Tema 5

Funcionamiento electrónico del Sector Público→ Ley 40/2015 + RD 203/2021

La actuación de una AP, órgano, organismo público o entidad de derecho público, cuando utilice medios
electrónicos, se realizará mediante firma electrónica del titular del órgano o empleado público.

➢ Cada AP determinará los sistemas de firma electrónica que debe utilizar su personal.
➢ Podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la
Administración u órgano en la que presta sus servicios.
➢ Los certificados electrónicos de empleado público serán cualificados y se ajustarán a lo
señalado en el Esquema Nacional de Interoperabilidad y la legislación vigente en
materia de identidad y firma electrónica.

Sin perjuicio de lo anterior, y por razones de seguridad, podrán referirse sólo al número de identificación
profesional del empleado público, denominándose “certificados electrónicos de empleados públicos con número de
identificación profesional”. La Administración solicitante del certificado conservará la documentación
acreditativa de la identidad del titular.

Las autoridades públicas competentes y los órganos judiciales, en el ejercicio de sus funciones y de acuerdo
con la normativa vigente, podrán solicitar la revelación de la identidad del titular de un certificado de
empleado público con número de identificación profesional mediante petición oficial dirigida a la Adm
responsable de su custodia.

Se podrá disponer de sistemas de identificación de personal basado en repositorios de empleados públicos que
permitan la relación de los empleados y empleadas públicas con servicios y aplicaciones necesarios para el
ejercicio de sus funciones que en todos caso garanticen los previsto en el Esquema Nacional de Seguridad.

RD 203/2021
No tiene carácter básico y será de aplicación únicamente en el ámbito estatal (algunos artículos). Esto quiere
decir que cada CCAA, cada Adm podrá determinar los contenidos y servicios mínimos de sus portales, así
como los criterios obligatorios de imagen institucional y los contenidos, formatos y funcionalidades que se
establecen como obligatorios para los sitios webs.

Este reglamento tiene por objeto el desarrollo de la Ley 39/2015 PACAP y Ley 40/2015 RJSP.
 1. Derechos y obligación de relacionarse electrónicamente con las AAPP, registros y archivos
electrónicos ( art 14 ley 39/2015)

Las personas físicas podrán elegir en todo momento con las AP para el ejercicio de sus derechos y obligaciones
a través de medios electrónicos o no, salvo, que estén obligadas a relacionarse a través de medios electrónicos
con las AP. El medio elegido por la persona para comunicarse con la AP podrá ser modificado por aquellas en
cualquier momento.

En todo caso, estarán obligados a relacionarse por medios electrónicos:

a. Personas jurídicas.
b. Entidades sin personalidad jurídica.
c. Quienes ejerzan actividad profesional para la que se requiera colegiación obligatoria.
d. Quienes representen a un interesado que esté obligado a relacionarse electrónicamente con la Adm.
e. Los empleados de las AP para los trámites y actuaciones que realicen con ellas por razón de su
condición de empleado público.

La voluntad de relacionarse electrónicamente o, en su caso, de dejar de hacerlo cuando ya se había optado

anteriormente por ello, podrá realizarse en una fase posterior del procedimiento, si bien deberá comunicarse a
dicho órgano de forma que quede constancia de la misma. En ambos casos, los efectos de la comunicación se
producirán a partir del 5 día hábil siguiente a aquel en el que órgano competente para tramitar el
procedimiento haya tenido constancia de la misma.
 2. Portales de internet, Punto de Acceso General electrónico y sedes electrónicas.

Portal de internet (40/2015) Sede electrónica (40/2015)

Punto de acceso electrónico cuya Es una Dirección electrónica, disponible para los ciudadanos a
titularidad corresponde a una APP, que través de redes de telecomunicaciones, cuya titularidad
permite el acceso a través de internet a corresponde a 1 o varios organismos públicos o entidades de Dº
la información publicada y, en su caso, a público en el ejercicio de sus competencias.
la sede electrónica correspondiente.
Estas sedes se utilizan para identificarse y garantizar una
comunicación segura, con certificados reconocidos o cualificados
de autenticación de sitio web o medio equivalente.

Las sedes electrónicas dispondrán de sistemas que permitan el

establecimiento de comunicaciones seguras siempre que sean
necesarias.

Además, su establecimiento y creación conlleva la

responsabilidad del titular respecto de la integridad, veracidad y
actuación de la información y los servicios a los que pueda
accederse a través de la misma con sujeción a los principios de:
transparencia, publicidad, responsabilidad, calidad, seguridad,
disponibilidad, accesibilidad, neutralidad e interoperabilidad.

