de control interesada haya presentado
objeciones al proyecto de decisión transmitido por la autoridad de control principal en el
– 953 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 954 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 955 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Sección 2. Coherencia
– 956 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
4. Las autoridades de control y la Comisión comunicarán sin dilación por vía electrónica
al Comité, utilizando un formato normalizado, toda información útil, en particular, cuando
proceda, un resumen de los hechos, el proyecto de decisión, los motivos por los que es
necesaria tal medida, y las opiniones de otras autoridades de control interesadas.
5. La Presidencia del Comité informará sin dilación indebida por medios electrónicos:
a) a los miembros del Comité y a la Comisión de cualquier información pertinente que le
haya sido comunicada, utilizando un formato normalizado. La secretaría del Comité facilitará,
de ser necesario, traducciones de la información que sea pertinente, y
b) a la autoridad de control contemplada, en su caso, en los apartados 1 y 2 y a la
Comisión del dictamen, y lo publicará.
6. La autoridad de control competente a que se refiere el apartado 1 no adoptará su
proyecto de decisión a tenor del apartado 1 en el plazo mencionado en el apartado 3.
7. La autoridad de control competente a que se refiere el apartado 1 tendrá en cuenta en
la mayor medida posible el dictamen del Comité y, en el plazo de dos semanas desde la
recepción del dictamen, comunicará por medios electrónicos al presidente del Comité si va a
mantener o modificar su proyecto de decisión y, si lo hubiera, el proyecto de decisión
modificado, utilizando un formato normalizado.
8. Cuando la autoridad de control competente a que se refiere el apartado 1 informe al
presidente del Comité, en el plazo mencionado en el apartado 7 del presente artículo, de que
no prevé seguir el dictamen del Comité, en todo o en parte, alegando los motivos
correspondientes, se aplicará el artículo 65, apartado 1.
– 957 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
contemplada en el apartado 1 del presente artículo, sin dilación indebida y a más tardar un
mes tras la notificación de la decisión del Comité. La autoridad de control principal o, en su
caso, la autoridad de control ante la que se presentó la reclamación informará al Comité de
la fecha de notificación de su decisión definitiva al responsable o al encargado del
tratamiento y al interesado, respectivamente. La decisión definitiva de las autoridades de
control interesadas será adoptada en los términos establecidos en el artículo 60, apartados
7, 8 y 9. La decisión definitiva hará referencia a la decisión contemplada en el apartado 1 del
presente artículo y especificará que esta última decisión se publicará en el sitio web del
Comité con arreglo al apartado 5 del presente artículo. La decisión definitiva llevará adjunta
la decisión contemplada en el apartado 1 del presente artículo.
– 958 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
5. La Comisión tendrá derecho a participar en las actividades y reuniones del Comité, sin
derecho a voto. La Comisión designará un representante. El presidente del Comité
comunicará a la Comisión las actividades del Comité.
6. En los casos a que se refiere el artículo 65, el Supervisor Europeo de Protección de
Datos sólo tendrá derecho a voto en las decisiones relativas a los principios y normas
aplicables a las instituciones, órganos y organismos de la Unión que correspondan en cuanto
al fondo a las contempladas en el presente Reglamento.
– 959 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 960 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 961 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al
(21)
acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de
31.5.2001, p. 43).
CAPÍTULO VIII
Recursos, responsabilidad y sanciones
Artículo 77. Derecho a presentar una reclamación ante una autoridad de control.
1. Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado
tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en
el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la
supuesta infracción, si considera que el tratamiento de datos personales que le conciernen
infringe el presente Reglamento.
2. La autoridad de control ante la que se haya presentado la reclamación informará al
reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de
acceder a la tutela judicial en virtud del artículo 78.
Artículo 78. Derecho a la tutela judicial efectiva contra una autoridad de control.
1. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona
física o jurídica tendrá derecho a la tutela judicial efectiva contra una decisión jurídicamente
vinculante de una autoridad de control que le concierna.
2. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, todo interesado
tendrá derecho a la tutela judicial efectiva en caso de que la autoridad de control que sea
competente en virtud de los artículos 55 y 56 no dé curso a una reclamación o no informe al
interesado en el plazo de tres meses sobre el curso o el resultado de la reclamación
presentada en virtud del artículo 77.
3. Las acciones contra una autoridad de control deberán ejercitarse ante los tribunales
del Estado miembro en que esté establecida la autoridad de control.
4. Cuando se ejerciten acciones contra una decisión de una autoridad de control que
haya sido precedida de un dictamen o una decisión del Comité en el marco del mecanismo
de coherencia, la autoridad de control remitirá al tribunal dicho dictamen o decisión.
Artículo 79. Derecho a la tutela judicial efectiva contra un responsable o encargado del
tratamiento.
1. Sin perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el
derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77,
todo interesado tendrá derecho a la tutela judicial efectiva cuando considere que sus
derechos en virtud del presente Reglamento han sido vulnerados como consecuencia de un
tratamiento de sus datos personales.
2. Las acciones contra un responsable o encargado del tratamiento deberán ejercitarse
ante los tribunales del Estado miembro en el que el responsable o encargado tenga un
establecimiento. Alternativamente, tales acciones podrán ejercitarse ante los tribunales del
Estado miembro en que el interesado tenga su residencia habitual, a menos que el
– 962 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
responsable o el encargado sea una autoridad pública de un Estado miembro que actúe en
ejercicio de sus poderes públicos.
– 963 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 964 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO IX
Disposiciones relativas a situaciones específicas de tratamiento
– 965 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
– 966 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
Artículo 91. Normas vigentes sobre protección de datos de las iglesias y asociaciones
religiosas.
1. Cuando en un Estado miembro iglesias, asociaciones o comunidades religiosas
apliquen, en el momento de la entrada en vigor del presente Reglamento, un conjunto de
normas relativas a la protección de las personas físicas en lo que respecta al tratamiento,
tales normas podrán seguir aplicándose, siempre que sean conformes con el presente
Reglamento.
2. Las iglesias y las asociaciones religiosas que apliquen normas generales de
conformidad con el apartado 1 del presente artículo estarán sujetas al control de una
autoridad de control independiente, que podrá ser específica, siempre que cumpla las
condiciones establecidas en el capítulo VI del presente Reglamento.
CAPÍTULO X
Actos delegados y actos de ejecución
– 967 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
CAPÍTULO XI
Disposiciones finales
– 968 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 57 Reglamento Europeo de Protección de Datos
3. A los efectos del apartado 1, la Comisión podrá solicitar información a los Estados
miembros y a las autoridades de control.
4. Al llevar a cabo las evaluaciones y revisiones indicadas en los apartados 1 y 2, la
Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, el
Consejo y los demás órganos o fuentes pertinentes.
5. La Comisión presentará, en caso necesario, las propuestas oportunas para modificar
el presente Reglamento, en particular teniendo en cuenta la evolución de las tecnologías de
la información y a la vista de los progresos en la sociedad de la información.
– 969 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58
I
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de
2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus
datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95/46/CE (Reglamento General de Protección de Datos), es plenamente aplicable en
España desde el pasado 25 de mayo.
El Reglamento General de Protección de Datos supone una profunda modificación del
régimen vigente en materia de protección de datos personales, no sólo desde el punto de
vista sustantivo y de cumplimiento por los sujetos obligados, sino particularmente en lo que
afecta a la actividad de supervisión por parte de las autoridades de control que el mismo
regula.
Además, la plena aplicación del Reglamento General de Protección de Datos implica que
hayan de considerarse desplazadas por él aquellas disposiciones de Derecho interno que no
resulten conformes con el régimen que el mismo establece. Así sucedería con muchos de
los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de
21 de diciembre.
Por otra parte, numerosos preceptos del reglamento europeo se remiten a su desarrollo,
obligatorio o potestativo, por los Estados miembros, conteniendo un total de cincuenta y seis
remisiones a los ordenamientos nacionales. De entre estas remisiones, el reglamento
impone a los Estados miembros, entre otras cuestiones, la regulación del estatuto de las
autoridades de control, la determinación del régimen aplicable a los inspectores de un tercer
Estado que lleven a cabo actividades conjuntas de investigación o la designación de la
autoridad que representará al Estado miembro en el Comité Europeo de Protección de
Datos.
