Tema 14: Información administrativa y Administración electrónica

La comunicación es el proceso mediante el cual un emisor transmite un mensaje a un receptor a través de un canal, utilizando un código compartido, en un contexto determinado.

Los elementos de la comunicación son:

- Emisor: quien produce y envía el mensaje.

- Receptor: quien recibe e interpreta el mensaje.

- Mensaje: la información que se transmite.

- Canal: el medio físico a través del cual se transmite el mensaje (teléfono, correo electrónico, atención presencial, carta, etc.).

- Código: el conjunto de signos sistematizado junto con unas reglas que permiten utilizarlo para formular y comprender un mensaje (idioma, lengua de signos, código Braille, etc.).

- Contexto: las circunstancias que rodean la comunicación.

- Retroalimentación (feedback): la respuesta del receptor al emisor, que permite verificar que el mensaje ha sido recibido y comprendido.

El código es el conjunto de signos sistematizado junto con unas reglas que permiten utilizarlo para formular y comprender un mensaje.

Ejemplos de códigos:

- La lengua española (código lingüístico verbal)

- La lengua de signos (código visual y gestual utilizado para la comunicación con personas sordas)

- El código Braille (sistema de lectura y escritura táctil para personas ciegas)

- El código morse (sistema de representación mediante puntos y rayas)

La lengua de signos es un código de comunicación, no un canal. El canal sería el medio físico (aire, teléfono, pantalla) y el código es el sistema de signos con sus reglas.

El canal es el medio físico a través del cual se transmite el mensaje del emisor al receptor.

Ejemplos de canales de comunicación:

- El teléfono (canal telefónico)

- El correo electrónico (canal electrónico)

- La atención presencial (canal presencial)

- La carta o correo postal (canal escrito)

- La videoconferencia (canal audiovisual)

En la atención al ciudadano en la Comunidad de Madrid se utilizan tres canales principales:

1. Canal presencial: oficinas de atención al ciudadano

2. Canal telefónico: línea 012 y otros teléfonos de información

3. Canal electrónico: sede electrónica y portal de la Comunidad de Madrid

El teléfono es un canal de comunicación, no un código ni un mensaje.

La retroalimentación o feedback es la respuesta del receptor al emisor tras recibir el mensaje. Permite al emisor verificar que el mensaje ha sido recibido y comprendido correctamente.

La retroalimentación convierte la comunicación en un proceso bidireccional. Sin retroalimentación, la comunicación es unidireccional (como un comunicado o una notificación sin acuse de recibo).

En la atención al ciudadano, la retroalimentación se produce cuando el ciudadano confirma que ha entendido la información, formula preguntas adicionales o muestra satisfacción o disconformidad con la atención recibida.

Los sistemas de quejas, sugerencias y reclamaciones son formas institucionalizadas de retroalimentación en la Administración Pública.

Ley virtual que recoge los conceptos teóricos de comunicación y atención al ciudadano que forman parte del temario de oposiciones.

Art. 1 - Elementos del proceso de comunicación

Art. 2 - El código en la comunicación

Art. 3 - Canales de comunicación

Art. 4 - La retroalimentación (feedback)

1. La sede electrónica es aquella dirección electrónica, disponible para los ciudadanos a través de redes de telecomunicaciones, cuya titularidad corresponde a una Administración Pública, o bien a una o varios organismos públicos o entidades de Derecho Público en el ejercicio de sus competencias.

2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.

3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de transparencia, publicidad, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del órgano titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas.

4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias.

5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y uso de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.

6. Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, certificados reconocidos o cualificados de autenticación de sitio web o medio equivalente.

Se entiende por portal de internet el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de Derecho Público que permite el acceso a través de internet a la información publicada y, en su caso, a la sede electrónica correspondiente.

1. Las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos.

2. Se entenderá identificada la Administración Pública respecto de la información que se publique como propia en su portal de internet.

1. Se entiende por actuación administrativa automatizada, cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público.

2. En caso de actuación administrativa automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación.

En el ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica:

a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.

b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

1. Sin perjuicio de lo previsto en los artículos 38, 41 y 42, la actuación de una Administración Pública, órgano, organismo público o entidad de derecho público, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano o empleado público.

2. Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público.

1. Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos, organismos públicos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las condiciones establecidas en este artículo.

2. Cuando los participantes en las comunicaciones pertenezcan a una misma Administración Pública, ésta determinará las condiciones y garantías por las que se regirá que, al menos, comprenderá la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar.

3. Cuando los participantes pertenezcan a distintas Administraciones, las condiciones y garantías citadas en el apartado anterior se establecerán mediante convenio suscrito entre aquellas.

4. En todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la protección de los datos que se transmitan.

1. Las Administraciones Públicas podrán determinar los trámites e informes que incluyan firma electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica.

2. Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica de los documentos electrónicos, cuando una Administración utilice sistemas de firma electrónica distintos de aquellos basados en certificado electrónico reconocido o cualificado, para remitir o poner a disposición de otros órganos, organismos públicos, entidades de Derecho Público o Administraciones la documentación firmada electrónicamente, podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado.

1. Todos los documentos utilizados en las actuaciones administrativas se almacenarán por medios electrónicos, salvo cuando no sea posible.

2. Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones.

3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad, de acuerdo con lo previsto en el Esquema Nacional de Seguridad, que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, el cumplimiento de las garantías previstas en la legislación de protección de datos, así como la recuperación y conservación a largo plazo de los documentos electrónicos producidos por las Administraciones Públicas que así lo requieran, de acuerdo con las especificaciones sobre el ciclo de vida de los servicios y sistemas utilizados.

El sector público deberá respetar los siguientes principios en sus actuaciones y relaciones electrónicas:

a) Los principios de neutralidad tecnológica y de adaptabilidad al progreso de las tecnologías y sistemas de comunicaciones electrónicas, para garantizar tanto la independencia en la elección de las alternativas tecnológicas necesarias para relacionarse con las Administraciones Públicas por parte de las personas interesadas y por el propio sector público, como la libertad para desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos, el sector público utilizará estándares abiertos, así como, en su caso y de forma complementaria, estándares que sean de uso generalizado.

Las herramientas y dispositivos que deban utilizarse para la comunicación por medios electrónicos, así como sus características técnicas, serán no discriminatorios, estarán disponibles de forma general y serán compatibles con los productos informáticos de uso general.

b) El principio de accesibilidad, entendido como el conjunto de principios y técnicas que se deben respetar al diseñar, construir, mantener y actualizar los servicios electrónicos para garantizar la igualdad y la no discriminación en el acceso de las personas usuarias, en particular de las personas con discapacidad y de las personas mayores.

c) El principio de facilidad de uso, que determina que el diseño de los servicios electrónicos esté centrado en las personas usuarias, de forma que se minimice el grado de conocimiento necesario para el uso del servicio.

d) El principio de interoperabilidad, entendido como la capacidad de los sistemas de información y, por ende, de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información entre ellos.

e) El principio de proporcionalidad, en cuya virtud sólo se exigirán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trámites y actuaciones electrónicos.

f) El principio de personalización y proactividad, entendido como la capacidad de las Administraciones Públicas para que, partiendo del conocimiento adquirido del usuario final del servicio, proporcione servicios precumplimentados y se anticipe a las posibles necesidades de los mismos.

1. Estarán obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo, al menos, los sujetos a los que se refiere el artículo 14.2 de la Ley 39/2015, de 1 de octubre.

2. Las personas físicas no obligadas a relacionarse a través de medios electrónicos con las Administraciones Públicas podrán ejercitar su derecho a relacionarse electrónicamente con la Administración Pública de que se trate al inicio del procedimiento y, a tal efecto, lo comunicarán al órgano competente para la tramitación del mismo de forma que este pueda tener constancia de dicha decisión. La voluntad de relacionarse electrónicamente o, en su caso, de dejar de hacerlo cuando ya se había optado anteriormente por ello, podrá realizarse en una fase posterior del procedimiento, si bien deberá comunicarse a dicho órgano de forma que quede constancia de la misma. En ambos casos, los efectos de la comunicación se producirán a partir del quinto día hábil siguiente a aquel en que el órgano competente para tramitar el procedimiento haya tenido constancia de la misma.

3. De acuerdo con lo previsto en el apartado 3 del artículo 14 de la Ley 39/2015, de 1 de octubre, la obligatoriedad de relacionarse electrónicamente podrá establecerse reglamentariamente por las Administraciones Públicas para determinados procedimientos y para ciertos colectivos de personas físicas que, por razón de su capacidad económica, técnica, dedicación profesional u otros motivos, quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios.

A tal efecto, en el ámbito estatal la mencionada obligatoriedad de relacionarse por medios electrónicos con sus órganos, organismos y entidades de derecho público podrá ser establecida por real decreto acordado en Consejo de Ministros o por orden de la persona titular del Departamento competente respecto de los procedimientos de que se trate que afecten al ámbito competencial de uno o varios Ministerios cuya regulación no requiera de norma con rango de real decreto. Asimismo, se publicará en el Punto de Acceso General electrónico (PAGe) de la Administración General del Estado y en la sede electrónica o sede asociada que corresponda.

Las Administraciones Públicas prestarán la asistencia necesaria para facilitar el acceso de las personas interesadas a los servicios electrónicos proporcionados en su ámbito competencial a través de alguno o algunos de los siguientes canales:

a) Presencial, a través de las oficinas de asistencia que se determinen.

b) Portales de internet y sedes electrónicas.

c) Redes sociales.

d) Telefónico.

e) Correo electrónico.

f) Cualquier otro canal que pueda establecerse de acuerdo con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.

1. De acuerdo con lo previsto en el artículo 39 de la Ley 40/2015, de 1 de octubre, se entiende por portal de internet el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de derecho público que permite el acceso a través de internet a la información y, en su caso, a la sede electrónica o sede electrónica asociada correspondiente.

2. Cada Administración podrá determinar los contenidos y canales mínimos de atención a las personas interesadas y de difusión y prestación de servicios que deban tener sus portales, así como criterios obligatorios de imagen institucional. En cualquier caso, deberán tenerse en cuenta los contenidos, formatos y funcionalidades que en la normativa de reutilización, accesibilidad y transparencia se establezcan como obligatorios para los sitios web.

3. Los portales de internet dispondrán de sistemas que permitan el establecimiento de medidas de seguridad de acuerdo con lo establecido en Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

1. En el ámbito estatal, la creación o supresión de portales se llevará a cabo por orden de la persona titular del ministerio correspondiente o por resolución de la persona titular del órgano superior, en el caso de la Administración General del Estado, y por resolución de la persona titular de la Presidencia o de la Dirección en el caso de sus organismos públicos y entidades de derecho público vinculados o dependientes.

La creación requerirá informe favorable de la Comisión Ministerial de Administración Digital respectiva y posterior comunicación al Ministerio de Política Territorial y Función Pública y al Ministerio de Asuntos Económicos y Transformación Digital. Para obtener dicho informe favorable, la propuesta de creación del nuevo portal se deberá justificar en términos de eficiencia en la asignación y utilización de los recursos públicos e interés prioritario para la implantación de una política pública o la aplicación de la normativa de la Unión Europea o nacional y a tal efecto el órgano promotor de la creación del nuevo portal remitirá una memoria justificativa y económica.

La supresión de portales requerirá la previa comunicación al Ministerio de Política Territorial y Función Pública y al Ministerio de Asuntos Económicos y Transformación Digital.

2. El acto o resolución de creación de un nuevo portal previsto en el apartado anterior contendrá, al menos, la identificación de su dirección electrónica, que deberá incluir el nombre de dominio de segundo nivel «.gob.es», su ámbito funcional y, en su caso, orgánico y la finalidad para la que se crea. Para facilitar su identificación, seguirán las disposiciones generales que se establezcan para la imagen institucional de la Administración General del Estado.

3. En el ámbito estatal los portales de internet a los que se refiere este artículo deberán estar referenciados en el PAGe de la Administración General del Estado.

1. Las Administraciones Públicas contarán con un Punto de Acceso General electrónico (PAGe).

2. El PAGe de cada Administración Pública facilitará el acceso a los servicios, trámites e información de los órganos, organismos públicos y entidades vinculados o dependientes de la Administración Pública correspondiente.

3. El PAGe dispondrá de una sede electrónica, a través de la cual se podrá acceder a todas las sedes electrónicas y sedes asociadas de la Administración Pública correspondiente.

Además, esta sede podrá incluir un área personalizada a través de la cual cada interesado, mediante procedimientos seguros que garanticen la integridad y confidencialidad de sus datos personales, podrá acceder a su información, al seguimiento de los trámites administrativos que le afecten y a las notificaciones y comunicaciones en el ámbito de la Administración Pública competente.

4. El PAGe de la Administración General del Estado y su sede electrónica serán gestionados por el Ministerio de Política Territorial y Función Pública en colaboración con la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital.

En dicha sede electrónica está alojada la Dirección Electrónica Habilitada única a la que se refiere el artículo 43 de la Ley 39/2015, de 1 de octubre.

El PAGe de la Administración General del Estado, a través de su sede, permitirá la comprobación de la autenticidad e integridad de los documentos facilitados por el sector público estatal a través del Código Seguro de Verificación o de cualquier otro sistema de firma o sello basado en certificado electrónico cualificado que se haya utilizado en su generación. También permitirá, en su caso, su recuperación.

5. El PAGe de la Administración General del Estado podrá interoperar con portales web oficiales de la Unión Europea.

1. De acuerdo con lo previsto en el artículo 38 de la Ley 40/2015, de 1 de octubre, una sede electrónica es aquella dirección electrónica disponible para la ciudadanía por medio de redes de telecomunicaciones. Mediante dicha sede electrónica se realizarán todas las actuaciones y trámites referidos a procedimientos o a servicios que requieran la identificación de la Administración Pública y, en su caso, la identificación o firma electrónica de las personas interesadas.

2. La titularidad de la sede electrónica corresponde a una Administración Pública, o bien a uno o varios organismos públicos o entidades de derecho público en el ámbito de sus competencias.

1. Se podrán crear una o varias sedes electrónicas asociadas a una sede electrónica atendiendo a razones técnicas y organizativas. La sede electrónica asociada tendrá consideración de sede electrónica a todos los efectos.

2. El acto o resolución de creación o supresión de una sede electrónica o sede electrónica asociada será publicado en el boletín oficial que corresponda en función de cuál sea la Administración Pública titular de la sede o sede asociada y también en el directorio del Punto de Acceso General Electrónico que corresponda. En el caso de las entidades locales, el boletín oficial será el de la provincia al que pertenezca la entidad.

El acto o resolución de creación determinará, al menos:

a) El ámbito de aplicación de la sede electrónica o sede electrónica asociada.

b) La identificación de la dirección electrónica de referencia de la sede electrónica o sede electrónica asociada que se cree, así como de las direcciones electrónicas de las sedes electrónicas que desde el momento de la creación ya sean asociadas de aquella. Las sedes electrónicas asociadas con posterioridad a la publicación del instrumento de creación se referenciarán en la mencionada dirección electrónica.

c) La identificación de su titular.

d) La identificación del órgano u órganos encargados de la gestión y de los servicios puestos a disposición en la misma.

3. En el ámbito estatal, tanto la creación o supresión de una sede electrónica asociada a la sede electrónica del PAGe de la Administración General del Estado como la creación o supresión de sedes electrónicas o sedes electrónicas asociadas de los organismos públicos y entidades de derecho público vinculados o dependientes se hará mediante orden de la persona titular del Departamento competente o por resolución de la persona titular de la Presidencia o de la Dirección del organismo o entidad de derecho público competente, con el informe previo favorable del Ministerio de Política Territorial y Función Pública y del Ministerio de Asuntos Económicos y Transformación Digital.

4. Para obtener los informes previos favorables a que se refiere el apartado anterior, la propuesta de creación de la nueva sede electrónica o, en su caso, sede electrónica asociada se tendrá que justificar, en términos de eficiencia en la asignación y utilización de recursos públicos. A tal efecto, el órgano promotor de la creación de la sede electrónica remitirá una memoria justificativa y económica en que se explicite el volumen de trámites que está previsto gestionar a través de la misma, los efectos presupuestarios y económicos de su establecimiento, su incidencia en la reducción del tiempo de resolución de los procedimientos y de cargas administrativas para las personas interesadas y cualquier otra razón de interés general que justifique su creación.

1. Toda sede electrónica o sede electrónica asociada dispondrá del siguiente contenido mínimo a disposición de las personas interesadas:

a) La identificación de la sede electrónica o sede electrónica asociada, así como del órgano u organismo titular de la misma y los órganos competentes para la gestión de la información, servicios, procedimientos y trámites puestos a disposición en ella.

b) La identificación del acto o disposición de creación y el acceso al mismo, directamente o mediante enlace a su publicación en el Boletín Oficial correspondiente.

c) La información necesaria para la correcta utilización de la sede electrónica, incluyendo su mapa o información equivalente, con especificación de la estructura de navegación y las distintas secciones disponibles, así como la relativa a propiedad intelectual, protección de datos personales y accesibilidad.

d) La relación de sistemas de identificación y firma electrónica que sean admitidos o utilizados en la misma.

e) La normativa reguladora del Registro al que se acceda a través de la sede electrónica.

f) La fecha y hora oficial, así como el calendario de días inhábiles a efectos del cómputo de plazos aplicable a la Administración en que se integre el órgano, organismo público o entidad de derecho público vinculado o dependiente que sea titular de la sede electrónica o sede electrónica asociada.

g) Información acerca de cualquier incidencia técnica que acontezca e imposibilite el funcionamiento ordinario del sistema o aplicación que corresponda, así como de la ampliación del plazo no vencido que, en su caso, haya acordado el órgano competente debido a dicha circunstancia.

h) Relación actualizada de los servicios, procedimientos y trámites disponibles

i) Relación actualizada de las actuaciones administrativas automatizadas vinculadas a los servicios, procedimientos y trámites descritos en la letra anterior. Cada una se acompañará de la descripción de su diseño y funcionamiento, los mecanismos de rendición de cuentas y transparencia, así como los datos utilizados en su configuración y aprendizaje.

2. Las sedes electrónicas y sedes electrónicas asociadas dispondrán, al menos, de los siguientes servicios a disposición de las personas interesadas:

a) Un acceso a los servicios y trámites disponibles en la sede electrónica o sede electrónica asociada, con indicación de los plazos máximos de duración de los procedimientos, excluyendo las posibles ampliaciones o suspensiones que en su caso, pudiera acordar el órgano competente.

b) Un enlace para la formulación de sugerencias y quejas ante los órganos que en cada caso resulten competentes.

c) Los mecanismos de comunicación y procedimiento de reclamación establecidos al respecto de los requisitos de accesibilidad de los sitios web y aplicaciones móviles del sector público.

d) Un sistema de verificación de los certificados de la sede electrónica.

e) Un sistema de verificación de los sellos electrónicos de los órganos, organismos públicos o entidades de derecho público que abarque la sede electrónica o sede electrónica asociada.

f) Un servicio de comprobación de la autenticidad e integridad de los documentos emitidos por los órganos, organismos públicos o entidades de derecho público comprendidos en el ámbito de la sede electrónica, que hayan sido firmados por cualquiera de los sistemas de firma conformes a la Ley 40/2015, 1 de octubre, y para los cuales se haya generado un código seguro de verificación.

g) Un acceso a los modelos, y sistemas de presentación masiva, de uso voluntario, que permitan a las personas interesadas presentar simultáneamente varias solicitudes en la forma que establezca, en su caso, cada Administración, organismo público o entidad de derecho público titular de la sede electrónica o sede electrónica asociada.

h) El acceso a los modelos normalizados de presentación de solicitudes que establezca, en su caso, cada Administración u organismo público o entidad de derecho público titular de la sede electrónica o sede electrónica asociada.

i) Un servicio de consulta del directorio geográfico de oficinas de asistencia en materia de registros, que permita al interesado identificar la más próxima a su dirección de consulta.

3. De acuerdo con lo previsto en el artículo 66.1 de la Ley 39/2015, de 1 de octubre, las Administraciones Públicas deberán mantener y actualizar en la sede electrónica correspondiente un listado con los códigos de identificación vigentes de sus órganos, centros o unidades administrativas.

1. El titular de la sede electrónica y, en su caso, de la sede electrónica asociada, será responsable de la integridad, veracidad y actualización de la información y los servicios de su competencia a los que pueda accederse a través de la misma.

2. En caso de que la sede electrónica o sede electrónica asociada contenga un enlace o vínculo a otra sede o sede asociada, será el titular de esta última el responsable de la integridad, veracidad y actualización de la información o procedimientos que figuren en la misma, sin perjuicio de la debida diligencia del titular de la primera respecto de la incorporación de los contenidos en la misma.

3. En caso de que una sede electrónica o sede electrónica asociada contenga procedimientos, servicios o ambos, cuya competencia corresponda a otro órgano administrativo, organismo público o entidad de derecho público vinculado o dependiente, sea de la misma o de diferente Administración, el titular de la competencia será responsable de la integridad, veracidad y actualización de lo relativo a dichos procedimientos, servicios o ambos sin perjuicio de la debida diligencia del titular de la sede electrónica o sede electrónica asociada respecto de la incorporación de los contenidos en la misma.

1. Si existe la obligación del interesado de relacionarse a través de medios electrónicos y aquel no los hubiese utilizado, el órgano administrativo competente en el ámbito de actuación requerirá la correspondiente subsanación, advirtiendo al interesado, o en su caso su representante, que, de no ser atendido el requerimiento en el plazo de diez días, se le tendrá por desistido de su solicitud o se le podrá declarar decaído en su derecho al trámite correspondiente, previa resolución que deberá ser dictada en los términos previstos en el artículo 21 de la Ley 39/2015, de 1 de octubre.

Este régimen de subsanación será asimismo aplicable a las personas físicas no obligadas a relacionarse a través de medios electrónicos con las Administraciones Públicas que, de acuerdo con lo dispuesto en el artículo 3.2, hayan ejercitado su derecho a relacionarse electrónicamente con la Administración Pública de que se trate.

Cuando se trate de una solicitud de iniciación del interesado, la fecha de la subsanación se considerará a estos efectos como fecha de presentación de la solicitud de acuerdo con el artículo 68.4 de dicha ley.

2. De acuerdo con lo establecido en el artículo 39.1 de este Reglamento, en el caso de que las Administraciones Públicas hayan determinado los formatos y estándares a los que deberán ajustarse los documentos presentados por el interesado, si este incumple dicho requisito se le requerirá para que, en el plazo de diez días, subsane el defecto advertido en los términos establecidos en los artículos 68.1, cuando se trate de una solicitud de iniciación, y 73.2, cuando se trate de otro acto, ambos de la Ley 39/2015, de 1 de octubre, con la indicación de que, si así no lo hiciera y previa resolución que deberá ser dictada en los términos previstos en el artículo 21 de dicha ley, se le tendrá por desistido de su solicitud o se le podrá declarar decaído en su derecho al trámite correspondiente, respectivamente.

