DECRET 218/2017, de 29 de desembre, del Consell, de modificació del Decret 220/2014, del Consell, pel qual s'aprova el Reglament d'administració electrònica. [2018/262]
(DOGV núm. 8212 de 15.01.2018) Ref. Base de dades 000428/2018
-
Anàlisi jurídica
Data d'entrada en vigor: 16.01.2018 Aquesta disposició afecta: Modifica: -
Anàlisi documental
Origen de disposició: Presidència de la Generalitat Grup temàtic: Legislació Matèries: Administració electrònica Descriptors: Temàtics: canvi tecnològic, registre de documents, telemàtica, relació administració-administrat, impacte de la informàtica, telecomunicació, comunicació de dades , registre, monografies
DECRET 218/2017, de 29 de desembre, del Consell, de modificació del Decret 220/2014, del Consell, pel qual s'aprova el Reglament d'administració electrònica. [2018/262]
PREÀMBUL
La Llei 39/2015, d1 doctubre, del procediment administratiu comú de les administracions públiques, inicia una transformació digital quan estableix que les persones amb capacitat dobrar davant de les administracions públiques tenen dret i lobligació de ser assistides en lús de mitjans electrònics en les seues relacions amb les administracions públiques, sense perjudici dels drets reconeguts a les persones físiques en larticle 14.1 de lesmentada llei.
La normativa de la Generalitat ha dadaptar-se a lexigència del nou paradigma digital en què les relacions amb ladministració estan sempre basades en els mitjans electrònics, la qual cosa afecta també les relacions internes de ladministració valenciana, la gestió dels procediments, la conservació documental i les relacions externes amb altres administracions. La Generalitat, en implicar-se en la transformació digital ha de coordinar els processos de canvi i ha dassegurar, així mateix, que tot això estiga integrat en una planificació de mitjans econòmics, personals i materials per a atendre els fins de transformació.
En aqueixa línia, el Consell va aprovar en la seua reunió d1 dabril de 2016 el Pla de transformació digital de la Generalitat com a línia principal dactuació, que ha de suposar ladaptació dels serveis i aplicacions informàtics, així com del personal, per a facilitar a la ciutadania el compliment dels seus drets i obligacions quan aquests són gestionats en làmbit administratiu.
Per a facilitar aqueix canvi de paradigma que comporta la gestió digital dels serveis públics, es fa necessari autoritzar sistemes dautenticació i firma electrònica alternatius a la firma electrònica avançada i a la firma reconeguda o qualificada i adaptar altres dues matèries regulades també en el Decret 220/2014, de 12 de desembre, del Consell, pel qual saprova el Reglament dadministració electrònica de la Comunitat Valenciana: el rang normatiu de lautorització de les actuacions administratives automatitzades i lobtenció de linforme preceptiu dadministració electrònica.
Quant a la necessitat dautoritzar altres sistemes dautenticació i firma electrònica, la Llei 39/2015 estableix la separació entre identificació i firma electrònica, i la simplificació dels mitjans per a acreditar luna o laltra, de manera que, amb caràcter general, només serà necessària la primera i sexigirà la segona quan haja dacreditar-se la voluntat i consentiment de la persona interessada.
Les alternatives al sistema dautenticació i firma electrònica basat en certificats digitals, reconeguts o qualificats, han de complir certs requisits:
· Ser concordes amb la regulació vigent.
· Oferir suficients garanties de seguretat.
· Ser dús senzill i intuïtiu per als usuaris.
· Ser de fàcil distribució i instal·lació.
· Ser utilitzables en una àmplia gamma de tràmits administratius.
Daltra banda, respecte a lautorització dactuacions administratives automatitzades, regulada en larticle 80 del Decret 220/2014, la nova redacció que se li dóna en lannex daquest decret, amplia la regulació de la dita autorització perquè sefectue també per resolució de lòrgan o conselleria responsable del procediment.
El repte de la transformació digital exigeix que samplie lobjecte de lactual informe preceptiu dadministració electrònica que regula larticle 94 del Decret 220/2014 i que emet el centre directiu responsable de les tecnologies de la informació i les comunicacions. La seua modificació, arreplegada en annex del present decret, té com a finalitat que shi englobe lordenació, la coordinació i la planificació de les conseqüències informàtiques derivades de projectes normatius i actes administratius amb repercussions en el seu àmbit de competències.