Otras disposiciones del Reglamento General de Protección de Datos exigen una
adecuación del Derecho interno, aun cuando no exista una remisión directa y expresa al
mismo. Así, si bien el reglamento europeo establece un régimen sancionador en que se
tipifican las conductas típicas, no regula cuestiones tan esenciales como los plazos de
prescripción de dichas infracciones, al considerar que dicha cuestión corresponde al
– 970 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
II
El real decreto-ley comprende catorce artículos estructurados en tres capítulos, dos
disposiciones adicionales, dos transitorias, una derogatoria y una final. Su contenido afecta
únicamente a cuestiones cuya inmediata incorporación al Derecho interno resulta
imprescindible para la adecuada aplicación en España del Reglamento General de
Protección de Datos y que no están excluidas del ámbito del legislador de urgencia por el
artículo 86 de la Constitución Española.
El Capítulo I atiende a la necesidad de identificar al personal competente para el ejercicio
de los poderes de investigación que el Reglamento General de Protección de Datos otorga
en su artículo 58.1 a las autoridades de control. Ello exige que el Derecho interno regule el
modo en que podrán ejercerse dichos poderes, qué personas ejercerán la actividad de
investigación e inspección y en qué consistirán esas atribuciones expresamente establecidas
en el reglamento europeo desde el punto de vista del ordenamiento español. Asimismo, y en
aplicación del artículo 62.3 del Reglamento General de Protección de Datos, es preciso
determinar el régimen aplicable al personal de las autoridades de supervisión de otros
Estados miembros que participen en actuaciones conjuntas de investigación.
El Capítulo II articula el novedoso régimen sancionador establecido en el Reglamento
General de Protección de Datos, reemplazando los tipos infractores actualmente contenidos
en la Ley Orgánica 15/1999 por la remisión a los que están establecidos en los apartados 4,
5 y 6 del artículo 83 de dicho reglamento, lo que resulta de todo punto necesario. Además,
existen dos cuestiones sobre las que es ineludible la adopción de disposiciones por el
Derecho interno que garanticen la efectividad de este régimen sancionador y la seguridad
jurídica en su aplicación. La primera se refiere a la necesaria delimitación de los sujetos que
pudieran incurrir en la responsabilidad derivada de la aplicación de dicho régimen
sancionador. La segunda reviste aún mayor importancia y se refiere a la necesidad de
determinar los plazos de prescripción de las infracciones y sanciones previstas en la norma
europea.
El Capítulo III contiene la regulación del procedimiento en caso de que exista una posible
vulneración del Reglamento General de Protección de Datos. En este punto, es preciso tener
en cuenta que el reglamento distingue en la práctica tres tipos de tratamientos a los que
aplicaría distintas normas procedimentales: los tratamientos transfronterizos, definidos por el
artículo 4.23 del Reglamento general de Protección de Datos, los transfronterizos con
relevancia local en un Estado miembro, a los que se refiere el artículo 56 del mismo, y
aquéllos que tendrían la condición de exclusivamente nacionales, entre los que figuran en
todo caso los previstos en el artículo 55 de la norma europea. El reglamento europeo prevé
una serie de trámites específicos para los dos primeros supuestos entre los que se
– 971 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
– 972 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
requiere una acción normativa inmediata en un plazo más breve que el requerido por la vía
normal o por el procedimiento de urgencia para la tramitación parlamentaria de las Leyes.
Por tanto, en el conjunto y en cada una de las medidas que se adoptan, concurren, por
su naturaleza y finalidad, las circunstancias de extraordinaria y urgente necesidad que exige
el artículo 86 de la Constitución Española como presupuestos habilitantes para la aprobación
de un real decreto-ley.
En su virtud, en uso de la autorización contenida en el artículo 86 de la Constitución
Española, a propuesta de la Ministra de Justicia, previa deliberación del Consejo de
Ministros en su reunión del día 27 de julio de 2018,
DISPONGO:
CAPÍTULO I
Inspección en materia de protección de datos
CAPÍTULO II
Régimen sancionador en materia de protección de datos
– 973 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
Artículo 4. Infracciones.
Constituyen infracciones las vulneraciones del Reglamento (UE) 2016/679 a las que se
refieren los apartados 4, 5 y 6 de su artículo 83.
CAPÍTULO III
Procedimientos en caso de posible vulneración de la normativa de protección
de datos
– 974 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
protección de datos y, en cuanto no las contradigan, con carácter subsidiario, por las normas
generales sobre los procedimientos administrativos.
– 975 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
– 976 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
– 977 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 58 Adaptación del Derecho español a la normativa de la Unión Europea
a 22 del Reglamento (UE) 2016/679, las que pongan fin a los procedimientos de
reclamación, las que archiven las actuaciones previas de investigación, las que sancionen
con apercibimiento a las entidades a que se refiere el artículo 46 de la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, las que
impongan medidas cautelares y las demás que disponga su Estatuto.
– 978 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59
JUAN CARLOS I
REY DE ESPAÑA
A todos los que la presente vieren y entendieren
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley.
PREÁMBULO
I
Todas las personas tienen derecho a obtener la tutela efectiva de sus derechos ante los
tribunales. Así se reconoce en nuestro ordenamiento jurídico en el artículo 24.1 de la
Constitución y en el artículo 14.1 del Pacto Internacional de Derechos Civiles y Políticos.
Para salvaguardar dichos derechos de los ciudadanos es necesaria la modernización de la
Administración de Justicia, campo esencial para consolidar el Estado de Derecho y mejorar
la calidad de nuestra democracia. En este contexto de modernización, uno de los elementos
de mayor relevancia es, precisamente, la incorporación en las oficinas judiciales de las
nuevas tecnologías. Su uso generalizado y obligatorio contribuirá a mejorar la gestión en las
oficinas judiciales, actualizando su funcionamiento e incrementando los niveles de eficiencia.
Las nuevas tecnologías permiten igualmente abaratar los costes del servicio público de
justicia, pero también suponen una mejora de la confianza en el sistema, lo que se traduce
en mayor seguridad. Ello incide de manera directa e indirecta en el sistema económico, pues
los cambios generan nuevas perspectivas en las relaciones económicas, acrecentando la
seguridad y la fluidez de las mismas.
La presente Ley regula el uso de las nuevas tecnologías en la Administración de Justicia.
Los principales objetivos de esta norma, son: primero, actualizar el contenido del derecho
fundamental a un proceso público sin dilaciones indebidas, gracias a la agilización que
permite el uso de las tecnologías en las comunicaciones; segundo, generalizar el uso de las
nuevas tecnologías para los profesionales de la justicia; tercero, definir en una norma con
rango de ley el conjunto de requisitos mínimos de interconexión, interoperabilidad y
seguridad necesarios en el desarrollo de los diferentes aplicativos utilizados por los actores
– 979 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
del mundo judicial, a fin de garantizar la seguridad en la transmisión de los datos y cuantas
otras exigencias se contengan en las leyes procesales.
II
En nuestro ordenamiento jurídico existen ya distintos antecedentes que hacían necesaria
la aprobación de esta norma.
Así, por un lado, la Ley Orgánica 16/1994, de 8 de noviembre, por la que se reforma la
Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, introdujo, por vez primera en nuestro
ordenamiento jurídico, la posibilidad de utilizar medios técnicos, electrónicos e informáticos
para el desarrollo de la actividad y el ejercicio de las funciones de juzgados y tribunales. La
reforma realizada incluía la posibilidad de dotar a los nuevos documentos o comunicaciones
de la validez y eficacia de los originales, siempre que se garantizase la autenticidad, la
integridad y el cumplimiento de los requisitos previstos en las leyes procesales.