3. En el caso de que el escrito o solicitud presentada adolezca de cualquier otro defecto subsanable, por la falta de cumplimiento de los requisitos exigidos en los artículos 66, 67 y 73 de la Ley 39/2015, de 1 de octubre, o por la falta de otros requisitos exigidos por la legislación específica aplicable, se requerirá su subsanación en el plazo de diez días, en los términos de los artículos 68.1 y 73.1 de la citada ley. Este plazo podrá ser ampliado hasta cinco días, a petición del interesado o a iniciativa del órgano, cuando la aportación de los documentos requeridos, en su caso, presente dificultades especiales, siempre que no se trate de procedimientos selectivos o de concurrencia competitiva.

1. De acuerdo con lo previsto en el artículo 40 de la Ley 40/2015, de 1 de octubre, las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos.

2. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos, publicándose en la sede electrónica o sede asociada o en el portal de internet correspondiente. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos.

3. En el ámbito estatal, la creación de sellos electrónicos se realizará mediante resolución de la persona titular de la Subsecretaría del Ministerio o de la persona titular de la Presidencia o de la Dirección del organismo público o entidad de derecho público vinculado o dependiente, que se publicará en la sede electrónica o sede electrónica asociada correspondiente. En dicha resolución deberá constar:

a) El órgano, organismo público o entidad de derecho público vinculado o dependiente titular del sello, que será el responsable de su utilización, con indicación de su Ministerio de adscripción, vinculación o dependencia.

b) Características técnicas generales del sistema de firma y certificado aplicable.

c) Servicio de validación para la verificación del certificado.

d) Actuaciones y procedimientos en los que podrá ser utilizado.

4. Los certificados de sello electrónico en el ámbito estatal tendrán, al menos, los siguientes contenidos:

a) Descripción del tipo de certificado, con la denominación «sello electrónico».

b) Nombre del suscriptor.

c) Número de identificación fiscal del suscriptor.

1. Sin perjuicio de lo previsto en el artículo 22.3 de este Reglamento, de acuerdo con lo previsto en el artículo 43.2 de la Ley 40/2015, de 1 de octubre, los prestadores cualificados de servicios de confianza podrán consignar un número de identificación profesional en el certificado electrónico de empleado público, a petición de la Administración en la que presta servicios el empleado o empleada de que se trate, si dicho certificado se va a utilizar en actuaciones que afecten a información clasificada, a la seguridad pública, a la defensa nacional o a otras actuaciones para cuya realización esté legalmente justificado el anonimato. Estos certificados se denominarán «certificados electrónicos de empleado público con número de identificación profesional».

2. En el ámbito estatal corresponderá solicitar la consignación de un número de identificación profesional del empleado o empleada público a la persona titular de la Subsecretaría del ministerio o a la persona titular de la Presidencia o de la Dirección del organismo público o entidad de derecho público en el que preste servicios el empleado o empleada público.

3. La Administración solicitante del certificado conservará la documentación acreditativa de la identidad del titular.

4. Los certificados electrónicos de empleado público con número de identificación profesional serán cualificados y se ajustarán a lo previsto en el Esquema Nacional de Interoperabilidad y la legislación vigente en materia de identidad y firma electrónica y tendrán idéntico uso, capacidad y funcionalidad que el certificado electrónico de empleado público, aunque limitados a las actuaciones que justificaron su emisión.

5. Las autoridades públicas competentes y los órganos judiciales, en el ejercicio de sus funciones y de acuerdo con la normativa vigente, podrán solicitar la revelación de la identidad del titular de un certificado de empleado público con número de identificación profesional mediante petición oficial dirigida a la Administración responsable de su custodia.

1. De acuerdo con lo previsto en el artículo 44 de la Ley 40/2015, de 1 de octubre, los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos, organismos públicos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las condiciones establecidas en este artículo.

2. Cuando los participantes en las comunicaciones pertenezcan a una misma Administración Pública, esta establecerá las condiciones y garantías por las que se regirá, que comprenderán, al menos, la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar.

3. Cuando los participantes pertenezcan a distintas Administraciones Públicas, las condiciones y garantías citadas en el apartado anterior se establecerán mediante convenio suscrito entre aquellas.

4. En el ámbito estatal, las condiciones y garantías a que se refiere el apartado 2 serán establecidas por la Secretaría General de Administración Digital.

5. En todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la protección de los datos que se transmitan conforme a los requisitos establecidos en el Esquema Nacional de Seguridad.

1. De acuerdo con lo previsto en el artículo 5 de la Ley 39/2015, de 1 de octubre, las personas interesadas con capacidad de obrar podrán actuar ante las Administraciones Públicas por medio de representante, bien sea una persona física con capacidad de obrar bien sea una persona jurídica cuando así esté previsto en sus Estatutos.

2. Los representantes de las personas interesadas obligadas a relacionarse electrónicamente con las Administraciones Públicas están obligados a relacionarse electrónicamente en el ejercicio de dicha representación, de acuerdo con el artículo 14.2 de la Ley 39/2015, de 1 de octubre.

3. La representación puede acreditarse mediante cualquier medio válido en Derecho que deje constancia fidedigna de su existencia, entre otros:

a) Mediante apoderamiento apud acta efectuado por comparecencia personal en las oficinas de asistencia en materia de registros o comparecencia electrónica en la correspondiente sede electrónica o sede electrónica asociada.

b) Mediante acreditación de su inscripción en el registro electrónico de apoderamientos de la Administración Pública competente o en sus registros particulares de apoderamientos.

c) Mediante un certificado electrónico cualificado de representante.

d) Mediante documento público cuya matriz conste en un archivo notarial o de una inscripción practicada en un registro mercantil.

4. En el caso de actuaciones en nombre de persona jurídica, la capacidad de representación podrá acreditarse también mediante certificado electrónico cualificado de representante, entendiéndose en tal caso que el poder de representación abarca cualquier actuación ante cualquier Administración Pública.

5. Asimismo, de acuerdo con lo previsto en el artículo 5.7 de la Ley 39/2015, de 1 de octubre, las Administraciones Públicas podrán habilitar con carácter general o específico a personas físicas o jurídicas autorizadas para la realización de determinadas transacciones por medios electrónicos en representación de las personas interesadas. En la sede electrónica o sede electrónica asociada de cada una de las Administraciones Públicas se publicarán los trámites electrónicos que podrán realizarse con esta representación.

Cuando de acuerdo con lo previsto en el artículo 14 de la Ley 39/2015, de 1 de octubre, la relación de las personas interesadas con las Administraciones Públicas deba realizarse por medios electrónicos, serán objeto de comunicación al interesado por medios electrónicos, al menos:

a) La fecha y, en su caso, hora efectiva de inicio del cómputo de plazos que haya de cumplir la Administración tras la presentación del documento o documentos en el registro electrónico, de acuerdo con lo previsto en el artículo 31.2.c) de la Ley 39/2015, de 1 de octubre.

b) La fecha en que la solicitud ha sido recibida en el órgano competente, el plazo máximo para resolver el procedimiento y para la práctica de la notificación de los actos que le pongan término, así como de los efectos del silencio administrativo, de acuerdo con lo previsto en el artículo 21.4 de la Ley 39/2015, de 1 de octubre.

c) La solicitud de pronunciamiento previo y preceptivo a un órgano de la Unión Europea y la notificación del pronunciamiento de ese órgano de la Unión Europea a la Administración instructora de acuerdo con lo previsto en el artículo 22.1.b) de la Ley 39/2015, de 1 de octubre.

d) La existencia, desde que se tenga constancia de la misma, de un procedimiento no finalizado en el ámbito de la Unión Europea que condicione directamente el contenido de la resolución, así como la finalización de dicho procedimiento de acuerdo con lo previsto en el artículo 22.1.c) de la Ley 39/2015, de 1 de octubre.

e) La solicitud de un informe preceptivo a un órgano de la misma o distinta Administración y la recepción, en su caso, de dicho informe, de acuerdo con lo previsto en el artículo 22.1.d) de la Ley 39/2015, de 1 de octubre.

f) La solicitud de previo pronunciamiento de un órgano jurisdiccional, cuando este sea indispensable para la resolución del procedimiento, así como el contenido del pronunciamiento cuando la Administración actuante tenga la constancia del mismo de acuerdo con lo previsto en el artículo 22.1.g) de la Ley 39/2015, de 1 de octubre.

g) La realización del requerimiento de anulación o revisión de actos entre administraciones previsto en el artículo 22.2.a) de la Ley 39/2015, de 1 de octubre, así como su cumplimiento o, en su caso, la resolución del correspondiente recurso contencioso-administrativo.

1. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente.

2. Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de los sistemas siguientes:

a) Sistemas basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la ‘‘Lista de confianza de prestadores de servicios de certificación’’.

b) Sistemas basados en certificados electrónicos cualificados de sello electrónico expedidos por prestadores incluidos en la ‘‘Lista de confianza de prestadores de servicios de certificación’’.

c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.

Las Administraciones Públicas deberán garantizar que la utilización de uno de los sistemas previstos en las letras a) y b) sea posible para todo procedimiento, aun cuando se admita para ese mismo procedimiento alguno de los previstos en la letra c).

3. En relación con los sistemas de identificación previstos en la letra c) del apartado anterior, se establece la obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a los que se refiere el artículo 9 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en territorio español. En cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las autoridades judiciales y administrativas competentes.

Los datos a que se refiere el párrafo anterior no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.

4. En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo.

1. Los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento.

2. En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma:

a) Sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la ‘‘Lista de confianza de prestadores de servicios de certificación’’.

b) Sistemas de sello electrónico cualificado y de sello electrónico avanzado basados en certificados electrónicos cualificados de sello electrónico expedidos por prestador incluido en la ‘‘Lista de confianza de prestadores de servicios de certificación’’.

c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.

Las Administraciones Públicas deberán garantizar que la utilización de uno de los sistemas previstos en las letras a) y b) sea posible para todos los procedimientos en todos sus trámites, aun cuando adicionalmente se permita alguno de los previstos al amparo de lo dispuesto en la letra c).

3. En relación con los sistemas de firma previstos en la letra c) del apartado anterior, se establece la obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a los que se refiere el artículo 9 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en territorio español. En cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las autoridades judiciales y administrativas competentes.

Los datos a que se refiere el párrafo anterior no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.

4. Cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados.

5. Cuando los interesados utilicen un sistema de firma de los previstos en este artículo, su identidad se entenderá ya acreditada mediante el propio acto de la firma.

1. Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley.

2. Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para:

a) Formular solicitudes.

b) Presentar declaraciones responsables o comunicaciones.

c) Interponer recursos.

d) Desistir de acciones.

e) Renunciar a derechos.

Quienes de conformidad con el artículo 3, tienen capacidad de obrar ante las Administraciones Públicas, son titulares, en sus relaciones con ellas, de los siguientes derechos:

a) A comunicarse con las Administraciones Públicas a través de un Punto de Acceso General electrónico de la Administración.

b) A ser asistidos en el uso de medios electrónicos en sus relaciones con las Administraciones Públicas.

c) A utilizar las lenguas oficiales en el territorio de su Comunidad Autónoma, de acuerdo con lo previsto en esta Ley y en el resto del ordenamiento jurídico.

d) Al acceso a la información pública, archivos y registros, de acuerdo con lo previsto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y el resto del Ordenamiento Jurídico.

e) A ser tratados con respeto y deferencia por las autoridades y empleados públicos, que habrán de facilitarles el ejercicio de sus derechos y el cumplimiento de sus obligaciones.

f) A exigir las responsabilidades de las Administraciones Públicas y autoridades, cuando así corresponda legalmente.

g) A la obtención y utilización de los medios de identificación y firma electrónica contemplados en esta Ley.

h) A la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

i) Cualesquiera otros que les reconozcan la Constitución y las leyes.

Estos derechos se entienden sin perjuicio de los reconocidos en el artículo 53 referidos a los interesados en el procedimiento administrativo.

1. La lengua de los procedimientos tramitados por la Administración General del Estado será el castellano. No obstante lo anterior, los interesados que se dirijan a los órganos de la Administración General del Estado con sede en el territorio de una Comunidad Autónoma podrán utilizar también la lengua que sea cooficial en ella.

En este caso, el procedimiento se tramitará en la lengua elegida por el interesado. Si concurrieran varios interesados en el procedimiento, y existiera discrepancia en cuanto a la lengua, el procedimiento se tramitará en castellano, si bien los documentos o testimonios que requieran los interesados se expedirán en la lengua elegida por los mismos.

2. En los procedimientos tramitados por las Administraciones de las Comunidades Autónomas y de las Entidades Locales, el uso de la lengua se ajustará a lo previsto en la legislación autonómica correspondiente.

3. La Administración Pública instructora deberá traducir al castellano los documentos, expedientes o partes de los mismos que deban surtir efecto fuera del territorio de la Comunidad Autónoma y los documentos dirigidos a los interesados que así lo soliciten expresamente. Si debieran surtir efectos en el territorio de una Comunidad Autónoma donde sea cooficial esa misma lengua distinta del castellano, no será precisa su traducción.

1. Las personas colaborarán con la Administración en los términos previstos en la Ley que en cada caso resulte aplicable, y a falta de previsión expresa, facilitarán a la Administración los informes, inspecciones y otros actos de investigación que requieran para el ejercicio de sus competencias, salvo que la revelación de la información solicitada por la Administración atentara contra el honor, la intimidad personal o familiar o supusieran la comunicación de datos confidenciales de terceros de los que tengan conocimiento por la prestación de servicios profesionales de diagnóstico, asesoramiento o defensa, sin perjuicio de lo dispuesto en la legislación en materia de blanqueo de capitales y financiación de actividades terroristas.

2. Los interesados en un procedimiento que conozcan datos que permitan identificar a otros interesados que no hayan comparecido en él tienen el deber de proporcionárselos a la Administración actuante.

3. Cuando las inspecciones requieran la entrada en el domicilio del afectado o en los restantes lugares que requieran autorización del titular, se estará a lo dispuesto en el artículo 100.

1. La comparecencia de las personas ante las oficinas públicas, ya sea presencialmente o por medios electrónicos, sólo será obligatoria cuando así esté previsto en una norma con rango de ley.

2. En los casos en que proceda la comparecencia, la correspondiente citación hará constar expresamente el lugar, fecha, hora, los medios disponibles y objeto de la comparecencia, así como los efectos de no atenderla.

3. Las Administraciones Públicas entregarán al interesado certificación acreditativa de la comparecencia cuando así lo solicite.

1. Se entiende por documentos públicos administrativos los válidamente emitidos por los órganos de las Administraciones Públicas. Las Administraciones Públicas emitirán los documentos administrativos por escrito, a través de medios electrónicos, a menos que su naturaleza exija otra forma más adecuada de expresión y constancia.

2. Para ser considerados válidos, los documentos electrónicos administrativos deberán:

a) Contener información de cualquier naturaleza archivada en un soporte electrónico según un formato determinado susceptible de identificación y tratamiento diferenciado.

b) Disponer de los datos de identificación que permitan su individualización, sin perjuicio de su posible incorporación a un expediente electrónico.

c) Incorporar una referencia temporal del momento en que han sido emitidos.

d) Incorporar los metadatos mínimos exigidos.

e) Incorporar las firmas electrónicas que correspondan de acuerdo con lo previsto en la normativa aplicable.

Se considerarán válidos los documentos electrónicos, que cumpliendo estos requisitos, sean trasladados a un tercero a través de medios electrónicos.

3. No requerirán de firma electrónica, los documentos electrónicos emitidos por las Administraciones Públicas que se publiquen con carácter meramente informativo, así como aquellos que no formen parte de un expediente administrativo. En todo caso, será necesario identificar el origen de estos documentos.

1. Las notificaciones se practicarán preferentemente por medios electrónicos y, en todo caso, cuando el interesado resulte obligado a recibirlas por esta vía.

No obstante lo anterior, las Administraciones podrán practicar las notificaciones por medios no electrónicos en los siguientes supuestos:

a) Cuando la notificación se realice con ocasión de la comparecencia espontánea del interesado o su representante en las oficinas de asistencia en materia de registro y solicite la comunicación o notificación personal en ese momento.

b) Cuando para asegurar la eficacia de la actuación administrativa resulte necesario practicar la notificación por entrega directa de un empleado público de la Administración notificante.

Con independencia del medio utilizado, las notificaciones serán válidas siempre que permitan tener constancia de su envío o puesta a disposición, de la recepción o acceso por el interesado o su representante, de sus fechas y horas, del contenido íntegro, y de la identidad fidedigna del remitente y destinatario de la misma. La acreditación de la notificación efectuada se incorporará al expediente.

Los interesados que no estén obligados a recibir notificaciones electrónicas, podrán decidir y comunicar en cualquier momento a la Administración Pública, mediante los modelos normalizados que se establezcan al efecto, que las notificaciones sucesivas se practiquen o dejen de practicarse por medios electrónicos.

Reglamentariamente, las Administraciones podrán establecer la obligación de practicar electrónicamente las notificaciones para determinados procedimientos y para ciertos colectivos de personas físicas que por razón de su capacidad económica, técnica, dedicación profesional u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios.

Adicionalmente, el interesado podrá identificar un dispositivo electrónico y/o una dirección de correo electrónico que servirán para el envío de los avisos regulados en este artículo, pero no para la práctica de notificaciones.

2. En ningún caso se efectuarán por medios electrónicos las siguientes notificaciones:

a) Aquellas en las que el acto a notificar vaya acompañado de elementos que no sean susceptibles de conversión en formato electrónico.

b) Las que contengan medios de pago a favor de los obligados, tales como cheques.

3. En los procedimientos iniciados a solicitud del interesado, la notificación se practicará por el medio señalado al efecto por aquel. Esta notificación será electrónica en los casos en los que exista obligación de relacionarse de esta forma con la Administración.

Cuando no fuera posible realizar la notificación de acuerdo con lo señalado en la solicitud, se practicará en cualquier lugar adecuado a tal fin, y por cualquier medio que permita tener constancia de la recepción por el interesado o su representante, así como de la fecha, la identidad y el contenido del acto notificado.

4. En los procedimientos iniciados de oficio, a los solos efectos de su iniciación, las Administraciones Públicas podrán recabar, mediante consulta a las bases de datos del Instituto Nacional de Estadística, los datos sobre el domicilio del interesado recogidos en el Padrón Municipal, remitidos por las Entidades Locales en aplicación de lo previsto en la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.

5. Cuando el interesado o su representante rechace la notificación de una actuación administrativa, se hará constar en el expediente, especificándose las circunstancias del intento de notificación y el medio, dando por efectuado el trámite y siguiéndose el procedimiento.

6. Con independencia de que la notificación se realice en papel o por medios electrónicos, las Administraciones Públicas enviarán un aviso al dispositivo electrónico y/o a la dirección de correo electrónico del interesado que éste haya comunicado, informándole de la puesta a disposición de una notificación en la sede electrónica de la Administración u Organismo correspondiente o en la dirección electrónica habilitada única. La falta de práctica de este aviso no impedirá que la notificación sea considerada plenamente válida.

7. Cuando el interesado fuera notificado por distintos cauces, se tomará como fecha de notificación la de aquélla que se hubiera producido en primer lugar.

1. Corresponde al Ministerio de Cultura la propuesta y ejecución de la política del Gobierno en materia de promoción, protección y difusión del patrimonio histórico español, de los museos estatales y de las artes, del libro, la lectura y la creación literaria, de las actividades cinematográficas y audiovisuales y de los libros y bibliotecas estatales, así como la promoción y difusión de la cultura en español, el impulso de las acciones de cooperación cultural y, en coordinación con el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, de las relaciones internacionales en materia de cultura.

2. Este Ministerio dispone, como órgano superior, de la Secretaría de Estado de Cultura.

La Real Academia Española (RAE) define:

- **Documento**: "Escrito en que constan datos fidedignos o susceptibles de ser empleados como tales para probar algo."

- **Expediente**: "Conjunto de todos los papeles correspondientes a un asunto o negocio." También: "Procedimiento administrativo en que se enjuicia la actuación de alguien."

En el ámbito administrativo, el documento es el soporte que contiene información producida o recibida por una Administración Pública en el ejercicio de sus funciones.

Los documentos administrativos se clasifican según diferentes criterios:

**Por su origen:**

- Documentos de decisión: resoluciones, acuerdos

- Documentos de transmisión: notificaciones, comunicaciones, oficios

- Documentos de constancia: actas, certificados, diligencias

- Documentos de juicio: informes, dictámenes

- Documentos de los ciudadanos: solicitudes, denuncias, alegaciones, recursos

**Escritos de los ciudadanos:**

- **Solicitud (instancia)**: documento mediante el cual el ciudadano pide algo a la Administración

- **Recurso**: documento en el que el ciudadano impugna un acto administrativo

- **Alegación**: documento en el que el ciudadano expone sus argumentos en un procedimiento

**Notificación**: Acto formal de un órgano administrativo destinado a comunicar a los interesados una resolución, acuerdo o acto administrativo que afecte a sus derechos e intereses. Es obligatoria cuando el acto no se ha publicado.

**Requerimiento**: Acto formal de intimación que se hace a alguna persona para que entregue, haga o deje de hacer alguna cosa. Es un acto de comunicación imperativo.

**Comunicación**: Transmisión de información entre órganos administrativos o entre la Administración y los ciudadanos.

**Publicación**: Medio alternativo o complementario a la notificación, utilizado cuando los interesados son desconocidos, no se conoce su domicilio, o en procedimientos de concurrencia competitiva.

Art 1: Definiciones (documento, expediente, registro, archivo). Art 2: Tipos de documentos. Art 3: Tipos de escritos (recurso, notificación, requerimiento). Art 4: Interoperabilidad.

El presente Decreto tiene por objeto regular la atención al ciudadano en la Comunidad de Madrid, entendiéndose por tal el conjunto de actividades y medios que la Administración de la Comunidad pone a disposición de los ciudadanos para el ejercicio de sus derechos, el cumplimiento de sus obligaciones y el acceso a los servicios públicos.

Las actividades que integran la atención al ciudadano son la información y orientación, el registro de solicitudes, escritos y comunicaciones, la gestión de sugerencias y reclamaciones de los ciudadanos, la gestión de procedimientos y la prestación de servicios. Estas acciones se desarrollan en la Oficina de Atención al Ciudadano, los Puntos de Información y Atención al Ciudadano, los Registros, las Oficinas de Información Especializada, las unidades de gestión y las unidades o centros de prestación de servicios.

La gestión de procedimientos y la prestación de servicios, así como las unidades encargadas de los mismos, se regulan por su normativa propia y específica.

**

El presente Decreto será de aplicación a todos los órganos y unidades de la Comunidad de Madrid, así como a los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la misma. Estas Entidades sujetarán su actividad al presente Decreto cuando ejerzan potestades administrativas, sometiéndose en el resto de su actividad a lo que dispongan sus normas de creación.

---

##

La Información al Ciudadano de la Comunidad de Madrid se configura como un Sistema de Información de carácter horizontal que recoge la información de interés para el ciudadano y tiene como finalidad mejorar y facilitar el acceso a los servicios que presta la Administración Regional y sus relaciones con los ciudadanos.

