OposharkOposhark

Tema 4 — La Administración electrónica

Marco normativo: Ley 39/2015 y Ley 40/2015

La administración electrónica en España encuentra su fundamento normativo principal en dos leyes aprobadas simultáneamente en 2015. La Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas regula las relaciones externas entre la Administración y los ciudadanos, incorporando los derechos y las obligaciones derivados del uso de medios electrónicos. La Ley 40/2015 de Régimen Jurídico del Sector Público regula el funcionamiento interno de la Administración, incluyendo la interoperabilidad y la seguridad de los sistemas de información.

Ambas leyes forman un binomio inseparable: la Ley 39 garantiza que el ciudadano pueda relacionarse electrónicamente con la Administración en todo momento; la Ley 40 garantiza que los sistemas internos de la Administración sean seguros, interoperables y estén correctamente gestionados. Juntas sustituyeron a la anterior Ley 30/1992 y a la Ley 11/2007 de acceso electrónico de los ciudadanos.

La transposición de estas normas ha sido gradual, con plazos diferenciados para las distintas administraciones, y ha supuesto la adaptación de los procedimientos, los archivos y los sistemas de información de todos los organismos públicos.

Datos clave

  • Ley 39/2015: relaciones externas Administración-ciudadano; procedimiento administrativo común.
  • Ley 40/2015: régimen interno; interoperabilidad y seguridad de sistemas.
  • Sustituyen a la Ley 30/1992 y a la Ley 11/2007 de acceso electrónico.
  • La Ley 39 garantiza los derechos digitales del ciudadano; la Ley 40, el funcionamiento seguro interno.
  • La implantación fue gradual con plazos diferenciados por tipo de administración.

La sede electrónica: concepto y requisitos

La sede electrónica es la dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública en el ejercicio de sus competencias. Es el equivalente digital de la sede física del organismo y genera los mismos efectos jurídicos que la atención presencial.

Para que una dirección web tenga la consideración de sede electrónica debe cumplir una serie de requisitos: debe estar identificada de forma unívoca mediante una dirección URL publicada en el Boletín Oficial del Estado; debe disponer de certificado de servidor que garantice su autenticidad; debe ofrecer acceso permanente y seguro; y debe informar sobre los servicios disponibles, el calendario de días inhábiles, el horario de registro y los medios de contacto.

La sede electrónica es el espacio donde se realizan los trámites con efectos jurídicos: presentación de solicitudes, notificaciones, consulta del estado de los expedientes y acceso a la carpeta ciudadana. Su responsabilidad recae en el titular del organismo, que responde del funcionamiento y de la veracidad de la información publicada.

Datos clave

  • Sede electrónica: dirección web de titularidad pública con plenos efectos jurídicos.
  • Requisitos: URL publicada en BOE, certificado de servidor, acceso permanente y seguro.
  • Debe informar: servicios, días inhábiles, horario de registro y medios de contacto.
  • Es el espacio de trámites con efectos jurídicos (solicitudes, notificaciones, expedientes).
  • La responsabilidad del funcionamiento recae en el titular del organismo.

Identificación y firma electrónica: tipos y usos

La identificación electrónica permite acreditar la identidad de una persona o entidad ante un sistema informático, mientras que la firma electrónica permite acreditar la autoría y la integridad de un documento o transacción. Ambos conceptos son fundamentales en la administración electrónica y están regulados tanto por la normativa española como por el Reglamento europeo eIDAS.

El Reglamento eIDAS distingue tres niveles de firma electrónica: la firma electrónica simple —cualquier dato en forma electrónica vinculado a otros datos que el firmante utiliza para firmar—, la firma electrónica avanzada —basada en datos únicos que permiten identificar al firmante y detectar cambios posteriores— y la firma electrónica cualificada —la avanzada creada mediante un dispositivo cualificado de creación de firma y basada en un certificado cualificado—. Solo la firma cualificada tiene el mismo valor jurídico que la manuscrita.

