Ficha disposicion pc

Texto h2

diari

DECRET 218/2017, de 29 de desembre, del Consell, de modificació del Decret 220/2014, del Consell, pel qual s'aprova el Reglament d'administració electrònica. [2018/262]

(DOGV núm. 8212 de 15.01.2018) Ref. Base de dades 000428/2018

DECRET 218/2017, de 29 de desembre, del Consell, de modificació del Decret 220/2014, del Consell, pel qual s'aprova el Reglament d'administració electrònica. [2018/262]
PREÀMBUL

La Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, inicia una transformació digital quan estableix que les persones amb capacitat d’obrar davant de les administracions públiques tenen dret i l’obligació de ser assistides en l’ús de mitjans electrònics en les seues relacions amb les administracions públiques, sense perjudici dels drets reconeguts a les persones físiques en l’article 14.1 de l’esmentada llei.
La normativa de la Generalitat ha d’adaptar-se a l’exigència del nou paradigma digital en què les relacions amb l’administració estan sempre basades en els mitjans electrònics, la qual cosa afecta també les relacions internes de l’administració valenciana, la gestió dels procediments, la conservació documental i les relacions externes amb altres administracions. La Generalitat, en implicar-se en la transformació digital ha de coordinar els processos de canvi i ha d’assegurar, així mateix, que tot això estiga integrat en una planificació de mitjans econòmics, personals i materials per a atendre els fins de transformació.

En aqueixa línia, el Consell va aprovar en la seua reunió d’1 d’abril de 2016 el Pla de transformació digital de la Generalitat com a línia principal d’actuació, que ha de suposar l’adaptació dels serveis i aplicacions informàtics, així com del personal, per a facilitar a la ciutadania el compliment dels seus drets i obligacions quan aquests són gestionats en l’àmbit administratiu.
Per a facilitar aqueix canvi de paradigma que comporta la gestió digital dels serveis públics, es fa necessari autoritzar sistemes d’autenticació i firma electrònica alternatius a la firma electrònica avançada i a la firma reconeguda o qualificada i adaptar altres dues matèries regulades també en el Decret 220/2014, de 12 de desembre, del Consell, pel qual s’aprova el Reglament d’administració electrònica de la Comunitat Valenciana: el rang normatiu de l’autorització de les actuacions administratives automatitzades i l’obtenció de l’informe preceptiu d’administració electrònica.
Quant a la necessitat d’autoritzar altres sistemes d’autenticació i firma electrònica, la Llei 39/2015 estableix la separació entre identificació i firma electrònica, i la simplificació dels mitjans per a acreditar l’una o l’altra, de manera que, amb caràcter general, només serà necessària la primera i s’exigirà la segona quan haja d’acreditar-se la voluntat i consentiment de la persona interessada.
Les alternatives al sistema d’autenticació i firma electrònica basat en certificats digitals, reconeguts o qualificats, han de complir certs requisits:
· Ser concordes amb la regulació vigent.
· Oferir suficients garanties de seguretat.
· Ser d’ús senzill i intuïtiu per als usuaris.
· Ser de fàcil distribució i instal·lació.
· Ser utilitzables en una àmplia gamma de tràmits administratius.
D’altra banda, respecte a l’autorització d’actuacions administratives automatitzades, regulada en l’article 80 del Decret 220/2014, la nova redacció que se li dóna en l’annex d’aquest decret, amplia la regulació de la dita autorització perquè s’efectue també per resolució de l’òrgan o conselleria responsable del procediment.

El repte de la transformació digital exigeix que s’amplie l’objecte de l’actual informe preceptiu d’administració electrònica que regula l’article 94 del Decret 220/2014 i que emet el centre directiu responsable de les tecnologies de la informació i les comunicacions. La seua modificació, arreplegada en annex del present decret, té com a finalitat que s’hi englobe l’ordenació, la coordinació i la planificació de les conseqüències informàtiques derivades de projectes normatius i actes administratius amb repercussions en el seu àmbit de competències.