**

Los objetivos del Sistema de Información al Ciudadano son:

a) Proporcionar a los ciudadanos e instituciones públicas y privadas información general y orientación sobre las dependencias y centros, servicios, procedimientos, ayudas y subvenciones competencia de la Comunidad de Madrid.

b) Proporcionar información especializada conforme a la normativa específica en cada caso.

c) Informar y orientar acerca de los requisitos jurídicos o técnicos que las disposiciones vigentes impongan a los proyectos, actuaciones o solicitudes que se propongan realizar.

d) Ofrecer a los interesados información sobre el estado de tramitación de los procedimientos administrativos competencia de la Comunidad de Madrid y la identidad de las autoridades y el personal bajo cuya responsabilidad se tramitan.

e) Informar y orientar sobre el acceso al Sistema de Sugerencias y Reclamaciones y facilitar dicho acceso directamente.

f) Informar y orientar sobre el acceso al Sistema para la Tramitación Telemática de Procedimientos y facilitar dicho acceso directamente.

g) Suministrar otras informaciones de interés general.

**

1. La información general versará sobre los fines, competencias y funcionamiento de los diferentes órganos y servicios de la Comunidad de Madrid, localización y horario de oficinas, medios públicos de transporte, trámites de los diferentes tipos de expedientes y documentación que se exige, forma de gestión, divulgación de las actividades y servicios prestados por la Comunidad y, en general, cuantos datos sirvan de base a quienes hayan de relacionarse con la Administración Autonómica, y que con arreglo a los artículos siguientes, no tuvieran el carácter de información particular o especializada. Igualmente, se podrá facilitar información general sobre otras Administraciones e Instituciones Públicas suministrada por las mismas.

2. El Sistema de Información al Ciudadano recogerá todas las convocatorias de las Ofertas de Empleo Público de la Administración de la Comunidad de Madrid, realizando un seguimiento completo del proceso, desde la convocatoria hasta la toma de posesión de los candidatos seleccionados, ofreciendo además una referencia de las Ofertas de Empleo Público de los Ayuntamientos de la Comunidad y Universidades.

3. A través del Sistema de Información al Ciudadano de la Comunidad de Madrid se accederá al Sistema de Tramitación Telemática de Procedimientos que informará de los procedimientos administrativos competencia de la Comunidad de Madrid, incluyendo como datos básicos la normativa que los regule, la unidad responsable con su dirección, teléfono y demás medios de comunicación de que disponga, los documentos necesarios para el inicio y tramitación del procedimiento, trámites a realizar, plazos y resolución y la necesidad, en su caso, de abono de tasas. Igualmente se incorporará el impreso normalizado de inicio del procedimiento, que podrá cumplimentarse directamente desde el propio Sistema.

4. Dentro de la información general se pondrá a disposición de los ciudadanos información sobre todas las subvenciones y ayudas que convoque la Comunidad de Madrid, en la que se incluirán los datos básicos descritos para los procedimientos, destacando visiblemente los plazos, requisitos y medios de información complementarios, y que incorporará el impreso normalizado de solicitud que podrá cumplimentarse directamente desde el propio Sistema de Información.

5. Con el fin de facilitar a los ciudadanos información completa sobre las convocatorias de los contratos que se anuncien a licitación en el Boletín Oficial de la Comunidad de Madrid por las Consejerías, Organismos Autónomos, Empresas públicas, ya sean éstas sociedades mercantiles o Entidades de Derecho público, y demás Entes públicos de esta Comunidad Autónoma, los pliegos de condiciones de dichos contratos se deberán publicar en el sitio web de la Comunidad de Madrid en internet de acuerdo con el procedimiento que se establezca mediante Orden conjunta de las Consejerías de Presidencia y de Hacienda. *(Redacción dada por el Decreto 49/2003, de 3 de abril.)*

**

1. La información se entenderá especializada cuando, por sus características específicas, requiera una mayor profundización en la respuesta o sea preciso efectuar consultas complementarias.

2. Las unidades administrativas que dispongan de subsistemas de información propios que contengan información relevante para los ciudadanos deberán facilitar, en la forma que establezca el administrador del sistema, su integración en el Sistema de Información al Ciudadano y así posibilitar su consulta por los ciudadanos y por otras unidades de la Comunidad de Madrid.

**

1. Las unidades que generan información deberán facilitarla al Sistema de Información al Ciudadano y mantenerla debidamente actualizada, remitiendo, de forma íntegra y con antelación suficiente, a la Oficina de Atención al Ciudadano los datos necesarios y solicitando se retire del Sistema la información desfasada, a través del Coordinador de Atención al Ciudadano correspondiente, siguiendo el proceso que se establezca.

2. La Oficina de Atención al Ciudadano sólo incorporará al Sistema información completa, requiriendo al Coordinador de Atención al Ciudadano, para que proceda a completarla en caso contrario. Si observara cualquier tipo de anomalía en la información contenida en el Sistema adoptará las medidas oportunas para su subsanación.

**

1. Los ciudadanos podrán acceder al Sistema de Información al Ciudadano de la Comunidad de Madrid personalmente, en la Oficina de Atención al Ciudadano, en los Puntos de Información y Atención al Ciudadano y en las Oficinas de Información Especializada, por teléfono, por escrito o a través de Internet.

2. Las informaciones que se suministren serán claras y comprensibles, concretas, íntegras y adecuadas a la información solicitada.

3. Si la demanda de información formulada por el ciudadano no pudiera ser resuelta de forma inmediata con los medios de que dispone el empleado de atención al público, éste tomará los datos de contacto del ciudadano y le proporcionará su nombre y número de teléfono, con el compromiso de contestarle en un plazo de cuarenta y ocho horas si la demanda es de información general, y con la mayor celeridad posible si la demanda es de información especializada o particular.

**

1. La información que la Comunidad de Madrid ofrece por las redes Internet e Intranet es parte integrante del Sistema de Información al Ciudadano y se organiza en el sitio web de la Comunidad de Madrid que se configura como el portal de servicios de las diferentes unidades administrativas en su relación con los ciudadanos.

2. Desde la primera página del sitio web de la Comunidad de Madrid se podrá acceder al Sistema de Información al Ciudadano, al Sistema de Sugerencias y Reclamaciones y al Sistema de Tramitación Telemática de Procedimientos. Aun siendo parte del Sistema de Información al Ciudadano, desde la primera página del sitio web de la Comunidad de Madrid se podrá acceder, también, al Boletín Oficial de la Comunidad de Madrid, a la organización y estructura de la Comunidad de Madrid y a las materias cuya información es más demandada por los ciudadanos.

3. La información que se ofrece en las páginas web de la Comunidad de Madrid se incluirá a iniciativa de las unidades que la generan.

**

1. El diseño y contenido de las páginas que se editen en Internet se adecuarán a las necesidades de las distintas unidades y de los usuarios a los que van dirigidas. En todo caso, el criterio general será facilitar el manejo y la búsqueda de la información a los usuarios.

2. El Organismo Autónomo Informática y Comunicaciones de la Comunidad de Madrid garantizará la homogeneidad e integridad del contenido de la información, con el objeto de evitar duplicidades y contradicciones. Asimismo, garantizará el correcto diseño de las páginas desde un punto de vista técnico. *(Por Decreto 53/2005, de 23 de junio, se crea la Comisión de Redacción, Coordinación y Seguimiento del Portal de Internet de la Comunidad de Madrid «madrid.org».)*

3. En todo caso, cada página contendrá en su cabecera el logotipo de la Comunidad de Madrid, que servirá de enlace con la página de inicio de la Comunidad, la Consejería a la que pertenece la página consultada, un enlace a la página principal de dicha Consejería, un enlace al Sistema de Sugerencias y Reclamaciones de la Comunidad de Madrid, un buscador y un buzón a través del cual los ciudadanos harán llegar sus consultas, sugerencias o comentarios sobre la página web.

4. Asimismo, cada página llevará un pie con la dirección del organismo o unidad responsable e información necesaria para que el usuario pueda contactar con la unidad, incluyendo una dirección de correo electrónico.

5. Por el Organismo Autónomo Informática y Comunicaciones de la Comunidad de Madrid se facilitarán los medios técnicos necesarios para que cada unidad actualice el contenido de sus páginas.

6. En la primera edición se determinarán los plazos de revisión de las respectivas páginas. Aquellas que no sean revisadas y, en su caso, actualizadas en los plazos establecidos serán retiradas directamente por el Organismo Autónomo Informática y Comunicaciones de la Comunidad de Madrid hasta su actualización.

**

1. Los ciudadanos tienen derecho a presentar, en cualquiera de los Registros de la Administración de la Comunidad de Madrid, las solicitudes, escritos, comunicaciones y documentación complementaria que acompañen, que dirijan a las Administraciones públicas ya sean de ámbito estatal, autonómico o local y a los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de las mismas.

2. Además, los ciudadanos pueden presentar solicitudes, escritos y comunicaciones dirigidos a la Administración de la Comunidad de Madrid:

a) En los Registros de cualquier órgano administrativo perteneciente a la Administración del Estado y de las demás Comunidades Autónomas.

b) En las oficinas de Correos, en la forma establecida reglamentariamente.

c) En las representaciones diplomáticas u oficinas consulares de España en el extranjero.

d) En cualquier otro que establezcan las disposiciones vigentes.

3. Asimismo, los ciudadanos pueden presentar solicitudes, escritos y comunicaciones dirigidos a la Administración de la Comunidad de Madrid, a la Administración General del Estado y a los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de ambas Administraciones, en los Registros de las Entidades Locales del ámbito de la Comunidad Autónoma de Madrid, cuando éstas hayan suscrito el correspondiente convenio.

**

Las Consejerías fomentarán convenios de colaboración con entidades públicas que faciliten las tareas de recogida de solicitudes y documentación para los procedimientos que se consideren convenientes, debiéndose dar la máxima difusión a las direcciones, teléfonos y horario de atención de las entidades colaboradoras.

**

1. La presentación de solicitudes, escritos y comunicaciones se podrá efectuar en soporte papel o por medios informáticos, electrónicos o telemáticos, de conformidad con las previsiones que se fijen en las disposiciones legales o reglamentarias aplicables. *(Por Decreto 175/2002, de 14 de noviembre, se regula la utilización de las técnicas electrónicas, informáticas y telemáticas por la Administración de la Comunidad de Madrid.)*

2. Los ciudadanos que deseen presentar simultáneamente un número superior a diez solicitudes, escritos o comunicaciones, dirigidas a un mismo órgano, se les facilitará el impreso que se recoge como Anexo 1 a este Decreto para que las relacionen, numerándolas y especificando la identidad de los interesados, la unidad a la que se dirige, así como un extracto de los contenidos.

**

1. A los efectos del cumplimiento de los plazos por los ciudadanos, se entenderá como fecha de recepción por el órgano competente, la fecha de entrada de las solicitudes, escritos y comunicaciones, en los lugares previstos en el artículo 16 de este Decreto.

2. A los efectos de los plazos que haya de cumplir la Administración, y en particular del plazo máximo para notificar la resolución expresa, éstos se computarán a partir de la fecha de entrada de las solicitudes, escritos y comunicaciones en el Registro del órgano competente para su tramitación, entendiéndose por tal cualquiera de los Registros de la Consejería competente para iniciar dicha tramitación, de conformidad con la disposición adicional de la Ley 8/1999, de 9 de abril, de adecuación de la normativa de la Comunidad de Madrid a la Ley estatal 4/1999, de 13 de enero, de modificación de la Ley 30/1992.

**

1. Cuando se estime conveniente para facilitar a los ciudadanos la aportación de los datos e informaciones requeridos o para simplificar la tramitación del correspondiente procedimiento, el órgano competente para su instrucción o resolución deberá establecer modelos normalizados de solicitud. En todo caso, deberán establecerse tales modelos cuando se trate de procedimientos que impliquen la resolución numerosa de una serie de procedimientos. Todo modelo normalizado de solicitud deberá publicarse en el Boletín Oficial de la Comunidad de Madrid.

2. Los modelos a los que se refiere el apartado anterior deberán integrarse en sistemas normalizados de solicitud que permitan la transmisión por medios telemáticos de los datos e informaciones requeridos, de conformidad con las previsiones que se fijen en las disposiciones legales o reglamentarias aplicables.

**

1. Cuando la normativa aplicable exija la aportación al procedimiento de documentos originales, los ciudadanos tendrán derecho a que les sean selladas copias de los mismos. Para el ejercicio de este derecho, el ciudadano aportará una copia junto con el documento original.

2. Antes del sellado de la copia, el Registro la cotejará con el original, comprobando la identidad de sus contenidos y unirá el original a la solicitud, escrito o comunicación al que se acompañe para su remisión al órgano destinatario y entregará la copia al ciudadano con un sello en el que consten la fecha y lugar de presentación del original, órgano destinatario del documento original y extracto del objeto del procedimiento o actuación para cuya tramitación se aporta. Se acompaña como Anexo 2 el modelo de sello que se utilizará. El Registro llevará el control de las copias selladas que expida, en el que se harán constar los datos señalados en el párrafo anterior.

3. La copia sellada acreditará que el documento original se encuentra en poder de la Administración autonómica, siendo válida a los efectos del ejercicio por el ciudadano del derecho a no presentar documentos que ya se encuentren en poder de la Administración actuante, así como para solicitar, en su caso, la devolución del original una vez finalizado el procedimiento o actuación o de acuerdo con lo que disponga la normativa de aplicación.

La copia sellada será entregada a la Administración correspondiente en el momento en que el documento original sea devuelto al interesado. Si se produjera la pérdida o destrucción accidental de la copia, su entrega se sustituirá por una declaración aportada por el ciudadano en la que exponga por escrito la circunstancia producida.

En todo caso, el interesado o su representante firmará un recibí en el que constará el documento que se devuelve, la identificación del interesado o su representante y la fecha y lugar de devolución.

**

1. El ciudadano podrá presentar copia de aquellos documentos que quiera acompañar a las solicitudes, escritos o comunicaciones.

2. No obstante, tendrá derecho a que dichas copias le sean compulsadas cuando las normas reguladoras de un procedimiento o actividad administrativa así lo requieran y se acompañen los originales.

3. La compulsa consistirá en la comprobación de la identidad del documento original con su copia. Será realizada por la persona del Registro encargada de recoger la documentación, que devolverá el original al ciudadano y unirá la copia una vez compulsada, a la solicitud escrito o comunicación.

4. El sello o acreditación de compulsa expresará el Registro en que se practicó, la fecha y la identificación y firma de la persona que la realiza. Se acompaña como Anexo 3 el modelo de sello que se utilizará.

5. El Registro no estará obligado a compulsar copias de documentos originales cuando dichas copias no acompañen a las solicitudes, escritos o comunicaciones presentadas por el ciudadano.

6. La copia compulsada tendrá la misma validez que el original en el procedimiento concreto de que se trate, sin que en ningún caso acredite la autenticidad del documento original.

**

1. Los Registros expedirán un recibo acreditativo de la fecha de presentación de las solicitudes, escritos y comunicaciones que presenten los ciudadanos. En el recibo quedará constancia del número de asiento que se asigne a la solicitud, la identidad del remitente, el órgano destinatario, el lugar y fecha de presentación y un extracto del contenido de la solicitud, escrito o comunicación.

2. Cuando la solicitud, escrito o comunicación esté en soporte papel y la presentación se efectúe acompañando una copia, el recibo consistirá en la mencionada copia, en la que se hará constar el número de asiento, lugar de presentación, así como la fecha. Si no se aportase copia, el Registro podrá optar por realizar una copia de la solicitud, escrito o comunicación o por la expedición del recibo, conforme al modelo que se recoge como Anexo 4 a este Decreto.

3. Cuando el ciudadano efectúe la presentación a través de soportes, medios o aplicaciones informáticas, electrónicas o telemáticas, el recibo se expedirá de acuerdo con las características del soporte, medio o aplicación y deberá reunir los requisitos expresados en los apartados anteriores.

**

1. Los asientos del registro se anotarán respetando el orden temporal de recepción o salida, dejando constancia de la fecha y hora, con expresión del minuto, en que se haya recibido o se haya dado salida a la solicitud, escrito o comunicación, número asignado por el registro y número secuencial al que se refiere el artículo 27 de este Decreto, identificación del remitente, del destinatario y breve referencia del contenido del escrito o comunicación.

2. Todas las solicitudes, escritos y comunicaciones que se presenten en soporte papel deberán llevar estampada en la primera página un sello o validación mecánica en que conste la identificación del Registro, los números de registro a que se refiere el párrafo anterior, la fecha y hora, con expresión del minuto, de la entrada o salida del documento.

3. Si en el momento de recepción de los documentos en soporte papel existiera imposibilidad material o técnica para realizar la validación mecánica de entrada, se procederá a la validación manual de los mismos, reflejándose posteriormente tal incidencia en el asiento registral posterior.

4. Los Registros, una vez concluido el trámite registral, cursarán las solicitudes, escritos y comunicaciones a sus destinatarios de inmediato, y en ningún caso, después del día siguiente.

**

1. Los ciudadanos podrán, en cualquier momento, solicitar la expedición de copias auténticas de los documentos públicos administrativos que hayan sido válidamente emitidos por los órganos de la Administración de la Comunidad de Madrid y por los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la misma.

2. Las copias auténticas de los documentos públicos administrativos tienen la misma validez y eficacia que éstos, produciendo idénticos efectos frente a las Administraciones públicas y los interesados.

3. La expedición se solicitará al órgano administrativo o al Organismo público que emitió el documento original. Dicho órgano expedirá la copia previa comprobación en sus archivos de la existencia del original o de los datos en él contenidos. En el supuesto de que, por el tiempo transcurrido, el documento original o los datos en él contenidos obrasen en un archivo general, histórico u organismo similar, la solicitud será cursada al correspondiente archivo para la expedición, en su caso, de la copia auténtica.

4. La copia auténtica podrá consistir en la transcripción íntegra del contenido del documento original o en una copia realizada por cualesquiera medios informáticos, electrónicos o telemáticos. En ambos casos figurará la acreditación de la autenticidad de la copia identificando el órgano, archivo y organismo que la expide y la persona responsable de tal expedición.

5. La copia auténtica de aquellos documentos que contengan datos nominativos podrá ser solicitada por los titulares de tales datos o por terceros que acrediten un interés legítimo en su obtención. Cuando el documento contenga datos personales que pudieran afectar a la intimidad de los titulares la copia sólo podrá ser solicitada por éstas. Si los datos contenidos en el documento afectaran también a la intimidad de personas diferentes del solicitante, sólo se expedirá la copia previo consentimiento de los restantes afectados.

6. La solicitud podrá ser denegada por resolución motivada que pondrá fin a la vía administrativa cuando concurran razones de protección del interés público o de protección de intereses de terceros o cuando así lo disponga una norma legal o reglamentaria.

7. En el plazo máximo de un mes contado desde la recepción de la solicitud deberán expedirse las copias auténticas o notificarse la resolución que deniegue las mismas.

**

1. En todas las Consejerías de la Administración de la Comunidad de Madrid, así como en los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la misma, existirá un Registro. No obstante, un mismo Registro podrá servir a varias Consejerías o unidades administrativas, siempre que así se prevea en la orden de creación.

2. Se podrán crear Registros auxiliares, que ejerciendo idénticas funciones y para la misma Consejería, se encuentren situados en dependencias diferentes.

**

1. Los Registros de la Administración de la Comunidad de Madrid, así como de los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la misma, se instalarán en soporte informático sobre una aplicación única para todos ellos que permita su integración intercomunicada.

2. Además de la preceptiva numeración de entrada o de salida de cada Registro y de los datos e indicaciones de los asientos previstos por la normativa aplicable, el sistema identificará numéricamente, de forma automática y secuencial en relación con la red unificada, cada una de las solicitudes, escritos o comunicaciones, para facilitar el seguimiento efectivo de los mismos.

3. Los Registros auxiliares se integrarán de forma interconectada con el Registro del que dependan, con una única numeración correlativa, en función del orden temporal de recepción o salida.

**

1. Los Registros se crearán, modificarán o suprimirán mediante Orden del Consejero de Presidencia, que deberá ser publicada en el Boletín Oficial de la Comunidad de Madrid.

2. La creación, modificación o supresión de los Registros de los Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la Comunidad de Madrid, se efectuará de conformidad con lo que dispongan sus normas reguladoras. En su defecto, conforme a lo previsto en el número 1 de este artículo.

3. En todo caso en la creación de un Registro, se deberán prever, como mínimo, los siguientes extremos:

a) Localización.

b) Horario y régimen de apertura.

c) En su caso, el carácter de auxiliar y el registro del que dependa.

---

### SECCIÓN 3.ª — SUGERENCIAS Y RECLAMACIONES

**

1. Los ciudadanos e instituciones públicas o privadas tienen derecho a presentar sugerencias relativas a la creación, ampliación o mejora de los servicios prestados por la Comunidad de Madrid y reclamaciones por tardanzas, desatenciones o cualquier otra anomalía en el funcionamiento de los mismos.

2. Las sugerencias y reclamaciones formuladas de acuerdo con lo previsto en este Decreto, no tendrán en ningún caso la calificación de recurso administrativo ni su presentación suspenderá los plazos establecidos en la normativa vigente.

3. Las presentación de sugerencias y reclamaciones no condiciona en modo alguno el ejercicio de las restantes acciones o derechos que, de conformidad con la normativa reguladora de cada procedimiento, puedan ejercitar los que figuren en él como interesados.

**

1. Las sugerencias y reclamaciones deberán ser formuladas por escrito y contendrán los datos que permitan la identificación y localización del reclamante, a efectos de su notificación, así como el objeto de su sugerencia o reclamación.

2. Podrán presentarse en los lugares previstos en el artículo 16 de este Decreto, mediante fax y a través de Internet.

3. La Oficina de Atención al Ciudadano comunicará por escrito al interesado el cauce dado a su sugerencia o reclamación, solicitándole, en su caso, la ampliación de datos que estime pertinente, todo ello dentro de los dos días hábiles siguientes a la recepción de la misma en la Oficina.

4. Cuando se trate de quejas formuladas por los contribuyentes por retrasos o anomalías en el funcionamiento de los servicios tributarios de la Comunidad de Madrid, la Oficina de Atención al Ciudadano procederá a su envío inmediato al Defensor del Contribuyente a efectos de su consideración y, en su caso, pertinente tramitación.

5. Si la sugerencia o reclamación tuviera por objeto algún servicio prestado por otra Administración Pública, la Oficina de Atención al Ciudadano se la hará llegar, comunicando tal circunstancia al interesado.

**

La Oficina de Atención al Ciudadano asegurará la debida protección de los datos de carácter personal que pueda recabar, en su caso, en el ejercicio de sus funciones, conforme a lo dispuesto en la normativa relativa a la protección de datos de carácter personal.

**

Visto el informe anual elaborado por la Oficina de Atención al Ciudadano sobre las sugerencias y reclamaciones presentadas por los ciudadanos, la Dirección General de Calidad de los Servicios y Atención al Ciudadano planteará a las unidades correspondientes propuestas de mejora.