Los empleados públicos pueden utilizar el sello electrónico de órgano o el certificado de empleado público para firmar en nombre de la Administración. Los ciudadanos pueden emplear su DNI electrónico, certificados reconocidos emitidos por prestadores cualificados o el sistema Cl@ve.

Datos clave

  • Reglamento eIDAS: regula la firma electrónica a nivel europeo.
  • Tres niveles de firma: simple, avanzada y cualificada.
  • Solo la firma cualificada equivale jurídicamente a la manuscrita.
  • Ciudadanos: DNIe, certificados reconocidos o Cl@ve.
  • Empleados públicos: sello de órgano o certificado de empleado público.

Cl@ve: el sistema de identificación ciudadana

Cl@ve es el sistema de identificación, autenticación y firma electrónica para ciudadanos desarrollado por la Administración General del Estado. Su objetivo es simplificar y unificar el acceso electrónico a los servicios públicos, sustituyendo la necesidad de contar con un certificado digital instalado en el dispositivo por credenciales más sencillas de obtener y usar.

El sistema Cl@ve ofrece dos modalidades principales. Cl@ve PIN es una clave de un solo uso enviada por SMS o correo electrónico, válida durante un período limitado de tiempo y pensada para trámites ocasionales o desde dispositivos sin certificado. Cl@ve Permanente es una clave fija gestionada por el propio ciudadano, que puede reforzarse con un segundo factor de autenticación y es adecuada para trámites frecuentes.

El registro en Cl@ve puede realizarse de forma presencial en las OAMR, con DNIe o con certificado electrónico. Cl@ve también habilita la firma electrónica en la nube, de modo que el ciudadano puede firmar documentos sin necesidad de tener instalado ningún software adicional en su dispositivo.

Datos clave

  • Cl@ve: sistema de identificación y firma del ciudadano ante la AGE.
  • Cl@ve PIN: clave de un solo uso por SMS o email; para trámites ocasionales.
  • Cl@ve Permanente: clave fija con segundo factor opcional; para trámites frecuentes.
  • Registro: presencial en OAMR, con DNIe o con certificado electrónico.
  • Habilita firma electrónica en la nube sin software adicional.

Las notificaciones electrónicas

La Ley 39/2015 establece que las notificaciones se practicarán preferentemente por vía electrónica y, en todo caso, serán electrónicas cuando el destinatario esté obligado a relacionarse electrónicamente con la Administración —personas jurídicas, entidades sin personalidad jurídica, profesionales con colegiación obligatoria, empleados públicos para trámites relacionados con su condición y quienes la normativa determine—.

Las notificaciones electrónicas se practican a través de la Dirección Electrónica Habilitada Única (DEHú), sistema que centraliza en un único buzón las notificaciones de todos los organismos de la AGE. El ciudadano accede a su buzón mediante Cl@ve o certificado electrónico.

La notificación se entiende rechazada cuando el destinatario no accede a ella en el plazo de diez días naturales desde su puesta a disposición, lo que produce los mismos efectos que la notificación aceptada. Antes de practicar la notificación electrónica, la Administración debe avisar al ciudadano por correo electrónico o SMS indicando que tiene una notificación pendiente de consulta en el sistema.

Datos clave

  • Notificación electrónica: preferente; obligatoria para personas jurídicas y colectivos específicos.
  • Sistema: Dirección Electrónica Habilitada Única (DEHú) — buzón centralizado de la AGE.
  • Acceso a DEHú: mediante Cl@ve o certificado electrónico.
  • Rechazo tácito: si no se accede en 10 días naturales, se entiende rechazada con plenos efectos.
  • Aviso previo obligatorio por correo electrónico o SMS antes de practicar la notificación.

Interoperabilidad entre administraciones

La interoperabilidad es la capacidad de los sistemas y procedimientos de las distintas Administraciones Públicas para compartir datos y posibilitar el intercambio de información y conocimiento. Su importancia radica en que evita que el ciudadano deba presentar documentos que ya obran en poder de cualquier Administración, lo que reduce cargas burocráticas y mejora la eficiencia.