Aquesta disposició està inclosa en el Pla normatiu de l’administració de la Generalitat per a 2017. S’estima que concorre urgència i necessitat en tant que s’incardina en el desenvolupament del Pla de transformació digital de la Generalitat. En aqueix sentit, aquest decret és eficaç i proporcional amb la seua finalitat, dóna seguretat jurídica i transparència a la ciutadania, i garanteix l’eficiència dels recursos informàtics.
Per tot això, en virtut de les habilitacions contingudes l’article 49.3.16a de l’Estatut d’Autonomia i l’article 18.f de la Llei 5/1983, de 30 de desembre, del Consell, a proposta del conseller d’Hisenda i Model Econòmic, conforme amb el Consell Jurídic Consultiu de la Comunitat Valenciana i amb la deliberació prèvia del Consell, en la reunió del dia 29 de desembre de 2017,


DECRETE

Article únic
Es modifiquen els articles 26, 80 i 94 del Decret 220/2014, de 12 de desembre, del Consell, pel qual s’aprova el Reglament d’administració electrònica de la Comunitat Valenciana, que queden redactats en els termes que consten en l’annex d’aquest decret.


DISPOSICIÓ ADDICIONAL

Únic. Incidència pressupostària
L’aplicació i desplegament d’aquest decret no podrà tindre cap incidència en la dotació de despesa assignada a la Conselleria d’Hisenda i Model Econòmic, i, en tot cas haurà de ser atés amb els mitjans personals i materials de l’esmentada conselleria.


DISPOSICIÓ FINAL

Únic. Entrada en vigor
Aquest decret entrarà en vigor l’endemà de la publicació en el Diari Oficial de la Generalitat Valenciana.

València, 29 de desembre de 2017

El president de la Generalitat,
XIMO PUIG I FERRER

El conseller d’Hisenda i Model Econòmic,  
VICENT SOLER I MARCO



ANNEX
Modificació dels articles 26, 80 i 94 del Decret 220/2014, de 12 de desembre, del Consell, pel qual s’aprova el Reglament d’administració electrònica de la Comunitat Valenciana

Article 1. Es modifica l’article 26 del Decret 220/2014 que queda redactat de la manera següent:
«Article 26. Sistemes d’identificació i firma electrònica de les persones interessades
1. Sistemes d’identificació de les persones interessades en el procediment.
a) Les administracions públiques estan obligades a verificar la identitat de les persones interessades en el procediment administratiu, per mitjà de la comprovació del seu nom i cognoms o denominació o raó social, segons corresponga, que consten en el document nacional d’identitat o document identificatiu equivalent.
b) Les persones interessades podran identificar-se electrònicament davant de les administracions públiques a través de qualsevol sistema que compte amb un registre previ com a usuari que permeta garantir la seua identitat. En particular, seran admesos els sistemes següents:
1r. Sistemes basats en certificats electrònics reconeguts o qualificats de firma electrònica expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació. A aquest efecte, s’entenen compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i d’entitat sense personalitat jurídica.
2n. Sistemes basats en certificats electrònics reconeguts o qualificats de segell electrònic expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació.
3r. Sistemes de clau concertada amb registre previ d’usuari.
4t. Sistemes de claus concertades amb registre previ d’usuari i informació coneguda per ambdues parts.
El centre directiu amb competències en matèria d’administració electrònica podrà determinar si només admet algun d’aquests sistemes per a realitzar determinats tràmits o procediments, si bé l’admissió d’algun dels sistemes d’identificació previstos en els punts 3r i 4t comportarà l’admissió de tots els previstos en els punts 1r i 2n anteriors per a aqueix tràmit o procediment.
2. Sistemes de firma admesos per les administracions públiques.
a) Les persones interessades podran firmar a través de qualsevol mitjà que permeta acreditar l’autenticitat de l’expressió de la seua voluntat i consentiment, així com la integritat i inalterabilitat del document.
b) En el cas que les persones interessades opten per relacionar-se amb les entitats de l’àmbit d’aplicació d’aquest decret a través de mitjans electrònics, es consideraran vàlids als efectes de firma:
1r. Sistemes de firma electrònica reconeguda o qualificada i avançada basats en certificats electrònics reconeguts o qualificats de firma electrònica expedits per prestadors inclosos en la «Llista de confiança de prestadors de serveis de certificació». A aquest efecte, s’entenen compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i d’entitat sense personalitat jurídica.