---

##

1. La Oficina de Atención al Ciudadano, de la Dirección General de Calidad de los Servicios y Atención al Ciudadano de la Consejería de Presidencia, es la unidad encargada de la coordinación de la atención al ciudadano en la Comunidad de Madrid.

2. Las funciones de la Oficina de Atención al Ciudadano son:

a) Fijar, en su calidad de administradora del Sistema de Información al Ciudadano de la Comunidad de Madrid, las normas que regirán la incorporación y actualización de la información en cuanto a sistemas a utilizar, plazos y contenidos, así como coordinar, homogeneizar y validar toda la información que contenga el Sistema.

b) Difundir la información integrante del Sistema de Información al Ciudadano de la Comunidad de Madrid.

c) Orientar y asesorar al ciudadano en relación a las demandas que formule.

d) Coordinar y facilitar la actividad de información que se preste en los Puntos de Información y Atención al Ciudadano y en la Oficinas de Información Especializada.

e) Canalizar la información que solicite la Asamblea de Madrid, derivada del ejercicio del derecho de petición de los ciudadanos ante la misma.

f) Realizar las funciones de registro especificadas en el artículo 15 de este Decreto.

g) Ayudar a los ciudadanos en la cumplimentación de los impresos que presenten.

h) Coordinar el Proyecto Ventanilla Única en el ámbito de la Comunidad de Madrid.

i) Recibir y tramitar las sugerencias y reclamaciones relativas a los servicios prestados por la Comunidad de Madrid presentadas por los ciudadanos, velando por su adecuada respuesta. Las Consejerías, Organismos Autónomos, Entidades de Derecho público y demás Entes Públicos vinculados o dependientes de la Comunidad de Madrid a los que se dirija el Defensor del Pueblo en el ejercicio de sus atribuciones, deberán dar traslado de dicho escrito y del correspondiente informe, a la Oficina de Atención al Ciudadano, en el plazo máximo de cuatro días hábiles desde su recepción en el Registro y emisión, respectivamente.

j) Tramitar y resolver aquellas cuestiones cuya urgencia y/o simplicidad permitan una respuesta inmediata.

k) Realizar el estudio, formulación y desarrollo de las normas y criterios generales para la adecuada gestión del Sistema de Información al Ciudadano, del Sistema de Sugerencias y Reclamaciones y de los Registros administrativos de la Comunidad de Madrid.

3. Para el ejercicio de sus funciones, la Oficina de Atención al Ciudadano contará con la colaboración de los Puntos de Información y Atención al Ciudadano, las Oficinas de Información Especializada, los Coordinadores de Atención al Ciudadano y la Comisión de Coordinación de la Atención al Ciudadano.

4. La Oficina de Atención al Ciudadano emitirá un informe estadístico anual referente al conjunto de su actividad.

**

1. Los Puntos de Información y Atención al Ciudadano son unidades que la Comunidad de Madrid pone a disposición de los ciudadanos para:

a) Ofrecer toda la información recogida en el Sistema de Información de la Comunidad de Madrid.

b) Orientar y asesorar al ciudadano en relación a las demandas que formule.

c) Realizar las funciones de registro especificadas en el artículo 15 de este Decreto.

d) Registrar las Sugerencias y Reclamaciones en la aplicación informática establecida al efecto, transcribiendo íntegramente el contenido de las mismas, tras lo cual serán inmediatamente remitidas a la Oficina de Atención al Ciudadano para su archivo.

e) Ayudar a los ciudadanos en la cumplimentación de los impresos que presenten.

f) Tramitar y resolver aquellas cuestiones cuya urgencia y/o simplicidad permitan una respuesta inmediata.

2. Cada Consejería contará con un Punto de Información y Atención al Ciudadano, que dependerá de su respectiva Secretaría General Técnica. Asimismo, podrán crear los que consideren necesarios para facilitar al ciudadano una atención más adecuada, los cuales dependerán orgánicamente de la dirección general, organismo autónomo, entidad de derecho público o ente público vinculado o dependiente de la Comunidad de Madrid, a que se adscriban y, funcionalmente, de la Secretaría General Técnica.

3. Corresponderá a la Oficina de Atención al Ciudadano la coordinación de todos los Puntos de Información y Atención al Ciudadano en el marco de los criterios generales por ella establecidos y los criterios de calidad dados por la Dirección General de Calidad de los Servicios y Atención al Ciudadano.

**

1. Las Oficinas de Información Especializada son unidades especializadas que la Comunidad de Madrid pone a disposición de los ciudadanos, para:

a) Facilitar información específica relacionada con su respectivo ámbito de actuación.

b) Ofrecer toda la información recogida en el Sistema de Información de la Comunidad de Madrid.

c) Registrar las sugerencias y reclamaciones en la aplicación informática establecida al efecto, que serán inmediatamente remitidas a la Oficina de Atención al Ciudadano.

2. Dependerán orgánica y funcionalmente de la dirección general, organismo autónomo, entidad de derecho público o ente público vinculado o dependiente de la Comunidad de Madrid, a que se adscriban, correspondiendo a la Oficina de Atención al Ciudadano su coordinación en el marco de los criterios generales por ella establecidos y los criterios de calidad dados por la Dirección General de Calidad de los Servicios y Atención al Ciudadano.

**

1. En las Secretarías Generales Técnicas de las distintas Consejerías se procederá a la designación de un Coordinador de Atención al Ciudadano, al que corresponderá el ejercicio de las siguientes funciones:

a) Seguimiento y supervisión de la información generada en la Consejería, siendo los responsables de su verificación y homogeneización, de su remisión a la Oficina de Atención al Ciudadano, de la actualización del contenido de la página web de su Consejería y de la remisión de los datos necesarios para la evaluación y el seguimiento del Sistema de Información al Ciudadano.

b) Gestión de las sugerencias y reclamaciones asignadas por la Oficina de Atención al Ciudadano, control de los plazos de respuesta a las mismas y remisión de los datos necesarios para la evaluación y el seguimiento del Sistema de Sugerencias y Reclamaciones a la Dirección General de Calidad de los Servicios y a la Oficina de Atención al Ciudadano.

c) Gestión del Punto de Información y Atención al Ciudadano adscrito a la Secretaría General Técnica de su Consejería y coordinación de los demás Puntos de Información y Atención al Ciudadano, de las Oficinas de Información Especializada y de los Registros de su Consejería.

2. Los Coordinadores de Atención al Ciudadano colaborarán con la Oficina de Atención al Ciudadano y la Comisión para la Coordinación de la Atención al Ciudadano gestionando los asuntos que ésta le encomiende.

**

1. Bajo la presidencia del Director General competente en materia de Atención al Ciudadano, se constituirá la Comisión para la Coordinación de la Atención al Ciudadano, de la que formarán parte:

- El Coordinador de la Oficina de Atención al Ciudadano.

- Los Coordinadores de Atención al Ciudadano de las Consejerías.

- El Defensor del Contribuyente.

- Un representante de la Dirección General de Calidad de los Servicios y Atención al Ciudadano.

- Un representante del Organismo Autónomo Informática y Comunicaciones de la Comunidad de Madrid.

2. Corresponde a la Comisión para la Coordinación de la Atención al Ciudadano colaborar con la Oficina de Atención al Ciudadano en el estudio, formulación y desarrollo de las normas y criterios generales que debe fijar para la adecuada gestión del Sistema de Información al Ciudadano, del Sistema de Sugerencias y Reclamaciones y de los Registros administrativos de la Comunidad de Madrid.

3. La Comisión para la Coordinación de la Atención al Ciudadano se reunirá, como mínimo, dos veces al año, y en aquellas ocasiones que considere su Presidente.

---

##

Estructura del Decreto 21/2002, de 24 de enero, por el que se regula la Atención al Ciudadano en la Comunidad de Madrid:

Capítulo I. Disposiciones generales (Arts. 1-2)

Capítulo II. Actividades de atención al ciudadano (Arts. 3-33)

- Información (Arts. 3-14)

- Registro (Arts. 15-28)

- Quejas, sugerencias y reclamaciones (Arts. 29-33)

Capítulo III. Organización de la atención al ciudadano (Arts. 34-38)

Total: 38 artículos.

1. La Agencia Estatal de Administración Digital (en adelante, la Agencia) es una entidad de Derecho público regulada en la sección 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, de conformidad con lo previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022.

2. La Agencia tiene personalidad jurídica pública, patrimonio y tesorería propios y autonomía de gestión y funcional, dentro de los límites establecidos por la Ley 40/2015, de 1 de octubre, este Estatuto y el resto de las normas de derecho administrativo general y especial que le sea de aplicación.

3. La Agencia se adscribe al Ministerio para la Transformación Digital y de la Función Pública a través de la persona titular de la Secretaría de Estado de Función Pública, órgano al que corresponde, bajo la superior dirección de la persona titular del departamento, el impulso, la dirección y gestión de la política del Gobierno en materia de administración pública y administración digital, de acuerdo con lo previsto en el artículo 8 del Real Decreto 210/2024, de 27 de febrero, por el que se establece la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública.

4. La Agencia tiene su sede en Madrid.

1. La actuación de la Agencia responde a los siguientes fines:

a) La digitalización del sector público, mediante el ejercicio de las funciones de dirección, coordinación y ejecución del proceso de transformación digital e innovación de la Administración a través de las tecnologías de la información y de las comunicaciones.

b) La prestación eficiente de los servicios públicos a través de la adopción de soluciones digitales, en el marco de los Esquemas Nacionales de Seguridad e Interoperabilidad y de la normativa de protección de datos personales.

c) La transformación digital de las administraciones públicas a través de la coordinación de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes y de la cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital.

d) La coordinación funcional de la actuación de las unidades de Tecnologías de la Información y Comunicaciones (en adelante, TIC) de la Administración General del Estado y el apoyo informático a aquellos departamentos ministeriales que lo precisen.

2. De acuerdo con los fines enunciados, corresponde también a la Agencia el impulso en la definición, desarrollo, ejecución y seguimiento de los proyectos de transformación digital incluidos en el Plan de Digitalización de las Administraciones Públicas 2021-2025 para mejorar la accesibilidad de los servicios públicos digitales a la ciudadanía y empresas, superar la actual brecha digital y favorecer la eficiencia y eficacia de los empleados públicos, avanzando hacia una Administración del siglo XXI y contribuyendo a la consecución de objetivos de resiliencia y transición digital perseguidos también por el Plan Nacional de Recuperación, Transformación y Resiliencia. De la misma forma, ejercerá las mismas competencias en los planes e iniciativas que den continuidad a los mencionados objetivos.

3. Para cumplir con lo previsto en los fines recogidos en los apartados anteriores, en el plazo de un año desde la constitución efectiva de la Agencia:

a) Se definirán los necesarios acuerdos de nivel de servicio para asegurar la calidad de la prestación por parte de la Agencia.

b) Se aprobará el sistema común de imputación de costes TIC a que se refiere el artículo 19.2.b).9.º de este Estatuto para el mantenimiento del catálogo de servicios ofrecidos, sus variantes y costes asociados.

c) Se determinarán los recursos humanos y presupuestarios que son necesarios para el aseguramiento de la prestación de los servicios comunes (incluidos los declarados transversales) cuya provisión corresponda a la Agencia, que pasarán a integrarse, en su caso, en la plantilla de esta y que serán provistos de acuerdo con lo contemplado en los artículos 26 y 33 de su Estatuto.

1. La Agencia se rige por lo establecido en la Ley 40/2015, de 1 de octubre, y por su Estatuto, y, el resto de las normas de Derecho administrativo general y especial que le sean de aplicación.

2. De acuerdo con la legislación aplicable y lo previsto en este Estatuto, corresponde a la Agencia el ejercicio de las potestades administrativas necesarias para la realización de sus fines, salvo la potestad expropiatoria.

3. La actuación de la Agencia se produce, con arreglo al plan de acción anual, y contrato plurianual de gestión en los términos que se recoge en este Estatuto.

Además de los principios generales por los que debe regirse la actuación de las administraciones públicas de acuerdo con lo previsto en la normativa vigente, la Agencia observará los siguientes principios básicos en el ejercicio de sus funciones específicas:

a) Autonomía, entendida como la capacidad de la Agencia de gestionar, en los términos previstos en este Estatuto, los medios puestos a su disposición para alcanzar los objetivos comprometidos.

b) Independencia técnica, basada en la capacitación, especialización, profesionalidad y responsabilidad individual del personal al servicio de la Agencia que deberá observar los valores de competencia, ética profesional y responsabilidad pública que sean de aplicación.

c) Evaluación continuada de la calidad de los procesos de gestión y de los procedimientos de actuación, que se efectuará atendiendo a los criterios de legalidad, celeridad, simplificación y accesibilidad electrónica.

d) Cooperación interinstitucional, entendida como la búsqueda de sinergias en la colaboración con otras Administraciones, agentes e instituciones, públicas o privadas, nacionales e internacionales.

1. En el ejercicio de las funciones que tiene atribuidas para el cumplimiento de sus fines, la Agencia colaborará con los órganos de la Administración General del Estado y de las demás administraciones públicas, así como con los organismos y entidades de Derecho público vinculados o dependientes de las mismas, y establecerá con ellos las relaciones necesarias al efecto de actuar coordinadamente.

2. En particular, se adoptarán las medidas oportunas que faciliten una colaboración eficaz entre la Agencia y la Agencia Española de Protección de Datos, permitiendo recabar su asesoramiento temprano en relación con los tratamientos de datos de carácter personal, de conformidad con lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Asimismo, se adoptarán las medidas que garanticen la colaboración eficaz y temprana entre la Agencia, la Agencia Española de Supervisión de Inteligencia Artificial y la Agencia Española de Protección de Datos en relación con los sistemas de inteligencia artificial.

3. La Agencia podrá ejercer las competencias que les sean delegadas o realizar las actividades de carácter material o técnico que le sean encomendadas en los términos previstos en los artículos 9 y 11 de la Ley 40/2015, de 1 de octubre.

4. La Agencia puede celebrar convenios con otras entidades públicas o privadas, nacionales o extranjeras, así como con organismos internacionales, en el ámbito propio de sus fines.

1. La Agencia dictará las normas internas necesarias para el cumplimiento de sus competencias, que podrán adoptar la forma de:

a) Resoluciones del Consejo Rector.

b) Resoluciones de la persona titular de la Presidencia de la Agencia.

c) Resoluciones, instrucciones y protocolos de actuación de la persona titular de la Dirección de la Agencia.

2. Los actos dictados por el Consejo Rector, la persona titular de la Presidencia o la persona titular de la Dirección de la Agencia en el desarrollo de funciones públicas agotarán la vía administrativa y son susceptibles de impugnación ante la jurisdicción contencioso-administrativa, sin perjuicio de interponer previamente el recurso potestativo de reposición.

1. Para el cumplimiento de sus fines, la Agencia llevará a cabo las funciones que se relacionan a continuación por medio de los órganos y unidades que la integran de acuerdo con lo previsto en la Sección 4.ª del Capítulo III:

a) Relacionadas con el impulso de la digitalización del sector público:

1.º Colaborar en la elaboración de propuestas estratégicas en materia de administración digital y servicios públicos digitales para su aprobación, en su caso, por la persona titular del Ministerio para la Transformación Digital y de la Función Pública.

2.º Ejecución de la estrategia en materia de administración digital y servicios públicos digitales de la Administración del Estado, entendiendo por tal la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como del proceso de innovación y el establecimiento de las decisiones y directrices necesarias para su ejecución, sin perjuicio de otras competencias similares otorgadas, mediante normas con rango de al menos real decreto, a sus órganos o unidades prestadoras de servicios TIC.

3.º Diseño técnico, implantación y gestión de los medios y servicios digitales necesarios para evolucionar los servicios públicos actuales hacia servicios públicos universales de calidad orientados a los ciudadanos y empresas.

4.º Supervisión, con el apoyo de las Comisiones Ministeriales de Administración Digital, de la ejecución de las medidas específicas establecidas en los planes de acción departamentales en materia de transformación digital.

b) Relacionadas con el impulso de la adopción de soluciones digitales que permitan la prestación eficiente de los servicios públicos:

1.º Elaboración del Catálogo de Medios y Servicios Comunes, incluidos todos los declarados transversales por la Comisión de Estrategia TIC. Corresponde también a la Agencia el desarrollo, implantación de dichos medios y servicios, excepto de aquellos que formando parte del Catálogo corresponden al Ministerio de Hacienda, la Agencia Estatal de Administración Tributaria, la Gerencia de Informática de la Seguridad Social o a otros departamentos u organismos o entidades de Derecho público vinculados o dependientes a los que a los que atribuya dicho desarrollo e implantación la Comisión de Estrategia sobre Tecnologías de la Información y las Comunicaciones de la Administración del Estado (CETIC).

Formarán también parte del Catálogo aquellas infraestructuras técnicas o aplicaciones cuya provisión de manera compartida facilite la aplicación de economías de escala y contribuya a la racionalización y simplificación de la actuación administrativa, permitiendo a los Departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes incidir en la transformación digital de sus áreas de actividad específicas.

2.º Análisis de requerimientos, diseño, implantación y la gestión compartida, mediante coordinación o prestación directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como transversales, de sistemas de información y comunicación para la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

3.º Estudio y evolución de las plataformas tecnológicas para la prestación de servicios comunes, incluidos los declarados transversales.

4.º Análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de las aplicaciones y herramientas necesarias para dar soporte a los servicios comunes y transversales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

5.º Dirección del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

c) Relacionadas con el impulso de la cooperación con las administraciones públicas en materia de administración digital:

1.º Fijar los objetivos para el desarrollo, ejecución o seguimiento de los proyectos de transformación digital que afecten a las administraciones públicas de acuerdo con la planificación estratégica establecida.

2.º Proponer la declaración como transversales de determinados medios y servicios comunes digitales cuando, en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas, coadyuvando a la transformación digital de la administración en mejores condiciones de eficacia y eficiencia, y proponer, en su caso, por iniciativa propia o a solicitud de las administraciones a las que presta servicio, excepciones a su uso de los que hayan sido declarados transversales.

3.º Impulsar las actividades de cooperación internacional en materia de tecnologías de la información y administración digital por parte de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, en particular con la Unión Europea, con los países iberoamericanos y con organizaciones internacionales, en colaboración con el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación y con los departamentos ministeriales con competencias sectoriales en la materia.

4.º La coordinación de los asuntos que se sometan a los órganos colegiados en materia de transformación digital, incluida la Comisión Sectorial de Administración Electrónica (CSAE).

5.º La definición, diseño, desarrollo, implantación, mantenimiento y evolución de los medios tecnológicos de interoperabilidad, compatibilidad, suministro e intercambio de información con otras administraciones públicas y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

6.º Elaborar los informes de progreso del desarrollo de la administración digital.

d) Relacionadas con la coordinación funcional de la actuación de las unidades TIC de la Administración del Estado:

1.º Prestación de apoyo informático a aquellos departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes que lo precisen.

2.º La definición del modelo de gobernanza tecnológica asociado al catálogo de servicios y métricas asociadas, con seguimiento estandarizado del uso de los servicios comunes y transversales, así como de un cuadro de mando que permita hacer un seguimiento del gasto en materia de tecnologías y comunicaciones.

3.º La definición de estándares, de directrices técnicas, tecnológicas y de gobierno TIC, de normas de calidad e interoperabilidad de aplicación a las administraciones públicas y el desarrollo y aplicación de lo dispuesto en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y sus Normas Técnicas de Interoperabilidad.

2. Asimismo, en función de las capacidades disponibles en cada momento, la Agencia podrá apoyar a otros centros directivos del Ministerio para la Transformación Digital y de la Función Pública en la ejecución de proyectos específicos relacionados con sus competencias y las de la Agencia y sus fines.

3. Por último, además de las funciones previstas en los apartados anteriores y de acuerdo con las capacidades disponibles en cada momento, la Agencia podrá llevar a cabo acciones concretas que, en el marco de la normativa vigente, acuerde con el Departamento de Seguridad Nacional, con el Centro Criptológico Nacional del Centro Nacional de Inteligencia, o con ambos conjuntamente.

Los órganos de gobierno de la Agencia son la Presidencia y el Consejo Rector.

1. La Presidencia de la Agencia corresponde a la persona titular de la Secretaría de Estado de Función Pública.

2. Corresponden a la Presidencia de la Agencia las siguientes funciones:

a) Ejercer la superior dirección de la Agencia, ostentar la máxima representación institucional y legal de la misma, y velar por el cumplimiento de sus fines y funciones.

b) Presidir el Consejo Rector, acordar la convocatoria de sus sesiones y fijar el orden del día, teniendo en cuenta, en su caso, las peticiones de los demás miembros siempre que hayan sido formuladas con la suficiente antelación.

c) Proponer al Consejo Rector el nombramiento y cese de la persona titular de la Dirección.

d) Proponer al Consejo Rector el nombramiento y separación de los miembros de la Comisión de Control y de su presidente.

e) Presentar al Consejo Rector la memoria anual de actividades de la Agencia.

f) Informar al Ministerio para la Transformación Digital y de la Función Pública y al Ministerio de Hacienda sobre la ejecución y el cumplimiento de objetivos fijados en el contrato de gestión.

g) Rendir las cuentas anuales aprobadas por el Consejo Rector al Tribunal de Cuentas, por conducto de la Intervención General de la Administración del Estado.

h) Podrá elevar, previo informe del Consejo Nacional de Ciberseguridad, a la persona titular del Ministerio para la Transformación Digital y de la Función Pública propuesta de Acuerdo de Consejo de Ministros para aprobar requisitos específicos o adoptar medidas que limiten la adquisición, despliegue, configuración y utilización de tecnologías, infraestructuras, servicios, programas y dispositivos cuya implantación en los sistemas de información de las entidades comprendidas en el ámbito de aplicación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, puedan constituir una fuente potencial de riesgo.

i) Todas las que le correspondan como persona titular de la Presidencia de un órgano colegiado según lo dispuesto en el artículo 19 de la Ley 40/1015, de 1 de octubre.

j) Ejercer las demás facultades y funciones que le atribuyan este Estatuto, el Consejo Rector y las disposiciones vigentes.

3. La persona titular de la Presidencia podrá delegar en la persona titular de la Dirección competencias dentro de su ámbito material de actuación.

4. La persona titular de la Presidencia aprobará las delegaciones de competencias que, en su caso, realice la persona titular de la Dirección en las personas titulares de otros órganos bajo su dependencia jerárquica dentro de sus respectivos ámbitos materiales de actuación y con las condiciones y límites previstos en este Estatuto o que, en su caso, puedan establecerse.

5. La persona titular de la Presidencia será suplida por la persona titular de la Dirección de la Agencia en caso de ausencia o enfermedad o de que aquella se encuentre vacante.

1. El Consejo Rector es el órgano colegiado de gobierno de la Agencia.

2. Son miembros del Consejo Rector la persona titular de la Presidencia de la Agencia, que lo presidirá, la persona titular de la Vicepresidencia, que corresponde a la persona titular de la Dirección de la Agencia, los consejeros y la persona titular de la Secretaría.