Aquesta disposició està inclosa en el Pla normatiu de ladministració de la Generalitat per a 2017. Sestima que concorre urgència i necessitat en tant que sincardina en el desenvolupament del Pla de transformació digital de la Generalitat. En aqueix sentit, aquest decret és eficaç i proporcional amb la seua finalitat, dóna seguretat jurídica i transparència a la ciutadania, i garanteix leficiència dels recursos informàtics.
Per tot això, en virtut de les habilitacions contingudes larticle 49.3.16a de lEstatut dAutonomia i larticle 18.f de la Llei 5/1983, de 30 de desembre, del Consell, a proposta del conseller dHisenda i Model Econòmic, conforme amb el Consell Jurídic Consultiu de la Comunitat Valenciana i amb la deliberació prèvia del Consell, en la reunió del dia 29 de desembre de 2017,
DECRETE
Article únic
Es modifiquen els articles 26, 80 i 94 del Decret 220/2014, de 12 de desembre, del Consell, pel qual saprova el Reglament dadministració electrònica de la Comunitat Valenciana, que queden redactats en els termes que consten en lannex daquest decret.
DISPOSICIÓ ADDICIONAL
Únic. Incidència pressupostària
Laplicació i desplegament daquest decret no podrà tindre cap incidència en la dotació de despesa assignada a la Conselleria dHisenda i Model Econòmic, i, en tot cas haurà de ser atés amb els mitjans personals i materials de lesmentada conselleria.
DISPOSICIÓ FINAL
Únic. Entrada en vigor
Aquest decret entrarà en vigor lendemà de la publicació en el Diari Oficial de la Generalitat Valenciana.
València, 29 de desembre de 2017
El president de la Generalitat,
XIMO PUIG I FERRER
El conseller dHisenda i Model Econòmic,
VICENT SOLER I MARCO
ANNEX
Modificació dels articles 26, 80 i 94 del Decret 220/2014, de 12 de desembre, del Consell, pel qual saprova el Reglament dadministració electrònica de la Comunitat Valenciana
Article 1. Es modifica larticle 26 del Decret 220/2014 que queda redactat de la manera següent:
«Article 26. Sistemes didentificació i firma electrònica de les persones interessades
1. Sistemes didentificació de les persones interessades en el procediment.
a) Les administracions públiques estan obligades a verificar la identitat de les persones interessades en el procediment administratiu, per mitjà de la comprovació del seu nom i cognoms o denominació o raó social, segons corresponga, que consten en el document nacional didentitat o document identificatiu equivalent.
b) Les persones interessades podran identificar-se electrònicament davant de les administracions públiques a través de qualsevol sistema que compte amb un registre previ com a usuari que permeta garantir la seua identitat. En particular, seran admesos els sistemes següents:
1r. Sistemes basats en certificats electrònics reconeguts o qualificats de firma electrònica expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació. A aquest efecte, sentenen compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i dentitat sense personalitat jurídica.
2n. Sistemes basats en certificats electrònics reconeguts o qualificats de segell electrònic expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació.
3r. Sistemes de clau concertada amb registre previ dusuari.
4t. Sistemes de claus concertades amb registre previ dusuari i informació coneguda per ambdues parts.
El centre directiu amb competències en matèria dadministració electrònica podrà determinar si només admet algun daquests sistemes per a realitzar determinats tràmits o procediments, si bé ladmissió dalgun dels sistemes didentificació previstos en els punts 3r i 4t comportarà ladmissió de tots els previstos en els punts 1r i 2n anteriors per a aqueix tràmit o procediment.
2. Sistemes de firma admesos per les administracions públiques.
a) Les persones interessades podran firmar a través de qualsevol mitjà que permeta acreditar lautenticitat de lexpressió de la seua voluntat i consentiment, així com la integritat i inalterabilitat del document.
b) En el cas que les persones interessades opten per relacionar-se amb les entitats de làmbit daplicació daquest decret a través de mitjans electrònics, es consideraran vàlids als efectes de firma:
1r. Sistemes de firma electrònica reconeguda o qualificada i avançada basats en certificats electrònics reconeguts o qualificats de firma electrònica expedits per prestadors inclosos en la «Llista de confiança de prestadors de serveis de certificació». A aquest efecte, sentenen compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i dentitat sense personalitat jurídica.
2n. Sistemes de segell electrònic reconegut o qualificat i de segell electrònic avançat basats en certificats electrònics reconeguts o qualificats de segell electrònic inclosos en la Llista de confiança de prestadors de serveis de certificació.