La publicación en las sedes electrónicas de informaciones,

servicios y transacciones respetará los principios de accesibilidad
y uso de acuerdo con las normas establecidas al respecto,
estándares abiertos y, en su caso, aquellos otros que sean de uso
generalizado por los ciudadanos.

La titularidad de ambas corresponde a una AAPP, o bien a una o varios organismos públicos o entidades
de Derecho Público en el ejercicio de sus competencias.

Se entenderá identificada la Administración Pública respecto de la información que se publique como

propia en su portal de internet.
2.1 Creación y supresión de portales de internet y sedes en el ámbito estatal→ RD 203/2021

Portal de internet Sede electrónica

En el ámbito estatal, la creación o supresión de Se podrán crear una o varias sedes electrónicas asociadas a una
portales se llevará a cabo por orden de la sede electrónica atendiendo a razones técnicas y organizativas.
persona titular del Ministerio correspondiente La sede electrónica asociada tendrá consideración de sede
electrónica a todos los efectos.
o por resolución de la persona titular del
órgano superior, en el caso de la AGE, y por
El acto o resolución de creación o supresión de una sede
resolución de la persona titular de
la electrónica o sede electrónica asociada será publicado en el
Presidencia o de la Dirección en el caso de sus B.O que corresponda en función de cuál sea la Adm titular de
organismos públicos y entidades de derecho la sede o sede asociada y también en el directorio del PAGE
público vinculadas o dependientes. que corresponda.
El acto o resolución de creación determinará, al menos:
[Link] ámbito de aplicación.
La creación→ Informe favorable de la Comisión
[Link] identificación de la dirección electrónica.
Ministerial de la Administración Digital.
[Link] identificación de su titular.
La supresión→ Comunicación al Ministerio de d. La identificación del órgano u órgano encargados de
Política Territorial y Ministerio de Asuntos la gestión y de los servicios puestos a disposición en la
Económicos y Transformación Digital. misma
En ámbito estatal, tanto la creación o supresión de una sede
Debe llevar: la identificación de su dirección electrónica asociada a la sede electrónica del PAGe de la AGE,
electrónica, deberá incluir el nombre de tanto para su creación como supresión:
dominio de segundo nivel «.[Link]», su ámbito Se hará mediante orden de la persona titular del Departamento
competente o resolución de la persona titular competente, con
funcional y, en su caso, orgánico y la finalidad
el informe previo favorable del Ministerio de Política
para la que se crea.
Territorial y Función Pública y del Ministerio de Asuntos
Económicos y Transformación Digital.

2.2 Características- identificación de sedes electrónicas o asociadas.

❖ En el ámbito estatal las sedes electrónicas y sedes electrónicas asociadas se identificarán mediante
certificados cualificados de autenticación de sitio web.
❖ Dichos certificados electrónicos se ajustarán a lo señalado en el Real Decreto 4/2010, de 8 de enero, por
el que se regula el Esquema Nacional de Interoperabilidad, y la normativa vigente en materia de
identidad y firma electrónica.
❖ Las direcciones electrónicas que tengan la condición de sede electrónica o sede electrónica asociada
deberán hacerlo constar de forma visible e inequívoca.
❖ En todo caso, deberá garantizarse la identificación del órgano titular de la sede, así como los medios
disponibles para la formulación de sugerencias y quejas.
❖ Para facilitar su identificación, seguirán las disposiciones generales que se establezcan para la imagen
institucional de la Administración General del Estado y su dirección electrónica incluirá el nombre de
dominio «.[Link]».
2.3 Responsabilidad sobre la sede electrónica o sede electrónica asociada.
El titular de la sede electrónica/ o asociada, será responsable de la integridad, veracidad y actualización
de la información y los servicios de su competencia a los que pueda accederse a través de la misma.
2.4 Contenido y servicios de la sede electrónica:

Toda sede electrónica o sede electrónica asociada dispondrá del siguiente contenido mínimo a disposición de
las personas interesadas:

1. La identificación de la sede electrónica o sede electrónica asociada.

2. La identificación del acto o disposición de creación y el acceso al mismo.
3. La información necesaria para la correcta utilización de la sede electrónica.
4. La relación de sistemas de identificación y firma electrónica que sean admitidos o utilizados en la
misma.
5. La normativa reguladora del Registro al que se acceda a través de la sede electrónica.
6. La fecha y hora oficial, así como el calendario de días inhábiles a efectos del cómputo de plazos
aplicable.
7. Relación actualizada de los servicios, procedimientos y trámites disponibles.
8. Relación actualizada de las actuaciones administrativas automatizadas.
9. Un acceso a los servicios y trámites disponibles, con indicación de los plazos máximos de duración de
los procedimientos, excluyendo las posibles ampliaciones o suspensiones que en su caso, pudiera
acordar el órgano competente.
10. Un enlace para la formulación de sugerencias y quejas ante los órganos competentes.
11. Un sistema de verificación de los certificados de la sede electrónica.
12. Un sistema de verificación de los sellos electrónicos.
13. Un servicio de comprobación de la autenticidad e integridad de los documentos
14. El acceso a los modelos normalizados de presentación de solicitudes que establezca, en su caso, cada
Administración u organismo público o entidad de derecho público titular de la sede electrónica o sede
electrónica asociada.