A partir de esta reforma se han llevado a cabo numerosas modificaciones en distintas
normas a fin de hacer efectiva esta previsión. Debe advertirse, eso sí, que estas
modificaciones se han producido obedeciendo a necesidades concretas y puntuales
detectadas casi siempre en las distintas leyes procesales. También se han aprobado normas
relativas a la regulación de aplicaciones y sistemas informáticos utilizados en la
Administración de Justicia, así como el establecimiento de registros y sistemas de
información y apoyo a la actividad judicial.
El Pleno del Congreso de los Diputados aprobó el día 22 de abril de 2002 una
Proposición no de Ley sobre la Carta de Derechos de los Ciudadanos ante la Justicia. Esta
Carta señala en su preámbulo que, en los umbrales del siglo XXI, la sociedad española
demandaba con urgencia una justicia más abierta que fuese capaz de dar respuesta a los
ciudadanos con mayor agilidad, calidad y eficacia, incorporando para ello métodos de
organización e instrumentos procesales más modernos y avanzados. Bajo el título «Una
Justicia moderna y abierta a los ciudadanos», la primera parte de la Carta recoge los
principios que deben inspirar la consecución de dicho objetivo: una justicia transparente y
comprensible. El apartado 21, ahondando en la necesidad de que la justicia sea
tecnológicamente avanzada, reconoce el derecho «a comunicarse con la Administración de
Justicia a través del correo electrónico, videoconferencia y otros medios telemáticos con
arreglo a lo dispuesto en las leyes procesales».
Más tarde, la Ley 15/2003, de 26 de mayo, reguladora del régimen retributivo de las
carreras judicial y fiscal, consagra el objetivo general de transparencia proclamado en la
Carta de Derechos de los Ciudadanos ante la Justicia, creando un instrumento técnico
llamado Plan de Transparencia Judicial. Este Plan fue aprobado por Acuerdo de Consejo de
Ministros de 21 de octubre de 2005. En él se identifica como instrumento imprescindible para
lograr el objetivo de la transparencia la plena utilización de las tecnologías de la información
y la comunicación en la Administración de Justicia. Para que este uso sea realidad es
necesario unificar o hacer compatibles las distintas aplicaciones informáticas que se utilizan
en las oficinas judiciales, así como crear páginas de información en las Administraciones con
competencias en materia de justicia. También se declara la necesidad de establecer
sistemas adecuados de interconexión y sistemas de intercambio seguro de documentos en
los procesos judiciales, así como garantizar la disponibilidad de los sistemas de
comunicaciones entre las distintas sedes judiciales electrónicas.
En otro orden de cosas, en 2007 se aprueba la Ley 11/2007, de 22 de junio, de acceso
electrónico de los ciudadanos a los servicios públicos. Esta norma supone el reconocimiento
definitivo del derecho de los ciudadanos a comunicarse electrónicamente con las
Administraciones públicas. Esta Ley establece el régimen jurídico de la administración
electrónica y la gestión electrónica de los procedimientos administrativos y sienta las bases
sobre las que debe articularse la cooperación entre las distintas Administraciones para
impulsar la administración electrónica.
Por último, en el plano internacional, la Unión Europea ha desarrollado el Plan de Acción
E-Justicia. Este Plan de Acción busca la mejora de la eficacia de los sistemas judiciales
mediante la aplicación de las tecnologías de información y comunicación en la gestión
administrativa de los procesos judiciales. El Plan busca también la cooperación entre las
autoridades judiciales y, lo que es más importante, el acceso de los ciudadanos a la justicia.
– 980 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
Para ello, el Plan propone la adopción de medidas coordinadas a nivel nacional y europeo.
Su aplicación implicará probablemente modificaciones y adaptaciones en la legislación
procesal, así como la creación de un marco regulador de la utilización de las nuevas
tecnologías en la Administración de Justicia española, que es el objetivo al que responde
esta norma.
III
La Administración de Justicia presenta características que la diferencian de las restantes
Administraciones públicas. En primer lugar, por la propia naturaleza de la función que la
Administración judicial tiene atribuida, ya que se trata de un poder del Estado distinto del
poder ejecutivo, en el que se encuadran las Administraciones públicas que, además, debe
satisfacer un derecho fundamental que a su vez es clave para sostener el Estado de
Derecho. En segundo lugar, la relación de los ciudadanos con los órganos judiciales se
establece casi siempre a través de profesionales, cosa que no suele suceder en el caso de
las Administraciones públicas.
Dadas estas características, se ha considerado que la Ley 11/2007, de 22 de junio, de
acceso electrónico de los ciudadanos a los servicios públicos, no es plenamente aplicable a
la Administración de Justicia y es necesaria una regulación específica. Ello no quiere decir,
no obstante, que no se hayan adoptado idénticos principios y valores en muchos aspectos.
Así, se ha tenido en cuenta la diferencia entre el procedimiento administrativo y las
normas procesales. La presente Ley regula únicamente los aspectos necesarios para dar
cumplimiento a la legislación procesal en lo relativo al uso de las nuevas tecnologías. Así,
por ejemplo, no se ha buscado establecer plazos o términos distintos de los señalados en las
leyes de enjuiciamiento, sino que la norma se limita a establecer los criterios que deben ser
considerados para efectuar el cómputo de los mismos si los actos procesales que
determinan su comienzo o fin se efectúan a través de medios electrónicos.
También tiene una gran importancia la cooperación entre Administraciones en materia de
administración electrónica. Para ello se establecen marcos estables y vinculantes de
colaboración, cooperación y coordinación. En este capítulo cobra especial importancia la
consolidación como norma legal de algunas de las previsiones contenidas en el Convenio de
Colaboración entre el Ministerio de Justicia, el Consejo General del Poder Judicial y la
Fiscalía General del Estado para el establecimiento del Esquema judicial de interoperabilidad
y seguridad en el ámbito de la Administración de Justicia (EJIS). Asimismo, la Ley crea el
Comité técnico estatal de la Administración judicial electrónica, que ostentará competencias
en orden a la interoperabilidad de las distintas aplicaciones que se utilizan en la
Administración de Justicia, sin perjuicio de las previstas para el Consejo General del Poder
Judicial.
IV
La Ley consta de cincuenta y seis artículos agrupados en cinco títulos, doce
disposiciones adicionales, dos disposiciones transitorias y cuatro disposiciones finales.
En el Título I se define el objeto de la Ley y su ámbito de aplicación.
El Título II se dedica a regular el uso de medios electrónicos en la Administración de
Justicia y se estructura en tres capítulos. El primero de ellos recoge los derechos de los
ciudadanos en sus relaciones con dicha Administración, reconociendo la libertad de elección
a la hora de establecer tales relaciones y garantizando que la Administración le facilitará los
medios necesarios para relacionarse electrónicamente, aún cuando el ciudadano no
disponga de los mismos.
El Capítulo II recoge los derechos y deberes de los profesionales del ámbito de la justicia
en sus relaciones con la misma por medios electrónicos. Abogados, procuradores,
graduados sociales y demás profesionales que actúan en el ámbito de la justicia, además de
tener reconocidos los derechos que le son necesarios para el ejercicio de su profesión,
utilizarán los medios electrónicos para la presentación de sus escritos y documentos. Esta
actividad permitirá la tramitación íntegramente electrónica de los procedimientos judiciales.
El tercer y último Capítulo de este Título recoge la obligación de todos los integrantes de
los órganos y oficinas judiciales, así como de las fiscalías, de utilizar exclusivamente los
– 981 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 982 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
TÍTULO I
Del ámbito de aplicación y los principios generales
Artículo 1. Objeto.
1. La presente Ley regula la utilización de las tecnologías de la información por parte de
los ciudadanos y profesionales en sus relaciones con la Administración de Justicia y en las
relaciones de la Administración de Justicia con el resto de Administraciones y organismos
públicos, en los términos recogidos en la Ley Orgánica 6/1985, de 1 de julio, del Poder
Judicial.
2. En la Administración de Justicia se utilizarán las tecnologías de la información de
acuerdo con lo dispuesto en la presente Ley, asegurando el acceso, la autenticidad,
confidencialidad, integridad, disponibilidad, trazabilidad, conservación e interoperabilidad de
los datos, informaciones y servicios que gestione en el ejercicio de sus funciones.