3. La persona titular de la Vicepresidencia presidirá el Consejo Rector en caso de ausencia o enfermedad de la persona titular de la Presidencia o de que esta se encuentre vacante.

4. Los consejeros y consejeras serán nombrados y separados por la persona titular del Ministerio para la Transformación Digital y de la Función Pública, siendo propuestos del siguiente modo:

a) Una persona representante del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes con rango, al menos, de director general, propuesta por su titular.

b) Una persona representante del Centro Criptológico Nacional (CCN-CNI), que será la persona titular de la Dirección o quien esta proponga, con rango, al menos, de subdirector general.

c) Una persona representante del Ministerio de Hacienda con rango, al menos, de director general, propuesta por su titular.

d) Una persona representante del Ministerio de Transportes y Movilidad Sostenible con rango, al menos, de director general, propuesta por su titular.

e) Una persona representante del Ministerio de Trabajo y Economía Social con rango, al menos, de director general, propuesta por su titular.

f) Una persona representante del Ministerio de Industria y Turismo con rango, al menos, de director general, propuesta por su titular.

g) Una persona representante del Ministerio de Agricultura, Pesca y Alimentación con rango, al menos, de director general, propuesta por su titular.

h) Una persona representante del Ministerio de Política Territorial y Memoria Democrática con rango, al menos, de director general, propuesta por su titular.

i) Una persona representante del Ministerio para la Transición Ecológica y el Reto Demográfico con rango, al menos, de director general, propuesta por su titular.

j) Una persona representante del Ministerio Economía, Comercio y Empresa con rango, al menos, de director general, propuesta por su titular.

k) Una persona representante del Ministerio Sanidad con rango, al menos, de director general, propuesta por su titular.

l) Una persona representante del Ministerio de Derechos Sociales, Consumo y Agenda 2030 con rango, al menos, de director general, propuesta por su titular.

m) Una persona representante de las comunidades autónomas, elegida por éstas en la Comisión Sectorial de Administración Electrónica con rango, al menos, de director general o equivalente. La duración de su representación será de un año, no renovable.

n) Una persona representante de las entidades locales, elegida por la Federación Española de Municipios y Provincias, con rango, al menos, de director general o equivalente. La duración de su representación será de un año, no renovable.

ñ) Una persona representante de los trabajadores designada por las organizaciones sindicales más representativas en la Administración General del Estado. La duración de su representación será de un año, renovable por una vez.

5. La propuesta de las personas que integren el Consejo Rector se ajustará al principio de presencia equilibrada de mujeres y hombres, salvo por razones fundadas y objetivas, debidamente motivadas.

6. Podrán asistir a las sesiones del Consejo Rector, con voz pero sin voto, todas aquellas personas que sean convocadas por la persona titular de la Presidencia.

7. El delegado de protección de datos de la Agencia asistirá a las reuniones del Consejo Rector con voz, pero sin voto.

8. Los miembros del Consejo Rector guardarán el debido sigilo respecto a los asuntos de los que conozcan como miembros de dicho órgano.

9. El Consejo Rector celebrará sesiones al menos cada tres meses, pudiendo celebrar sesiones extraordinarias por decisión de la persona titular de la Presidencia o cuando así lo solicite al menos la mitad de sus miembros.

Las sesiones podrán realizarse por medios electrónicos cuando así lo disponga la persona titular de la Presidencia.

10. Para la válida constitución del Consejo Rector, además de las personas titulares de la Presidencia y de la Vicepresidencia y la persona titular de la Secretaría o de quienes las sustituyan, deberán estar presentes, en primera convocatoria, la mitad de los consejeros y, en segunda convocatoria, la tercera parte. Entre la primera y segunda convocatoria deberá transcurrir, al menos, el plazo de una hora.

11. Los acuerdos del Consejo Rector se tomarán por mayoría de votos de sus miembros, presentes o representados. En caso de empate, la persona titular de la Presidencia tendrá voto de calidad.

12. El Consejo Rector ajustará su actuación, a lo dispuesto en las secciones 3.ª y 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, y en este Estatuto.

Corresponden al Consejo Rector las siguientes funciones:

a) El seguimiento, la supervisión y el control superiores de la actuación de la Agencia, sin perjuicio del control de eficacia y supervisión continua previsto en el artículo 32.

b) Aprobar, a propuesta de la persona titular de la Presidencia, el nombramiento y cese de la persona titular de la Dirección.

c) Aprobar, a propuesta de la persona titular de la Dirección, el nombramiento o cese de las personas titulares de los órganos directivos de la Agencia a que se refiere el artículo 15.1 de este Estatuto, de acuerdo con lo previsto en el artículo 36.2.

d) Designar y separar a los miembros de la Comisión de Control a propuesta de la persona titular de la Presidencia.

e) Instar del Ministerio para la Transformación Digital y de la Función Pública la tramitación de la propuesta normativa para modificar la estructura organizativa de la Agencia.

f) Aprobar la relación de puestos de trabajo de la Agencia, dentro del marco de actuación que en materia de recursos humanos se establezca en el contrato de gestión, así como elevar al Ministerio para la Transformación Digital y de la Función Pública la propuesta de oferta anual de empleo de la Agencia para su integración en la oferta de empleo público.

g) Aprobar la propuesta de objetivos estratégicos y operativos de la Agencia y los procedimientos, criterios e indicadores para la medición de su cumplimiento y del grado de eficiencia en la gestión de acuerdo con lo previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre.

h) Aprobar los criterios para la determinación de los incentivos retributivos por rendimiento que correspondan al personal de la Agencia, teniendo en cuenta lo establecido en el contrato de gestión.

i) Aprobar, a iniciativa de la persona titular de la Dirección, la propuesta de los planes anuales de actuación de la Agencia, que se someterán a la aprobación de la persona titular del Ministerio para la Transformación Digital y de la Función Pública, de acuerdo con lo previsto en el artículo 92.2 de la Ley 40/2015, de 1 de octubre.

j) Aprobar la presentación de cada sucesivo contrato de gestión, dentro del último trimestre de vigencia del anterior, para su posterior elevación y aprobación por orden conjunta de la persona titular del Ministerio de Hacienda y de la persona titular del Ministerio para la Transformación Digital y de la Función Pública.

k) Elaborar y aprobar el anteproyecto anual de presupuestos, la contracción de cualesquiera obligaciones de carácter plurianual dentro de los límites fijados en el contrato de gestión, así como las cuentas anuales auditadas de acuerdo con lo previsto en el artículo 108 sexies de la Ley 40/2015, de 1 de octubre.

l) Aprobar los informes anuales y plurianuales de actividad, así como aquellos extraordinarios que se consideren necesarios valorando los resultados obtenidos y consignando las deficiencias observadas.

m) Controlar la gestión de la Dirección y exigir a ésta las responsabilidades que procedan, incluida la separación del cargo en el supuesto de incumplimiento grave de sus funciones.

n) Aprobar, a iniciativa de la persona titular de la Dirección, la propuesta que se someterá a la Comisión de Estrategia TIC para la declaración como transversales de determinados medios y servicios comunes digitales cuando, en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas, coadyuvando a la transformación digital de la administración en mejores condiciones de eficacia y eficiencia. La aprobación de la propuesta por el Consejo Rector requerirá el informe favorable del departamento, organismo público o entidad de Derecho público que vaya a ser responsable de la gestión de dicho medio o servicio transversal, salvo que este vaya a ser la propia Agencia. Asimismo, a iniciativa de la persona titular de la Dirección le corresponde al Consejo Rector aprobar la propuesta que se someterá a la Comisión de Estrategia TIC para excepcionar del uso de los medios y servicios declarados transversales.

ñ) Desarrollar y delimitar las funciones y competencias de las unidades organizativas con rango inferior a los órganos contenidos en este Estatuto, siempre de acuerdo con lo establecido en el mismo y en el contrato de gestión.

o) Proponer a la Comisión de Estrategia TIC la declaración de proyectos de interés prioritario.

p) Cualesquiera otras que le correspondan en virtud de este Estatuto y de la normativa vigente.

1. La Secretaría del Consejo Rector será desempeñada por la persona titular de la Secretaría General de la Agencia y asistirá a las sesiones con voz pero sin voto.

2. A la persona que ostente la Secretaría le corresponderán las funciones a que hacen referencia los artículos 16 y 19 de la Ley 40/2015, de 1 de octubre.

1. El máximo órgano ejecutivo de la Agencia es la Dirección, con rango de Subsecretaría.

2. La persona titular de la Dirección será nombrada y cesada por el Consejo Rector, a propuesta de la persona titular de la Presidencia, debiendo recaer en persona de reconocido prestigio y experiencia en puestos directivos.

3. La persona titular de la Dirección de la Agencia tendrá la consideración de alto cargo a efectos de lo dispuesto en la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado y sus disposiciones de desarrollo, así como a efectos retributivos, de acuerdo con lo dispuesto en la materia en las leyes de Presupuestos Generales del Estado.

Asimismo, cuando la persona titular de la Dirección de la Agencia sea funcionario o funcionaria, será declarada en situación de servicios especiales de acuerdo con lo previsto en el artículo 87.1.c) del Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

4. La duración del mandato será de cuatro años, renovable por una vez.

5. Corresponden a la Dirección de la Agencia las siguientes funciones:

a) La dirección y gestión ordinaria de la Agencia, en el marco de las funciones atribuidas en este apartado o de las que le sean expresamente delegadas.

b) Elaborar y someter al Consejo Rector para su aprobación la propuesta del contrato de gestión de la Agencia.

c) Elaborar y elevar al Consejo Rector para su aprobación como propuesta, de acuerdo con lo previsto en el artículo 11.g), los objetivos estratégicos y operativos de la Agencia, y los procedimientos, criterios e indicadores para la medición de su cumplimiento y del grado de eficiencia en la gestión, de acuerdo con lo previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre.

d) Elaborar y elevar al Consejo Rector para su aprobación el plan anual de actuación y dirigir y coordinar las actividades que sean necesarias para el desarrollo de las funciones de la Agencia.

e) Elevar al Consejo Rector para su aprobación el anteproyecto de presupuesto de la Agencia.

f) Formular las cuentas anuales y elevarlas al Consejo Rector para su aprobación junto con el informe de auditoría de cuentas.

g) Acordar las variaciones o modificaciones presupuestarias que se estimen necesarias cuya autorización no corresponda a la persona titular del Ministerio de Hacienda.

h) Elevar al Consejo Rector la propuesta de variaciones o modificaciones presupuestarias que precisan autorización de la persona titular del Ministerio de Hacienda, de acuerdo con lo previsto en el artículo 108 sexies.3 de la Ley 40/2015, de 1 de octubre.

i) Autorizar la disposición de gastos, el reconocimiento de obligaciones y la ordenación de los pagos correspondientes de los que dará cuenta al Consejo Rector.

j) Proponer la modificación de los límites generales de compromiso de gasto con cargo a ejercicios futuros de los que dará cuenta al Consejo Rector.

k) Elevar al Consejo Rector el informe anual de actividades de la Agencia.

l) Elaborar y elevar a la Comisión de Control un informe mensual sobre el estado de ejecución presupuestaria.

m) Celebrar contratos y encargos a medios propios con las condiciones y límites que en su caso puedan establecerse, dando cuenta de ello al Consejo Rector.

n) Otorgar subvenciones de acuerdo con lo previsto en el artículo 10 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

ñ) Gestionar los créditos del Capítulo VIII que sean consignados en los presupuestos generales del Estado para llevar a cabo proyectos relativos a la digitalización de las administraciones públicas en sus distintas facetas.

o) Nombrar y cesar a la persona titular de su Gabinete y a las personas titulares de los Departamentos a propuesta de la persona titular de la Dirección de adscripción o de la Secretaría General, según corresponda.

p) Nombrar y cesar a las personas titulares de las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre.

q) Prever las necesidades de personal de la Agencia; proponer al Consejo Rector la relación de puestos de trabajo y su modificación y los criterios y los procedimientos para la selección de personal laboral; resolver las convocatorias de provisión de puestos de trabajo de personal funcionario y contratar al personal laboral.

r) Proponer al Consejo Rector los criterios para la determinación de los incentivos al rendimiento del personal de la Agencia.

s) Ejercer la representación institucional y legal de la Agencia cuando no corresponda a la Presidencia o dichas funciones le hayan sido delegadas de forma expresa.

t) Recabar los informes y asesoramiento que considere necesarios para el adecuado funcionamiento de la Agencia.

u) Informar a los departamentos ministeriales competentes y a otras instituciones del Estado sobre la ejecución y cumplimiento de los objetivos fijados en el contrato de gestión de la Agencia.

v) Ante situaciones de riesgo verosímil o inminente de ciberataque o cuando se produzca un incidente de seguridad y a la vista del daño que pueda causar a los medios y servicios bajo su ámbito de responsabilidad, podrá ordenar sin consulta o autorización previa, la desconexión de la Red SARA del sistema o sistemas y redes potencialmente afectados, sin perjuicio de la continuidad de los sistemas de información implicados en la Seguridad Pública, o de la continuidad de los sistemas de información militares, de mando y control o de los operadores esenciales implicados en la Defensa Nacional en cuyo caso se coordinará con el Mando Conjunto del Ciberespacio y con el CESTIC. Asimismo, se requerirá su cooperación en apoyo a los operadores afectados. De dicha desconexión dará cuenta inmediata al Centro Criptológico Nacional, así como a la Oficina de Coordinación de Ciberseguridad en el caso de que se trate de operadores de servicios esenciales catalogados como críticos.

w) Proponer iniciativas estratégicas en el ámbito de competencias de la Agencia a la persona titular del Ministerio para la Transformación Digital y de la Función Pública, para su toma en consideración.

x) Ejercer las demás facultades y funciones que le atribuyan este Estatuto, el Consejo Rector y las disposiciones vigentes.

6. Podrán ser objeto de delegación en el personal directivo previsto en el artículo 15.1 de este Estatuto o en los restantes órganos de la Agencia, las competencias que correspondan a la Dirección, salvo aquellas que por disposición legal o por su propia naturaleza no fueran susceptibles de delegación y las previstas en los párrafos a), e), f), o), p) y v) del apartado anterior.

7. Asimismo, la persona titular de la Dirección podrá avocar para sí el conocimiento de aquellos asuntos cuya resolución corresponda, ordinariamente o por delegación, a sus órganos administrativos dependientes, de acuerdo con lo previsto por la Ley 40/2015, de 1 de octubre.

8. En caso ausencia o enfermedad de la persona titular de la Dirección de la Agencia, o de que esta se encuentre vacante, será sustituida de acuerdo con el orden previsto en el artículo 15.1 de este Estatuto.

1. La Comisión de Control de la Agencia estará constituida por cuatro personas integrantes del Consejo Rector, nombradas por este a propuesta de la persona titular de la Presidencia, entre quienes no tengan responsabilidades directas en la gestión de la Agencia y que pertenezcan a la Administración General del Estado. La designación de dichas personas se ajustará al principio de presencia equilibrada de mujeres y hombres salvo por razones fundadas y objetivas, debidamente motivadas.

2. La persona titular de la Presidencia de la Comisión de Control será nombrada entre sus miembros por el Consejo Rector a propuesta de la persona titular de la Presidencia.

3. Actuará como secretario de la Comisión de Control la persona titular de la secretaría del Consejo Rector, quien asistirá a las reuniones con voz, pero sin voto.

Asistirán, asimismo, a las reuniones de la Comisión de Control, con voz, pero sin voto, el Interventor o Interventora Delegado en la Agencia y un inspector o inspectora de los servicios nombrado por la Subsecretaria para la Transformación Digital y de la Función Pública.

4. La Comisión de Control se reunirá al menos una vez cada dos meses y, con carácter extraordinario, siempre que lo estime oportuno la persona titular de la Presidencia o a solicitud del Consejo Rector.

5. Corresponden a la Comisión de Control las siguientes funciones:

a) Informar al Consejo Rector sobre la ejecución del contrato de gestión y la ejecución presupuestaria.

b) Elevar al Consejo Rector los informes de índole económico-financiera, presupuestaria o contable que deban ser sometidos a su consideración o aprobación.

c) Tomar conocimiento de la información que la Agencia deba elaborar y remitir a los órganos competentes en cumplimiento de la legislación económico-financiera, presupuestaria y contable y controlar su observancia.

d) Analizar el resultado de las actuaciones de evaluación y control realizadas por cualquiera de los órganos de control de la Agencia y analizar y proponer las correcciones que considere necesarias.

6. La Comisión de Control ajustará su actuación, a lo dispuesto en las secciones 3.ª y 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, y en este Estatuto.

7. La condición de miembro de la Comisión de control tendrá un plazo máximo de dos años, salvo renuncia motivada con antelación a dicho plazo, renovándose por mitades cada año, de modo que, manteniendo su número, ninguno permanezca en su cargo por tiempo superior a dos años. En la sesión constitutiva de la Comisión de control se llevará a cabo un sorteo que determinará los dos consejeros o consejeras cuyo mandato tendrá una duración únicamente de un año en lugar de los dos previstos con carácter general.

1. La Agencia contará, bajo la dependencia jerárquica de la Dirección, con los siguientes órganos directivos:

a) Dirección de Administración Digital.

b) Dirección de Prestación de Infraestructuras y Operaciones.

c) Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos.

d) Secretaría General.

2. La Dirección de Administración Digital contará con los siguientes departamentos:

a) Departamento de Servicios Digitales Orientados a la Ciudadanía.

b) Departamento de Nuevos Servicios Innovadores.

c) Departamento de Servicios Digitales para la Gestión.

3. La Dirección de Prestación de Infraestructuras y Operaciones contará con los siguientes departamentos:

a) Departamento de Infraestructuras y Cloud.

b) Departamento de Puesto de Trabajo.

c) Departamento de Comunicaciones.

4. La Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos contará con los siguientes departamentos:

a) Departamento de Planificación de la Ciberseguridad.

b) Departamento de Operación de la Ciberseguridad.

c) Departamento de Tecnologías Disruptivas e Integridad de la Información.

5. La Secretaría General contará con los siguientes departamentos:

a) Departamento de Recursos Humanos.

b) Departamento de Gestión Económica y Presupuestaria y Asuntos Generales.

c) Departamento de Relaciones Institucionales y Fondos Comunitarios.

6. Depende directamente de la persona titular de la Dirección de la Agencia el Departamento de Calidad y Gestión de la Demanda, que ejercerá las siguientes funciones:

1.º La coordinación con las unidades del Ministerio para la Transformación Digital y de la Función Pública responsables de la definición estratégica y planificación de la administración digital, así como con la Dirección General del Dato.

2.º La definición del modelo de gobernanza tecnológica asociado al Catálogo de Medios y Servicios Comunes, incluidos los transversales.

3.º La gestión del Catálogo de Medios y Servicios Comunes, incluidos los transversales, considerando sus variantes y costes asociados.

4.º El apoyo en la identificación de proyectos tractores y transversales para impulsar la transformación digital en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

5.º La validación de solicitudes de provisión de servicio, previa a su formalización jurídica y a la puesta en funcionamiento por las unidades encargadas de su prestación.

6.º La valoración de iniciativas singulares de los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes, de cara a su desarrollo por la Agencia.

7.º El seguimiento estandarizado del uso de los servicios comunes, incluidos los transversales, así como el establecimiento de un cuadro de mando que permita hacer un seguimiento del gasto en materia TIC.

8.º La definición de políticas de calidad y objetivos asociados, así como la monitorización de indicadores a distintos niveles (operación gestión y soporte del servicio, calidad del software, etc.) e impulso de la adaptación de los servicios y su operación para cumplir dichas políticas y objetivos de calidad.

9.º La definición de estándares, de directrices técnicas y de gobernanza, de normas de calidad y para el cumplimiento del Esquema Nacional de Interoperabilidad, así como el mantenimiento de la relación con las unidades TIC que sea precisa para su correcta aplicación.

10.º La dirección y gestión del Centro Único de Atención a Usuarios de la Agencia y coordinación, en su caso, con las unidades de soporte especializadas de ámbito estatal o de otras administraciones públicas.

11.º El ejercicio de las competencias que corresponden al Coordinador Nacional de la pasarela digital única europea previstas en el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.º 1024/2012. Actuará de acuerdo con la Dirección General de Gobernanza Pública en las funciones que esta desempeñe como coordinador de información de la Pasarela Digital Única Europea previstas en dicho Reglamento.

12.º El desempeño de las funciones de órgano de seguimiento y presentación de informes establecidas en el Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones móviles del sector público.

7. El Gabinete dependerá directamente de la persona titular de la Dirección de la Agencia, como órgano de apoyo y asistencia inmediata a la misma.

8. Dependen orgánica y funcionalmente de la persona titular de la Dirección de la Agencia las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre.

9. Depende orgánica y funcionalmente de la persona titular de la Dirección de la Agencia, la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública, a la que corresponde:

a) La provisión, gestión y administración de equipos informáticos y de comunicaciones y la implantación de medidas de seguridad informática del Departamento.

b) El desarrollo y mantenimiento de los sistemas de información necesarios para el funcionamiento de los servicios, el impulso de la transformación digital y la innovación en el Departamento.

c) La coordinación y la publicación de los contenidos digitales en el Portal de internet y la gestión de la sede electrónica asociada del Departamento.

10. Los órganos directivos a que se refiere el apartado 1, todos los puestos con nivel orgánico de departamento previstos en los apartados 2 a 6, el Gabinete a que se refiere el apartado 7, la jefatura de las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre, y la jefatura de la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública a que se refiere el apartado anterior, han de ser ocupados por personal funcionario de carrera perteneciente a cuerpos del subgrupo A1.

11. Asimismo, la Agencia contará con la asistencia jurídica de la Abogacía General del Estado en los términos previstos en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre y el artículo 37 de este Estatuto y con la Intervención Delegada de la Intervención General de la Administración del Estado.

Las funciones que son competencia de la Dirección de Administración Digital se desarrollarán por los órganos previstos en el artículo 15.2 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Servicios Digitales Orientados a la Ciudadanía:

1.º El análisis de requerimientos, diseño e impulso de la implantación de servicios digitales de apoyo a la gestión de procedimientos administrativos, conforme a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre.

2.º En el ámbito de los Servicios Digitales orientados a la ciudadanía, el análisis de requerimientos, diseño, implantación y la gestión compartida, mediante coordinación o prestación directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como transversales, de sistemas de información y comunicación para la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

3.º El impulso y coordinación del desarrollo de servicios móviles de calidad para facilitar el uso de servicios públicos a la ciudadanía y empresas y contribuir a la ejecución de las políticas públicas de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

4.º El diseño técnico e impulso de la implantación de los medios y servicios digitales necesarios para evolucionar los servicios públicos actuales hacia servicios públicos universales de calidad orientados a la ciudadanía y empresas, promoviendo la incorporación de las TIC y la digitalización a los procedimientos administrativos y la adaptación de la gestión pública al uso de medios digitales.

5.º La identificación, diseño e impulso de programas y proyectos para facilitar el acceso de la ciudadanía y empresas a los servicios públicos, así como la elaboración y desarrollo de programas de atención, información y asistencia a la ciudadanía y empresas a través de los distintos canales disponibles, todo ello en los aspectos relativos a la administración electrónica, y en coordinación con los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como con otras administraciones públicas.