4. Actuación administrativa automatizada- Art 41 (Ley 40/2015) y Art 13 RD

 Cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una
Administración en el marco de un procedimiento administrativo y en la que no haya intervenido de
forma directa un empleado público.

Deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las
especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del
sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado
responsable a efectos de impugnación.
En el ámbito estatal
● Se autorizará por resolución del titular del órgano competente.
● Se publicará en la Sede electrónica. (o asociada)
● Contra estas resoluciones automatizadas podrán presentarse los recursos que procedan.
● La resolución expresará:
○ los recursos que procedan contra la actuación,
○ el órgano administrativo o judicial, en su caso, ante el que hubieran de presentarse
○ y plazo para interponerlos,
○ sin perjuicio de que las personas interesadas puedan ejercitar cualquier otro que estimen
oportuno y establecerá medidas adecuadas para salvaguardar los derechos y libertades y
los intereses legítimos de las personas interesadas.

4.1 Sistema de firma electrónica en la actuación automatizada

Sello electrónico Código seguro de verificación (CSV)

Basado en certificado Permite la comprobación de la integridad del documento mediante el acceso a la sede
electrónico reconocido electrónica correspondiente.
o cualificado que
reúna los requisitos Vincular al organismo para después poder comprobar los documentos.
exigidos por la Debe garantizar:
legislación de firma -Origen e integridad de los documentos.
electrónica. -Código único generado para cada documento.
-Vinculación entre documentos y entidades. Modificación- nuevo CVS.
-Posibilidad de comprobar el documento.
-Acceso restringido al documento.

Plazo de disponibilidad para la verificación en la sede electrónica o sede electrónica

asociada del código seguro de verificación aplicado a un documento. Este plazo será
al menos de 5 años, salvo que en la normativa especial por razón de la materia se
prevea un plazo superior.
Transcurrido el plazo, será necesario solicitarlo al órgano de la AP,
organismo público o entidad de dº público que emitió el documento.

4.2 Identificación mediante sello electrónico basado en certificado cualificado

De acuerdo con lo previsto en el artículo 40 de la Ley 40/2015, de 1 de octubre, las Administraciones Públicas
podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico cualificado
que reúna los requisitos exigidos por la legislación de firma electrónica.

Estos certificados electrónicos incluirán:

● el número de identificación fiscal
● y la denominación correspondiente,
● en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos
administrativos.

En el ámbito estatal, la creación de sellos electrónicos se realizará mediante resolución de la persona titular de
la Subsecretaría del Ministerio o de la persona titular de la Presidencia o de la Dirección del organismo público
o entidad de derecho público vinculado o dependiente, que se publicará en la sede electrónica o sede
electrónica asociada correspondiente.

En dicha resolución deberá constar:

a. El órgano, organismo público o entidad de derecho público vinculado o dependiente titular del
sello, que será el responsable de su utilización, con indicación de su Ministerio de adscripción,
vinculación o dependencia.
b. Características técnicas generales del sistema de firma y certificado aplicable.
c. Servicio de validación para la verificación del certificado.
d. Actuaciones y procedimientos en los que podrá ser utilizado.

Los certificados de sello electrónico en el ámbito estatal tendrán, al menos, los siguientes contenidos:

a. Descripción del tipo de certificado, con la denominación «sello electrónico».

b. Nombre del suscriptor.
c. Número de identificación fiscal del suscriptor.

5. Sistema de firmas basados en código seguro de verificación para la actuación administrativa

automatizada
De acuerdo con lo previsto en el artículo 42.b) de la Ley 40/2015, de 1 de octubre, las Administraciones Públicas
podrán utilizar sistemas de código seguro de verificación de documentos en el desarrollo de actuaciones
automatizadas.

Dicho código vinculará al órgano, organismo público o entidad de derecho público y, en su caso, a la persona
firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento en la
sede electrónica o sede electrónica asociada correspondiente mediante un procedimiento de verificación
directo y gratuito para las personas interesadas.