3r. Sistemes de clau concertada amb registre previ dusuari.
4t. Sistemes de claus concertades amb registre previ dusuari i informació coneguda per ambdues parts.
Les entitats de làmbit daplicació daquest decret podran determinar si només admeten alguns daquests sistemes per a realitzar determinats tràmits o procediments del seu àmbit de competència.
c) Els sistemes didentificació previstos en aquest decret també com a sistemes de firma permetran acreditar lautenticitat de lexpressió de la voluntat i consentiment de les persones interessades.
d) Quan les persones interessades utilitzen un sistema de firma dels previstos en aquest article, la seua identitat sentendrà ja acreditada per mitjà del mateix acte de la firma.
3. En aquells supòsits en què sutilitzen els esmentats sistemes didentificació i firma no avançada per a confirmar informació, propostes o esborranys remesos o exhibits per lòrgan competent, aquest haurà de garantir la integritat i el no repudi per ambdues parts dels documents electrònics concernits.
4. La utilització daquests sistemes didentificació i autenticació i firma no avançada per a la tramitació haurà de ser aprovada i verificada per lòrgan directiu amb competències horitzontals en matèria dadministració electrònica. Això sense perjudici del que disposa larticle següent relatiu als supòsits en què no és necessària lacreditació electrònica, respecte dels quals tampoc serà necessària aquesta aprovació i verificació.
5. Lús de la firma electrònica no exclou lobligació dincloure en el document o comunicació electrònica les dades didentificació que siguen necessàries, de conformitat amb la normativa aplicable.
6. Els tràmits i serveis publicats en la seu electrònica de la Generalitat o accessibles des daquesta hauran dinformar dels sistemes didentificació i de firma electrònica admesos en cada cas.»
Article 2. Sintrodueix larticle 26 bis en el Decret 220/2014 que queda redactat de la manera següent:
«Article 26. Bis. Sistemes admesos de claus concertades per a identificació i firma electrònica.
Els sistemes de claus concertades regulats en el present decret i que podran ser habilitats per a lús pels ciutadans en els serveis públics, segons làmbit establit en larticle 2, són els següents:
1. Sistema de claus concertades amb registre previ dusuari.
a) Descripció del sistema: el sistema de claus concertades amb registre previ dusuari es basa en un mecanisme de clau concertada composta per tres elements: el codi dusuari de la persona interessada, una clau i, opcionalment, un codi o PIN, el qual tindrà un temps de vigència limitat, serà dun sol ús, o bé ambdues característiques al mateix temps. Aquests elements daccés i firma es generaran de forma automàtica en un entorn segur i aplicant els corresponents mecanismes de xifratge que asseguren el seu emmagatzematge segur.
b) Procediment dobtenció: lAdministració de la Generalitat habilitarà un registre de claus concertades en què les persones interessades hauran de registrar-se de forma presencial o a través dinternet, i en el segon cas serà possible efectuar el registre bé per mitjà de certificat electrònic reconegut o qualificat, bé per mitjà de sol·licitud de carta dinvitació.
En el moment de la inscripció, lAdministració proporcionarà, al ciutadà inscrit, un codi didentificació dusuari i una clau daccés.
c) Forma dús: la persona interessada utilitzarà el seu codi didentificació dusuari i la clau daccés proporcionada per a la firma electrònica de lactuació concreta per a la qual shaja habilitat aquest mecanisme. La persona interessada disposarà dun nombre màxim dintents daccés al sistema abans del bloqueig automàtic del seu codi didentificació.
En el cas que es produïsca el bloqueig dun codi dusuari, la persona interessada podrà regenerar la clau de forma presencial o a través dinternet; en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
En virtut de les garanties i mesures de seguretat adequades a la naturalesa i circumstàncies dels tràmits i actuacions sobre els quals saplique, es podran habilitar mecanismes addicionals de seguretat en el moment de la firma, com la utilització dun codi o PIN de firma que rebrà la persona interessada en el seu telèfon mòbil en el moment de la firma. Aquest codi o PIN es generarà i es comunicarà de forma automàtica, i permetrà completar el procés de firma en lactuació indicada. Aquest codi o PIN tindrà un temps de vigència limitat, serà dun sol ús, o bé ambdues característiques al mateix temps.
El mecanisme de claus concertades tindrà una validesa màxima preestablida des del moment que es verifica la identitat de la persona sol·licitant i es produeix lalta en aquest. Transcorregut lesmentat període, serà necessari sol·licitar la renovació del mecanisme de claus concertades de forma presencial o a través dinternet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
La persona interessada podrà sol·licitar, de forma presencial o a través dinternet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat, la baixa en el servei o la modificació de les dades associades.