Artículo 3. Definiciones.
A los efectos de la presente Ley, los términos relacionados en el anexo tendrán el
significado que resulta de las definiciones contenidas en el mismo.
– 983 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
TÍTULO II
Uso de los medios electrónicos en la Administración de Justicia
CAPÍTULO I
Derechos de los ciudadanos en sus relaciones con la Administración de
Justicia por medios electrónicos
– 984 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
a) Las oficinas de información y atención al público, en los procedimientos en los que los
ciudadanos comparezcan y actúen sin asistencia letrada y sin representación procesal,
pondrán a su disposición de forma libre y gratuita los medios e instrumentos precisos para
ejercer los derechos reconocidos en el artículo 4 de esta Ley, debiendo contar con asistencia
y orientación sobre su utilización, bien a cargo del personal de las oficinas en que se ubiquen
o bien por sistemas incorporados al propio medio o instrumento.
b) Puntos de acceso electrónico, consistentes en sedes judiciales electrónicas creadas y
gestionadas por las distintas Administraciones competentes en materia de justicia y
disponibles para los ciudadanos a través de redes de comunicación, para sus relaciones con
la Administración de Justicia.
c) Las Administraciones con competencias en materia de justicia publicarán la relación
de todos los puntos de acceso electrónico.
d) Servicios de atención telefónica con los criterios de seguridad y las posibilidades
técnicas existentes, que faciliten a los ciudadanos las relaciones con la Administración de
Justicia en lo que se refiere a los servicios electrónicos mencionados en los apartados
anteriores.
e) Puntos de información electrónicos, ubicados en los edificios judiciales.
CAPÍTULO II
Derechos y deberes de los profesionales de la justicia en sus relaciones con la
Administración de Justicia por medios electrónicos
– 985 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO III
Utilización obligatoria de los medios electrónicos en la tramitación de los
procedimientos electrónicos judiciales
TÍTULO III
Régimen jurídico de la Administración judicial electrónica
CAPÍTULO I
De la sede judicial electrónica
– 986 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 987 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO II
De la identificación y autenticación
– 988 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
del ámbito de la Justicia podrán utilizar los siguientes sistemas de firma electrónica para
relacionarse con la Administración de Justicia:
a) Los sistemas de firma electrónica incorporados al Documento Nacional de Identidad,
para personas físicas.
b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado
electrónico reconocido, admitidos por las Administraciones públicas.
c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un
registro previo como usuario, la aportación de información conocida por ambas partes u
otros sistemas no criptográficos, en los términos y condiciones que en cada caso se
determinen.
3. La Administración de Justicia podrá utilizar los siguientes sistemas para su
identificación electrónica y para la autenticación de los documentos electrónicos que
produzca:
a) Sistemas de firma electrónica basados en la utilización de certificados de dispositivo
seguro o medio equivalente que permita identificar la sede judicial electrónica y el
establecimiento con ella de comunicaciones seguras.
b) Sistemas de firma electrónica para la actuación judicial automatizada.
c) Firma electrónica del personal al servicio de la Administración de Justicia.
d) Sistemas de intercambio electrónico de datos en entornos cerrados de comunicación,
conforme a lo que específicamente se haya convenido.
Artículo 15. Identificación de las personas jurídicas y entidades sin personalidad jurídica y
autenticación de su actuación.
Las personas jurídicas y entidades sin personalidad jurídica podrán utilizar sistemas de
firma electrónica de persona jurídica o de entidades sin personalidad jurídica para todos
aquellos procedimientos y actuaciones ante la Administración de Justicia en los términos
establecidos en las leyes procesales.
– 989 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 990 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 991 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
TÍTULO IV
De la tramitación electrónica de los procedimientos judiciales
CAPÍTULO I
Disposiciones comunes
CAPÍTULO II
Del expediente judicial electrónico
– 992 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 993 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO III
Del registro de escritos, las comunicaciones y las notificaciones electrónicas
– 994 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
efectos procesales conforme a la ley, se entenderá realizada en la primera hora del primer
día hábil siguiente, salvo que una norma permita expresamente la recepción en día inhábil.
4. El inicio del cómputo de los plazos que hayan de cumplir las oficinas judiciales vendrá
determinado por la fecha y hora de presentación en el propio registro.
5. Cada sede judicial electrónica en la que esté disponible un registro electrónico
determinará, atendiendo al ámbito territorial en el que ejerce sus competencias el titular de
aquélla, los días que se considerarán inhábiles a los efectos de los apartados anteriores.
– 995 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO IV
De la tramitación electrónica
– 996 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 997 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 998 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
TÍTULO V
Cooperación entre las Administraciones con competencias en materia de
Administración de Justicia. El Esquema judicial de interoperabilidad y
seguridad
CAPÍTULO I
Marco institucional de cooperación en materia de administración electrónica
– 999 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO II
Esquema judicial de interoperabilidad y seguridad
– 1000 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 1001 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
CAPÍTULO III
Reutilización de aplicaciones y transferencia de tecnologías. Directorio general
de información tecnológica judicial
– 1002 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
3. Las instituciones judiciales deberán tener en cuenta las soluciones disponibles para la
libre reutilización que puedan satisfacer total o parcialmente las necesidades de los nuevos
sistemas y servicios o la mejora y actualización de los ya implantados.
– 1003 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 1004 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
ANEXO
Definiciones
A efectos de la presente Ley, se entiende por:
– Actividad de servicio: Cualquier actividad económica por cuenta propia, prestada
normalmente a cambio de una remuneración.
– Actuación judicial automatizada: Actuación judicial producida por un sistema de
información adecuadamente programado sin necesidad de intervención de una persona
física en cada caso singular. Incluye la producción de actos de trámite o resolutorios de
procedimientos, así como de meros actos de comunicación.
– Aplicación: Programa o conjunto de programas cuyo objeto es la resolución de un
problema mediante el uso de la informática.
– Aplicación de fuentes abiertas: Aquella que se distribuye con una licencia que permite
la libertad de ejecutarla, de conocer el código fuente, de modificarla o mejorarla y de
redistribuir copias a otros usuarios.
– Autenticación: Acreditación por medios electrónicos de la identidad de una persona o
ente, del contenido de la voluntad expresada en sus operaciones, transacciones y
documentos y de la integridad y autoría de estos últimos.
– Autenticidad: Propiedad o característica consistente en que una entidad es quien dice
ser o bien que garantiza la fuente de la que proceden los datos.
– Canales: Estructuras o medios de difusión de los contenidos y servicios; incluyendo el
canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o
puedan existir en el futuro (dispositivos móviles, TDT, etc.).
– Certificado electrónico: Según el artículo 6 de la Ley 59/2003, de 19 de diciembre, de
firma electrónica, documento firmado electrónicamente por un prestador de servicios de
certificación que vincula unos datos de verificación de firma a un firmante y confirma su
identidad.
– 1005 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 1006 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 59 Tecnologías de la información y la comunicación en la Administración de Justicia
– 1007 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60
Ministerio de Justicia
«BOE» núm. 146, de 19 de junio de 2013
Última modificación: sin modificaciones
Referencia: BOE-A-2013-6657
– 1008 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
de Justicia, estableciendo los aspectos básicos sobre los que debe asentarse la necesaria
cooperación y colegiación de esfuerzos entre las Administraciones con competencias en
materia de justicia y constituyendo el Comité técnico estatal de la Administración judicial
electrónica, con importantes competencias en orden a favorecer la compatibilidad y asegurar
la interoperabilidad de los sistemas y aplicaciones empleados en la Administración de
Justicia, así como para asegurar la cooperación entre las distintas Administraciones, siendo
su función principal, conforme al art. 44 y siguientes de la Ley 18/2011, de 5 de julio, la de
establecer las bases que permitan el desarrollo de dicho Esquema judicial de
interoperabilidad y seguridad.