La plataforma de intermediación de datos es el instrumento técnico principal que permite a los organismos consultar en tiempo real información obrante en otros sistemas de la Administración —datos del padrón, situación tributaria, estar al corriente de pagos con la Seguridad Social, títulos universitarios— con el consentimiento previo del interesado o cuando una norma con rango de ley lo habilite.

El Esquema Nacional de Interoperabilidad (ENI) establece los principios y criterios técnicos que deben respetar los sistemas de información para garantizar la comunicación e integración entre sí. Sus normas técnicas de interoperabilidad regulan aspectos como los formatos de documentos, los metadatos, la digitalización y las políticas de firma electrónica.

Datos clave

  • Interoperabilidad: capacidad de compartir datos entre sistemas de distintas administraciones.
  • Evita que el ciudadano aporte documentos ya en poder de cualquier Administración.
  • Plataforma de intermediación: consulta en tiempo real de datos de otras administraciones.
  • ENI (Esquema Nacional de Interoperabilidad): fija criterios técnicos de los sistemas de información.
  • Normas técnicas ENI: formatos, metadatos, digitalización y políticas de firma.

El Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) establece la política de seguridad que deben aplicar las Administraciones Públicas y los proveedores del sector privado que presten servicios o soluciones a dichas administraciones para proteger la información y los servicios electrónicos. Su objetivo es garantizar la confidencialidad, la integridad, la disponibilidad, la autenticidad y la trazabilidad de los sistemas de información.

El ENS clasifica los sistemas según el nivel de impacto que tendría un incidente de seguridad sobre la información que gestionan: básico, medio y alto. En función de ese nivel, se exigen medidas de seguridad proporcionadas. Las medidas abarcan aspectos organizativos —política de seguridad, análisis de riesgos, gestión de incidentes—, operacionales —control de accesos, protección de redes— y de protección de los activos de información.

Las entidades que aplican el ENS deben obtener una certificación o declaración de conformidad. El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia, es el organismo técnico de referencia que proporciona guías, herramientas e informes de amenazas para apoyar la implantación del ENS.

Datos clave

  • ENS: política de seguridad obligatoria para sistemas de información de las AAPP.
  • Objetivo: garantizar confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
  • Niveles de impacto: básico, medio y alto; determinan las medidas exigibles.
  • Certificación o declaración de conformidad: acredita el cumplimiento del ENS.
  • Organismo de referencia técnico: Centro Criptológico Nacional (CCN-CNI).

Relación entre ENS y ENI en la administración electrónica

El Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI) son los dos marcos técnicos fundamentales de la administración electrónica española. Mientras el ENS se centra en proteger los sistemas y la información frente a amenazas y riesgos, el ENI establece las condiciones técnicas que permiten que los distintos sistemas se comuniquen entre sí de forma efectiva y fiable.

Ambos esquemas son complementarios y deben aplicarse de forma coordinada. Un sistema interoperable que no sea seguro expone los datos de los ciudadanos; un sistema seguro que no sea interoperable convierte en papel la promesa de ventanilla única. La administración electrónica solo cumple su función cuando seguridad e interoperabilidad se dan simultáneamente.

Los dos esquemas se desarrollan mediante normas técnicas de interoperabilidad y guías de seguridad del CCN que abordan aspectos prácticos como la gestión de identidades, la conservación de documentos electrónicos, la política de firma y los requisitos de los repositorios electrónicos de documentos.

Datos clave

  • ENS: protege los sistemas frente a riesgos y amenazas (seguridad).
  • ENI: garantiza que los sistemas se comuniquen entre sí (interoperabilidad).
  • Son complementarios: sin ambos, la administración electrónica no cumple su función.
  • Se desarrollan mediante normas técnicas específicas y guías del CCN.
  • La ventanilla única efectiva exige seguridad e interoperabilidad simultáneas.