6.º El diseño técnico, implantación y gestión del Punto General de Entrada de Facturas Electrónicas (FACe) que corresponden al ámbito de la Administración del Estado y a otras administraciones públicas adheridas al mismo, de acuerdo con lo previsto en la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público.

7.º El diseño técnico y evolución de la plataforma que soporta la gestión del Portal de Transparencia de la Administración General del Estado previsto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

b) Departamento de Nuevos Servicios Innovadores:

1.º El impulso de la tramitación inteligente de los procesos y procedimientos administrativos de la Administración del Estado y su cooperación con las comunidades autónomas y entidades locales.

2.º La dirección del servicio de automatización inteligente (RPA), acompañado de procesos de inteligencia artificial y de procesos de gestión de negocio, impulsado de forma centralizada, que facilite a las entidades de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, la adopción de esta tecnología.

3.º El impulso a la redefinición y automatización inteligente de procesos internos a través del uso de capacidades de robotización e inteligencia artificial, para reducir la asignación de recursos humanos a la realización de tareas repetitivas en todos los ámbitos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

4.º La elaboración de informes periódicos sobre la evolución de las TIC en la Administración del Estado, a través de un marco común para la obtención de datos y una explotación eficiente de la información, así como la colaboración con el Instituto Nacional de Estadística en la elaboración de las operaciones estadísticas relativas a las TIC en las administraciones públicas.

5.º La coordinación e impulso de las tareas de análisis, diseño, desarrollo, implantación tecnológica, mantenimiento y evolución de sistemas y soluciones tecnológicas de análisis y entrega de datos, gobierno del dato, cuadros de mando, datos masivos o «Big Data», inteligencia de datos, generación y gestión de conocimiento.

6.º La vigilancia tecnológica proactiva que permita mejorar y potenciar las soluciones existentes, así como la detección de tecnologías emergentes para su evaluación y potencial aplicación a los servicios prestados por la Agencia.

7.º El fomento de iniciativas que permitan acercar y adoptar soluciones innovadoras en la Administración.

8.º El análisis de manera continua de las aplicaciones, infraestructuras y procesos asociados para identificar sinergias y posibles mejoras potenciando la automatización y simplificación.

9.º La elaboración de pruebas de concepto, proyectos de innovación y actividades de difusión y promoción de las actuaciones realizadas en materia de tecnologías emergentes, como, por ejemplo, inteligencia artificial, Analítica del Dato y Blockchain para las unidades TIC de la Administración del Estado.

10.º El impulso a la utilización de capacidades de inteligencia artificial para mantener una relación proactiva de la administración con la ciudadanía y empresas.

c) Departamento de Servicios Digitales para la Gestión:

1.º El impulso de la renovación tecnológica de aplicaciones de gestión para la integración con tecnología de analítica de datos e inteligencia artificial.

2.º El análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de las aplicaciones y herramientas necesarias para dar soporte a los servicios de las unidades horizontales de la Administración del Estado aplicando la transformación digital en los procesos internos de su competencia.

3.º El análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de servicios comunes, incluidos los transversales, relativos a la gestión de recursos humanos en el ámbito de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, en coordinación con los órganos competentes del Ministerio para la Transformación Digital y de la Función Pública.

4.º La provisión de servicios en materia TIC para la Dirección General de Función Pública y la Oficina de Conflictos de Intereses del Ministerio para la Transformación Digital y de la Función Pública.

5.º La provisión de aplicaciones y servicios en materia TIC prestados a las Delegaciones y Subdelegaciones del Gobierno y a las Direcciones Insulares en todos sus ámbitos de actuación, en los términos que establezca la Dirección General de la Administración General del Estado en el Territorio del Ministerio de Política Territorial y Memoria Democrática, en coordinación con los ministerios implicados por razón de la materia.

Las funciones que son competencia de la Dirección de Prestación de Infraestructuras y Operaciones se desarrollarán por los órganos previstos en el artículo 15.3 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Infraestructuras y Cloud:

1.º La dirección y gestión de la consolidación y homogeneización de las infraestructuras TIC de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

2.º La implantación de infraestructuras relacionadas con la gestión de datos en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como el desarrollo de las acciones de coordinación de los diferentes organismos y entidades con el objetivo de conseguir una efectiva implementación de dichas infraestructuras para la prestación de los servicios públicos digitales, siguiendo las directrices que se establezcan.

3.º La definición y gestión de la evolución de las distintas plataformas tecnológicas asociadas a los servicios de la Agencia.

4.º El diseño y coordinación de la evolución de las infraestructuras TIC, así como las actuaciones para su consolidación y racionalización, incluyendo en particular el puesto de trabajo, las infraestructuras de almacenamiento y el archivo electrónico de los expedientes y documentos electrónicos.

5.º El diseño, provisión, explotación y evolución de los centros de proceso de datos de referencia, gestionados por la Agencia, para la prestación de servicios comunes.

6.º La operación de la capa de infraestructuras que soporta las distintas plataformas de la Agencia, entre ellas la solución de nube híbrida propia de la Administración, conocida como «NubeSARA».

7.º La coordinación de la gestión de las licencias de derechos de uso de productos software, bases de datos y otros elementos lógicos o físicos.

8.º La relación con las unidades usuarias que realicen desarrollos para la adecuada puesta en producción de estos sobre las infraestructuras de la Agencia.

b) Departamento de Puesto de Trabajo:

1.º La definición, diseño y coordinación del puesto de trabajo de nueva generación y su equipamiento de herramientas, lógicas y físicas, de alta productividad y las modalidades de movilidad y teletrabajo a través de infraestructuras y soluciones de conectividad.

2.º La coordinación de la gestión de las licencias de derechos de uso de productos software en relación con el puesto de trabajo.

3.º La coordinación de la provisión de entornos y plataformas que habiliten a los usuarios para la colaboración de manera presencial y remota.

4.º La prestación de apoyo informático respecto del puesto de trabajo a aquellos departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes que lo precisen, en consonancia con la estrategia de la Agencia.

c) Departamento de Comunicaciones:

1.º El diseño, provisión y explotación de los servicios, soluciones tecnológicas y las infraestructuras de comunicaciones unificadas de la Administración del Estado, así como de la conocida como Red SARA.

2.º La gestión de la operación, estrategia tecnológica y evolución de los servicios de comunicaciones de:

a) Datos de ámbito nacional, entre ellos, especialmente la Red SARA.

b) Voz y videoconferencia de ámbito nacional.

c) Datos de acceso a Internet.

d) Voz y datos en movilidad.

e) Atención telefónica a la ciudadanía mediante el servicio 060.

Las funciones que son competencia de la Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos se desarrollarán por los órganos previstos en el artículo 15.4 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Planificación de la Ciberseguridad:

1.º La definición e impulso del desarrollo por parte de la Agencia de las políticas corporativas de seguridad de la información, ciberseguridad y protección de datos personales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes y la colaboración al respecto con otras administraciones públicas.

2.º La dirección y gestión de las políticas corporativas a que se refiere el párrafo anterior.

3.º El desarrollo y aplicación de lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y sus Instrucciones Técnicas de Seguridad. En especial, la definición de estándares, de directrices técnicas y de gobierno TIC, de normas de seguridad de aplicación a las administraciones públicas y la realización de propuestas e interlocución con el Centro Criptológico Nacional en el desarrollo de guías de seguridad.

4.º El desarrollo y coordinación de la implantación de la política de seguridad de los servicios prestados por la Agencia.

5.º La participación en el ámbito de la ciberseguridad, en lo referente a las funciones de la Agencia, en comisiones, grupos de trabajo y otros foros de carácter nacional, europeo e internacional, tanto públicos como privados, así como el seguimiento y participación en iniciativas y foros relacionados con esta materia.

6.º La coordinación de las actuaciones destinadas a promover la ciberseguridad en todos los ámbitos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, sin perjuicio de las competencias en la materia de otros departamentos u organismos y la colaboración, al respecto, con las restantes administraciones públicas.

7.º La ejecución en todos los ámbitos de la Administración del Estado de las actuaciones destinadas a promover la ciberseguridad a que se refiere el párrafo anterior.

8.º La realización de auditorías en el ámbito de la seguridad de la información, ciberseguridad y protección de datos personales.

9.º El apoyo en la realización de acciones encaminadas a garantizar el cumplimiento de la normativa vigente y de las políticas corporativas en materia de ciberseguridad.

b) Departamento de Operación de la Ciberseguridad:

1.º La dirección y gestión del servicio del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

2.º La gestión de la operación de los servicios de comunicaciones LAN e infraestructura de ciberseguridad en los Centros de Proceso de Datos de la Agencia.

3.º El diseño, provisión y explotación de las infraestructuras tecnológicas y de los servicios de seguridad necesarios para la prestación de servicios comunes, incluidos los declarados transversales, que correspondan a la Agencia.

4.º La gestión del cambio continuo en el ámbito de la ciberseguridad.

5.º La implementación de medidas que salvaguarden el entorno TIC de la organización.

6.º El apoyo técnico a comunidades autónomas y entidades locales en el ámbito de la ciberseguridad.

c) Departamento de Tecnologías Disruptivas e Integridad de la Información:

1.º La ejecución de las políticas de gobernanza y estándares en la gestión y análisis de datos que rijan en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

2.º La coordinación y ejecución de las actuaciones destinadas a promover las tecnologías disruptivas y la integridad de los datos.

3.º La coordinación técnica en el marco de las estrategias y programas de la Unión Europea de las iniciativas en materia de datos de los distintos departamentos ministeriales y administraciones públicas, en colaboración con los departamentos ministeriales con competencias sectoriales en la materia.

4.º La creación de espacios de compartición de datos entre administraciones públicas de manera segura y el empleo masivo de los datos en estas mediante tecnologías Big Data e inteligencia artificial, entre otras.

5.º El desarrollo de mecanismos de acceso seguros a las plataformas para la toma de decisiones públicas basadas en datos, garantizando su seguridad y gobernanza a través de arquitecturas abiertas, sin perjuicio de las competencias que la legislación europea y nacional atribuyen al Instituto Nacional de Estadística.

6.º El desarrollo de un Centro de Competencia de analítica avanzada de datos para las administraciones públicas.

1. La Secretaría General de la Agencia ejerce las potestades administrativas que le correspondan de acuerdo con este Estatuto, incluyendo la gestión de sus recursos humanos y materiales.

Le corresponde, asimismo, el asesoramiento jurídico en materia de administración digital, sin perjuicio de las funciones atribuidas a la Abogacía General del Estado en el artículo 37 de este Estatuto, la tramitación de la normativa interna cuya aprobación corresponda a la Agencia, la elaboración de las propuestas normativas en el ámbito de competencias de la Agencia que el Consejo Rector deba elevar a los órganos competentes del Ministerio para la Transformación Digital y de la Función Pública, así como el informe de los proyectos normativos que afecten al ámbito de competencias de la Agencia.

Igualmente, realiza la gestión de los asuntos horizontales que no se correspondan con competencias específicamente atribuidas a otras unidades de la Agencia, las que le sean atribuidas por normas legales o reglamentarias y cualesquiera otras que no correspondan a otros órganos de la Agencia.

2. Las funciones que son competencia de la Secretaría General de la Agencia se desarrollarán por los órganos previstos en el artículo 15.5 de este Estatuto, de acuerdo con la siguiente distribución:

a) Departamento de Recursos Humanos:

1.º La gestión y administración de recursos humanos, incluida la selección del personal laboral, la gestión de la acción social y la formación de los recursos humanos, bajo la supervisión de la Dirección y siguiendo los criterios y directrices del Consejo Rector.

2.º La planificación y ejecución de la política de prevención de riesgos laborales, incluida la organización y supervisión del servicio de prevención.

3.º El apoyo en la identificación de los puestos de trabajo, así como de las funciones y las responsabilidades de cada uno de ellos.

4.º La instrucción de procedimientos disciplinarios al personal de la Agencia.

b) Departamento de Gestión Económica y Presupuestaria y Asuntos Generales:

1.º La elaboración del anteproyecto de presupuestos de la Agencia para su aprobación por el Consejo Rector, seguimiento de su ejecución y tramitación de las modificaciones presupuestarias.

2.º La gestión presupuestaria, de los ingresos y gastos, la realización de los cobros y pagos y la gestión de la tesorería de la Agencia.

3.º La coordinación y supervisión de la contratación en materia TIC en la Administración del Estado y seguimiento de la evolución de sus presupuestos, sin perjuicio de las competencias atribuidas a otros órganos de la Administración del Estado en materia de contratación.

4.º La elaboración del Plan de Contratación plurianual y su seguimiento.

5.º La coordinación de la gestión económico-presupuestaria en el ámbito de la Agencia y el estudio, planificación, impulso y seguimiento de los procesos de contratación en materia TIC y aquellos otros ámbitos relacionados.

6.º La colaboración con la Dirección General de Racionalización y Centralización de la Contratación del Ministerio de Hacienda en la gestión centralizada de la contratación en el ámbito competencial de la Agencia y en la elaboración de propuestas relacionadas con las políticas de adquisiciones de bienes informáticos y con los pliegos de prescripciones técnicas en la contratación de estos bienes y servicios TIC en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

7.º La tramitación de los expedientes de contratación para adquisición de bienes y servicios, encargos a medios propios y la habilitación del material.

8.º La emisión del informe técnico preceptivo de los convenios y encargos que tengan por objeto la adquisición de bienes y servicios informáticos y de las memorias y pliegos de prescripciones técnicas de las contrataciones de bienes y servicios informáticos en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

9.º La definición y gestión de un sistema común de imputación de costes TIC.

10.º El seguimiento del estado de ejecución de los presupuestos TIC de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes de acuerdo con lo previsto en Real Decreto 51/2024, de 16 de enero, por el que se aprueba el Programa anual 2024 del Plan Estadístico Nacional 2021-2024 así como de los gastos TIC en dicho ámbito.

11.º La dirección y gestión de los servicios generales y de régimen interior, de la seguridad y la coordinación e inspección de las unidades, instalaciones y servicios de la Agencia.

12.º La gestión, conservación y mantenimiento de los recursos materiales de la Agencia, incluyendo la formación y mantenimiento actualizado de los inventarios de los bienes muebles e inmuebles, tanto propios como adscritos, así como la custodia de estos últimos y la tramitación de los expedientes de adquisición, arrendamiento, adscripción o descripción.

13.º La coordinación y ejecución de auditorías internas, a través de la valoración del riesgo, acompañamiento y asesoría y evaluación y seguimiento, entre otras.

14.º El fomento de la cultura del control y relación con los entes externos para la ejecución de sus actuaciones.

15.º El apoyo a la Dirección de la Agencia en materia de organización de la plantilla y definición de los objetivos de la Agencia.

16.º La gestión del registro general de la Agencia.

17.º El ejercicio para el ámbito de la Agencia de las competencias relativas al delegado de protección de datos previstas en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

18.º El impulso de la profesionalización de la atención a la ciudadanía y empresas por diversos canales.

19.º El apoyo en las tareas de comunicación interna y externa.

20.º La tramitación y gestión de los convenios a los que se refiere el artículo 5 de este Estatuto y de otros instrumentos jurídicos para la provisión de los medios y servicios ofrecidos por la Agencia.

c) Departamento de Relaciones Institucionales y Fondos Comunitarios:

1.º La coordinación funcional de las unidades TIC que prestan sus servicios en los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes en los términos previstos en la disposición adicional segunda del real decreto por el que se aprueba este Estatuto.

2.º La coordinación de los asuntos que se sometan a los órganos colegiados en materia de administración digital, incluida la Comisión Sectorial de Administración Electrónica (CSAE).

3.º La cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital.

4.º El apoyo en la identificación de proyectos de alto impacto para comunidades autónomas y entidades locales aprovechando sinergias, buenas prácticas y economías de escala.

5.º La coordinación de las relaciones internacionales de la Agencia y el impulso de las actividades de cooperación internacional en el ámbito de competencias de la Agencia, en colaboración con el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación y con otros ministerios con competencias sectoriales en la materia.

6.º Las relaciones con la Administración de Justicia, la Comisión Ministerial de Administración Digital del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, el Comité Técnico Estatal de la Administración Judicial Electrónica y el Consejo Interterritorial del Sistema Nacional de Salud.

7.º La gestión, seguimiento, control y apoyo a las actividades de evaluación y difusión de las actuaciones integradas en programas, planes o cualquier instrumento análogo de financiación comunitaria vinculado a la digitalización de las administraciones públicas en los que la Agencia tenga responsabilidades en calidad de Organismo Intermedio, en el caso de Fondos Estructurales.

8.º El seguimiento, control y apoyo a las actividades de evaluación y difusión de las actuaciones integradas en programas, planes o cualquier instrumento análogo de financiación comunitaria vinculado a la digitalización de las administraciones públicas en los que la Agencia tenga responsabilidades en calidad de órgano responsable, en el marco del Plan de Recuperación, Transformación y Resiliencia.

3. Sin perjuicio de las atribuciones asignadas en este Estatuto a otros órganos de la Agencia, la Secretaría General es responsable de coordinar las actividades para la elaboración del contrato de gestión.

1. El contrato de gestión tendrá una vigencia de tres años y tiene por objeto regular la actividad de la Agencia y las relaciones recíprocas entre ésta y la Administración General del Estado para la financiación de dicha actividad, todo ello en el marco de la legislación general y específica vigente durante su período de aplicación.

2. La Dirección de la Agencia elaborará el borrador del contrato de gestión y lo someterá al Consejo Rector al que, tras su debate y posible modificación, corresponde su propuesta definitiva. Dicha propuesta se presentará dentro del último trimestre de vigencia del anterior contrato de gestión a la persona titular del Ministerio para la Transformación Digital y de la Función Pública y a la persona titular del Ministerio de Hacienda para su aprobación.

3. La aprobación del contrato de gestión tiene lugar por orden conjunta de la persona titular del Ministerio para la Transformación Digital y de la Función Pública y de la persona titular del Ministerio de Hacienda, dictada en un plazo máximo de tres meses a contar desde su presentación. En el caso de no ser aprobado en este plazo y hasta que lo haga, mantendrá su vigencia el contrato de gestión existente.

El contrato de gestión contendrá, al menos:

a) Los objetivos que se persiguen y los planes necesarios para alcanzarlos, con especificación de los marcos temporales correspondientes y de los proyectos asociados a cada una de las estrategias y sus plazos.

b) Los resultados que se pretenden obtener y los procedimientos, criterios e indicadores para la medición de su cumplimiento.

c) El marco de actuación en materia de gestión de recursos humanos, que comprenderá: la determinación de las necesidades de personal a lo largo de la vigencia del contrato, incluyendo la previsión máxima de plantilla de personal; la naturaleza y las características de los puestos de trabajo de la Agencia y el régimen retributivo del personal.

d) La determinación de los recursos personales, materiales y presupuestarios que la Administración General del Estado debe aportar para la consecución de los objetivos, estableciendo su escenario plurianual.

e) La definición de los criterios para la exigencia de responsabilidad en la gestión por incumplimiento de objetivos a la persona titular de la Dirección y al personal directivo y los mecanismos a través de los cuales se exigirá.

f) Los efectos asociados al grado de cumplimiento de los objetivos establecidos en cuanto a los siguientes aspectos: montante de masa salarial destinada al complemento de productividad o concepto equivalente del personal laboral y responsabilidad por la gestión de la persona titular de la Dirección y del personal directivo.

g) El procedimiento que debe seguirse para la cobertura de los déficits anuales que, en su caso, se pudieran producir por insuficiencia de los ingresos reales respecto de los estimados y las consecuencias de responsabilidad en la gestión que, en su caso, deban seguirse de tales déficits. Dicho procedimiento deberá ajustarse, en todo caso, a lo que establezca el contenido de la Ley de Presupuestos General del Estado del ejercicio correspondiente.

h) El procedimiento para la introducción de las modificaciones o adaptaciones anuales que, en su caso, procedan.

Si las modificaciones o adaptaciones anuales afectan a los resultados a obtener, o son consecuencia de planes generales de acción adicionales al contrato de gestión vigente, se acordará su modificación de acuerdo con lo previsto en el artículo 20.

1. El régimen de contratación de la Agencia es el aplicable al Sector Público, de acuerdo con lo previsto en el artículo 108 quinquies.5 de la Ley 40/2015, de 1 de octubre, y la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.

2. La Dirección es el órgano de contratación de la Agencia.

3. De acuerdo con lo previsto en el artículo 323.4 de la Ley 9/2017, de 8 de noviembre, en la Agencia se constituirá una Junta de Contratación con las funciones, régimen de funcionamiento y composición que se determinen en su instrumento de creación.

1. La Agencia contará, para el cumplimiento de sus fines, con un patrimonio propio, distinto del de la Administración General del Estado, integrado por el conjunto de bienes y derechos de los que sea titular.

2. La Agencia podrá adquirir toda clase de bienes y derechos por cualquiera de los modos admitidos en el ordenamiento jurídico.

3. La adquisición de bienes inmuebles o de derechos sobre los mismos requerirá el previo informe favorable del Ministerio de Hacienda.

4. La gestión y administración de sus bienes y derechos propios, así como los de aquellos del Patrimonio del Estado que se le adscriban para el cumplimiento de sus fines, se ajustarán a lo establecido para los organismos públicos en la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones Públicas, y su normativa de desarrollo.

La Agencia formará y mantendrá actualizado su inventario de bienes y derechos, tanto propios como adscritos, con excepción de los de carácter fungible, en la forma establecida en la Ley 33/2003, de 3 de noviembre. El inventario se revisará anualmente con referencia a 31 de diciembre y se someterá a la aprobación del Consejo Rector.

1. La Agencia se financiará con los siguientes recursos:

a) Las transferencias consignadas en los Presupuestos Generales del Estado.

b) Los ingresos propios que perciba como contraprestación por las actividades que pueda realizar, en virtud de contratos, convenios o disposiciones legales, para otras entidades, públicas o privadas, o personas físicas.

c) La enajenación de los bienes y valores que constituyan su patrimonio.

d) El rendimiento procedente de sus bienes y valores.

e) Las aportaciones voluntarias, donaciones, herencias, legados y otras aportaciones a título gratuito de entidades privadas y de particulares.

f) Los ingresos recibidos de personas físicas o jurídicas como consecuencia del patrocinio de actividades e instalaciones.

g) Los demás ingresos de Derecho público o privado que esté autorizada a percibir.

h) Cualquier otro recurso que pudiera serle atribuido.

2. Los recursos que se deriven de los párrafos b), e), f) y g) del apartado anterior y que no se contemplen inicialmente en el presupuesto de la Agencia se podrán destinar a financiar incrementos de gasto por acuerdo de la persona titular de la Dirección.

3. Son ingresos de derecho privado los demás que perciba la Agencia por la prestación de servicios o la realización de actividades que le son propias siempre que no tengan la naturaleza de tasas o precios públicos con arreglo a la legislación general.