En especial, la Disposición adicional primera de la Ley 18/2011, de 5 de julio, dispone
que «la estructura, composición y funciones del Comité técnico estatal de la Administración
judicial electrónica serán establecidas reglamentariamente por el Gobierno, mediante real
decreto, previo informe del Consejo General del Poder Judicial, de la Fiscalía General del
Estado, de la Agencia Española de Protección de Datos y de las Comunidades Autónomas
con competencias en la materia».
El Comité técnico estatal de la Administración judicial electrónica, como órgano de
cooperación, surge con la vocación de coordinación y planificación conjunta en el ámbito de
las nuevas tecnologías aplicadas a la Administración de Justicia para evitar duplicidad de
esfuerzos en este ámbito, coherentemente con el principio de eficiencia en la asignación y
utilización de los recursos públicos previsto en el artículo 7 de la Ley Orgánica 2/2012, de 27
de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera.
En consecuencia, el Comité técnico estatal de la Administración judicial electrónica que
se regula en el presente real decreto, cuya constitución está alineada con la estrategia de
racionalización de estructuras, procedimientos y recursos del programa de reformas del
Gobierno, plasmada en la creación de la Comisión para la Reforma de las Administraciones
Públicas, a la que ofrecerá la información precisa sobre sus actuaciones, se configura como
una de las piezas esenciales para la consecución de los objetivos establecidos en la Ley
18/2011, de 5 de julio, en orden a la interoperabilidad de las distintas aplicaciones que se
utilizan en la Administración de Justicia de modo que, en este contexto, dicho órgano
ostentará la dirección, coordinación, impulso y competencias para desarrollar el Esquema
judicial de interoperabilidad y seguridad.
La regulación del Comité técnico estatal de la Administración judicial electrónica que
contiene el presente real decreto se realiza bajo dos perspectivas compatibles. Por una
parte, atiende a las expresas previsiones contempladas en la Ley 18/2011, de 5 de julio, al
respecto de la arquitectura normativa de la Administración judicial electrónica y, por otra,
dicha regulación dota de un sistema determinado y concreto pero a su vez flexible que
permita que, en un futuro, el Comité técnico estatal de la Administración judicial electrónica,
conforme evolucione su actividad y el estado tecnológico y jurídico de la Administración
judicial electrónica, pueda acometer cuantas acciones se estimen oportunas de acuerdo con
lo previsto en el artículo 44.2 de la Ley 18/2011, de 5 de julio.
El presente real decreto tiene carácter organizativo a fin de recoger estrictamente las
antedichas cuestiones necesitadas de desarrollo. Así, se estructura en 3 capítulos
comprensivos de 20 artículos. El capítulo I contiene las disposiciones generales comunes a
todo el Comité técnico estatal de la Administración judicial electrónica ahora regulado. El
capítulo II dedicado a las competencias, composición y funciones del Comité técnico estatal
de la Administración judicial electrónica y el capítulo III dividido en cinco secciones desarrolla
la organización y funcionamiento de los órganos de Comité técnico estatal de la
Administración judicial electrónica, bajo la citada doble perspectiva de establecer los órganos
del mismo que posibiliten una efectiva constitución y funcionamiento y a la vez evitando
incurrir en una regulación rígida que impida la evolución de dicho órgano, de modo que, con
carácter general, se prevé el Pleno, la Comisión Permanente, el Presidente y la Secretaría
General del Comité técnico estatal de la Administración judicial electrónica como órganos
necesarios del mismo sin perjuicio de la posibilidad de constituir otros órganos, oficinas o
grupos de trabajo que asesoren y sirvan de soporte, de modo duradero o transitorio, al
Comité técnico estatal de la Administración judicial electrónica para el ejercicio de sus
competencias. Por último, el real decreto contiene 7 disposiciones adicionales, 2
disposiciones transitorias y 2 disposiciones finales dirigidas en general, a garantizar la
– 1009 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto.
El objeto de este real decreto es la regulación de la estructura, composición y funciones
del Comité técnico estatal de la Administración judicial electrónica creado por la Ley 18/2011,
de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la
Administración de Justicia.
Artículo 3. Naturaleza.
El Comité técnico estatal de la Administración judicial electrónica es el órgano de
cooperación en materia de Administración judicial electrónica, sin perjuicio de las
competencias del Consejo General del Poder Judicial como garante de la compatibilidad de
los sistemas informáticos prevista en el artículo 230.5 de la Ley Orgánica 6/1985, de 1 de
julio, del Poder Judicial. Dicho Comité actuará con plena autonomía en el ejercicio de sus
funciones.
Artículo 4. Principios.
El Comité técnico estatal de la Administración judicial electrónica ejercerá sus funciones
en el ámbito de sus competencias bajo los siguientes principios:
a) Colegiación de esfuerzos.
b) Cooperación interadministrativa.
c) Reutilización de la información y tecnología.
d) Fomento, difusión y empleo de los medios electrónicos en sus relaciones internas y
externas garantizando que sean accesibles para las personas con discapacidad.
e) Transparencia.
f) Neutralidad jurídica, tecnológica y política.
– 1010 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
CAPÍTULO II
Competencias, composición y funciones del Comité técnico estatal de la
Administración judicial electrónica
Artículo 6. Competencias.
Son competencias del Comité técnico estatal de la Administración Judicial electrónica:
a) Favorecer la compatibilidad y asegurar la interoperabilidad de los sistemas y
aplicaciones empleados por la Administración de Justicia.
b) Preparar planes y programas conjuntos de actuación para impulsar el desarrollo de la
Administración judicial electrónica, respetando, en todo caso, las distintas competencias
atinentes a los medios materiales de la Administración de Justicia.
c) Promover la cooperación de otras Administraciones Públicas con la Administración de
Justicia para suministrar a los órganos judiciales, a través de las plataformas de
interoperabilidad establecidas por el Consejo General del Poder Judicial y por las
Administraciones competentes en materia de Administración de Justicia, la información que
precisen en el curso de un proceso judicial en los términos establecidos en la Ley Orgánica
6/1985, de 1 de julio, en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de carácter personal y en las leyes procesales.
d) Fijar las bases para el desarrollo del Esquema judicial de interoperabilidad y seguridad
de modo que permita, a través de las plataformas tecnológicas necesarias, la
interoperabilidad total de todas las aplicaciones informáticas al servicio de la Administración
de Justicia.
e) Elaborar y difundir las guías de interoperabilidad y seguridad de las tecnologías de la
información y las comunicaciones.
f) Actualizar permanentemente el Esquema judicial de interoperabilidad y seguridad de
conformidad con las necesidades derivadas de la evolución jurídica y tecnológica en la
materia, desarrollando, a tal fin, las guías y normas técnicas de aplicación.
g) Las resoluciones por las que se adopten dichas bases, guías de interoperabilidad y
seguridad judicial así como las guías y normas técnicas de aplicación, deberán publicarse
íntegramente en el Boletín Oficial del Estado y en los diarios oficiales de las Comunidades
Autónomas con competencias asumidas en materia de justicia, produciéndose, en todo caso,
su entrada en vigor, salvo expresa previsión en otro sentido, desde su completa publicación
en el Boletín Oficial del Estado.
h) Velar por el establecimiento de los mecanismos de control para asegurar, de forma
efectiva, el cumplimiento del Esquema judicial de interoperabilidad y seguridad.
i) Adoptar los acuerdos necesarios para que, en la creación y gestión del punto de
acceso general de la Administración de Justicia por el Ministerio de Justicia, se asegure la
completa y exacta incorporación de la información que preste dicho punto de acceso
general.
j) Determinar las condiciones y garantías de las comunicaciones en el seno de la
Administración de Justicia estableciendo la relación de emisores y receptores autorizados y
la naturaleza de los datos a intercambiar.
k) Realizar el correspondiente análisis de rediseño funcional de los procedimientos,
procesos y servicios, a cuya gestión se apliquen los medios electrónicos.
– 1011 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
Artículo 7. Composición.