2. Sistema de claus concertades amb registre previ dusuari i informació coneguda per ambdues parts.
a) Descripció del sistema: el sistema de claus concertades amb registre previ dusuari i informació coneguda per ambdues parts es basa en un mecanisme de claus compost per diversos elements que només són coneguts per lAdministració de la Generalitat i la persona interessada:
1r. Dades proporcionades per la persona interessada en el moment del registre (DNI/NIE, data de naixement, telèfon mòbil i altres a determinar).
2n. Una clau lliurement establida per la mateixa interessada.
3r. Un PIN amb un temps de vigència limitat, serà dun sol ús, o bé ambdues característiques al mateix temps.
b) Procediment dobtenció: lAdministració de la Generalitat habilitarà un registre de claus concertades en què les persones interessades hauran de registrar-se de forma presencial o a través dinternet; en el segon cas serà possible efectuar el registre bé per mitjà de certificat electrònic reconegut o qualificat, bé per mitjà de sol·licitud de carta dinvitació, proporcionant certes dades entre els quals necessàriament sinclourà un número de telèfon mòbil.
c) Forma dús: una vegada registrat, la persona usuària podrà realitzar tràmits adaptats al sistema. Per a això haurà de sol·licitar un PIN per internet, i consignar en la sol·licitud algunes de les dades proporcionades en el moment del registre més una clau lliurement establida per la mateixa. LAdministració respondrà de forma immediata a la sol·licitud amb un missatge al dispositiu mòbil que contindrà un PIN, el qual tindrà un temps de vigència limitat, serà dun sol ús, o bé ambdues característiques al mateix temps.
Una vegada obtingut el PIN, la persona interessada seleccionarà el tràmit que desitge efectuar i introduirà el seu DNI o NIE i el codi daccés, format per la clau que ha triat lliurement i el PIN rebut.
La persona interessada disposarà dun nombre màxim dintents daccés al sistema abans del bloqueig automàtic del PIN rebut.
En el cas que es produïsca el bloqueig del codi daccés, format per la clau que ha triat lliurement i el PIN rebut, la persona interessada podrà sol·licitar un nou codi daccés a través dinternet per mitjà del mateix mecanisme indicat en lapartat Forma dús daquest sistema.
El mecanisme de claus concertades i informació coneguda per ambdues parts tindrà una validesa màxima preestablida des del moment que es verifica la identitat del sol·licitant i es produeix lalta en aquest. Transcorregut el període esmentat, serà necessari sol·licitar la renovació de forma presencial o a través dinternet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat.
La persona interessada podrà sol·licitar, de forma presencial o a través dinternet, i en el segon cas serà possible efectuar-ho per mitjà de certificat electrònic reconegut o qualificat, la baixa en el servei o la modificació de les dades associades.
3. Les característiques dels sistemes descrits en aquest article garantiran el seu funcionament dacord amb els criteris de seguretat, integritat, confidencialitat, autenticitat, no suplantació didentitat i no repudi previstos en aquest decret, en lEsquema Nacional de Seguretat i en la resta de la normativa vigent.
4. Així mateix, aquests sistemes acreditaran la correcta realització de la firma en els tràmits o actuacions per als quals sen permeta lús, i deixaran constància daqueixa utilització en el document i, si és el cas, en el justificant associats al procés de firma. Podran habilitar-se altres mecanismes alternatius de seguretat sempre que garantisquen les mateixes condicions de seguretat, integritat i no repudi.
5. Totes les transaccions seran degudament registrades. Els sistemes dinformació que permeten lús de qualsevol dels sistemes de firma previstos en aquest decret deixaran constància de la identitat de la persona interessada i de lactuació realitzada, i garantiran la seua integritat i el no repudi per ambdues parts, dacord amb els criteris i condicions previstes en la normativa assenyalada en lapartat 3 daquest article.
6. Segons els principis de proporcionalitat i adequació entre la naturalesa de cada procés i el nivell de seguretat exigible dacord amb lEsquema Nacional de Seguretat, correspon a cada departament, òrgan, organisme, entitat, institució o corporació dels arreplegats en larticle 2, com a responsable dels seus serveis i procediments tramitats pel canal electrònic, determinar de forma fonamentada, mitjançant una ordre o resolució, laplicació dels sistemes de firma autoritzats en aquest article als serveis i procediments de la seua competència. En cada cas, la garantia haurà de ser suficient per a la validesa dels actes i documents administratius produïts.»