La Agencia podrá contratar pólizas de crédito o préstamo, siempre que el saldo vivo no supere el cinco por ciento de su presupuesto, cuando sea necesario para atender desfases temporales de tesorería, entendiendo como tales las situaciones de falta de liquidez que se puedan producir ocasionalmente y de forma excepcional.

1. En el marco fijado por el artículo 36 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, el Consejo Rector aprobará anualmente su anteproyecto de presupuesto y lo remitirá al Ministerio para la Transformación Digital y de la Función Pública para su examen, que dará posterior traslado al Ministerio de Hacienda. Una vez analizado por este último, el anteproyecto se incorporará al de Presupuestos Generales del Estado para su aprobación por el Consejo de Ministros y remisión a las Cortes Generales, consolidándose con el de las restantes entidades que integran el sector público estatal.

2. El presupuesto de gastos de la Agencia tendrá carácter limitativo por su importe global y carácter estimativo para la distribución de los créditos en categorías económicas, dentro de cada programa, con excepción de:

a) Los créditos correspondientes a gastos de personal y a gastos para operaciones financieras, que en todo caso tienen carácter limitativo y vinculante por su cuantía total.

b) Los créditos que establezcan asignaciones identificando perceptor o beneficiario, salvo las destinadas a atender transferencias corrientes o de capital al exterior, y las atenciones protocolarias y representativas; que tendrán carácter limitativo y vinculante, cualquiera que sea el nivel de la clasificación económica al que se establezcan.

c) Cualquier otro crédito vinculante que se establezca en las Leyes de Presupuestos Generales del Estado.

3. Dentro de los límites fijados en la normativa presupuestaria, los remanentes de tesorería que resulten de la liquidación del ejercicio presupuestario no afectados a la financiación del presupuesto del ejercicio siguiente, podrán aplicarse al presupuesto de ingresos y destinarse a financiar incrementos de gasto, por acuerdo de la persona titular de la Dirección dando cuenta a la Comisión de Control. El déficit derivado del incumplimiento de las estimaciones de ingresos anuales se compensa en la forma que se prevea en el Contrato de Gestión.

4. La ejecución y variación del presupuesto de la Agencia se regirán por las disposiciones de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, que le sean de aplicación y lo previsto en la Ley 40/2015, de 1 de octubre. La ejecución del presupuesto de la Agencia corresponde a la persona titular de la Dirección, que remitirá a la Comisión de Control, mensualmente, un estado de ejecución presupuestaria.

5. La Agencia podrá adquirir compromisos de gasto que hayan de extenderse a ejercicios posteriores a aquel en que se autoricen, con los límites y previsiones que le sean establecidos en el artículo 108 sexies.5 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

6. Se dará cuenta de las variaciones presupuestarias adoptadas por la persona titular de la Dirección a la Dirección General de Presupuestos del Ministerio de Hacienda, para su toma de razón.

1. La Agencia deberá aplicar los principios contables que le correspondan, de acuerdo con lo establecido en el artículo 121 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, el Plan General de Contabilidad Pública, aprobado por la Orden EHA/1037/2010, de 13 de abril, y a la adaptación de este que resulte aplicable a las agencias estales, con la finalidad de asegurar el adecuado reflejo de las operaciones, los costes y los resultados de su actividad, así como de facilitar datos e información con trascendencia económica. A tal efecto, la Agencia dispondrá de un sistema de información económica que muestre, a través de estados e informes, la imagen fiel del patrimonio, de la situación financiera, de los resultados y de la ejecución del presupuesto y proporcione información de costes sobre su actividad que sea suficiente para una correcta y eficiente adopción de decisiones.

2. La Agencia contará con un sistema de contabilidad de gestión que permita efectuar el seguimiento del cumplimiento de los compromisos asumidos en el contrato de gestión.

1. La persona titular de la Dirección formulará las cuentas anuales en un plazo de tres meses desde el cierre del ejercicio económico. Una vez auditadas por la Intervención General de la Administración del Estado, serán sometidas al Consejo Rector para su aprobación antes del 30 de junio del año siguiente al que se refieran.

2. Una vez aprobadas por el Consejo Rector, las cuentas se remitirán a través de la Intervención General de la Administración del Estado al Tribunal de Cuentas para su fiscalización. Dicha remisión a la Intervención General se realizará dentro de los siete meses siguientes a la terminación del ejercicio económico.

1. El control externo de la gestión económico-financiera de la Agencia corresponde al Tribunal de Cuentas, de acuerdo con su normativa específica.

2. El control interno de la gestión económico-financiera corresponderá a la Intervención General de la Administración del Estado, realizándose bajo las modalidades de control financiero permanente y de auditoría pública, en las condiciones y en los términos establecidos en la Ley 47/2003, de 26 de noviembre.

El control financiero permanente lo realizará la Intervención Delegada en la Agencia, que queda adscrita a la Agencia, sin perjuicio de su dependencia funcional y orgánica de la Intervención General de la Administración del Estado, en cuya relación de puestos de trabajo se crearán los correspondientes puestos.

1. La Agencia estará sometida al control de eficacia y supervisión continua, que tiene por finalidad comprobar el grado de cumplimiento de los objetivos encomendados y la adecuada gestión de los recursos públicos asignados, mediante el seguimiento del contrato de gestión y, hasta su aprobación, a través del Plan anual de actuación, en los términos establecidos en el artículo 85 de la Ley 40/2015, de 1 de octubre.

2. El control de eficacia será ejercido por el Ministerio para la Transformación Digital y de la Función Pública, a través de la Inspección de los Servicios.

3. La Agencia estará sometida, igualmente, a la supervisión continua, ejercida por el Ministerio de Hacienda a través la Intervención General de la Administración del Estado, que vigilará la concurrencia de los requisitos previstos en la Ley 40/2015, de 1 de octubre, y, en particular verificará, al menos, lo siguiente:

a) La subsistencia de las circunstancias que justificaron su creación.

b) Su sostenibilidad financiera.

c) La concurrencia de la causa de disolución prevista en el artículo 96.1.d) de la Ley 40/2015, de 1 de octubre, referida al incumplimiento de los fines que justificaron su creación o que su subsistencia no resulte el medio más idóneo para lograrlos.

1. El personal al servicio de la Agencia está constituido por:

a) El personal que esté ocupando puestos de trabajo en la Secretaría General de Administración Digital en el momento de su constitución.

b) El personal que se incorpore a la Agencia desde cualquier administración pública por los correspondientes procedimientos de provisión de puestos de trabajo.

c) El personal seleccionado por la Agencia, mediante pruebas selectivas convocadas al efecto en los términos establecidos en el artículo 108 quater de la Ley 40/2015, de 1 de octubre. Las convocatorias de pruebas selectivas deberán acompañarse de un informe de impacto de género, de acuerdo con el artículo 55 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.

d) El personal directivo.

2. El personal a que se refieren los párrafos a) y b) del apartado anterior mantiene la condición de personal funcionario, estatutario o laboral de origen, de acuerdo con la legislación aplicable.

3. El personal de la Agencia quedará vinculado a esta por una relación sujeta a las normas de derecho administrativo o laboral que le sean de aplicación.

4. El personal funcionario se regirá por el texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015, de 30 de octubre, y restantes normas reguladoras del régimen jurídico de los funcionarios públicos de la Administración General del Estado.

5. El personal laboral se regirá por el texto refundido de la Ley del Estatuto de los Trabajadores, aprobado por el Real Decreto Legislativo 2/2015, de 23 de octubre, y demás normativa laboral que le sea aplicable, por la norma convencional que le sea de aplicación, y texto refundido de la Ley del Estatuto Básico del Empleado Público.

6. Los puestos de trabajo de la Agencia serán provistos, con carácter general, por personal funcionario de la Administración General del Estado, y serán desempeñados por personal laboral aquellos puestos que expresamente así se establezcan en la relación de puestos de trabajo, sin perjuicio de lo establecido en este Estatuto para el personal directivo.

7. La movilidad de los funcionarios que desempeñen puestos de trabajo de la Agencia para la cobertura de puestos de trabajo en la Administración General del Estado o en otras Administraciones y organismos públicos o entidades de Derecho público vinculados o dependientes estará sometida únicamente a las restricciones y condiciones que se establecen con carácter general en la normativa reguladora de los procedimientos de provisión de puestos de trabajo en la Administración General del Estado, así como a los requisitos exigidos para el desempeño de cada puesto.

8. El personal de la Agencia desempeñará su cargo sometiéndose, en el desarrollo de sus cometidos, a evaluación con arreglo a los criterios de eficacia, eficiencia, cumplimiento de la legalidad, responsabilidad por su gestión y control de resultados en relación con los objetivos que se fijen en el contrato de gestión.

1. La relación de puestos de trabajo de la Agencia determinará los elementos básicos de los mismos en el ámbito de lo dispuesto en el texto refundido de la Ley del Estatuto Básico del Empleado Público.

2. Dicha relación de puestos de trabajo será elaborada por la persona titular de la Dirección de la Agencia y aprobada por el Consejo Rector, dentro del marco de actuación que, en materia de recursos humanos, se establezca en el contrato de gestión, y su contenido se ajustará a los principios establecidos por el texto refundido de la Ley del Estatuto Básico del Empleado Público, con determinación de la forma de provisión de los puestos de trabajo.

1. Los conceptos retributivos del personal funcionario son los establecidos en la normativa sobre función pública de la Administración General del Estado y sus cuantías se determinarán de conformidad con lo establecido en dicha normativa y en las leyes anuales de presupuestos.

2. Las condiciones retributivas del personal laboral serán las determinadas en el convenio colectivo de aplicación y en el respectivo contrato de trabajo y sus cuantías se determinarán de conformidad con lo establecido en la normativa aplicable al personal laboral de la Administración General del Estado y en las leyes anuales de Presupuestos Generales del Estado.

3. La cuantía de la masa salarial destinada al complemento de productividad, o concepto equivalente de personal laboral, estará en todo caso vinculada al grado de cumplimiento de los objetivos fijados en el contrato de gestión.

4. En el marco de la gestión de recursos humanos, se establecerá un sistema de evaluación del desempeño que sirva de instrumento objetivo para la asignación del complemento de productividad a que se refiere el apartado anterior. El sistema de evaluación deberá permitir valorar los rendimientos colectivos de las unidades, así como una valoración individual de cada trabajador.

1. En atención a la especial responsabilidad, competencia técnica y relevancia de las tareas asignadas, tienen la condición de personal directivo de la Agencia las personas titulares de las tres Direcciones y de la Secretaría General.

2. El personal directivo a que se refiere el apartado anterior es nombrado y cesado por el Consejo Rector a propuesta de la persona titular de la Dirección de la Agencia, atendiendo a criterios de competencia profesional y experiencia, entre funcionarios de carrera pertenecientes a cuerpos o escalas incluidos en el Subgrupo A1 y mediante procedimiento que garantice los principios de igualdad, mérito, capacidad y publicidad e igualdad entre mujeres y hombres.

3. La evaluación del personal directivo se realizará con arreglo a criterios de eficacia, responsabilidad por su gestión y control de resultados en relación con los objetivos que se fijen en el contrato de gestión, quedando vinculadas a dicha evaluación las retribuciones por productividad de dicho personal.

De acuerdo con lo previsto en el primer inciso del artículo 94.2 del Reglamento de la Abogacía General del Estado, aprobado por el Real Decreto 1057/2024, de 15 de octubre, y en cumplimiento del apartado cinco de la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, la asistencia jurídica de la Agencia, consistente en el asesoramiento y la representación y defensa en juicio de la misma, corresponde a la Abogacía General de Estado.

Estructura.

1. Este real decreto tiene por objeto regular el Esquema Nacional de Seguridad (en adelante, ENS), establecido en el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

2. El ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

3. Lo dispuesto en este real decreto, por cuanto afecta a los sistemas de información utilizados para la prestación de los servicios públicos, deberá considerarse comprendido en los recursos y procedimientos integrantes del Sistema de Seguridad Nacional recogidos en la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional.

1. El presente real decreto es de aplicación a todo el sector público, en los términos en que este se define por el artículo 2 de la Ley 40/2015, de 1 de octubre, y de acuerdo con lo previsto en el artículo 156.2 de la misma.

2. Asimismo, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales y otra normativa especial, este real decreto será de aplicación a los sistemas que tratan información clasificada, pudiendo resultar necesario adoptar medidas complementarias de seguridad, específicas para dichos sistemas, derivadas de los compromisos internacionales contraídos por España o de su pertenencia a organismos o foros internacionales.

3. Este real decreto también se aplica a los sistemas de información de las entidades del sector privado, incluida la obligación de contar con la política de seguridad a que se refiere el artículo 12, cuando, de acuerdo con la normativa aplicable y en virtud de una relación contractual, presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.

La política de seguridad a que se refiere el artículo 12 será aprobada en el caso de estas entidades por el órgano que ostente las máximas competencias ejecutivas.

Los pliegos de prescripciones administrativas o técnicas de los contratos que celebren las entidades del sector público incluidas en el ámbito de aplicación de este real decreto contemplarán todos aquellos requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información en los que se sustenten los servicios prestados por los contratistas, tales como la presentación de las correspondientes Declaraciones o Certificaciones de Conformidad con el ENS.

Esta cautela se extenderá también a la cadena de suministro de dichos contratistas, en la medida que sea necesario y de acuerdo con los resultados del correspondiente análisis de riesgos.

4. Cuando las entidades del sector público lleven a cabo la instalación, despliegue y explotación de redes 5G o la prestación de servicios 5G, además de las previsiones de este real decreto será de aplicación lo establecido en el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, en particular, lo dispuesto en su artículo 17 relativo a la gestión de seguridad por las administraciones públicas, así como su normativa de desarrollo.

1. Cuando un sistema de información trate datos personales le será de aplicación lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, o, en su caso, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el resto de normativa de aplicación, así como los criterios que se establezcan por la Agencia Española de Protección de Datos o en su ámbito competencial, por las autoridades autonómicas de protección de datos, sin perjuicio de los requisitos establecidos en el presente real decreto.

2. En estos supuestos, el responsable o el encargado del tratamiento, asesorado por el delegado de protección de datos, realizarán un análisis de riesgos conforme al artículo 24 del Reglamento General de Protección de Datos y, en los supuestos de su artículo 35, una evaluación de impacto en la protección de datos.

3. En todo caso, prevalecerán las medidas a implantar como consecuencia del análisis de riesgos y, en su caso, de la evaluación de impacto a los que se refiere el apartado anterior, en caso de resultar agravadas respecto de las previstas en el presente real decreto.

A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y términos han de ser entendidos en el sentido indicado en el Glosario de términos incluido en el anexo IV.

El objeto último de la seguridad de la información es garantizar que una organización podrá cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. Por ello, en materia de seguridad de la información deberán tenerse en cuenta los siguientes principios básicos:

a) Seguridad como proceso integral.

b) Gestión de la seguridad basada en los riesgos.

c) Prevención, detección, respuesta y conservación.

d) Existencia de líneas de defensa.

e) Vigilancia continua.

f) Reevaluación periódica.

g) Diferenciación de responsabilidades.

1. La seguridad se entiende como un proceso integral constituido por todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información. La aplicación del ENS estará presidida por este principio, que excluye cualquier actuación puntual o tratamiento coyuntural.

2. Se prestará la máxima atención a la concienciación de las personas que intervienen en el proceso y la de los responsables jerárquicos, para evitar que, la ignorancia, la falta de organización y de coordinación o de instrucciones adecuadas, constituyan fuentes de riesgo para la seguridad.

1. El análisis y la gestión de los riesgos es parte esencial del proceso de seguridad, debiendo constituir una actividad continua y permanentemente actualizada.

2. La gestión de los riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos a niveles aceptables. La reducción a estos niveles se realizará mediante una apropiada aplicación de medidas de seguridad, de manera equilibrada y proporcionada a la naturaleza de la información tratada, de los servicios a prestar y de los riesgos a los que estén expuestos.

1. La seguridad del sistema debe contemplar las acciones relativas a los aspectos de prevención, detección y respuesta, al objeto de minimizar sus vulnerabilidades y lograr que las amenazas sobre el mismo no se materialicen o que, en el caso de hacerlo, no afecten gravemente a la información que maneja o a los servicios que presta.

2. Las medidas de prevención, que podrán incorporar componentes orientados a la disuasión o a la reducción de la superficie de exposición, deben eliminar o reducir la posibilidad de que las amenazas lleguen a materializarse.

3. Las medidas de detección irán dirigidas a descubrir la presencia de un ciberincidente.

4. Las medidas de respuesta, que se gestionarán en tiempo oportuno, estarán orientadas a la restauración de la información y los servicios que pudieran haberse visto afectados por un incidente de seguridad.

5. Sin merma de los restantes principios básicos y requisitos mínimos establecidos, el sistema de información garantizará la conservación de los datos e información en soporte electrónico.

De igual modo, el sistema mantendrá disponibles los servicios durante todo el ciclo vital de la información digital, a través de una concepción y procedimientos que sean la base para la preservación del patrimonio digital.

1. El sistema de información ha de disponer de una estrategia de protección constituida por múltiples capas de seguridad, dispuesta de forma que, cuando una de las capas sea comprometida, permita:

a) Desarrollar una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto.

b) Minimizar el impacto final sobre el mismo.

2. Las líneas de defensa han de estar constituidas por medidas de naturaleza organizativa, física y lógica.

1. La vigilancia continua permitirá la detección de actividades o comportamientos anómalos y su oportuna respuesta.

2. La evaluación permanente del estado de la seguridad de los activos permitirá medir su evolución, detectando vulnerabilidades e identificando deficiencias de configuración.

3. Las medidas de seguridad se reevaluarán y actualizarán periódicamente, adecuando su eficacia a la evolución de los riesgos y los sistemas de protección, pudiendo llegar a un replanteamiento de la seguridad, si fuese necesario.

1. En los sistemas de información se diferenciará el responsable de la información, el responsable del servicio, el responsable de la seguridad y el responsable del sistema.

2. La responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la explotación de los sistemas de información concernidos.

3. La política de seguridad de la organización detallará las atribuciones de cada responsable y los mecanismos de coordinación y resolución de conflictos.

1. La política de seguridad de la información es el conjunto de directrices que rigen la forma en que una organización gestiona y protege la información que trata y los servicios que presta. A tal efecto, el instrumento que apruebe dicha política de seguridad deberá incluir, como mínimo, los siguientes extremos:

a) Los objetivos o misión de la organización.

b) El marco regulatorio en el que se desarrollarán las actividades.

c) Los roles o funciones de seguridad, definiendo para cada uno, sus deberes y responsabilidades, así como el procedimiento para su designación y renovación.

d) La estructura y composición del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad y la relación con otros elementos de la organización.

e) Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

f) Los riesgos que se derivan del tratamiento de los datos personales.

2. Cada administración pública contará con una política de seguridad formalmente aprobada por el órgano competente. Asimismo, cada órgano o entidad con personalidad jurídica propia comprendido en el ámbito subjetivo del artículo 2 deberá contar con una política de seguridad formalmente aprobada por el órgano competente.

No obstante, la totalidad o una parte de los sujetos de un sector público institucional podrán quedar incluidos en el ámbito subjetivo de la política de seguridad aprobada por la Administración con la que guarden relación de vinculación, dependencia o adscripción, cuando así lo determinen los órganos competentes en el ejercicio de las potestades de organización.

3. En la Administración General del Estado, cada ministerio contará con su política de seguridad, que aprobará la persona titular del Departamento. Los organismos públicos y entidades pertenecientes al sector público institucional estatal podrán contar con su propia política de seguridad, aprobada por el órgano competente, que será coherente con la del Departamento con el que mantenga la relación de vinculación, dependencia o adscripción, o bien quedar comprendidos en el ámbito subjetivo de la política de seguridad de este. También podrán contar con su propia política de seguridad, aprobada por el órgano competente, coherente con la del Departamento del que dependan o al que estén adscritos, los centros directivos de la propia Administración General del Estado que gestionen servicios bajo la declaración de servicios compartidos.

4. La Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital dispondrá de su propia política de seguridad, que será aprobada por la persona titular de la misma.

5. Los municipios podrán disponer de una política de seguridad común elaborada por la entidad local comarcal o provincial que asuma la responsabilidad de la seguridad de la información de los sistemas municipales.

6. La política de seguridad se establecerá de acuerdo con los principios básicos señalados en el capítulo II y se desarrollará aplicando los siguientes requisitos mínimos:

a) Organización e implantación del proceso de seguridad.

b) Análisis y gestión de los riesgos.

c) Gestión de personal.

d) Profesionalidad.

e) Autorización y control de los accesos.

f) Protección de las instalaciones.

g) Adquisición de productos de seguridad y contratación de servicios de seguridad.

h) Mínimo privilegio.

i) Integridad y actualización del sistema.

j) Protección de la información almacenada y en tránsito.

k) Prevención ante otros sistemas de información interconectados.

l) Registro de la actividad y detección de código dañino.

m) Incidentes de seguridad.

n) Continuidad de la actividad.

ñ) Mejora continua del proceso de seguridad.

7. Los requisitos mínimos se exigirán en proporción a los riesgos identificados en cada sistema, de conformidad con lo dispuesto en el artículo 28, alguno de los cuales podrá obviarse en sistemas sin riesgos significativos.

1. La seguridad de los sistemas de información deberá comprometer a todos los miembros de la organización.

2. La política de seguridad, en aplicación del principio de diferenciación de responsabilidades a que se refiere el artículo 11 y según se detalla en la sección 3.1 del anexo II, deberá ser conocida por todas las personas que formen parte de la organización e identificar de forma inequívoca a los responsables de velar por su cumplimiento, los cuales tendrán las siguientes funciones:

a) El responsable de la información determinará los requisitos de la información tratada

b) El responsable del servicio determinará los requisitos de los servicios prestados.

c) El responsable de la seguridad determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios, supervisará la implantación de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará sobre estas cuestiones.

d) El responsable del sistema, por sí o a través de recursos propios o contratados, se encargará de desarrollar la forma concreta de implementar la seguridad en el sistema y de la supervisión de la operación diaria del mismo, pudiendo delegar en administradores u operadores bajo su responsabilidad.

3. El responsable de la seguridad será distinto del responsable del sistema, no debiendo existir dependencia jerárquica entre ambos. En aquellas situaciones excepcionales en las que la ausencia justificada de recursos haga necesario que ambas funciones recaigan en la misma persona o en distintas personas entre las que exista relación jerárquica, deberán aplicarse medidas compensatorias para garantizar la finalidad del principio de diferenciación de responsabilidades previsto en el artículo 11.

4. Una Instrucción Técnica de Seguridad regulará el Esquema de Certificación de Responsables de la Seguridad, que recogerá las condiciones y requisitos exigibles a esta figura.

5. En el caso de servicios externalizados, salvo por causa justificada y documentada, la organización prestataria de dichos servicios deberá designar un POC (Punto o Persona de Contacto) para la seguridad de la información tratada y el servicio prestado, que cuente con el apoyo de los órganos de dirección, y que canalice y supervise, tanto el cumplimiento de los requisitos de seguridad del servicio que presta o solución que provea, como las comunicaciones relativas a la seguridad de la información y la gestión de los incidentes para el ámbito de dicho servicio.