Estarán representados en el Comité técnico estatal de la Administración judicial
electrónica:
a) El Consejo General del Poder Judicial.
b) El Ministerio de Justicia.
c) La Fiscalía General del Estado.
d) Las Comunidades Autónomas con competencias en materia de Administración de
Justicia.
– 1012 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
CAPITULO III
Organización y funcionamiento
Artículo 9. Estructura.
Son órganos necesarios del Comité técnico estatal de la Administración judicial
electrónica el Pleno, la Comisión Permanente, el Presidente y la Secretaría General.
El Comité técnico estatal de la Administración judicial electrónica, de acuerdo a sus
normas de funcionamiento interno, podrá disponer de otros órganos o grupos de apoyo,
pudiendo ser desempeñadas funciones de asesoría, consultoría y/o soporte al Comité, o a
sus órganos, por aquellos órganos, oficinas o grupos de trabajo que el Pleno considere
oportuno constituir en su seno.
– 1013 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1014 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1015 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
c) Secretario, con voz pero sin voto, siendo desempeñadas sus funciones por el titular de
la Secretaría General del Comité técnico estatal de la Administración judicial electrónica o
por quien, en los supuestos recogidos en las normas de funcionamiento interno, le
sustituyere en su caso.
2. La presidencia de la Comisión Permanente podrá invitar a incorporarse, con voz pero
sin voto, a representantes de otras instituciones, Administraciones, corporaciones o
personas públicas o privadas. Dicha iniciativa podrá ejercerse de oficio o a instancia del
resto de miembros del Pleno en los términos que se establezcan reglamentariamente.
3. Las reuniones de la Comisión Permanente se celebrarán, al menos, cada tres meses
rigiendo, para las demás cuestiones relativas a su funcionamiento, lo dispuesto en el artículo
13 del presente Real Decreto.
– 1016 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1017 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1018 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1019 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
Disposición adicional séptima. Colaboración con los grupos de trabajo sobre la Nueva
Oficina Judicial y Nueva Oficina Fiscal.
El Comité técnico estatal de la Administración judicial electrónica establecerá los cauces
o grupos de trabajo precisos para que sus actuaciones en materia de Administración judicial
electrónica estén organizadas en colaboración mutua con el Grupo de Trabajo sobre la
Nueva Oficina Judicial constituido en la Conferencia Sectorial de Justicia del 7 de mayo de
2012. Dichas actuaciones y cooperación mutuas se deberán dar sin perjuicio de las
funciones normativas del Comité técnico estatal de la Administración judicial electrónica
previstas en el art. 51 de la Ley 18/2011, de 5 de julio, ni alteración de la composición de los
órganos necesarios del Comité técnico estatal de la Administración judicial electrónica.
El Comité técnico estatal de la Administración judicial electrónica establecerá similares
cauces o grupos de colaboración con los grupos de trabajo surgidos al amparo de la reunión
mantenida el 27 de octubre de 2011 entre el Ministerio de Justicia y las comunidades
autónomas con competencias transferidas, donde se aprobó el modelo de implantación de la
nueva oficina fiscal, integrado en el Plan Estratégico de Modernización.
– 1020 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 60 Comité técnico estatal de la Administración judicial electrónica
– 1021 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61
Ministerio de Justicia
«BOE» núm. 287, de 1 de diciembre de 2015
Última modificación: sin modificaciones
Referencia: BOE-A-2015-12999
Desde que fue aprobada la Ley Orgánica 16/1994, de 8 de noviembre, por la que se
reformó la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y que introdujo por primera
vez en nuestro ordenamiento jurídico la posibilidad de emplear medios técnicos, electrónicos
e informáticos para el desarrollo de la actividad y el ejercicio de las funciones de Juzgados y
Tribunales, se ha recorrido un largo camino jalonado por hitos normativos y por avances
tecnológicos. Fue a mediados de los años noventa del pasado siglo cuando el uso de las
nuevas tecnologías en la Administración de Justicia comenzó a extenderse de forma
generalizada; desde entonces su avance no se ha detenido y han aumentado
progresivamente los distintos sistemas y aplicaciones que se usan en Juzgados, Tribunales
y Fiscalías para el desempeño de su actividad.
Entre los hitos normativos, se encuentra el Real Decreto 84/2007, de 26 de enero, sobre
implantación en la Administración de Justicia del sistema informático de telecomunicaciones
LexNET para la presentación de escritos y documentos, el traslado de copias y la realización
de actos de comunicación procesal por medios telemáticos. El sistema LexNET ha cumplido
de manera satisfactoria las necesidades de comunicación de la Administración de Justicia
con los profesionales de la justicia, principalmente con los Procuradores de los Tribunales, y
preferentemente para la realización de notificaciones enviadas desde los órganos y oficinas
judiciales de todos los órdenes jurisdiccionales a estos profesionales.
Posteriormente, la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la
información y la comunicación en la Administración de Justicia, definió un marco general del
uso de medios informáticos en la Administración de Justicia y dedicó el Capítulo III del Título
IV al registro de escritos, las comunicaciones y las notificaciones electrónicas. Asimismo,
creó el Comité técnico estatal de la Administración judicial electrónica, que actualmente
ostenta las competencias en materia de interoperabilidad y compatibilidad de las distintas
aplicaciones que se utilizan en la Administración de Justicia. En virtud del artículo 45 de la
referida ley, este Comité ha fijado las bases de interoperabilidad y seguridad de la
Administración de Justicia.
Además, a nivel europeo se ha publicado el Reglamento (UE) n.º 910/2014 del
Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación
electrónica y los servicios de confianza para las transacciones electrónicas en el mercado
interior y por el que se deroga la Directiva 1999/93/CE para las transacciones electrónicas en
el mercado interior. Este Reglamento define las condiciones para que los sistemas de
– 1022 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
notificaciones electrónicas sean legalmente válidos en los países de la Unión Europea. Entre
los objetivos de este Reglamento está reforzar la confianza en las transacciones electrónicas
dentro del marco de la Unión Europea, proporcionando las herramientas jurídicas necesarias
para crear un clima de seguridad entre ciudadanos, empresas y la Administración Pública,
regulando el artículo 25 los efectos jurídicos de las firmas electrónicas, el 35 los del sello
electrónico y los artículos 43 y 44 los efectos y requisitos de los servicios de entrega
electrónica certificada.
Durante el tiempo transcurrido, en el ámbito de la Administración General del Estado, las
Administraciones de las Comunidades Autónomas y las Entidades que integran la
Administración Local y al amparo de la Ley 11/2007, de 22 de junio, de acceso electrónico
de los ciudadanos a los Servicios Públicos, estas Administraciones han sido pioneras en el
uso de las nuevas tecnologías en el ámbito de las Administraciones Públicas y se han
definido en los últimos años diversos sistemas de notificaciones impulsados por varios
órganos de la Administración General del Estado que, sin duda pueden ser adoptados como
una posibilidad más, dentro de los límites y condiciones establecidos por las normas
procesales y con sus especiales características, en el ámbito de la Administración de
Justicia. Cabe destacar que en la redacción de las bases de interoperabilidad y seguridad de
la Administración de Justicia se ha tomado en consideración lo establecido en los Esquemas
Nacionales de Interoperabilidad y de Seguridad, así como las recomendaciones de la Unión
Europea, la situación tecnológica de las diferentes Administraciones competentes en materia
de justicia y los servicios electrónicos e infraestructuras ya existentes, de conformidad con el
artículo 47.3 de la Ley reguladora del uso de las tecnologías de la información y la
comunicación en la Administración de Justicia.
Por último, han sido aprobadas recientemente la Ley 19/2015, de 13 de julio, de medidas
de reforma administrativa en el ámbito de la Administración de Justicia y del Registro Civil y
la Ley 42/2015, de 5 de octubre, de reforma de la Ley 1/2000, de 7 de enero, de
Enjuiciamiento Civil, y ambas, en sus respectivos textos, contienen disposiciones que
abordan aspectos relativos a las comunicaciones telemáticas y electrónicas. En este sentido
resulta de especial significado y trascendencia el contenido de la disposición adicional
primera de esta última que, bajo el epígrafe «utilización de medios telemáticos», constituye
singular y especifico fundamento normativo de este real decreto, regulándose en ella
aspectos técnicos de especial trascendencia que afectan a ámbitos competenciales
concretos y derivándose consecuencias sobre los procesos judiciales y, por tanto, sobre los
derechos de los ciudadanos.