En el ámbito estatal, la utilización de este sistema requerirá resolución de la persona titular de la Subsecretaría
del Ministerio o de la persona titular de la Presidencia o de la Dirección del organismo público o entidad de
derecho público vinculado o dependiente, previo informe del Centro Criptológico Nacional y de la Secretaría
General de Administración Digital.

La orden o resolución de creación deberá incluir:

1. Actuaciones a las que es de aplicación el sistema.
2. Órganos responsables de la aplicación del sistema.
3. Disposiciones que resultan de aplicación a la actuación.
4. Sede electrónica o sede electrónica asociada a la que pueden acceder las personas interesadas
para la verificación del contenido de la actuación o documento.
5. Plazo de disponibilidad para la verificación en la sede electrónica o sede electrónica asociada
del código seguro de verificación aplicado a un documento. Este plazo será al menos de cinco
años, salvo que en la normativa especial por razón de la materia se prevea un plazo superior.
Transcurrido este tiempo, será necesario solicitarlo al órgano de la Administración Pública,
organismo público o entidad de derecho público que emitió el documento.

6. Aseguramiento e interoperabilidad de la firma electrónica.

Las AP podrán determinar los trámites e informes que incluyan firma electrónica reconocida o cualificada y
avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica.

Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica de

los documentos electrónicos, cuando una Administración utilice sistemas de firma electrónica distintos de
aquellos basados en certificado electrónico reconocido o cualificado, para remitir o poner a disposición de
otros órganos, organismos públicos, entidades de Derecho Público o Administraciones la documentación
firmada electrónicamente, podrá superponer un sello electrónico basado en un certificado electrónico
reconocido o cualificado.

7. Archivo electrónico de documentos– art 46 y 46 bis 40/2015 y 54 RD 203/2021

Todos los documentos utilizados en las actuaciones administrativas se almacenarán por medios electrónicos,
salvo cuando no sea posible. Se asegurará la posibilidad de trasladar los datos a otros formatos y soportes que
garanticen el acceso desde diferentes aplicaciones.

Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad, de acuerdo
con lo previsto en el Esquema Nacional de Seguridad, que garanticen la integridad, autenticidad,
confidencialidad, calidad, protección y conservación de los documentos almacenados.

En particular, asegurarán la identificación de los usuarios y el control de accesos, el cumplimiento de las

garantías previstas en la legislación de protección de datos, así como la recuperación y conservación a largo
plazo de los documentos electrónicos producidos por las Administraciones Públicas que así lo requieran, de
acuerdo con las especificaciones sobre el ciclo de vida de los servicios y sistemas utilizados.

7.2 Ubicación de los sistemas de información y comunicaciones para el registro de datos.

Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del
censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales
relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los
correspondientes tratamientos de datos personales, deberán ubicarse y prestarse dentro del territorio de la
Unión Europea.

Los datos a que se refiere el apartado anterior no podrán ser objeto de transferencia a un tercer país u
organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la
Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el
Reino de España.

7.3 ¿Cómo se conservan los documentos y durante qué tiempo?

Los organismos públicos y entidades de derecho tanto vinculado o dependiente, deberán conservar en soporte
electrónico todos los documentos que formen parte de un expediente administrativo y todo aquellos
documentos con valor probatorio creados al margen de un procedimiento administrativo.

Cada administración pública regulará los períodos mínimos de conservación de los documentos electrónicos,
que formen parte del expediente de un procedimiento cuya tramitación haya concluido, conforme a su
normativa específica de archivos y patrimonio documental.

Existencia de procedimientos judiciales que afecten o puedan afectar a documentos electrónicos: deberán de
conservarse a disposición de los órganos jurisdiccionales hasta tanto exista constancia de la terminación del
procedimiento judicial correspondiente.

La conservación de los documentos electrónicos deberá realizarse de forma que permita su acceso y
comprenda, como mínimo su identificación, contenido, metadatos, firma, estructura y formato.
También, será posible la inclusión de su información en bases de datos siempre que consten los criterios para
la reconstrucción de los formularios o modelos electrónicos origen de los documentos, así como para la
comprobación de la identificación o firma electrónica de dichos datos.

Para asegurar la conservación, acceso y consulta de los documentos electrónicos archivados con independencia
del tiempo transcurrido desde su emisión, se podrán trasladar los datos a otros formatos y soportes que
garanticen el acceso desde diferentes aplicaciones.

Asimismo, se planificarán las actuaciones de preservación digital que garanticen la conservación a largo plazo
de los documentos digitales y permitan de esta forma dar cumplimiento a lo establecido.