2n. Sistemes de segell electrònic reconegut o qualificat i de segell electrònic avançat basats en certificats electrònics reconeguts o qualificats de segell electrònic inclosos en la Llista de confiança de prestadors de serveis de certificació.
3r. Sistemes de clau concertada amb registre previ d’usuari.
4t. Sistemes de claus concertades amb registre previ d’usuari i informació coneguda per ambdues parts.
Les entitats de l’àmbit d’aplicació d’aquest decret podran determinar si només admeten alguns d’aquests sistemes per a realitzar determinats tràmits o procediments del seu àmbit de competència.
c) Els sistemes d’identificació previstos en aquest decret també com a sistemes de firma permetran acreditar l’autenticitat de l’expressió de la voluntat i consentiment de les persones interessades.
d) Quan les persones interessades utilitzen un sistema de firma dels previstos en aquest article, la seua identitat s’entendrà ja acreditada per mitjà del mateix acte de la firma.
3. En aquells supòsits en què s’utilitzen els esmentats sistemes d’identificació i firma no avançada per a confirmar informació, propostes o esborranys remesos o exhibits per l’òrgan competent, aquest haurà de garantir la integritat i el no repudi per ambdues parts dels documents electrònics concernits.
4. La utilització d’aquests sistemes d’identificació i autenticació i firma no avançada per a la tramitació haurà de ser aprovada i verificada per l’òrgan directiu amb competències horitzontals en matèria d’administració electrònica. Això sense perjudici del que disposa l’article següent relatiu als supòsits en què no és necessària l’acreditació electrònica, respecte dels quals tampoc serà necessària aquesta aprovació i verificació.
5. L’ús de la firma electrònica no exclou l’obligació d’incloure en el document o comunicació electrònica les dades d’identificació que siguen necessàries, de conformitat amb la normativa aplicable.
6. Els tràmits i serveis publicats en la seu electrònica de la Generalitat o accessibles des d’aquesta hauran d’informar dels sistemes d’identificació i de firma electrònica admesos en cada cas.»

Article 2. S’introdueix l’article 26 bis en el Decret 220/2014 que queda redactat de la manera següent:
«Article 26. Bis. Sistemes admesos de claus concertades per a identificació i firma electrònica.
Els sistemes de claus concertades regulats en el present decret i que podran ser habilitats per a l’ús pels ciutadans en els serveis públics, segons l’àmbit establit en l’article 2, són els següents:
1. Sistema de claus concertades amb registre previ d’usuari.
a) Descripció del sistema: el sistema de claus concertades amb registre previ d’usuari es basa en un mecanisme de clau concertada composta per tres elements: el codi d’usuari de la persona interessada, una clau i, opcionalment, un codi o PIN, el qual tindrà un temps de vigència limitat, serà d’un sol ús, o bé ambdues característiques al mateix temps. Aquests elements d’accés i firma es generaran de forma automàtica en un entorn segur i aplicant els corresponents mecanismes de xifratge que asseguren el seu emmagatzematge segur.

b) Procediment d’obtenció: l’Administració de la Generalitat habilitarà un registre de claus concertades en què les persones interessades hauran de registrar-se de forma presencial o a través d’internet, i en el segon cas serà possible efectuar el registre bé per mitjà de certificat electrònic reconegut o qualificat, bé per mitjà de sol·licitud de carta d’invitació.
En el moment de la inscripció, l’Administració proporcionarà, al ciutadà inscrit, un codi d’identificació d’usuari i una clau d’accés.

c) Forma d’ús: la persona interessada utilitzarà el seu codi d’identificació d’usuari i la clau d’accés proporcionada per a la firma electrònica de l’actuació concreta per a la qual s’haja habilitat aquest mecanisme. La persona interessada disposarà d’un nombre màxim d’intents d’accés al sistema abans del bloqueig automàtic del seu codi d’identificació.