Asimismo, la fundamentación de esta norma reglamentaria se encuentra en la nueva
redacción del artículo 230 de la Ley Orgánica del Poder Judicial, que establece la obligación
de los Juzgados y Tribunales y también de las Fiscalías de utilizar cualesquiera medios
técnicos electrónicos, informáticos y telemáticos puestos a su disposición para el desarrollo
de su actividad y ejercicio de sus funciones, siempre con las limitaciones legales que
resulten de aplicación.
Este real decreto también encuentra su base legal en los artículos 4 y 6 de la Ley
18/2011, de 5 de julio, que establecen respectivamente el derecho de elección del ciudadano
del canal a través del cual relacionarse con la Administración de Justicia y, en su caso, a
elegir las aplicaciones y sistemas para hacerlo electrónicamente, y el derecho y deber de los
profesionales de la justicia a relacionarse con ésta mediante canales electrónicos. No
obstante, esta Ley ha sido modificada por la Ley de reforma de la Ley 1/2000, de 7 de enero,
de Enjuiciamiento Civil, disponiendo la posibilidad de que legal o reglamentariamente se
establezca la obligatoriedad de comunicarse con la Administración de Justicia solo por
medios electrónicos cuando se trate de personas jurídicas o colectivos de personas físicas
que por razón de su capacidad económica o técnica, dedicación profesional u otros motivos
acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos
precisos.
Este real decreto se dicta haciendo uso de la habilitación contenida en el apartado 2 de
la disposición adicional primera de la Ley Orgánica del Poder Judicial, así como de la que
establece, respecto al ámbito competencial del Ministerio de Justicia, la disposición final
segunda de la Ley 18/2011, de 5 de julio.
– 1023 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
Finalmente, en el proceso de elaboración de este real decreto han emitido informe, entre
otros, el Consejo General del Poder Judicial, el Consejo Fiscal, el Comité Técnico Estatal de
la Administración Judicial electrónica y la Agencia Española de Protección de Datos.
En su virtud, a propuesta del Ministro de Justicia, de acuerdo con el Consejo de Estado y
previa deliberación del Consejo de Ministros en su reunión del día 27 de noviembre de 2015,
DISPONGO:
CAPÍTULO I
Disposiciones generales
Artículo 2. Definiciones.
A los efectos de este real decreto se entenderá por:
a) Integrantes de los órganos y oficinas judiciales y fiscales: los miembros de la Carrera
Judicial y Fiscal y los funcionarios del Cuerpo Superior Jurídico de Letrados de la
Administración de Justicia y de los Cuerpos de Médicos Forenses, de Facultativos del
Instituto Nacional de Toxicología y Ciencias Forenses, de Gestión Procesal y Administrativa,
de Técnicos Especialistas del Instituto Nacional de Toxicología y Ciencias Forenses, de
Tramitación Procesal y Administrativa, de Auxilio Judicial y de Ayudantes de Laboratorio del
Instituto Nacional de Toxicología y Ciencias Forenses, así como los equipos técnicos que
presten soporte a la actividad judicial.
b) Profesionales de la justicia: profesionales que actúan en el ámbito de la
Administración de Justicia. En concreto, Abogados, Procuradores, Graduados Sociales,
Cuerpo de Abogados del Estado, Letrados de las Cortes Generales y de las Asambleas
Legislativas y Letrados del Servicio Jurídico de la Administración de la Seguridad Social, de
las demás Administraciones públicas, de las Comunidades Autónomas o de los Entes
Locales, así como los Colegios de Procuradores.
También tendrán la consideración de profesionales de la justicia a estos efectos los
administradores concursales.
c) Presentaciones electrónicas: la aportación, presentación o remisión a los órganos y
oficinas judiciales y fiscales de toda clase de escritos, solicitudes, documentos, dictámenes,
informes u otros medios, instrumentos o expedientes por parte de los ciudadanos,
profesionales de la justicia, Administraciones y organismos públicos y Fuerzas y Cuerpos de
Seguridad a través un canal electrónico. También las presentaciones realizadas por los
órganos y oficinas judiciales y fiscales en los supuestos legalmente previstos.
– 1024 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1025 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1026 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
CAPITULO II
Presentaciones, traslado de copias, comunicaciones y notificaciones
electrónicas
– 1027 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1028 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
CAPITULO III
Sistema LexNET
– 1029 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1030 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1031 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
CAPITULO IV
Sede judicial electrónica
– 1032 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1033 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
Disposición transitoria segunda. Uso del correo electrónico como servicio de entrega
electrónica certificada.
Hasta que el ciudadano que opte por el uso del correo electrónico como medio
preferente de comunicación con la Administración de Justicia no disponga de un sistema que
genere un acuse de recibo del acceso al contenido del mensaje, los órganos y oficinas
judiciales y fiscales prestarán el servicio de comunicación y notificación al ciudadano que
elija este medio, en todos los órdenes jurisdiccionales, a través de sede judicial electrónica.
En estos supuestos, la dirección de correo electrónico facilitada servirá a los órganos y
oficinas judiciales y fiscales como medio de apoyo para remitir al destinatario aviso de la
realización del acto de comunicación y que identifique página web o enlace donde se
encuentre a disposición del destinatario el acto de comunicación y la documentación
correspondiente, pero nunca con efectos procesales.
– 1034 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
ANEXO I
Ficheros con datos de transacciones y de carácter personal en el sistema
LexNET
Fichero 1. Custodia de la información acreditativa de las transacciones realizadas
a) Finalidad y usos previstos del fichero: registro, custodia y conservación segura de los
documentos electrónicos acreditativos de las transacciones electrónicas.
b) Personas o colectivos titulares de los datos: los usuarios del sistema y cualquier sujeto
interviniente en los procesos judiciales o actuaciones del Ministerio Fiscal.
c) Procedimiento de recogida de los datos: los datos que figuran en los resguardos
electrónicos que se generan automáticamente por el sistema proceden de las relaciones de
campos a cumplimentar por los usuarios.
d) Estructura básica del fichero y descripción de los tipos de datos incluidos: datos e
información contenida en los resguardos electrónicos referente a la identidad del remitente y
del destinatario de cada mensaje, fecha y hora de su efectiva realización proporcionada por
el sistema, y proceso judicial o actuación del Ministerio Fiscal al que se refiere, indicando tipo
de procedimiento, número y año, así como los escritos y notificaciones, los acuses de recibo,
diligencias, recibís o cualquier otro mensaje procesal transmitido por medios electrónicos a
que se refieren el apartado 2 del artículo 16 y el apartado 3 del artículo 17 de este real
decreto.
e) Cesiones de datos o transferencia: no se prevén.
– 1035 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
ANEXO II
Relación de usuarios del sistema LexNET
1. Ministerio Fiscal.
2. Funcionarios del Cuerpo Superior Jurídico de Letrados de la Administración de
Justicia.
3. Funcionarios de los Cuerpos de Médicos Forenses, de Facultativos del Instituto
Nacional de Toxicología y Ciencias Forenses, de Técnicos Especialistas del Instituto
Nacional de Toxicología y Ciencias Forenses y de Ayudantes de Laboratorio del Instituto
Nacional de Toxicología y Ciencias Forenses.
4. Funcionarios del Cuerpo de Gestión Procesal y Administrativa.
5. Funcionarios del Cuerpo de Tramitación Procesal y Administrativa.
6. Funcionarios del Cuerpo de Auxilio Judicial.
7. Abogacía del Estado.
8. Ilustres Colegios de Procuradores y Procuradores.
– 1036 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
9. Abogados.
10. Graduados Sociales.
11. Administrador del Colegio de Procuradores y, en su caso, del Colegio de Abogados.
12. Letrados de las Cortes Generales y de las Asambleas Legislativas.
13. Funcionarios y Letrados del Servicio Jurídico de la Administración de la Seguridad
Social, de las demás Administraciones públicas, de las Comunidades Autónomas o de los
Entes Locales.