8. Archivo electrónico único ( RD 55 -203/2021)

Cada administración dispondrá de un archivo electrónico único para la gestión, custodia y recuperación de
documentos y expedientes electrónicos una vez finalizados los procedimientos administrativos.

El archivo electrónico único de cada Administración es el conjunto de sistemas y servicios

que sustenta la gestión, custodia y recuperación de los documentos y expedientes
electrónicos así como de otras agrupaciones documentales o de información una vez
finalizados los procedimientos administrativos o actuaciones correspondientes.

En el archivo electrónico único de la Administración General del Estado serán accesibles todos los
documentos y expedientes electrónicos del sector público estatal una vez finalizados los procedimientos y en
los plazos determinados por la Comisión Superior Calificadora de Documentos Administrativos de acuerdo
con lo que se desarrolle reglamentariamente.

La gestión del archivo electrónico único garantizará la autenticidad, conservación, integridad,

confidencialidad, disponibilidad y cadena de custodia de los expedientes y documentos almacenados, así como
su acceso, en las condiciones exigidas por el Esquema Nacional de Interoperabilidad y el Esquema Nacional de
Seguridad, por la normativa de transparencia, acceso a la información pública y buen gobierno, por la
legislación de archivos y patrimonio histórico y cultural y por la normativa específica que sea de aplicación, de
acuerdo con lo que se desarrolle reglamentariamente.

10. Intercambio electrónico de datos en entornos cerrados de comunicación.

Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre
Administraciones Públicas, órganos, organismos públicos y entidades de derecho público:
- serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores.
- En todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la protección
de los datos que se transmitan.
● Cuando los participantes en las comunicaciones pertenezcan a una misma AP:
Esta determinará las condiciones y garantías por las que se regirá que, al menos, comprenderá la
relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar.
● Cuando sea entre distintas Adm,
Las condiciones y garantías se establecerán mediante convenio suscrito entre aquellas.

11. Transmisión de datos entre administraciones

Cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos
a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o
técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y
disponibilidad.

En ningún caso podrá procederse a un tratamiento ulterior de los datos para fines incompatibles con el fin
para el cual se recogieron inicialmente los datos personales.

De acuerdo con lo previsto en el artículo 5.1.b) del Reglamento (UE) 2016/679, no se considerará incompatible con
los fines iniciales el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines
de investigación científica e histórica o fines estadísticos.

Fuera del caso previsto en el apartado anterior y siempre que las leyes especiales aplicables a los respectivos
tratamientos no prohíban expresamente el tratamiento ulterior de los datos para una finalidad distinta, cuando
la Administración Pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una
finalidad que estime compatible con el fin inicial, deberá comunicarlo previamente a la Administración
Pública cedente a los efectos de que esta pueda comprobar dicha compatibilidad.

La Administración Pública cedente podrá, en el plazo de diez días, oponerse motivadamente. Cuando la
Administración cedente sea la Administración General del Estado podrá en este supuesto, excepcionalmente y
de forma motivada, suspender la transmisión de datos por razones de seguridad nacional de forma cautelar por
el tiempo estrictamente indispensable para su preservación.

En tanto que la Administración Pública cedente no comunique su decisión a la cesionaria esta no podrá
emplear los datos para la nueva finalidad pretendida.

Se exceptúan de lo dispuesto en el párrafo anterior los supuestos en que el tratamiento para otro fin distinto de
aquel para el que se recogieron los datos personales esté previsto en una norma con rango de ley de
conformidad con lo previsto en el artículo 23.1 del Reglamento (UE) 2016/679.

12. Transferencia de la tecnología entre Adm

Las Administraciones Públicas mantendrán directorios actualizados de aplicaciones para su libre reutilización,
de conformidad con lo dispuesto en el Esquema Nacional de Interoperabilidad. Estos directorios deberán ser
plenamente interoperables con el directorio general de la Administración General del Estado, de modo que se
garantice su compatibilidad informática e interconexión.

La Administración General del Estado, mantendrá un directorio general de aplicaciones para su reutilización,
prestará apoyo para la libre reutilización de aplicaciones e impulsará el desarrollo de aplicaciones, formatos y
estándares comunes en el marco de los esquemas nacionales de interoperabilidad y seguridad.

[Link] Nacional de Interoperabilidad

El Esquema Nacional de Interoperabilidad comprende el conjunto de criterios y recomendaciones en materia

de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que
deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que
garanticen la interoperabilidad.

13. Esquema Nacional de Seguridad.

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos
mínimos que garanticen adecuadamente la seguridad de la información tratada.