Article 3. Es modifica larticle 80 del Decret 220/2014 que queda redactat de la manera següent:
«Article 80. Acreditació per mitjà de codis segurs de verificació de documents.
1. En les actuacions administratives automatitzades lacreditació de la competència dels distints òrgans de lAdministració de la Generalitat podrà realitzar-se també per mitjà de lús de sistemes de codi segur de verificació de documents.
2. Lús de sistemes de codi segur de verificació de documents vincularà lòrgan i, si és el cas, la persona firmant, sempre que siga possible la verificació de la integritat del document electrònic per mitjà de laccés de la ciutadania a la corresponent secció de la seu electrònica de la Generalitat. Lesmentat accés també servirà per a verificar lautenticitat, identificació i integritat de lactuació automatitzada realitzada.
3. El sistema de codi segur haurà de garantir el caràcter únic del codi generat per a cada document, la seua vinculació amb el document generat i la possibilitat de verificar el document pel temps que sestablisca en lordre que autoritze laplicació daquest procediment.
4. Laplicació daquest sistema de codi segur requerirà la seua aprovació mitjançant una ordre de la conselleria responsable dels procediments corresponents, amb un informe previ preceptiu i vinculant de lòrgan directiu amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions. Aquesta ordre podrà habilitar cada òrgan en el seu àmbit de competències per a laprovació per resolució de lús daquest sistema de codi segur en determinats tràmits o processos, i haurà de comptar també amb linforme preceptiu i vinculant. Lordre, o la resolució, haurà didentificar de manera inequívoca:
a) Organisme o òrgan responsable de lús del codi segur i de la gestió tecnològica de les infraestructures i aplicacions necessàries per a la seua verificació.
b) Actuacions automatitzades a les quals és aplicable el sistema.
c) Disposicions que regulen lactuació administrativa.
d) Secció de la seu electrònica a què poden accedir les persones interessades per a la verificació del contingut de lactuació o document.
e) Indicació dels mecanismes utilitzats per a la generació del codi.
f) Termini de disponibilitat del sistema de verificació respecte als documents autoritzats per mitjà daquest sistema.
5. La conselleria que tinga assignades les competències de la Generalitat en matèria dadministració electrònica disposarà dun procediment directe i gratuït perquè les persones interessades puguen consultar i accedir als documents originals, que es realitzarà dacord amb les condicions i límits que estableix la legislació de protecció de dades personals, així com el règim jurídic general daccés als arxius i registres administratius.
6. La conselleria que tinga assignades les competències de la Generalitat en matèria dadministració electrònica adoptarà les mesures necessàries per a garantir la constància de lautenticació, integritat, confidencialitat i disponibilitat dels documents després del venciment del termini de disponibilitat del sistema de verificació, als efectes del seu posterior arxiu.
7. Lordre que autoritze laplicació daquest procediment podrà preveure la superposició a aquest de la firma per mitjà de segell electrònic, a fi de millorar la interoperabilitat electrònica i possibilitar la verificació de lautenticitat dels documents electrònics sense necessitat daccedir a la seu electrònica per a confrontar el codi segur de verificació.»
Article 4. Es modifica larticle 94 del Decret 220/2014 que queda redactat de la manera següent:
«Article 94. Linforme preceptiu. Procediment i requisits
1. Laprovació o modificació de tota normativa reguladora dun procediment administratiu competència de la Generalitat, relatiu als subjectes referits en el número 1 de larticle 2, requerirà informe preceptiu de coordinació informàtica, emés per lòrgan directiu amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions de la Generalitat, a fi dassegurar la regulació, la coordinació i la planificació de les conseqüències informàtiques derivades dels projectes i actes esmentats.
2. La conselleria amb competències horitzontals en matèria de tecnologies de la informació i les comunicacions de la Generalitat, mitjançant una ordre, regularà els requisits i el procediment per a la sol·licitud de linforme esmentat en lapartat anterior.
3. La conselleria que tinga assignades les competències de la Generalitat en el procediment que shaja sotmés a linforme preceptiu de coordinació informàtica, després de lentrada en vigor de la normativa reguladora daquest, elaborarà un resum explicatiu i didàctic sobre els requisits, tràmits i contingut del procediment administratiu aprovat, que sincorporarà a la seu electrònica de la Generalitat.»