Dicho POC de seguridad será el propio Responsable de Seguridad de la organización contratada, formará parte de su área o tendrá comunicación directa con la misma. Todo ello sin perjuicio de que la responsabilidad última resida en la entidad del sector público destinataria de los citados servicios.

1. Cada organización que desarrolle e implante sistemas para el tratamiento de la información o la prestación de servicios realizará su propia gestión de riesgos.

2. Esta gestión se realizará por medio del análisis y tratamiento de los riesgos a los que está expuesto el sistema. Sin perjuicio de lo dispuesto en el anexo II, se empleará alguna metodología reconocida internacionalmente.

3. Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una proporcionalidad entre ellas y los riesgos.

1. El personal, propio o ajeno, relacionado con los sistemas de información sujetos a lo dispuesto en este real decreto, deberá ser formado e informado de sus deberes, obligaciones y responsabilidades en materia de seguridad. Su actuación, que deberá ser supervisada para verificar que se siguen los procedimientos establecidos, aplicará las normas y procedimientos operativos de seguridad aprobados en el desempeño de sus cometidos.

2. El significado y alcance del uso seguro del sistema se concretará y plasmará en unas normas de seguridad que serán aprobadas por la dirección o el órgano superior correspondiente.

1. La seguridad de los sistemas de información estará atendida y será revisada y auditada por personal cualificado, dedicado e instruido en todas las fases de su ciclo de vida: planificación, diseño, adquisición, construcción, despliegue, explotación, mantenimiento, gestión de incidencias y desmantelamiento.

2. Las entidades del ámbito de aplicación de este real decreto exigirán, de manera objetiva y no discriminatoria, que las organizaciones que les presten servicios de seguridad cuenten con profesionales cualificados y con unos niveles idóneos de gestión y madurez en los servicios prestados.

3. Las organizaciones determinarán los requisitos de formación y experiencia necesaria del personal para el desarrollo de su puesto de trabajo.

El acceso controlado a los sistemas de información comprendidos en el ámbito de aplicación de este real decreto deberá estar limitado a los usuarios, procesos, dispositivos u otros sistemas de información, debidamente autorizados, y exclusivamente a las funciones permitidas.

Los sistemas de información y su infraestructura de comunicaciones asociada deberán permanecer en áreas controladas y disponer de los mecanismos de acceso adecuados y proporcionales en función del análisis de riesgos, sin perjuicio de lo establecido en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y en el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas.

1. En la adquisición de productos de seguridad o contratación de servicios de seguridad de las tecnologías de la información y la comunicación que vayan a ser empleados en los sistemas de información del ámbito de aplicación de este real decreto, se utilizarán, de forma proporcionada a la categoría del sistema y el nivel de seguridad determinados, aquellos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisición.

2. El Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de Seguridad de las Tecnologías de la Información del Centro Criptológico Nacional (en adelante, CCN), constituido al amparo de lo dispuesto en el artículo 2.2.c) del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, teniendo en cuenta los criterios y metodologías de evaluación nacionales e internacionales reconocidas por este organismo y en función del uso previsto del producto o servicio concreto dentro de sus competencias, determinará los siguientes aspectos:

a) Los requisitos funcionales de seguridad y de aseguramiento de la certificación.

b) Otras certificaciones de seguridad adicionales que se requieran normativamente.

c) Excepcionalmente, el criterio a seguir en los casos en que no existan productos o servicios certificados.

3. Para la contratación de servicios de seguridad se estará a lo señalado en los apartados anteriores y a lo dispuesto en el artículo 16.

Los sistemas de información deben diseñarse y configurarse otorgando los mínimos privilegios necesarios para su correcto desempeño, lo que implica incorporar los siguientes aspectos:

a) El sistema proporcionará la funcionalidad imprescindible para que la organización alcance sus objetivos competenciales o contractuales.

b) Las funciones de operación, administración y registro de actividad serán las mínimas necesarias, y se asegurará que sólo son desarrolladas por las personas autorizadas, desde emplazamientos o equipos asimismo autorizados; pudiendo exigirse, en su caso, restricciones de horario y puntos de acceso facultados.

c) Se eliminarán o desactivarán, mediante el control de la configuración, las funciones que sean innecesarias o inadecuadas al fin que se persigue. El uso ordinario del sistema ha de ser sencillo y seguro, de forma que una utilización insegura requiera de un acto consciente por parte del usuario.

d) Se aplicarán guías de configuración de seguridad para las diferentes tecnologías, adaptadas a la categorización del sistema, al efecto de eliminar o desactivar las funciones que sean innecesarias o inadecuadas.

1. La inclusión de cualquier elemento físico o lógico en el catálogo actualizado de activos del sistema, o su modificación, requerirá autorización formal previa.

2. La evaluación y monitorización permanentes permitirán adecuar el estado de seguridad de los sistemas atendiendo a las deficiencias de configuración, las vulnerabilidades identificadas y las actualizaciones que les afecten, así como la detección temprana de cualquier incidente que tenga lugar sobre los mismos.

1. En la organización e implantación de la seguridad se prestará especial atención a la información almacenada o en tránsito a través de los equipos o dispositivos portátiles o móviles, los dispositivos periféricos, los soportes de información y las comunicaciones sobre redes abiertas, que deberán analizarse especialmente para lograr una adecuada protección.

2. Se aplicarán procedimientos que garanticen la recuperación y conservación a largo plazo de los documentos electrónicos producidos por los sistemas de información comprendidos en el ámbito de aplicación de este real decreto, cuando ello sea exigible.

3. Toda información en soporte no electrónico que haya sido causa o consecuencia directa de la información electrónica a la que se refiere este real decreto, deberá estar protegida con el mismo grado de seguridad que ésta. Para ello, se aplicarán las medidas que correspondan a la naturaleza del soporte, de conformidad con las normas que resulten de aplicación.

Se protegerá el perímetro del sistema de información, especialmente, si se conecta a redes públicas, tal y como se definen en la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, reforzándose las tareas de prevención, detección y respuesta a incidentes de seguridad.

En todo caso, se analizarán los riesgos derivados de la interconexión del sistema con otros sistemas y se controlará su punto de unión. Para la adecuada interconexión entre sistemas se estará a lo dispuesto en la Instrucción Técnica de Seguridad correspondiente.

1. Con el propósito de satisfacer el objeto de este real decreto, con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral, y demás disposiciones que resulten de aplicación, se registrarán las actividades de los usuarios, reteniendo la información estrictamente necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.

2. Al objeto de preservar la seguridad de los sistemas de información, garantizando la rigurosa observancia de los principios de actuación de las Administraciones públicas, y de conformidad con lo dispuesto en el Reglamento General de Protección de Datos y el respeto a los principios de limitación de la finalidad, minimización de los datos y limitación del plazo de conservación allí enunciados, los sujetos comprendidos en el artículo 2 podrán, en la medida estrictamente necesaria y proporcionada, analizar las comunicaciones entrantes o salientes, y únicamente para los fines de seguridad de la información, de forma que sea posible impedir el acceso no autorizado a las redes y sistemas de información, detener los ataques de denegación de servicio, evitar la distribución malintencionada de código dañino así como otros daños a las antedichas redes y sistemas de información.

3. Para corregir o, en su caso, exigir responsabilidades, cada usuario que acceda al sistema de información deberá estar identificado de forma única, de modo que se sepa, en todo momento, quién recibe derechos de acceso, de qué tipo son éstos, y quién ha realizado una determinada actividad.

1. La entidad titular de los sistemas de información del ámbito de este real decreto dispondrá de procedimientos de gestión de incidentes de seguridad de acuerdo con lo previsto en el artículo 33, la Instrucción Técnica de Seguridad correspondiente y, en caso de tratarse de un operador de servicios esenciales o de un proveedor de servicios digitales, de acuerdo con lo previsto en el anexo del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

2. Asimismo, se dispondrá de mecanismos de detección, criterios de clasificación, procedimientos de análisis y resolución, así como de los cauces de comunicación a las partes interesadas y el registro de las actuaciones. Este registro se empleará para la mejora continua de la seguridad del sistema.

Los sistemas dispondrán de copias de seguridad y se establecerán los mecanismos necesarios para garantizar la continuidad de las operaciones en caso de pérdida de los medios habituales.

El proceso integral de seguridad implantado deberá ser actualizado y mejorado de forma continua. Para ello, se aplicarán los criterios y métodos reconocidos en la práctica nacional e internacional relativos a la gestión de la seguridad de las tecnologías de la información.

1. Para dar cumplimiento a los requisitos mínimos establecidos en el presente real decreto, las entidades comprendidas en su ámbito de aplicación adoptarán las medidas y refuerzos de seguridad correspondientes indicados en el anexo II, teniendo en cuenta:

a) Los activos que constituyen los sistemas de información concernidos.

b) La categoría del sistema, según lo previsto en el artículo 40 y en el anexo I.

c) Las decisiones que se adopten para gestionar los riesgos identificados.

2. Las medidas a las que se refiere el apartado 1 tendrán la condición de mínimos exigibles, siendo ampliables a criterio del responsable de la seguridad, quien podrá incluir medidas adicionales, habida cuenta del estado de la tecnología, la naturaleza de la información tratada o los servicios prestados y los riesgos a que están expuestos los sistemas de información afectados. La relación de medidas de seguridad seleccionadas se formalizará en un documento denominado Declaración de Aplicabilidad, firmado por el responsable de la seguridad.

3. Las medidas de seguridad referenciadas en el anexo II podrán ser reemplazadas por otras compensatorias, siempre y cuando se justifique documentalmente que protegen, igual o mejor, del riesgo sobre los activos (anexo I) y se satisfacen los principios básicos y los requisitos mínimos previstos en los capítulos II y III. Como parte integral de la Declaración de Aplicabilidad se indicará, de forma detallada, la correspondencia entre las medidas compensatorias implantadas y las medidas del anexo II que compensan. El conjunto será objeto de la aprobación formal por parte del responsable de la seguridad. Una Guía CCN-STIC de las previstas en la disposición adicional segunda guiará en la selección de dichas medidas, así como su registro e inclusión en la Declaración de Aplicabilidad.

La utilización de infraestructuras y servicios comunes de las administraciones públicas, incluidos los compartidos o transversales, facilitará el cumplimiento de lo dispuesto en este real decreto. Los supuestos concretos de utilización de estas infraestructuras y servicios serán determinados por cada administración pública.

1. En virtud del principio de proporcionalidad y buscando una eficaz y eficiente aplicación del ENS a determinadas entidades o sectores de actividad concretos, se podrán implementar perfiles de cumplimiento específicos que comprenderán aquel conjunto de medidas de seguridad que, trayendo causa del preceptivo análisis de riesgos, resulten idóneas para una concreta categoría de seguridad.

2. De forma análoga a lo dispuesto en el apartado anterior, para posibilitar la adecuada implantación y configuración de soluciones o plataformas suministradas por terceros, que vayan a ser usadas por las entidades comprendidas en el ámbito de aplicación de este real decreto, se podrán implementar esquemas de acreditación de entidades y validación de personas, que garanticen la seguridad de dichas soluciones o plataformas y la conformidad con lo dispuesto en este real decreto.

3. El CCN, en el ejercicio de sus competencias, validará y publicará los correspondientes perfiles de cumplimiento específicos que se definan y los antedichos esquemas de acreditación y validación, de acuerdo con las instrucciones técnicas de seguridad y guías de seguridad aprobadas conforme a lo previsto en la disposición adicional segunda.

4. Las correspondientes instrucciones técnicas de seguridad o, en su caso, las guías de Seguridad CCN-STIC, precisarán las condiciones a las que deberán sujetarse las implementaciones en modo local de productos, sistemas o servicios originariamente prestados en la nube o en forma remota, así como las condiciones específicas para su evaluación y auditoría.

1. Los sistemas de información comprendidos en el ámbito de aplicación de este real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del ENS.

Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en los sistemas de información, que puedan repercutir en las medidas de seguridad requeridas. La realización de la auditoria extraordinaria determinará la fecha de cómputo para el cálculo de los dos años, establecidos para la realización de la siguiente auditoría regular ordinaria, indicados en el párrafo anterior.

El plazo de dos años señalado en los párrafos anteriores podrá extenderse durante tres meses cuando concurran impedimentos de fuerza mayor no imputables a la entidad titular del sistema o sistemas de información concernidos.

2. La auditoría se realizará en función de la categoría del sistema y, en su caso, del perfil de cumplimiento específico que corresponda, según lo dispuesto en los anexos I y III y de conformidad con lo regulado en la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.

3. En la realización de las auditorías de la seguridad se utilizarán los criterios, métodos de trabajo y de conducta generalmente reconocidos, así como la normalización nacional e internacional aplicables a este tipo de actividades.

4. El informe de auditoría deberá dictaminar sobre el grado de cumplimiento de este real decreto identificando los hallazgos de cumplimiento e incumplimiento detectados. Deberá, igualmente, incluir los criterios metodológicos de auditoría utilizados, el alcance y el objetivo de la auditoría, y los datos, hechos y observaciones en que se basen las conclusiones formuladas, todo ello de conformidad con la citada Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.

5. Los informes de auditoría serán presentados al responsable del sistema y al responsable de la seguridad. Estos informes serán analizados por este último que presentará sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas.

6. En el caso de los sistemas de categoría ALTA, visto el dictamen de auditoría y atendiendo a una eventual gravedad de las deficiencias encontradas, el responsable del sistema podrá suspender temporalmente el tratamiento de informaciones, la prestación de servicios o la total operación del sistema, hasta su adecuada subsanación o mitigación.

7. Los informes de auditoría podrán ser requeridos por los responsables de cada organización, con competencias sobre seguridad de las tecnologías de la información, y por el CCN.

1. La Comisión Sectorial de Administración Electrónica recogerá la información relacionada con el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere este real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las entidades titulares de los sistemas de información comprendidos en el ámbito de aplicación del artículo 2, que se plasmará en el informe correspondiente.

2. El CCN articulará los procedimientos necesarios para la recogida y consolidación de la información, así como los aspectos metodológicos para su tratamiento y explotación, a través de los correspondientes grupos de trabajo que se constituyan al efecto en la Comisión Sectorial de Administración Electrónica y en los órganos colegiados competentes en el ámbito de la Administración General del Estado.

3. Los resultados del informe serán utilizados por las autoridades competentes que impulsarán las medidas oportunas que faciliten la mejora continua del estado de la seguridad utilizando en su caso, cuadros de mando e indicadores que contribuyan a la toma de decisiones mediante el uso de las herramientas que el CCN provea para tal efecto.

1. El CCN articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (por su acrónimo en inglés de Computer Emergency Response Team), que actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada administración pública y de la función de coordinación a nivel nacional e internacional del CCN.

2. Sin perjuicio de lo establecido en el artículo 19.4 del Real Decreto-ley 12/2018, de 7 de septiembre, las entidades del sector público notificarán al CCN aquellos incidentes que tengan un impacto significativo en la seguridad de los sistemas de información concernidos, de acuerdo con la correspondiente Instrucción Técnica de Seguridad.

3. Cuando un operador esencial que haya sido designado como operador crítico sufra un incidente, los CSIRT de referencia se coordinarán con el Ministerio del Interior, a través de su Oficina de Coordinación de Ciberseguridad, según lo previsto en el artículo 11.2 del Real Decreto-ley 12/2018, de 7 de septiembre.

4. Cuando un operador con incidencia en la Defensa Nacional sufra un incidente deberá analizar si, por su alcance, éste pudiera tener impacto en el funcionamiento del Ministerio de Defensa o en la operatividad de las Fuerzas Armadas, lo pondrá de inmediato en conocimiento de su CSIRT de referencia, quien informará a la capacidad de respuesta e incidentes de seguridad de referencia para el ámbito de la Defensa nacional, denominada ESPDEF-CERT, del Mando Conjunto del Ciberespacio (MCCE) a través de los canales establecidos. En estos casos, el ESPDEF-CERT del Mando Conjunto del Ciberespacio deberá ser oportunamente informado de la evolución de la gestión del incidente y podrá colaborar en la supervisión con la autoridad competente.

5. De conformidad con lo dispuesto en el Real Decreto-ley 12/2018, de 7 de septiembre, el CCN ejercerá la coordinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (denominados por su acrónimo en inglés Computer Security Incident Response Team, en adelante, CSIRT) en materia de seguridad de las redes y sistemas de información del sector público.

6. Tras un incidente de seguridad, el CCN-CERT determinará técnicamente el riesgo de reconexión del sistema o sistemas afectados, indicando los procedimientos a seguir y las salvaguardas a implementar con objeto de reducir el impacto para, en la medida de lo posible, evitar que vuelvan a darse las circunstancias que lo propiciaron.

Tras un incidente de seguridad, la Secretaría General de Administración Digital, sin perjuicio de la normativa que regula la continuidad de los sistemas de información implicados en la seguridad pública o la normativa que regule la continuidad de los sistemas de información militares implicados en la Defensa Nacional que requieran la participación del ESPDEF-CERT del Mando Conjunto del Ciberespacio, autorizará la reconexión a los medios y servicios comunes comprendidos bajo su ámbito de responsabilidad, incluidos los compartidos o transversales, si un informe de superficie de exposición del CCN-CERT hubiere determinado que el riesgo es asumible.

En caso de que se trate de un incidente de seguridad que afecte a un medio o servicio común bajo ámbito de responsabilidad de la Intervención General de la Administración del Estado, esta participará en el proceso de autorización de la reconexión a que se refiere el párrafo anterior.

7. Las organizaciones del sector privado que presten servicios a las entidades públicas notificarán al INCIBE-CERT, centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. (INCIBE) dependiente del Ministerio de Asuntos Económicos y Transformación Digital, los incidentes que les afecten a través de su equipo de respuesta a incidentes de seguridad informática, quien, sin perjuicio de sus competencias y de lo previsto en los artículos 9, 10 y 11 del Real Decreto 43/2021, de 26 de enero, en relación con la Plataforma de Notificación y Seguimiento de Ciberincidentes, lo pondrá inmediatamente en conocimiento del CCN-CERT.

1. De acuerdo con lo previsto en el artículo 33, el CCN-CERT prestará los siguientes servicios:

a) Soporte y coordinación para el tratamiento de vulnerabilidades y la resolución de incidentes de seguridad que tengan las entidades del ámbito de aplicación de este real decreto.

El CCN-CERT, a través de su servicio de apoyo técnico y de coordinación, actuará con la máxima celeridad ante cualquier agresión recibida en los sistemas de información afectados.

Para el cumplimiento de los fines indicados en los párrafos anteriores se podrán recabar informes, registros de auditoría y configuraciones de los sistemas afectados y cualquier otra información que se considere relevante, así como los soportes informáticos que se estimen necesarios para la investigación del incidente de los sistemas afectados, sin perjuicio de lo dispuesto en la normativa de protección de datos que resulte de aplicación, así como de la posible confidencialidad de datos de carácter institucional u organizativo.

b) Investigación y divulgación de las mejores prácticas sobre seguridad de la información entre todos los miembros de las entidades del sector público. Con esta finalidad, las series de documentos CCN-STIC (CCN-Seguridad de las Tecnologías de Información y la Comunicación), elaboradas por el CCN, ofrecerán normas, instrucciones, guías, recomendaciones y mejores prácticas para aplicar el ENS y para garantizar la seguridad de los sistemas de información del ámbito de aplicación de este real decreto.

c) Formación destinada al personal del sector público especialista en el campo de la seguridad de las tecnologías de la información, al objeto de facilitar la actualización de conocimientos y de lograr la sensibilización y mejora de sus capacidades para la prevención, detección y gestión de incidentes.

d) Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información, recopiladas de diversas fuentes de reconocido prestigio, incluidas las propias.

2. El CCN desarrollará un programa que ofrezca la información, formación, recomendaciones y herramientas necesarias para que las entidades del sector público puedan desarrollar sus propias capacidades de respuesta a incidentes de seguridad, y en el que, aquel, será coordinador a nivel público estatal.

1. La seguridad de los sistemas de información que sustentan la administración digital se regirá por lo establecido en este real decreto.

2. El CCN es el órgano competente para garantizar la debida interoperabilidad en materia de ciberseguridad y criptografía, en relación con la aplicación del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.

Las especificaciones de seguridad se incluirán en el ciclo de vida de los servicios y sistemas, acompañadas de los correspondientes procedimientos de control.

Cada entidad titular de los sistemas de información comprendidos en el ámbito de aplicación de este real decreto y, en su caso, sus organismos, órganos, departamentos o unidades, establecerán sus mecanismos de control para garantizar de forma real y efectiva el cumplimiento del ENS.

1. Los sistemas de información comprendidos en el ámbito del artículo 2 serán objeto de un proceso para determinar su conformidad con el ENS. A tal efecto, los sistemas de categoría MEDIA o ALTA precisarán de una auditoría para la certificación de su conformidad, sin perjuicio de la auditoría de la seguridad prevista en el artículo 31 que podrá servir asimismo para los fines de la certificación, mientras que los sistemas de categoría BÁSICA solo requerirán de una autoevaluación para su declaración de la conformidad, sin perjuicio de que se puedan someter igualmente a una auditoria de certificación.

Tanto el procedimiento de autoevaluación como la auditoría de certificación se realizarán según lo dispuesto en el artículo 31 y el anexo III y en los términos que se determinen en la correspondiente Instrucción Técnica de Seguridad, que concretará asimismo los requisitos exigibles a las entidades certificadoras.

2. Los sujetos responsables de los sistemas de información a que se refiere el apartado anterior darán publicidad, en los correspondientes portales de internet o sedes electrónicas a las declaraciones y certificaciones de conformidad con el ENS, atendiendo a lo dispuesto en la mencionada Instrucción Técnica de Seguridad.

El ENS se mantendrá actualizado de manera permanente, desarrollándose y perfeccionándose a lo largo del tiempo, en paralelo al avance de los servicios prestados por las entidades del sector público, la evolución tecnológica, la aparición o consolidación de nuevos estándares internacionales sobre seguridad y auditoría y los riesgos a los que estén expuestos los sistemas de información concernidos.

1. La categoría de seguridad de un sistema de información modulará el equilibrio entre la importancia de la información que maneja y los servicios que presta y el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto, bajo el principio de proporcionalidad.

2. La determinación de la categoría de seguridad se efectuará en función de la valoración del impacto que tendría un incidente que afectase a la seguridad de la información o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad, siguiendo el procedimiento descrito en el anexo I.

1. La facultad para efectuar las valoraciones a las que se refiere el artículo 40, así como, en su caso, su posterior modificación, corresponderá al responsable o responsables de la información o servicios afectados.

2. Con base en las valoraciones señaladas en el apartado anterior, la determinación de la categoría de seguridad del sistema corresponderá al responsable o responsables de la seguridad.

El Esquema Nacional de Seguridad (ENS) fue aprobado por el Real Decreto 311/2022, de 3 de mayo. Sustituye al anterior RD 3/2010. Establece la política de seguridad en la utilización de medios electrónicos en el ámbito del sector público.