En el cas que es produïsca el bloqueig d’un codi d’usuari, la persona interessada podrà regenerar la clau de forma presencial o a través d’internet; en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
En virtut de les garanties i mesures de seguretat adequades a la naturalesa i circumstàncies dels tràmits i actuacions sobre els quals s’aplique, es podran habilitar mecanismes addicionals de seguretat en el moment de la firma, com la utilització d’un codi o PIN de firma que rebrà la persona interessada en el seu telèfon mòbil en el moment de la firma. Aquest codi o PIN es generarà i es comunicarà de forma automàtica, i permetrà completar el procés de firma en l’actuació indicada. Aquest codi o PIN tindrà un temps de vigència limitat, serà d’un sol ús, o bé ambdues característiques al mateix temps.
El mecanisme de claus concertades tindrà una validesa màxima preestablida des del moment que es verifica la identitat de la persona sol·licitant i es produeix l’alta en aquest. Transcorregut l’esmentat període, serà necessari sol·licitar la renovació del mecanisme de claus concertades de forma presencial o a través d’internet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
La persona interessada podrà sol·licitar, de forma presencial o a través d’internet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat, la baixa en el servei o la modificació de les dades associades.
2. Sistema de claus concertades amb registre previ d’usuari i informació coneguda per ambdues parts.
a) Descripció del sistema: el sistema de claus concertades amb registre previ d’usuari i informació coneguda per ambdues parts es basa en un mecanisme de claus compost per diversos elements que només són coneguts per l’Administració de la Generalitat i la persona interessada:
1r. Dades proporcionades per la persona interessada en el moment del registre (DNI/NIE, data de naixement, telèfon mòbil i altres a determinar).
2n. Una clau lliurement establida per la mateixa interessada.
3r. Un PIN amb un temps de vigència limitat, serà d’un sol ús, o bé ambdues característiques al mateix temps.
b) Procediment d’obtenció: l’Administració de la Generalitat habilitarà un registre de claus concertades en què les persones interessades hauran de registrar-se de forma presencial o a través d’internet; en el segon cas serà possible efectuar el registre bé per mitjà de certificat electrònic reconegut o qualificat, bé per mitjà de sol·licitud de carta d’invitació, proporcionant certes dades entre els quals necessàriament s’inclourà un número de telèfon mòbil.
c) Forma d’ús: una vegada registrat, la persona usuària podrà realitzar tràmits adaptats al sistema. Per a això haurà de sol·licitar un PIN per internet, i consignar en la sol·licitud algunes de les dades proporcionades en el moment del registre més una clau lliurement establida per la mateixa. L’Administració respondrà de forma immediata a la sol·licitud amb un missatge al dispositiu mòbil que contindrà un PIN, el qual tindrà un temps de vigència limitat, serà d’un sol ús, o bé ambdues característiques al mateix temps.
Una vegada obtingut el PIN, la persona interessada seleccionarà el tràmit que desitge efectuar i introduirà el seu DNI o NIE i el codi d’accés, format per la clau que ha triat lliurement i el PIN rebut.
La persona interessada disposarà d’un nombre màxim d’intents d’accés al sistema abans del bloqueig automàtic del PIN rebut.
En el cas que es produïsca el bloqueig del codi d’accés, format per la clau que ha triat lliurement i el PIN rebut, la persona interessada podrà sol·licitar un nou codi d’accés a través d’internet per mitjà del mateix mecanisme indicat en l’apartat Forma d’ús d’aquest sistema.

El mecanisme de claus concertades i informació coneguda per ambdues parts tindrà una validesa màxima preestablida des del moment que es verifica la identitat del sol·licitant i es produeix l’alta en aquest. Transcorregut el període esmentat, serà necessari sol·licitar la renovació de forma presencial o a través d’internet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
La persona interessada podrà sol·licitar, de forma presencial o a través d’internet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat, la baixa en el servei o la modificació de les dades associades.
3. Les característiques dels sistemes descrits en aquest article garantiran el seu funcionament d’acord amb els criteris de seguretat, integritat, confidencialitat, autenticitat, no suplantació d’identitat i no repudi previstos en aquest decret, en l’Esquema Nacional de Seguretat i en la resta de la normativa vigent.
4. Així mateix, aquests sistemes acreditaran la correcta realització de la firma en els tràmits o actuacions per als quals se’n permeta l’ús, i deixaran constància d’aqueixa utilització en el document i, si és el cas, en el justificant associats al procés de firma. Podran habilitar-se altres mecanismes alternatius de seguretat sempre que garantisquen les mateixes condicions de seguretat, integritat i no repudi.
5. Totes les transaccions seran degudament registrades. Els sistemes d’informació que permeten l’ús de qualsevol dels sistemes de firma previstos en aquest decret deixaran constància de la identitat de la persona interessada i de l’actuació realitzada, i garantiran la seua integritat i el no repudi per ambdues parts, d’acord amb els criteris i condicions previstes en la normativa assenyalada en l’apartat 3 d’aquest article.

6. Segons els principis de proporcionalitat i adequació entre la naturalesa de cada procés i el nivell de seguretat exigible d’acord amb l’Esquema Nacional de Seguretat, correspon a cada departament, òrgan, organisme, entitat, institució o corporació dels arreplegats en l’article 2, com a responsable dels seus serveis i procediments tramitats pel canal electrònic, determinar de forma fonamentada, mitjançant una ordre o resolució, l’aplicació dels sistemes de firma autoritzats en aquest article als serveis i procediments de la seua competència. En cada cas, la garantia haurà de ser suficient per a la validesa dels actes i documents administratius produïts.»