14. Órganos de la Administración General del Estado, de las Comunidades Autónomas y
de las Entidades locales y sus organismos públicos y las Fuerzas y Cuerpos de Seguridad.
15. Administradores concursales.
16. Otros que pudieran incluirse mediante la celebración del correspondiente convenio.
ANEXO III
Relación de campos a cumplimentar para la presentación de escritos a través
del sistema LexNET
Campo Observaciones
Nombre y Apellidos del remitente. De cumplimentación automática.
Código de profesional del remitente. De cumplimentación automática.
Nombre del Colegio profesional del remitente. De cumplimentación automática.
Código del Colegio profesional del remitente. De cumplimentación automática.
Nombre del órgano de destino. Obligatorio.
Código del órgano de destino. Obligatorio.
Tipo de procedimiento. Obligatorio (salvo escritos iniciadores).
Número de procedimiento. Obligatorio (salvo escritos iniciadores).
Referencia. Texto informativo. Opcional.
Documento principal. Obligatorio.
Documento(s) anexo(s). Opcional
Procurador(es) destinatarios, en caso de traslado de Relación de Procuradores para seleccionar los
copias. destinatarios de las copias. Opcional.
Campo Observaciones
Nombre del órgano remitente. De cumplimentación automática.
Código del órgano remitente. De cumplimentación automática.
Nombre y Apellidos del destinatario. Obligatorio.
Código de profesional del destinatario Obligatorio.
Nombre del Colegio profesional del destinatario. Obligatorio.
Código del Colegio profesional del destinatario. Obligatorio.
Tipo de procedimiento. Obligatorio.
Número de procedimiento. Obligatorio.
Documento principal. Obligatorio.
Documento(s) anexo(s). Opcional.
ANEXO IV
Requisitos de acceso y requerimientos técnicos del sistema LexNET
1. Se admitirá, a los usuarios que se relacionan en el Anexo II, la presentación de
escritos y documentos y la recepción electrónica de actos de comunicación procesal
mediante sistemas de identificación electrónica y de firma electrónica, según lo dispuesto en
la Ley 59/2003, de 19 de diciembre, de firma electrónica, y el Reglamento (UE) nº 910/2014
del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación
electrónica y los servicios de confianza para las transacciones electrónicas en el mercado
interior y por el que se deroga la Directiva 1999/93/CE para las transacciones electrónicas en
el mercado interior.
– 1037 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
2. Como paso previo a la utilización del sistema, los usuarios deberán solicitar el alta en
el mismo con su certificado de usuario mediante la conexión a la dirección Web https://
lexnet.justicia.es, salvo en aquellos casos en que la conexión pueda establecerse a través
de las plataformas profesionales de los distintos operadores jurídicos reconocidas por el
Ministerio de Justicia. En dicha dirección web se encontrará disponible toda la información
referida a la usabilidad y accesibilidad del sistema. Esta solicitud de alta deberá ser validada
por los administradores competentes de los colectivos de usuarios autorizados como
garantía de pertenencia a un determinado colectivo. Sin dicha validación, el usuario no podrá
utilizar el sistema.
Todo ello, sin perjuicio de las atribuciones en materia de alta de usuarios que asuman las
Comunidades Autónomas que hayan recibido los traspasos de funciones y servicios en
relación con los medios materiales de la Administración de Justicia en los términos de los
Convenios de Cooperación Tecnológica suscritos con el Ministerio de Justicia.
3. La presentación de escritos y documentos ante los órganos y oficinas judiciales y
fiscales y la recepción de los actos de comunicación que éstas cursaren, podrán ser
realizadas mediante la conexión a la dirección Web https://lexnet.justicia.es; ello sin perjuicio
de la posibilidad de que la conexión pueda establecerse a través de otras vías, como las
plataformas profesionales, reconocidas por el Ministerio de Justicia, de los distintos
operadores jurídicos, o a través de la intranet administrativa de las Administraciones
públicas.
4. Cuando el uso del sistema se lleve a cabo a través de páginas web, se dará soporte a
los navegadores de mayor uso entre los usuarios de LexNET.
Adicionalmente, se podrá acceder al sistema mediante servicios Web u otros
mecanismos que el Ministerio de Justicia determine, basados en técnicas de
interoperabilidad adecuadas con el fin de posibilitar la operatividad con otros sistemas.
5. El escrito o documento principal del envío deberá ser presentado en el formato PDF/A
con la característica OCR (reconocimiento óptico de caracteres), es decir, deberá haber sido
generado o escaneado con software que permita obtener como resultado final un archivo en
un formato de texto editable sobre cuyo contenido puedan realizarse búsquedas y deberá ir
firmado electrónicamente con la firma o firmas de los profesionales actuantes.
6. Los documentos que se adjunten a los escritos procesales, deberán ser presentados
según su contenido en alguno de los formatos que la Guía de Interoperabilidad y Seguridad
de Catálogo de Estándares y la Guía de Interoperabilidad y Seguridad del Documento
Judicial Electrónico establezcan para este cometido. Hasta entonces se recomiendan los
siguientes:.pdf,.rtf,.jpeg,.jpg,.tiff,.odt,.zip.
Los documentos que sólo contengan texto deberán ser presentados, principalmente, con
las características descritas en el número anterior.
Los archivos comprimidos.zip sólo podrán contener documentos de los
formatos:.pdf,.rtf,.jpeg,.jpg,.tiff,.odt.
En ningún caso se podrán remitir a través de LexNET archivos de audio, video o zip
comprimido que contenga archivos en formatos distintos de los anteriormente citados.
Los documentos adjuntos deberán remitirse individualizados en tantos archivos digitales
como documentos sean los que deban componer el envío. No es posible remitir un único pdf
que contenga todos los documentos.
En el momento de su generación en el proceso de escaneado, los documentos serán
nombrados de forma descriptiva. El nombre deberá ir precedido del número cardinal
correspondiente al lugar u orden que ocuparán al ser anexados o adjuntados en el envío a
realizar. Deberá incluirse su clase y breve descripción, sin que sirva únicamente una alusión
genérica o numeral.
7. El sistema permitirá acceder a los archivos de forma paralela e integrada, antes de
proceder al envío.
8. Los dispositivos de digitalización o escaneado que sean utilizados para la
transformación en documentos digitalizados de los obrantes en papel y que se adjunte a los
escritos y actos de comunicación procesales, se configurarán con las características que la
Guía de Interoperabilidad y Seguridad de Digitalización establezca. Hasta su publicación se
recomienda:
– 1038 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 61 Comunicaciones electrónicas y Sistema LexNET
– 1039 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 62
Ministerio de Justicia
«BOE» núm. 143, de 16 de junio de 2015
Última modificación: sin modificaciones
Referencia: BOE-A-2015-6644
Artículo 1. Objeto.
La presente Orden tiene por objeto la creación de la Sede Judicial Electrónica, con el fin
de dar cumplimiento a lo establecido en la Ley 18/2011, de 5 de julio, reguladora del uso de
las tecnologías de la información y la comunicación en la Administración de Justicia.
A través de la Sede Judicial Electrónica se podrán realizar todas las actuaciones,
procedimientos y servicios que requieran la autenticación de la Administración de Justicia o
de los ciudadanos y profesionales en sus relaciones con ésta por medios electrónicos, así
como aquellas otras actuaciones respecto a las que se decida su inclusión en la sede.
– 1040 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 62 Sede judicial electrónica correspondiente al ámbito territorial del Ministerio de Justicia
– 1041 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 62 Sede judicial electrónica correspondiente al ámbito territorial del Ministerio de Justicia
– 1042 –
CÓDIGO DE ADMINISTRACIÓN ELECTRÓNICA
§ 62 Sede judicial electrónica correspondiente al ámbito territorial del Ministerio de Justicia
– 1043 –