Article 3. Es modifica l’article 80 del Decret 220/2014 que queda redactat de la manera següent:
«Article 80. Acreditació per mitjà de codis segurs de verificació de documents.
1. En les actuacions administratives automatitzades l’acreditació de la competència dels distints òrgans de l’Administració de la Generalitat podrà realitzar-se també per mitjà de l’ús de sistemes de codi segur de verificació de documents.
2. L’ús de sistemes de codi segur de verificació de documents vincularà l’òrgan i, si és el cas, la persona firmant, sempre que siga possible la verificació de la integritat del document electrònic per mitjà de l’accés de la ciutadania a la corresponent secció de la seu electrònica de la Generalitat. L’esmentat accés també servirà per a verificar l’autenticitat, identificació i integritat de l’actuació automatitzada realitzada.

3. El sistema de codi segur haurà de garantir el caràcter únic del codi generat per a cada document, la seua vinculació amb el document generat i la possibilitat de verificar el document pel temps que s’establisca en l’ordre que autoritze l’aplicació d’aquest procediment.
4. L’aplicació d’aquest sistema de codi segur requerirà la seua aprovació mitjançant una ordre de la conselleria responsable dels procediments corresponents, amb un informe previ preceptiu i vinculant de l’òrgan directiu amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions. Aquesta ordre podrà habilitar cada òrgan en el seu àmbit de competències per a l’aprovació per resolució de l’ús d’aquest sistema de codi segur en determinats tràmits o processos, i haurà de comptar també amb l’informe preceptiu i vinculant. L’ordre, o la resolució, haurà d’identificar de manera inequívoca:
a) Organisme o òrgan responsable de l’ús del codi segur i de la gestió tecnològica de les infraestructures i aplicacions necessàries per a la seua verificació.
b) Actuacions automatitzades a les quals és aplicable el sistema.
c) Disposicions que regulen l’actuació administrativa.
d) Secció de la seu electrònica a què poden accedir les persones interessades per a la verificació del contingut de l’actuació o document.

e) Indicació dels mecanismes utilitzats per a la generació del codi.

f) Termini de disponibilitat del sistema de verificació respecte als documents autoritzats per mitjà d’aquest sistema.
5. La conselleria que tinga assignades les competències de la Generalitat en matèria d’administració electrònica disposarà d’un procediment directe i gratuït perquè les persones interessades puguen consultar i accedir als documents originals, que es realitzarà d’acord amb les condicions i límits que estableix la legislació de protecció de dades personals, així com el règim jurídic general d’accés als arxius i registres administratius.
6. La conselleria que tinga assignades les competències de la Generalitat en matèria d’administració electrònica adoptarà les mesures necessàries per a garantir la constància de l’autenticació, integritat, confidencialitat i disponibilitat dels documents després del venciment del termini de disponibilitat del sistema de verificació, als efectes del seu posterior arxiu.
7. L’ordre que autoritze l’aplicació d’aquest procediment podrà preveure la superposició a aquest de la firma per mitjà de segell electrònic, a fi de millorar la interoperabilitat electrònica i possibilitar la verificació de l’autenticitat dels documents electrònics sense necessitat d’accedir a la seu electrònica per a confrontar el codi segur de verificació.»


Article 4. Es modifica l’article 94 del Decret 220/2014 que queda redactat de la manera següent:
«Article 94. L’informe preceptiu. Procediment i requisits
1. L’aprovació o modificació de tota normativa reguladora d’un procediment administratiu competència de la Generalitat, relatiu als subjectes referits en el número 1 de l’article 2, requerirà informe preceptiu de coordinació informàtica, emés per l’òrgan directiu amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions de la Generalitat, a fi d’assegurar la regulació, la coordinació i la planificació de les conseqüències informàtiques derivades dels projectes i actes esmentats.
2. La conselleria amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions de la Generalitat, mitjançant una ordre, regularà els requisits i el procediment per a la sol·licitud de l’informe esmentat en l’apartat anterior.
3. La conselleria que tinga assignades les competències de la Generalitat en el procediment que s’haja sotmés a l’informe preceptiu de coordinació informàtica, després de l’entrada en vigor de la normativa reguladora d’aquest, elaborarà un resum explicatiu i didàctic sobre els requisits, tràmits i contingut del procediment administratiu aprovat, que s’incorporarà a la seu electrònica de la Generalitat.»

linea
Mapa web